5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【管理も】同人サイト・GENOウィルス注意【閲覧も】

1 :GENOウィルス注意:2009/05/15(金) 21:38:42 ID:3UR4u5ka0
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。

感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

・確認点

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

関連スレ
GENOウイルススレ ★4
ttp://pc11.2ch.net/test/read.cgi/sec/1242363241/

2 :GENOウィルス注意:2009/05/15(金) 21:40:10 ID:3UR4u5ka0
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する

3 :GENOウィルス注意:2009/05/15(金) 21:41:11 ID:3UR4u5ka0
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。

当スレでは感染報告については、注意喚起の観点から

・感染が認められたジャンル名

のみ報告OKです。
ただし、ジャンルサーチが感染していた場合は、被害拡大の恐れが大きいため
「○○ジャンルの幸」(具体名は出さない/多数ある場合は最大幸・オフ用等、簡単な絞り込みまで)という形でのみ、報告OKとします。

晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。

4 :GENOウィルス注意:2009/05/15(金) 21:42:46 ID:3UR4u5ka0
以上でテンプレ終了です。
週末は同人サイトの巡回・閲覧が多くなることが予想されます。
管理人の方も閲覧者の方もご注意ください。

5 :GENOウィルス注意:2009/05/15(金) 21:46:07 ID:xwnphxB80
お疲れ様です
注意喚起のためにage進行で

エ/vaの虹小説幸で感染発見との報告(801板)
対応スミらしいです

6 :GENO:2009/05/15(金) 21:46:18 ID:hGbbPTcQ0
スレ立て乙です
ちょっと調べてきたがこれかかるのはXP以下の窓だけでOK?

7 :GENO:2009/05/15(金) 21:50:02 ID:OaYQGBeHO
>>6
vistaでもセキュリティが甘かったら感染する
vistaユーザーはUAC有効必須

あと、カスペやAvast入れててもスルーする可能性があるので過信は×
バスター先生で検知報告あるが、それも確実じゃない
セキュリティ板に専スレあるので、そこも見ておくのが吉

8 :geno:2009/05/15(金) 21:53:56 ID:92+g3Uuy0
vistaも合否は未確認だが感染報告有
油断せずに>>2の対策を実行されたし

9 :geno:2009/05/15(金) 21:55:41 ID:92+g3Uuy0
sageちゃったごめん

>>7
うちのバスター先生(2009)のログ見てたら
フィッシングのカテでgumblerが検出されてた(日付は12日)
これはブロックしてくれたということだろうか

10 :GENO:2009/05/15(金) 21:56:08 ID:K6zj8ntb0
>>5
実はまだ対応できていない。
ウイルス感染を告知しているトップページがまだ感染している状態。
(ソースを見ると怪しいjavaスクリプトが埋め込まれている)

江波は注意報どころではなく警報発令中。
他ジャンルの人も気をつけて。

11 :GENO:2009/05/15(金) 21:58:25 ID:wei57u3a0
とある幸管理人だが冷や汗が出たよ…
一応大丈夫そうだったが危ない所だった。とりあえずアップデートはしとかないと。

12 :geno:2009/05/15(金) 22:02:03 ID:BY/prwaTO
>>11
乙。幸感染したら大変だから頑張って

ところで今北産業
いつ頃からこのウイルスでてんだ?

13 :geno:2009/05/15(金) 22:03:41 ID:92+g3Uuy0
>>12
自分が知ったのは今日の深夜だ。
日付変わってからだったからびびったのなんの

ウィルスが出始めたのはGW頃かららしいけど
同人関連でも騒がれだしたのは昨日の夜から

14 :GENO:2009/05/15(金) 22:04:58 ID:deeN5pAd0
怖いなこれ…
ちょっと前からあるのか
全然知らなかった

15 :GENO:2009/05/15(金) 22:05:13 ID:4TCyHTLD0
管理人のみんな、感染してたらクリーンインスコだけじゃなく
各種ID/passもすべて変更するんだぞ〜
対応しましたって言いながら何度も書き換えられてるサイトの多いことったら

16 :geno:2009/05/15(金) 22:05:28 ID:h0dXFd/d0
まとめサイトによると最初の大元サイトの改竄は4/4に報告が上がってる
「geno」でぐぐると出てくるまとめサイトに経緯が乗ってるよ

17 :名前欄にスレ名入力推奨@自治スレ:2009/05/15(金) 22:05:44 ID:tZq1HVkm0
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
_____
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする

2) 担当の人の PC にトロイが侵入する

3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける

4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む

5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。

6) 1) に戻る

18 :ウィルス注意:2009/05/15(金) 22:06:03 ID:Ud3AgIru0
もうここの住人バレ覚悟でサイトでウィルスのこと告知してもいいかな。
これって結構やばいよな。
>>1-2をサイト上にアップしたいんだけど、原文ままは駄目?

19 :geno:2009/05/15(金) 22:06:18 ID:ua5NKCus0
GENOウイルススレからだけど、ここも見ておいたほうがいいよ

ttp://www3.atword.jp/gnome/

20 :GENO:2009/05/15(金) 22:07:24 ID:CyX7HXc80
http://www29.atwiki.jp/geno/
これによると初っ端は4月じゃない?
一気に爆発したのは昨日今日だね

21 :geno:2009/05/15(金) 22:07:27 ID:kQsnKtYm0
最初に確認されたのが4月4〜6日頃じゃなかったか
その頃から該当スレに張り付いてたけど
ここに来て洒落にならないくらいの勢いで広がってる

サイト持ちの皆さんは本当に気をつけて


22 :GENO:2009/05/15(金) 22:07:51 ID:K+OaD53L0
注意喚起スレならジャンル名はなるべく伏せずにいかないか?
伏せるにしても>>5みたいなのじゃなくて分かりやい伏字でいこうよ。

23 :GENO:2009/05/15(金) 22:07:58 ID:K6zj8ntb0
>>18
いいんじゃない?
俺もこのスレそのものにリンク貼るつもり。
もともと2ちゃんに拒否反応の少ないジャンルだし。

24 :geno:2009/05/15(金) 22:08:40 ID:BY/prwaTO
>>17
つまり、暫くはPCからの更新は控えた方が良さげなのか?

25 :GENO:2009/05/15(金) 22:09:41 ID:QEiok9Jj0
>>22
賛成
伏字なしでいいと思う
・URL貼らない
・個人サイトは晒しなし
この2点厳守で

26 :GENO:2009/05/15(金) 22:09:42 ID:6JMoEJ7YP
えっと、FTPで更新してなければ
もし自分が感染してたとしてもばらまいてる可能性はゼロ?

27 :GENO:2009/05/15(金) 22:12:46 ID:kl8sEcFI0
4月にGENOが感染してたのは知ってたけどこんなになるまで広まってたのか…

28 :GENO:2009/05/15(金) 22:17:24 ID:4TCyHTLD0
>>26
サイト改ざん自体はおまいさんのPCじゃなく
どっか外国の鯖が自動巡回で行ってる
感染して一度FTPのpassが盗まれたらあとは
自分が更新しようがしまいが関係ない
FTP以外の影響については分からん

29 :GENO:2009/05/15(金) 22:17:38 ID:snj+PtCHO
Macとvistaは大丈夫なんだっけ

30 :GENO:2009/05/15(金) 22:18:17 ID:GnqI4zYa0
抜かれるパスってFTPのパスだけ?
ネット通販サイトとか銀行とかヤフオクとかのパスは大丈夫なの?

31 :GENO:2009/05/15(金) 22:20:21 ID:4TCyHTLD0
>>19のサイトによると全部のID/Pass変更を推奨だそうだ

32 :geno:2009/05/15(金) 22:20:32 ID:BY/prwaTO
>>29
VistaはDL前に窓出るからそこで防ぐことができるからとか何とか

よく分からん(´・ω・`)

33 :GENO:2009/05/15(金) 22:22:47 ID:deeN5pAd0
しかしリアルでもネットでもウイルスが流行って大変だな…

34 :GENO:2009/05/15(金) 22:25:53 ID:WtdEXE1k0
ぶっちゃけ国家が組織ぐるみで対策売ってくれる豚より心配だ…。
豚も悪性化したら心配度は増すけど。

企画持ち(イベント主催等)や幸管理人は、本当に気が気じゃないだろうな


35 :GENO:2009/05/15(金) 22:25:59 ID:Zl9gDJpt0
昨日の夜感染に気付いて、慌ててセキュ板とかあちこちのブログ巡って来たけど、
とうとう同人板にも立ったのか〜〜orz
mixiみてたら、ヘタのサイトでも感染があった模様。

>>26
現状では、「FTPソフトがネットに接続した時にIDとパスを盗む」ってこと
らしいから、感染後FTPソフトを1度も起動させてなかったらとりあえず問題は
ないとは思うけど、今回のウイルスの何が問題かって、亜種が毎日ペースで
出来てるらしくて、そのせいで各種ウイルスソフトのチェックが追いつかなくて、
チェックにひっかからないところだから、どう変わっているか予測つかないので、
油断はしない方が。

自分もここ数ヶ月自サイト更新してなかったけど、自分のPCをクリーンインストール
しなきゃいけないのは仕方ないとして、サイトの感染が一番怖いから、
さっきサイト上のページのソース全部確認してきたよ。

36 :geno:2009/05/15(金) 22:26:21 ID:szUBbZXJ0
>>30
全部抜かれると思う
キャプ画面も送信されると言う情報もあり

37 :GENO:2009/05/15(金) 22:26:50 ID:Drf6tbEd0
無知で申し訳ないが詳しいかたご教授頼む
vistaってそもそもsqlsodbc.chmがないと思うんだが、これがもし出現してたら
感染してるってことでいいんだろうか。
とりあえずUAC有効にしとけば、何をするにしても「これはあなたのやった作業ですか?」っていう
警告というか確認画面が出るんだが、それで一応防げるってことなんだろうか

38 :geno:2009/05/15(金) 22:27:24 ID:yVRpIb1y0
>>28
サイトを改竄されたらFTPログイン履歴(さくらサーバの場合)に自分以外のIPが残る
ってことでいいのかな

39 :geno:2009/05/15(金) 22:30:30 ID:Ud3AgIru0
ひとつ聞いていいか?
今のところ、もし感染していると発覚した場合
できる対処ってOSクリーンインストールのみ?

40 :GENO:2009/05/15(金) 22:30:43 ID:Fd0/+V3h0
>>12
ポイントマイル板の楽天スレでは中古PC売ってる店とそこの楽天支店が感染して
ちょっとだけ騒ぎになったのが4月初め
ちなみにその店の名前がGENO

41 :geno:2009/05/15(金) 22:32:01 ID:ua5NKCus0
>>39
それしかないみたい

42 :GENO:2009/05/15(金) 22:33:44 ID:OaYQGBeHO
ここで聞くより専スレ行った方が情報もらえると思うぞ

GENOウイルススレ
http://c.2ch.net/test/-/sec/1242363241/i


すでに挙動がおかしくてセキュリティに不安がある人は、セキュリティ初心者質問スレ行け

43 :GENO:2009/05/15(金) 22:35:20 ID:1dGLMtBJ0
>>35
下手でも感染あったのか…

むしろこれから騒ぎがどんどん大きくなりそうだよな

44 :GENO:2009/05/15(金) 22:36:09 ID:deeN5pAd0
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
本スレこっちだな

45 :GENO:2009/05/15(金) 22:38:01 ID:WtdEXE1k0
saymove!が感染したらしいから、二コ動系ジャンルは感染広がりそうな気がする。

46 :geno:2009/05/15(金) 22:39:53 ID:szUBbZXJ0
もしニコニコで感染が発覚したらとんでもない祭りになるだろうな
下手すリャ鯖落ちるんじゃないか

47 :GENO:2009/05/15(金) 22:42:59 ID:Fd0/+V3h0
感染サイトが一ヶ所でもあったジャンルは報告した方がいい?
ただそのサイトがAジャンル、Bジャンル、Cジャンルとかけもちなんだが
それだとジャンル者からは特定されそうだ

48 :GENOウィルス注意:2009/05/15(金) 22:44:40 ID:xwnphxB80
>>47
二次被害を考えるとしたほうが良いと思う

49 :GENO:2009/05/15(金) 22:45:08 ID:1dGLMtBJ0
>>47
作品数が多いジャンル上位2つ、くらいで頼む

50 :GENO:2009/05/15(金) 22:47:10 ID:pyohis+C0
すみません、無知を承知で聞きします

1,ひとまずMD5のチェックして問題なければセーフなのか
2,サイト管理人なのですが、自サイトに不審なアドレス追記が無ければ現状大丈夫なのか
3,Jane経由の2ch閲覧は問題無いのか

しばらくネサフは控えようと思うよ……

51 :GENO:2009/05/15(金) 22:51:45 ID:GnqI4zYa0
サイトが感染してるってのはどうやってわかるの?

52 :GENO:2009/05/15(金) 22:52:06 ID:1dGLMtBJ0
>>50
GENOウイルスまとめサイトによると、
sqlsodbc.chmを改ざんしない亜種もあるらしい。
ただ、加えてコマンドプロンプトとレジストリエディタが無事なら、
ほぼ大丈夫かとは思う。

サイトのチェックは、確か<body>タグの直前当たりに
ジャバスクを仕込まれるとかなんとか

53 :GENO:2009/05/15(金) 22:52:14 ID:xwnphxB80
>>50
無知を承知という前にスレやウィルススレをちゃんと読んだ?
自分で調べようとしていないのに無知ってどうなのかな

・Kasperskyかニフティオンラインスキャンで検索
・自分のサイトのソースにおかしな記述がないか
・コマンドプロントやレジストリエディタが正常に起動するか
・以上が大丈夫ならブラウザをIE以外に変更、ジャパスクリプトを切る
とりあえずこれ

専ブラでの2chは問題ない
そもそも2chは感染していない

54 :GENO:2009/05/15(金) 23:07:45 ID:o7/V38UIO
こっちにも転載

GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
から転載

126 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:38:00
macの報告ないね・・・
気付いてないのかな

132 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:48:51
>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが



だそうだ

55 :geno:2009/05/15(金) 23:08:51 ID:wY0JhZU70
自分で調べない、読もうともしないのは無知ではなくただのバカだな

56 :GENO:2009/05/15(金) 23:10:52 ID:6pa8Hu450
サイトに感染するというと
レンタル鯖に自設置してあるCGI・PHPは大丈夫なの?

57 :GENO:2009/05/15(金) 23:11:23 ID:H/WVXvpp0
自サイトの改竄チェック時の参考にどぞ

GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/39
> 39 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/04/30(木) 17:27:57
> 感染して自分のサイトにスクリプト埋め込まれた。
> サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
> FTPログ調べたら、海外から勝手に書き換えられてた模様。
>
> 感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな...
> FTPのパス変えないと他の感染マシンからやられる感じだ。
>
> .htmlファイル は bodyタグの前に、
> .jsファイルは最終行にそれぞれ埋め込まれてたお。

** この人は海外から書き換えられてたらしいけど
この後、感染した自分のPCからマルウェアが勝手に改竄ファイルをアップするという話もあったので
PC内のバックアップHTMlファイルも要注意

58 :geno:2009/05/15(金) 23:19:02 ID:/omj7cva0
庭球生サイトで感染ありのサイトあり

59 :GENO:2009/05/15(金) 23:19:47 ID:pyohis+C0
50です
おもわず不安になってしまい、確認の意味も込めて
こちらでお聞きしてしまいました。本当に申し訳ありませんでした
今後同じような方が出ないためにも、以下に頂いた情報をまとめて置いておきます



【感染の確認方法】
1.sqlsodbc.chmのファイルサイズの確認を確認する
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
3.Kasperskyかニフティオンラインスキャンで検索する
4.自分のサイトのソースにおかしな記述がないか確認する


【感染予防対策】
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック


【そのほか】
・専ブラ(Jane等)は問題なし(そもそも2chは感染していない)

60 :GENO:2009/05/15(金) 23:20:41 ID:bB/fUwZB0
ここ最近サイト放置していてちょっと後ろめたかったのに
更新してなくてよかったわーとか思ってしまった

61 :GENO:2009/05/15(金) 23:26:08 ID:PKFGBLiZ0
小林製薬が被害こうむってるだけに
2chが感染しないとも限らんのが怖いな
可能性を減らすことはできるけど
何をすれば確実に大丈夫って対策がまだ無いみたいだし

62 :GENO:2009/05/15(金) 23:29:31 ID:ax1yfWaoO
sqlsodbc.chmが改ざんされてるっぽい…?
1000kちょいのサイズになってるorz
でもcmdとregeditは立ち上がる…

63 :GENO:2009/05/15(金) 23:31:25 ID:jamX1eqC0
うちXPで>>59の通り50,727 bytesだった

64 :geno:2009/05/15(金) 23:31:42 ID:GqF8ZXq8O
cmd.exeをファイル名を指定して実行すればいいの?

65 :GENO:2009/05/15(金) 23:33:58 ID:LMm1YEzI0
>>62
ファイルの更新日はいつになってる?
改竄されてもここは変わらないのかな

66 :GENO:2009/05/15(金) 23:34:32 ID:ax1yfWaoO
1000kじゃない…1kだ…

67 :GENO:2009/05/15(金) 23:35:20 ID:H76ybmK40
うちのXPはなぜかsqlsodbc.chmが49.5KBなわけだが

68 :GENO:2009/05/15(金) 23:35:39 ID:jamX1eqC0
>>64
XPのスタートメニュー→「ファイル名を指定して実行」
「cmd」って書いてEnter→コマンドプロンプトが出てくる

69 :GENO:2009/05/15(金) 23:36:27 ID:jamX1eqC0
>>67
右クリでプロパティ見てみたら、もっと細かい数字が書いてない?

70 :GENO:2009/05/15(金) 23:36:51 ID:C/UWJ9DC0
>>67
プロパティで見てごらんよ

71 :GENO:2009/05/15(金) 23:37:04 ID:ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?

72 :GENO:2009/05/15(金) 23:38:41 ID:H76ybmK40
>>69-70
…!
ごめんちゃんと50,727 bytesだたよ
おさわがせしました

73 :GENO:2009/05/15(金) 23:39:25 ID:EPswn4390
>>67
うちも49.5KBだ
しかし更新日時が2004年
もしかして確認すべきところが違うのだろうか

74 :GENO:2009/05/15(金) 23:40:18 ID:bjZbEjda0
四月の頭にGENOでウイルス撒かれたってあったような気がするけど、
そのGENOがどこからもらってきたってことだから
あんまり安心できないんじゃないか?

75 :GENO:2009/05/15(金) 23:40:35 ID:pyohis+C0
>>62
書き換えられると1000〜2000くらいになるって
どこかで見たんだけど情報元が見つからなかった……
ひとまず本スレ見てきたほうが良いと思う

>>67
うちもそうだったけど、参考サイトみながらMD5確認してみたら
サイズも上記の50,727 bytesになってたよ

76 :GENO:2009/05/15(金) 23:40:50 ID:EPswn4390
ごめん73の自分も50,727 bytesだたよ
ちゃんとよく見るごめん

77 :geno:2009/05/15(金) 23:40:54 ID:rKmPYXhz0
プロパティ見たらサイズ:49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった

78 :geno:2009/05/15(金) 23:41:42 ID:qflKh6H00
管雑スレより転載

791 名前: スペースNo.な-74 [sage] 投稿日: 2009/05/15(金) 23:07:24
最近の話題読んでカスペの設定方法を調べてみた。
ttp://excomp.cocolog-nifty.com/blog/2009/05/kaspersky-int-1.html
↑ここで、IPアドで接続を遮断できる方法が載ってた。
範囲指定の方法もページの下の方のリンクから
行けるので、見てみて。

カスペのマニュアル、不親切すぐる。


79 :GENO:2009/05/15(金) 23:41:52 ID:kl8sEcFI0
http://www29.atwiki.jp/geno/pages/14.html

ここに載ってる

80 :GENO:2009/05/15(金) 23:42:04 ID:bjZbEjda0
×そのGENOがどこからもらってきたってことだから
○そのGENOは四月より以前にどっかからかウイルスもらってきたってことになるんだろうから

意味不明なこと書いてすまん


81 :GENO:2009/05/15(金) 23:42:08 ID:zjvIY1/L0
これ怖いな・・・2ch見ててよかった
sqlsodbc.chmは変化なし、cmdとregeditは立ち上がるから大丈夫そうだ
慌ててAdobeFlashとAdobeReader最新にしてJavascript切ったよ
ブラウザはお狐様だからとりあえず大丈夫かな

しかしなんで大きく報道されないんだ?
こんな感染力の高いウイルス一刻も早く周知させなきゃ駄目だろ

82 :GENO:2009/05/15(金) 23:42:14 ID:wei57u3a0
>71
2009年の3月21日って結構最近だから怪しい気が。
複数のPC見たけど、更新日時数年前のものばっか。

一応オンラインスキャンかけておいたほうがいいんじゃ。

83 :GENO:2009/05/15(金) 23:44:20 ID:9yDScGZx0
>81
狐ならNoScript入れておいたほうがいいよ

84 :GENO:2009/05/15(金) 23:44:26 ID:YdCKqyt60
>71
うちのPC3台みてみたけどどれも購入年というか製造年に近い月日だったんで
ちょっと気をつけた方がいいかも

85 :GENO:2009/05/15(金) 23:45:13 ID:1nLO82QGO
age進行で


婆皿サイトで感染確認
規制にあったので携帯から

86 :GENO:2009/05/15(金) 23:46:27 ID:H/WVXvpp0
更新日時は環境によって違うからあてにならないよ
フリーソフトのハッシュチェッカーDLしてきてMD5を確認するが吉

87 :GENO:2009/05/15(金) 23:48:32 ID:K/pHuHV70
IE以外のブラウザならいいの?狐とかドーナツとか

88 :geno:2009/05/15(金) 23:48:42 ID:qflKh6H00
注意喚起目的のためジャンル名伏字は無しで行く方針じゃなかったっけ

89 :GENO:2009/05/15(金) 23:50:04 ID:Pc1rxxJc0
とりあえずvistaとmacは平気みたいだな
今までvista使いでロクなことがなかったけど
今日初めて、vistaで良かったと感じた

90 :GENO:2009/05/15(金) 23:50:13 ID:zjvIY1/L0
>>83
81です
教えてくれてありがとう早速NoScript入れてきた

91 :GENO:2009/05/15(金) 23:50:25 ID:bjLtIQOo0
普通にサイト見てて、このサイトは感染してる/してないって
判断する方法ある?

92 :GENO:2009/05/15(金) 23:50:51 ID:pyohis+C0
【5月15日23時時点での同人サイト感染状況】
1.江波の幸で感染確認有り
2.下手の同人サイト
3.庭球の生サイト
4.婆皿の同人サイト

こんな感じかな

93 :geno:2009/05/15(金) 23:52:01 ID:GqF8ZXq8O
>>68
ありがとう!

二台のうち片方感染してるようだ
sqlsodbc.chmは1323byte、作成日が20020903、更新日が20070417
cmdは立ち上がらなかった
いつ感染したかは不明


94 :GENO:2009/05/15(金) 23:52:12 ID:bjZbEjda0
大振りでも感染サイトあったよ

95 :GENO:2009/05/15(金) 23:53:25 ID:ntvkMfBa0
あと振りのアンソロサイトも感染してなかったっけ

96 :GENO:2009/05/15(金) 23:53:30 ID:BRlTGPBy0
>>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

これ範囲広くね?と思ったらラトビアZLKONアクセス総てか・・・

しっかしきっついウィルスだなおい

97 :GENO:2009/05/15(金) 23:53:53 ID:hrD4GGW60
>>92
でも伏字いらないと思う
旬ジャンルは危ないみたいだね

98 :GENO:2009/05/15(金) 23:54:25 ID:FUkq6NSc0
ヘタとかバサラとか人の流れが多そうなとこから感染してるなー
あと今目立ったジャンルってあったっけ

99 :GENO:2009/05/15(金) 23:55:28 ID:/ZFyjwAO0
初歩的質問ですまない
お狐様使ってるんだがどうやってNoScript入れるんだ?
本来ならggrksなんだろうが
今ぐぐると何に感染するか分からなくてできない
詳しい人どうかお願いします

100 :GENO:2009/05/15(金) 23:55:37 ID:PKFGBLiZ0
東方辺りあってもおかしくないな

101 :GENO:2009/05/15(金) 23:55:42 ID:OaYQGBeHO
>>91
ソース見てbodyタグの近くに変なjavaスクリプトの記述があるかどうかが見分けるの方法
<javascript>みたいな書き出しだからすぐ分かる
ただアク解もjavascriptで埋め込みしてるのが多いから、混同しないように

某奇妙な冒険サイトでも感染を確認した

102 :GENO:2009/05/15(金) 23:56:01 ID:lgYeT6U40
ボカロとかも危うそう

103 :geno:2009/05/15(金) 23:56:45 ID:XDS0cVsI0
>>99
ttps://addons.mozilla.org/ja/firefox/addon/722

104 :GENO:2009/05/15(金) 23:58:10 ID:gc4z4npuO
狐は無いけどOperaでも大丈夫かなぁ

105 :GENO:2009/05/15(金) 23:59:51 ID:LMm1YEzI0
operaでjavascript切ってみてるけど
結構閲覧に不便なことが多いな
これで対策になってるのかもわかんないんだけど

106 :じぇの:2009/05/16(土) 00:00:22 ID:snj+PtCHO
リボーンもプチのサイトで確認

107 :GENO:2009/05/16(土) 00:02:05 ID:69O15PHI0
飛翔系は人口も多そうだしリアも多いイマゲだから危ないな
管理人は自サイトで注意喚起した方がいいかも
でも下手に「ウイルス注意!」とか書くと混乱を招くんだろうか

108 :GENO:2009/05/16(土) 00:02:08 ID:nfyROwLG0
【5月15日24時時点での同人サイト感染状況】
1.エヴァの幸で感染確認有り
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.BASARAの同人サイト
5.リボーンのプチオンリーサイト

伏せ字解除してみた
大振りアンソロは確定ですか?
吟、00あたりも時間の問題だろうなあこりゃ

109 :GENO:2009/05/16(土) 00:02:11 ID:NGSAdLyr0
>>103
ありがとう
すごい助かった

110 :geno:2009/05/16(土) 00:02:35 ID:jxRVr/+e0
>>88
「わかりにくい」伏字がなし、な

111 :GENO:2009/05/16(土) 00:04:18 ID:Fd0/+V3h0
バイオハザードと戦国ゲームを扱っているサイトで感染確認

数日前に行った時はAVAST!が怒るくらいで済んだが次に行ったらAVAST!が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか?
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐+JSカットで隔離までいったw

とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST!激怒したので報告むりぽ

112 :geno:2009/05/16(土) 00:04:32 ID:O/q4m/H+O
Macもソフト落としてターミナルで設定するとソフト起動無しで一部のexe走るようになるぞ。
ターミナル起動して設定変更した覚えのあるマカーはチェックしたほうがいい。

113 :GENO:2009/05/16(土) 00:07:37 ID:1OnYTQPZO
>>105
いやぁ、やらないよりマシだと思う
明日自分もやってみるよ

114 :GENO:2009/05/16(土) 00:08:32 ID:Lt6Kiz160
sqlsodbc.chmのファイルサイズを確認したいんですが
どうすればいいんですか?
見つけ方がわかりません

115 :GENO:2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw

116 :geno:2009/05/16(土) 00:10:31 ID:VazmWWTA0
>>114
Windows XP:
改ざんされていなければ、下記のはずです。
C:\WINDOWS\system32\sqlsodbc.chm
50,727 bytes
MD5:F639AFDE02547603A3D3930EE4BF8C12

Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
C:\WINDOWS\system32\sqlsodbc.hlp
17,148 bytes
MD5:3177C8154F1011535FDD1B1B30D3D2E9


117 :GENO:2009/05/16(土) 00:10:47 ID:oi47sKbg0
>>114
>1の確認点にフルパス書いてる
対象のファイルで右クリックからプロパティ

118 :GENO:2009/05/16(土) 00:11:53 ID:NoC9xktr0
>114
マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダ の中
ファイルサイズは該当ファイルを右クリして「プロパティ」で確認しる

119 :GENO:2009/05/16(土) 00:11:58 ID:M6vPGBFr0
>62
同じく…。
sqlsodbc.chmが 50KB だった…。
でもレジストリエディタとコマンドプロンプトは起動する。

120 :imakitazo:2009/05/16(土) 00:13:35 ID:17Tm6H0C0
>>105
なるよ。
プラグインも全部切っておきな。
ツール 設定 詳細設定 コンテンツ ○○を有効にするを全部チェックなしへ。
あと、最新バージョンかも確認したほうがよい。

キーボードF12でも見られる。

121 :GENO:2009/05/16(土) 00:14:10 ID:M6vPGBFr0
リロってなかったヾ(゚∀゚)ノ゛
プロパティで確認したら大丈夫だったー!

122 :GENO:2009/05/16(土) 00:14:38 ID:NMcHxmSp0
ウイルス関係は本スレもあるけど、同人特化ってことで
このまま感染ジャンルが増えていくようだったら、
基本的に一時間毎にジャンルのまとめ表を更新していくと
わかりやすいかなと思った

詳しい情報が分かる人はその都度情報をあげて、そのまとめを
00分またいで最初にレスした人がまとめ表を更新していく感じでどうだろう

108も書いてくれたけど、もう一度下にまとめときます

---

【5月16日0時10分時点での同人サイト感染状況】

1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)

※補足
・注意喚起のため、ジャンルは伏字無し
・幸や企画系サイトはその旨を記載する
・個人サイト名は出さない

123 :GENO:2009/05/16(土) 00:15:15 ID:wNaK6IZR0
>>119
50kで大丈夫だよ
サイズが大きいとか前後の誤差は今回のとはあんまり関係ないかも

極端にサイズが小さくなってるのがマズー

124 :geno:2009/05/16(土) 00:16:22 ID:KBaZxwMuO
>>122、ジョジョ、ジョジョ!>奇妙な冒険


125 :GENO:2009/05/16(土) 00:20:00 ID:VOdTWAZO0
この板って行きつけのスレしか行かない人多いよね
各ジャンルスレに貼って誘導したほうがよくね?

126 :geno:2009/05/16(土) 00:20:53 ID:nByoi38+0
自分もそう思う
とりあえず自分の行きつけにははってきたけど
ほとんど知らないみたいだった

127 :geno:2009/05/16(土) 00:21:34 ID:Gum4Umtn0
あと良く見たらリボーンプチオンリーが大事なことなので(ryになってるな
>>111さんまだいるなら戦国ゲームの詳細を…!

128 :GENO:2009/05/16(土) 00:21:51 ID:tRYHiqa3O
そうだね
特に感染が確認されたとこは

129 :GENO:2009/05/16(土) 00:23:43 ID:sB/8QxnL0
各スレに誘導かけるんなら要点まとめてから貼らないと
なんか他スレでも見た=マルチっぽいってだけで内容読まない人がいる
(そしてそういう人に限って感染してる)から気をつけて

130 :GENO:2009/05/16(土) 00:24:56 ID:8mJ8knN+0
戦国とバイオって言ってるから
個人サイト特定されるとマズイって思ってぼかしてるんじゃない?

131 :GENO:2009/05/16(土) 00:25:11 ID:XpshxGrz0
ageといた方がいいかな
自分のサイトでも日記にちょろっと書いとくか

132 :GENO:2009/05/16(土) 00:25:44 ID:NGSAdLyr0
これミクシでも言ったほうがいいの?
けっこうマイミクさんにサイト持ち多いから呼びかけたら広まるかも

133 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:25:52 ID:+DMl1TKy0
このウイルスの怖い所は未だにメジャーなソフトが検出しない事だからな
異常過ぎる

134 :GENO:2009/05/16(土) 00:27:00 ID:vuZwgOwz0
メガテン系サイトで感染報告ありました。
その流れでgkbrしてここまで着ました

135 :GENO:2009/05/16(土) 00:27:08 ID:Lt6Kiz160
>>116-118
ありがとうございました
大丈夫でした

136 :geno:2009/05/16(土) 00:27:59 ID:eIO/zZuY0
>>58ですが、伏字無しってことなのでちゃんと詳しく書いておきます
テニミュの同人サイト及びファンサイト

137 :GENO:2009/05/16(土) 00:29:02 ID:0G3+0AAJ0
>>132
知識の無い人にいきなり言っても逆切れされるケースもあるから慎重にな

参考に
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/254

138 :GENO:2009/05/16(土) 00:31:19 ID:e8kcHcpO0
ピクシブあたりでトップで告知してくれないかな

139 :GENO:2009/05/16(土) 00:32:04 ID:I3r2/IhYO
いつも専スレか携帯ブクマからしかアクセスしないから
下手すれば当分このスレ気付かなかったかも
リアルウィルスで世界中大騒ぎだったから擦れちゃっただけで
こっちも洒落にならんな
Vistaメインだけど安心はできないのか…
ここ最近あんまり使ってないけどXPの方も一応チェックしてくる

同盟サイト持ちだから警報うpしたいけど
自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz

140 :GENO:2009/05/16(土) 00:32:38 ID:Fp/E32vW0
乙女ゲのVitaminサイトで感染確認
2件ほど見かけたけどどっちも管理人が気付いて更新したっぽい

141 :GE:2009/05/16(土) 00:33:19 ID:GlNn33WjO
それぞれのジャンルの最大幸で告知してほしい

142 :GENO:2009/05/16(土) 00:34:37 ID:GfLVqANbO
とりあえず注意喚起テンプレ作った
適当に直して各スレに投下してくれ


現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら

http://c.2ch.net/test/-/doujin/1242391122/1

143 :geno:2009/05/16(土) 00:34:46 ID:DB2jANJ60
感染報告は最新状況レスにアンカつけたほうが
次まとめるときに楽じゃないかな

というわけで今のところ
>>122 以降に報告のあったジャンル
メガテン系サイト
乙女ゲVitaminサイト
あとテニプリ生サイト→テニミュ同人サイト・ファンサイト

144 :GENO:2009/05/16(土) 00:34:53 ID:NMcHxmSp0
自分もそうだったけど、特に同人とかだとセキュリティ詳しくなくて
そんな初歩まで?ってことも質問出たりするから、
感染ジャンル、確認方法、予防方法あたりを含めた
要点のテンプレ作りたいよね

よければ自分やるけど、また連続規制かかるかもしれない……


>>134
メガテンだと広いから作品名まであげてほしいです

145 :GENO:2009/05/16(土) 00:35:36 ID:BYHI6hVX0
これまずいな。
うちのサイトのIndexに警告ページ出すわ。

146 :GENO:2009/05/16(土) 00:35:51 ID:dUhoo+Zw0
まとめの人乙です。

でも次のまとめの時は9もジャンルバラして書いた方がいいと思う。
○○と××だと、特定しやすいし。
報告の時は仕方無いが、まとめからはバラして行った方がいいかと。

147 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:36:30 ID:j+x1Ut5u0
>>139
>自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz

セキュリティ板の本スレでお世話になったこちらか、GENO@まとめwikiを紹介しては如何か。

UnderForge of Lack
≫ Zlkon, Gumblar 問題に関して
http://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/

ここさえ、大手の会社じゃないから怪しい!知らない!とか言い出す子だったら対応に困るけど

148 :GENO:2009/05/16(土) 00:36:37 ID:69O15PHI0
>139
対策載せてるのは2だけじゃないし、関連スレを無理に貼る必要ないと思うよ
こういうウイルスがありますってことと、同人サイトが無縁じゃないってことを
注意するだけで違うんじゃないかな
少なくともサイト持ちは気にするだろうし

149 :GENO:2009/05/16(土) 00:37:00 ID:dUhoo+Zw0
すまんアンカつけ忘れた

>>146>>122

150 :GENO:2009/05/16(土) 00:38:36 ID:JDIzYP670
>>142
『通称「GENOウイルス」』 くらいにしておかなくていいの?
正式名違うんじゃなかったっけ?

151 :GENO:2009/05/16(土) 00:39:11 ID:/ifCeInG0
バイオハザードと戦国ゲーのサイトどこか判った。
このサイトさん感染確定です。

152 :GENO:2009/05/16(土) 00:40:29 ID:XpshxGrz0
自分のサイトのソース見てたら見覚えの無い記述があった
ノートソ先生の仕業だったらしい

必要ないかもしれないけど参考までに
ttp://questionbox.jp.msn.com/qa1069207.html

153 :GENO:2009/05/16(土) 00:41:07 ID:aI8IVv9c0
>>142
乙。ただアドレスが携帯のアドレスになってるから通常の方もはっとくね。


現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら

http://changi.2ch.net/test/read.cgi/doujin/1242391122/

154 :GENO:2009/05/16(土) 00:41:48 ID:uw3zOrZh0
>>141
告知してほしいなあ
2に出入りしてることがバレたら嵐認定!ってジャンルだから

幸からのお知らせです〜って形ならサイトでも扱いやすい

155 :GENO:2009/05/16(土) 00:42:52 ID:Tn2MNOak0
sqlsodbc.chmってSQLSODBC.CHMと大文字なんだけど大丈夫なのかな?
サイズは50,727 bytesでコマンドプロンプトもレジストリエディタも起動します。

156 :GENO:2009/05/16(土) 00:43:19 ID:I3r2/IhYO
>>147,148
トン
そうだな、まとめサイト見ながら注意文作ることにする

157 :GENO:2009/05/16(土) 00:43:51 ID:7+DIs6GWO
正直このスレで出てくる用語のほとんどが分からない
初心者がPCサイトやるもんじゃないってつくづく思った

158 :GENO:2009/05/16(土) 00:44:14 ID:6w5fjVBT0
>>150
そもそもGENOっていう通販サイトで最初に騒ぎになった上に
そこの対応があまりにもお粗末なのが印象的だったからかそのまま定着してしまった。

2ch以外でGENOGENO言ってると圧力がかかるケースもあるから注意な。

こんな風に
http://www3.atword.jp/gnome/2009/05/15/%e8%a8%98%e4%ba%8b%e5%89%8a%e9%99%a4%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b%e3%81%a8%e3%81%8a%e8%a9%ab%e3%81%b3/

159 :GENO:2009/05/16(土) 00:46:41 ID:3WfRqqkb0
>>157
いつものようにあっさりググレカスとは言えない現状だよ
何処が感染しているか分からんからね

160 :げの:2009/05/16(土) 00:50:36 ID:LlkrsigZO
もしかしてとある飛翔系のサイトが感染してるかも
後で自分のチェックしなきゃ…

161 :GENO:2009/05/16(土) 00:51:43 ID:iR0LjWegO
感染報告のあったジャンルだしXPだから慌ててチェックしたけど何とか無事だったみたい
よく分からないけど、感染した人が自分のサイトを見たら自分も感染しちゃう?
注意喚起したいけど気が付いたら自分も感染して二次被害を出しそうでサイトいじれない…
というかパソコンで2ちゃんを見るのも怖いから携帯使ってる

162 :GENO:2009/05/16(土) 00:54:39 ID:LJN79URY0
>>161
>感染した人が自分のサイトを見たら自分も感染しちゃう?

なんでだよ…w

163 :GENO:2009/05/16(土) 00:54:50 ID:NMcHxmSp0
各ジャンルでテンプレ貼るならこんな感じでどうでしょう
実際の感染ジャンル書いたほうが皆絶対に見ると思うんだ

---

現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします

同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/


【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト

164 :GENO:2009/05/16(土) 00:55:27 ID:BYHI6hVX0
>>161
セキュリティソフト入れてて、現時点で感染してないんだったら
今のうちに告知出しといた方がいい。
自分も今Indexページ書き換えてるトコ。

165 :GENO:2009/05/16(土) 00:56:31 ID:z6rWJ7hcO
ごめん、携帯厨がちょっと聞きたい。
・この二週間くらいで感染
・ソース改ざん
・FTPパス抜かれる
・リカバリ以外対処なし?
という報告してるサイトがあったらこのウイルスだと思っていい?
自ジャンルで複数見かけてるんだけどまだここに報告きてないみたいなので
もしそうなら報告したい。

166 :geno:2009/05/16(土) 00:57:17 ID:jxRVr/+e0
>>165
それっぽい

167 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:57:25 ID:Z3lp5fuD0
>>161
2ちゃんくらい専ブラで見ようぜ

168 :GENO:2009/05/16(土) 00:57:33 ID:nByoi38+0
>>163
5と8は別のサイトなの?

169 :geno:2009/05/16(土) 00:57:40 ID:8JH9XSTX0
思っておk
報告カモン

170 :geno:2009/05/16(土) 00:58:50 ID:BljOcZot0
各幸に連絡入れるテンプレなんかもあるとうれしい

171 :GENO:2009/05/16(土) 00:58:57 ID:z6rWJ7hcO
ありがとう
鋼です

172 :geno:2009/05/16(土) 00:59:02 ID:DB2jANJ60
>>168
重複してるんだと思う

173 :GENO:2009/05/16(土) 01:00:00 ID:420mDG1B0
>>157
自分も全然分からん
まとめサイト見たけど「感染してるか確認」の段階からつまづいてる
カスペルも重たくて使えないし

174 :GENO:2009/05/16(土) 01:01:26 ID:e8kcHcpO0
>>173
ニフティオンラインスキャン

175 :geno:2009/05/16(土) 01:01:25 ID:sfcpFjSkO
鋼まで…
今旬のジャンル軒並みアウトかこれ
東方やボカロ、けいおんなんかもやられてそうだな

176 :GENO:2009/05/16(土) 01:01:34 ID:Fp/E32vW0
【5月16日1時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12.鋼の錬金術師同人サイト


177 :GEON:2009/05/16(土) 01:03:08 ID:NmvOjAZO0
>>118を参考にすると楽だよ
system32フォルダから「sqlsodbc.chm」を名前順にするとかして見つけて
サイズが50,727 bytesかを右クリックでプロパティ出して確認すれば大丈夫

178 :GENO:2009/05/16(土) 01:03:16 ID:Ez2w/XBg0
>>127
A バイオハザード
B 戦国無双
Cまで書くとかなり特定されるので上二つで

179 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:03:17 ID:Z3lp5fuD0
cmd.exe、regedit.exeの起動ってどうやるの?
初心者ですんません・・・・

180 :GENO:2009/05/16(土) 01:03:18 ID:vmYZkaEJ0
カスペはファイルスキャナでsqlsodbc.chmだけチェックだけじゃ駄目ですか?

181 :GENO:2009/05/16(土) 01:05:07 ID:+bxNWFSA0
>>176
7はジョジョだと思うが

>>173
とりあえずファイル検索でCドライブ内のsqlsodbc.chm探して、プロパティでサイズ確認したら

182 :GENO:2009/05/16(土) 01:05:22 ID:n/uQJHr/0
>>163改訂

現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします

同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/

【5月16日0時時点での同人サイト感染状況】
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテンの同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト

183 :geno:2009/05/16(土) 01:05:48 ID:q9/G4VS90
サイト持ちで告知したいけど2chの名前を出すのは…という人に

so-netセキュリティ通信/国内の正規サイト改ざん:攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
これ貼ればいいんじゃね?

あとセキュリティホールmemoもgumblar問題を扱ってるね
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/


自分も初心者に毛が生えたようなもんだけど今頑張ってセキュリティの勉強してる
だって同居してるねーちゃんがズブの素人なんだもん 
何かあったら自分が面倒見なきゃならんのは必至だから、出来る限りの手は打たないと

184 :GENO:2009/05/16(土) 01:05:50 ID:NGSAdLyr0
>>137
とりあえずここのURL貼らせてもらった(勝手してスマン)
もうすでに感染者いるジャンルなんでホント気をつけてもらわないとまずい

それにしても怖いな
もしそれこそ、PCあんまり詳しくない人のサイトが感染して
何だそんなの関係ないってヌルーされたら大変なことになるぞ


185 :GENO:2009/05/16(土) 01:05:52 ID:2mDrQ8IO0
>>173
スタートボタンあるだろ
青、赤、黄、緑の旗がなびいてるボタン
それ押すと開くとこに「検索」ってのがあるのでクリック

窓が開いて左っかわに「何を検索しますか?」って出るから
ファイルとフォルダすべてをクリック

ファイル名のすべてまたは一部の所に「sqlsodbc.chm」とコピペ

暫くすると右側に検索結果って出て来る

これが50kbくらいならとりあえず大丈夫だから
今のうちにスレ熟読して理解に努めて対策汁
10kbくらいなら対策は初期化しかないあくらめろ

186 :GENO:2009/05/16(土) 01:06:04 ID:3jG4sPqo0
スタート→ファイル名を指定して実行

187 :GENO:2009/05/16(土) 01:06:12 ID:Bdz1+Phi0
ピクシブから他サイトに飛んだ際(数日前)
avastを入れてるがトロイ一件出てきてすぐさま削除したことがあった

GENOウイルスを知り、ガクブルして調べたら
sqlsodbc.chm ファイルサイズ:50,727
であったから、感染はしてないという事で良いのか…?

怖すぎる…なんかもう、まともにサイト訪問出来なくなりそうだ…

188 :GENO:2009/05/16(土) 01:06:38 ID:i6/Zrtyj0
とりあえず、自分が更新した覚えのない時間にサイトのデータが更新されてたら
ウイルス感染による書き換えと判断しておk?

189 :GENO:2009/05/16(土) 01:07:10 ID:EMBvaapG0
再生個人サイトも追加よろ

>180
全スキャンがめんどくさいなら>1実行しれ

190 :GENO:2009/05/16(土) 01:07:39 ID:HHl5aP32O
>>134さん、まだいらっしゃるならメガテン系のどのジャンルか教えて欲しいです
メガテン系だと種類多いので…

191 :GENO:2009/05/16(土) 01:08:11 ID:S95Yg63G0
駄目だ混乱してきた
前の方にも出てるがsqlsodbc.chmのファイルサイズを調べたくて
116-118のやり方をやってみたんだがsystem32フォルダを右クリックすればいいの?
中のフォルダは大量にあってどのプロパティ調べたらいいのか分からない…
system32フォルダのプロパティで調べたらファイルサイズが大きすぎるんだけど
これって感染してるのかな

超初心者で申し訳ないが誰か教えてください…
ググってもいまいち分からない

192 :GENO:2009/05/16(土) 01:08:26 ID:XpshxGrz0
>>179
画面左下のスタートを押す
「ファイル名を指定して実行」っていうのがあると思うから
名前のところにcmd.exe、regedit.exeをそれぞれ入力して実行

193 :【各ジャンルへの注意喚起用テンプレ】:2009/05/16(土) 01:08:31 ID:NMcHxmSp0
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします

同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/


【5月16日1時時点での同人サイト感染状況】
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)


語句を分かりやすくした、対策用の簡単なテンプレも
作ってみるから待っててください
連投規制かかっててすみません

194 :GENO:2009/05/16(土) 01:09:00 ID:QUQu9OqzO
ペルソナ4でアバスト様暴れますた

195 :GENO:2009/05/16(土) 01:09:22 ID:7hQgiFZt0
>>191
システム32のファイルを開いて、sqなんたらってファイルを右クリ

196 :geno:2009/05/16(土) 01:09:50 ID:jxRVr/+e0
>>179
winndowsスタートボタン→ファイル名を指定して実行
窓出たら「cmd」「regedit」をそれぞれ打ち込んでエンターで起動する
起動だけ確認したら余計なところさわらないで閉じてね
とくにregedit.exeは初心者は絶対さわらないほうがいい

197 :GENO:2009/05/16(土) 01:09:50 ID:e8kcHcpO0
同人版で初心者向けの纏めサイト作るしかないのか
土日に感染拡大して何度も同じ事聞いてくるの出てくるよ

198 :GENO:2009/05/16(土) 01:10:53 ID:iR0LjWegO
>>164
そうだね、今のうちにTOPと日記に注意喚起文載せるわ

>>162
ごめん、かなり混乱してたw

199 :155:2009/05/16(土) 01:10:54 ID:Tn2MNOak0
sqlsodbc.chmが大文字でも大丈夫?ちょっと心配で原稿進まなくなった。

200 :geno:2009/05/16(土) 01:11:07 ID:Gum4Umtn0
本スレで亜種の報告あるな…

201 :geno:2009/05/16(土) 01:11:45 ID:BljOcZot0
>>78の範囲指定の方法を試したいのですが
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
となっている以上>>78のリンク先の対応では不十分?
初心者で応用がきかないので、詳しくわかる方がいたらより適切な範囲指定方法を教えていただきたい

202 :GENO:2009/05/16(土) 01:11:51 ID:lFaYB71c0
>>191
ファイル名でCドライブ検索くらいしてみろバカチンが
画面左下のスタート→検索→ファイル名のすべてまたは一部に「sqlsodbc.chm」、探す場所:Cドライブだ

203 :geno:2009/05/16(土) 01:12:28 ID:jxRVr/+e0
なんかもうこんなのばっかりだから感染拡大するんだと思った

204 :173:2009/05/16(土) 01:12:30 ID:420mDG1B0
おっ、確認取れたありがとう
初心者用にテンプレに入れといてくれるとありがたいです

205 :geno:2009/05/16(土) 01:13:21 ID:nByoi38+0
同人用にまとめサイト必須みたいだね
下手に検索かけられて感染者増やすのもなんだし

206 :134:2009/05/16(土) 01:13:22 ID:vuZwgOwz0
134です。

こちらのサイトもジャンル名をあげると特定出来そうな感じなのですが……。

とりあえず「真」と「デビルサマナー」系を扱っている小説サイトってところで。
ペルソナは扱ってませんでした。
中途半端な情報ですみません。

207 :GENO:2009/05/16(土) 01:13:24 ID:h6zYdG2v0
>>191
少し落ち着け
system32フォルダの中にsqlsodbc.chmという名前のファイルがあるんだ(XPの場合)
このフォルダはシステムの根幹を担う大事なファイルが山盛りだから
ファイル数はものすごく多い
sqlsodbc.chmはそのうちの一つだ

208 :GENO:2009/05/16(土) 01:13:40 ID:GfLVqANbO
分からない人が多いと思うので書いておく

cmd.exe=コマンドプロンプトのこと
スタート→アクセサリ→コマンドプロンプト
regedit.exe=レジストリエディタのこと
マイコンピュータ→C:→Windows→system32のフォルダ以下に存在
面倒な人はスタート→ファイル名を指定して実行→各ファイル名を入力してEnterキーで起動できる

209 :GENO:2009/05/16(土) 01:14:08 ID:cgjvZongP
cmd.exeは実行が成功すれば黒いウィンドウが立ち上がって
そこにアルファベットが並んでいます

まで書いておいた方がいい気がする

210 :GENO:2009/05/16(土) 01:14:08 ID:tXsXEwnrO
ペルソナ4と00で確認

211 :geno:2009/05/16(土) 01:14:17 ID:t+jz92ys0
ファイルの探し方も分からん人が多いのか
こりゃ頭痛いな

212 :GENO:2009/05/16(土) 01:14:42 ID:Ez2w/XBg0
>>188
かなり危ないっぽい
対策の一つでFW(火壁)の設定をFTPソフトが外部アクセスする時には必ず
お伺いをたてるように設定しておいてはどうだろう?


幻想水滸伝のサイトでも感染確認

213 :GENO:2009/05/16(土) 01:15:18 ID:sD9c7etV0
>>188
ブラウザの「表示」→「ソース(ページのソース)」で見てみれば?
>>57,101を参考に。

214 :GENO:2009/05/16(土) 01:15:35 ID:sB/8QxnL0
まとめサイト作るんならファイルの探し方から
次が読み取れる大きなサイズのスクショ付きで載せないと駄目だねえ

215 :GENO:2009/05/16(土) 01:15:45 ID:3jG4sPqo0
あと念のためsqlsodbc.chmのハッシュ値も見ておいたら?
ハッシュ値が書き換えられない亜種もあるみたいだけど、今のところはだいたい書き換えられてるみたいだし
MD5でハッシュ値が簡単に見れるし

216 :geno:2009/05/16(土) 01:15:45 ID:Gh3ZB53n0
sqlsodbc.chmが50くらいでパソコンの挙動も不審な感じは無いから
ウイルス感染はしてないものと考えることにした

アドビをアンインスコしてIEから火狐に乗り換えたんだけど
切ったほうがいいのはjavaスクリプトだけなのか、javaとjavaスクリプトの二つなのか
どっち?

217 :GENO:2009/05/16(土) 01:17:36 ID:tzThiZKgO
にんたまでもavast!がトロイ検出したサイトあった

218 :GENO:2009/05/16(土) 01:18:23 ID:Gh3ZB53n0
sqlsodbc.chmの場所がわからない人向けの説明で
一番分りやすいのは>>118だった

219 :GENO:2009/05/16(土) 01:18:39 ID:51YTMguWO
今までファイル実行さえ知らなかったとしても、
危機感を持ってこのスレを見にきた人はまだマシだろうと思う。
異常な感染率だけど、何とか被害拡大を抑えたいね。

220 :geno:2009/05/16(土) 01:19:02 ID:8JH9XSTX0
なんかもう火祭り状態だな…

221 :GENO:2009/05/16(土) 01:19:17 ID:n/uQJHr/0
同人用のまとめサイト作ってくるわ
@Wikiでいいかね?

222 :geno:2009/05/16(土) 01:19:35 ID:VKK9k0Cy0
広がりすぎワロタ
マックとVISTA以外の人はチェックしなきゃ駄目だな

223 :GENO:2009/05/16(土) 01:21:24 ID:NGSAdLyr0
>>216

>>101
https://addons.mozilla.org/ja/firefox/addon/722いれればいいとオモ
ちょっと面倒だけどすごく役に立ってくれててたすかる

224 :GENO:2009/05/16(土) 01:22:12 ID:dRIIB/XcO
狐にした人はNoScriptってアドオンを入れとけよー

しかし「こうしておけば安心」という対策がない以上
回線切ってしばらく大自然と触れ合ってるほうがいいのか

225 :GENO:2009/05/16(土) 01:22:15 ID:N2BH33Tm0
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト

226 :geno:2009/05/16(土) 01:22:46 ID:sfcpFjSkO
正直むっちゃ怖い
感染してたら初期化するしかないんだよね?

227 :GENO:2009/05/16(土) 01:22:54 ID:2mDrQ8IO0
>>218
馬鹿が上で「開いたけどファイルが沢山あってどれかわからない」とか言ってるよ
ファイル名を見て探す事もせず「わからない!」ってわめくみたいだし
今後テンプレ作っても無理かもしれんと思った
爆発的に広がる訳だわ…

228 :GENO:2009/05/16(土) 01:23:53 ID:z5KCBQ0O0
そんなこと言うなよ

229 :GENO:2009/05/16(土) 01:24:08 ID:e8kcHcpO0
>>216
どっちもonにして上のほうのレスにある火狐のadd-onをいれたらいい
サイトによってスクリプト実行するか選択できる

>>221
本当に助かります
ありがとうございます

230 :GENO:2009/05/16(土) 01:24:41 ID:cgYWG8PJ0
>>191みたいな疑問を持つ人は、system32フォルダを開けても
ファイルが標示されないようになってるのかもしれないな

231 :geno:2009/05/16(土) 01:25:25 ID:p2smx4B5O
>>225
189でリボーン個人サイトも報告されてるよ

232 :GENO:2009/05/16(土) 01:25:38 ID:1wJGNegg0
Vistaだけどsqlsodbc.chmは無いみたいだから置いとくとして
cmd.exe、regedit.exeの起動が確認できれば一応おk?

Adobe系やUpdateは最新、一応バスターのウィルス定義ファイルも最新になってる

233 :GENO:2009/05/16(土) 01:26:07 ID:LJN79URY0
>>225
よそで見たが、これも追加キボン
対応ずみらしいが閲覧者に感染させた怖れはある

・遙かなる時空の中での同人サイト

234 :GENO:2009/05/16(土) 01:27:01 ID:Yj4M5Gzw0
隠しファイルの見方もわからん奴がいるのか…

235 :GENO:2009/05/16(土) 01:27:15 ID:7hQgiFZt0
>>227
ファイル名がアルファベット順に並んでるとかもわからないくらい焦ってるんだよ


しかし、旬ジャンルはもう全滅だな
サイト巡りはやめておいたほうが良さそうだ
ネトゲとかニコニコとかピクシブは大丈夫なのかなー

236 :GENO:2009/05/16(土) 01:27:17 ID:iR0LjWegO
>>227
自分も分からなかったけど最後はしらみつぶしに探して解決した
アルファベット順だし、ちょっと頑張ればすぐ見付かるね
他の人も言ってたけど>>118が一番分かりやすかった

237 :geno:2009/05/16(土) 01:28:05 ID:TnGH7FlM0
sqlsodbcっつークエッションマークつきのなんかはあるんだけど、
(そいつ開いてもヘルプが出るだけ。でも50byte
.chmって拡張子が見当たらない…

238 :gene:2009/05/16(土) 01:28:32 ID:iBrJBACU0
ニコニコとpixivは心配だなマジで…

239 :GENO:2009/05/16(土) 01:28:39 ID:x7enN2xd0
ぶっちゃけジャンルはもういちいち挙げても意味なくね?
ほぼ全てのジャンルで危険だと思ったほうがいいと思うんだけど。

大手の幸等が注意を喚起してくれるといいんだが…

240 :GENO:2009/05/16(土) 01:28:41 ID:GfLVqANbO
>>225
メガテン系が「真・デビルサマナー」になってるけど元レス見ると別々
真は真・女神転生シリーズ、デビルサマナーはそのまんまデビルサマナーシリーズ

241 :GENO:2009/05/16(土) 01:28:59 ID:NGSAdLyr0
>>237
それOSのバージョンによっては無いのもあるから
OSは何?

242 :GENO:2009/05/16(土) 01:29:25 ID:7hQgiFZt0
>>237
自分もそれだったよ
HTML形式だったけど、右クリのプロパティ見たら容量がここに書いてあるのと同じだからセーフと判断

243 :GENO:2009/05/16(土) 01:29:36 ID:Gh3ZB53n0
>>223,224
ありがとうございます、とにかく入れてみました

>>227
自分もパソコンはなにがなんだか分らない方だけど、それは流石になぁ
ファイルはアルファベットabc順に並んでます、とかまで入れなきゃなのか・・・

244 :GENO:2009/05/16(土) 01:29:42 ID:5lkXxW8S0
報告されてるのはデビルサマナーじゃなくてライドウじゃね?
ジャンル者が見たら間違うよそこw

245 :GENO:2009/05/16(土) 01:30:32 ID:cgjvZongP
>>237
拡張子は表示されない設定になってることの方が多いと思うよ

246 :GENO:2009/05/16(土) 01:30:46 ID:NoC9xktr0
自幸用のまとめのプロトタイプができたとこだったんだが
ファイルの特定方法を画像つきで解説したほうがいいのかと思えてくる流れ

247 :GENO:2009/05/16(土) 01:31:08 ID:EMBvaapG0
なにがなんだかよくわかんないけど感染してるかどうか知りたいという初心者向けにまとめてみた

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
 →それ以外なら感染してる可能性高

【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
  レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
  が立ち上がれば一つクリア
 →実行できない場合は感染してる可能性高

現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全

248 :geno:2009/05/16(土) 01:31:21 ID:fsWEj42p0
もしかすると拡張子表示OFFになってて、確認段階で詰んでる人がいるかもしれんな。一応XPの手順を書いておく。


デスクトップやエクスプローラで拡張子(.txtとか.jpgとか)が表示されていない場合は、
エクスプローラか適当なフォルダを開いて、

ツール → フォルダ オプション → 「表示」タブ → 「詳細設定」リストの下から3番目辺り
「登録されている拡張子は表示しない」 にチェックを外す



間違ってたら指摘願います

249 :GENO:2009/05/16(土) 01:31:30 ID:QUQu9OqzO
>>244
デビルサマナーはライドウだけじゃありません><

なんかジャンル書き出すの意味なくなりそうなくらいパンデミック

250 :GENO:2009/05/16(土) 01:31:58 ID:QW3qyyHBO
「EXTRACTING FILES」ってウィンドウが…何?

251 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:32:07 ID:Se14JChw0
フォルダオプションで
登録されている拡張子は表示しない
のチェックを外しておくといいかも

252 :GENO:2009/05/16(土) 01:32:21 ID:iPdqNhTPP
とりあえず下の1〜3の手順を意味を理解しなくていいから実行するといいよ。

1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
 →背景が黒いウィンドウが開いた場合3へ
 →起動しない場合:感染疑い濃厚

3.背景が黒いウィンドウを選択。
  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

  1個のファイル 50,727バイト と表示されればOK

253 :GENO:2009/05/16(土) 01:32:30 ID:bu90zmr40
一応、ピクシブの運営にウイルスの注意喚起してください、ってコピペ付きでお問い合わせのメールしてみたんだけど……
ピクシブの運営は腰が重いしなぁ

254 :GENO:2009/05/16(土) 01:32:35 ID:S95Yg63G0
>>191です
馬鹿な質問して申し訳ない…
ファイル開いたら大量にフォルダが出てきて動揺したんだ

>>195,202,207ありがとう。凄く助かりました

255 :221:2009/05/16(土) 01:32:42 ID:n/uQJHr/0
タイトルとか適当だがとりあえず作った
同人サイト用まとめ
http://www31.atwiki.jp/doujin_vinfo/
編集できる人参加よろしく

256 :248:2009/05/16(土) 01:33:23 ID:fsWEj42p0
日本語の訂正
×「登録されている拡張子は表示しない」にチェックを
○「登録されている拡張子は表示しない」のチェックを

OTL

257 :GENO:2009/05/16(土) 01:33:26 ID:Sb/N6fL20
マイドキュメント→ツール→フォルダオプション→表示(のタブ)
下の詳細設定欄以下の項目を確認

□ファイルとフォルダの表示
全てのファイルとフォルダを表示する(チェックを入れる)
登録されている拡張子は表示しない(チェックを外す)


上記2点はまずやっておいたほうがいいね

258 :geno:2009/05/16(土) 01:33:37 ID:KBaZxwMuO
トンフルよりこっちがパンデミックだな


ネサフしないでゲームして休み過ごすか

259 :GENO:2009/05/16(土) 01:33:53 ID:uHPzWLxWO
まとめやテンプレートみてもわかんない人には

>サイトを削除して回線きってOSクリーンインストール。サイトは二度と作るな

これでいいよもう

260 :GENO:2009/05/16(土) 01:34:02 ID:XkSzksfl0
確かにここまで来るとジャンル名上げてっても
意味ないような気もしてきた
ジャンル幸がやられてるところはぜひ知りたいが

261 :GENO:2009/05/16(土) 01:34:05 ID:bu90zmr40
>>255
乙!!
タイトルのご飯で噴いたのは秘密だ

262 :メサペア:2009/05/16(土) 01:34:06 ID:5lkXxW8S0
>>249
いや、デビサマつったらキョウジとかあっちのこと言うと思ってるひと多いよw
両方並べとくのが一番確実だが。

263 :GENO:2009/05/16(土) 01:34:36 ID:5lkXxW8S0
名前欄/(^O^)\

それはともかく>>255

264 :geno:2009/05/16(土) 01:35:13 ID:p2smx4B5O
>>250
WindowsUpdateしてたとか言うなよ?
つか初心者云々言い訳して聞く前にせめてぐぐれ

265 :GENO:2009/05/16(土) 01:36:21 ID:N2BH33Tm0
大まかにジャンルわけしてみた。
メガテンやったことないから区別が分からない。
本当はどこが感染してんの? とりあえずアトラスでくくったけど。
ジャンル者がwiki直してくれ。


一覧

・エヴァの小説サーチ
・ヘタリアの同人サイト
・忍たま乱太郎の同人サイト
・おお振りのアンソロサイト
・鋼の同人サイト
・ガンダム00の同人サイト

・テニミュの同人サイト及びファンサイト
・リボーンのプチオンリーサイト及び同人サイト
・ジョジョの同人サイト

・バイオハザードの同人サイト
・幻想水滸伝の同人サイト
・戦国無双の同人サイト
・戦国BASARAの同人サイト
・アトラス系(真、デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・遙かなる時空の中での同人サイト

266 :geno:2009/05/16(土) 01:36:34 ID:TnGH7FlM0
>241
XP。
コマンドは開けるけど、regiの方は開けないんだよね…
でもサイズに変化なければひとまずはセーフってことかな?


267 :GENO:2009/05/16(土) 01:36:57 ID:tDLqbUetO
>>255
乙!助かります

268 :GENO:2009/05/16(土) 01:37:19 ID:KKxMPSTPO
>>1見て焦ったんだが、これって絶対50,727 bytesじゃないとダメってことじゃないよね?
49kBくらいならセーフ?

269 :geno:2009/05/16(土) 01:37:40 ID:Gum4Umtn0
どっちにせよ「ウイルスソフト入れれば安心」という幻想が
完全にぶっ壊れてる時点で今回の騒動は異常だ
普段PCのことに疎い人が混乱しててもしょうがない

270 :GENO:2009/05/16(土) 01:37:52 ID:aI8IVv9c0
「C:\WINDOWS\system32」内の「sqlsodbc.chm」(参考 http://ranobe.sakura.ne.jp/src/up35615.jpg
が50,727KBならおk(参考 http://ranobe.sakura.ne.jp/src/up35616.jpg

271 :GENO:2009/05/16(土) 01:38:01 ID:5lkXxW8S0
ごはん吹いたw

>>266
regeditの綴り間違ったりはしてないよね?一応。

272 :GENO:2009/05/16(土) 01:38:22 ID:XpshxGrz0
>>268
ファイルサイズは右クリックしてプロパティで見て
そしてスレも読んで

273 :GENO:2009/05/16(土) 01:39:50 ID:PMhNJmC00
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

274 :GENO:2009/05/16(土) 01:39:51 ID:aI8IVv9c0
>>268
プロパティ見てみ。49.5KB(50,727バイト)って表示されるから。

275 :GENO:2009/05/16(土) 01:39:53 ID:e8kcHcpO0
wikiのメニューに「wikiを見てもどうしていいかわからない方へ」の項目つくって
>>259ぶっこんどいて

276 :GENO:2009/05/16(土) 01:40:14 ID:E/Hkrb7LO
でもここで自ジャンルの名前先に見れたら、心の準備ができる
まだ始まったばかりだし、ジャンルはあげてほしい

あと報告者はどのジャンルなのかハッキリ分かる書き方してほしい
ジャンル者以外が迷い込む可能性あるし

277 :GENO:2009/05/16(土) 01:40:17 ID:tzMPG0gV0
>>232
VISTAにregedit.exeあるか?

278 :GENO:2009/05/16(土) 01:41:08 ID:cgjvZongP
>>268
1KB=1,024bytes
コンピューターの世界は十進法じゃない
数が多くなるとバイトとキロバイト表示だとかなり誤差が出る
横着せずにプロパティで確認しる

279 :GENO:2009/05/16(土) 01:41:12 ID:14WFf1GV0
>>252
dクス 感染してないけれど怖くて2ch専ブラ以外使う気がしない

280 :GENO:2009/05/16(土) 01:41:43 ID:5lkXxW8S0
>>277
あるよ

281 :geno:2009/05/16(土) 01:41:49 ID:TnGH7FlM0
>>271
ごめんregeditだね。スペルは間違ってなかったです。

282 :geno:2009/05/16(土) 01:43:46 ID:09HzuCJo0
自ジャンル感染してるとか\(^o^)/
サイト巡りできねぇ

283 :GENO:2009/05/16(土) 01:44:01 ID:pp5Zm/yY0
>>273
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。

GENOウイルス本スレでもsqlsodbc.chmが改変されずに感染した例が
報告されているね。

284 :geno:2009/05/16(土) 01:45:30 ID:cdvZ3AuZ0
>>281
ちょっとまて
50KBじゃなくて50byteならアウトなんじゃね?

285 :Geno:2009/05/16(土) 01:45:35 ID:frRFzSpq0
このスレage推奨でいったほうが良くないか

286 :geno:2009/05/16(土) 01:46:07 ID:hb1IPxRg0
サイトにこのスレ貼ったけど
うちから飛ぶ人がスレくらい読む人でありますように

287 :geno:2009/05/16(土) 01:47:14 ID:bqDc4y0v0
98でsqlsodbc.chmは50,727バイトだったんですが
98でもこの確認でいいのでしょうか

288 :geno:2009/05/16(土) 01:47:53 ID:+xfWuTgK0
よくわからんがVISTAなら感染しないの?

289 :GENO:2009/05/16(土) 01:48:02 ID:1wJGNegg0
>>277
regeditで検索したら出てきたよ

290 :GENO:2009/05/16(土) 01:48:55 ID:i6/Zrtyj0
>>288
そんなことどこに書いてあるんだ

291 :GENO:2009/05/16(土) 01:49:04 ID:NGSAdLyr0
>>281
sqlsodbc.chmのファイルサイズ確認よろ
Vistaはもとからないから一応大丈夫

>>286
ジャンル的に2ちゃん拒否反応でないジャンルか?
でないと危ないぞ

292 :GENO:2009/05/16(土) 01:49:43 ID:i6/Zrtyj0
>>212
ありがとう
簡易的な確認ではあるけど、とりあえず更新日時は問題なかった
これからWikiを熟読してきます

293 :GENO:2009/05/16(土) 01:50:24 ID:dUhoo+Zw0
あのさ、混乱するのは分かるがせめてこのスレくらい全部読もうぜ。
さっきから同じ質問、重複しすぎだ。


294 :GENO:2009/05/16(土) 01:51:52 ID:LJN79URY0
>>290
書いてあるよ。このスレではソース見れないがセキュ板のスレに

295 :geno:2009/05/16(土) 01:51:55 ID:jxRVr/+e0
>>275
ぶっこんできた

296 :Geno:2009/05/16(土) 01:52:05 ID:uHPzWLxWO
>>288
回線きって寝ろ

読まず調べず考えもしないやつ大杉
来週あたり同人サイトが一面ゾンビ化するなこれ

297 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:52:58 ID:Z3lp5fuD0
ブラウザをfirefoxに切り替えてnoscriptをダウンロードしたんだが、
右下に「JSは禁止されています」のマークが出てれば導入完了?

298 :GENO:2009/05/16(土) 01:53:22 ID:TV+NV+ev0
安全を考えたら今のうちに幸抜けした方がいいような気がしてきた
でも、怖くて幸に入れない

299 :GENO:2009/05/16(土) 01:53:41 ID:e8kcHcpO0
>>295
GJ
情弱のレベルじゃないやつ多すぎです

300 :GENO:2009/05/16(土) 01:55:01 ID:LJN79URY0
>>298
まだこのスレ見に来てるだけマシだろう
昨日今日になっていきなりだから同人サイト管理人の9割はまだ
この件を知らないんじゃないか?

301 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:55:17 ID:Lj6k4pRY0
ノートン先生はあまりやくにたってないのか


302 :GENO:2009/05/16(土) 01:55:31 ID:pmzZTCtf0
同人板ですから

303 :GENO:2009/05/16(土) 01:55:52 ID:87m04VM3O
感染してるサイトって目に見えて判るの?
自分のサイトの確認すら出来ないじゃん…

304 :GENO:2009/05/16(土) 01:56:12 ID:Z43KtRXe0
こんなとこで質問してないで本スレじっくり見て来い
その方が早い

NOD32アンチウィルス Part59
http://pc11.2ch.net/test/read.cgi/sec/1237497646/l50


305 :221:2009/05/16(土) 01:56:41 ID:n/uQJHr/0
まとめWiki作ってる者だけど、とりあえずまず情報をそろえたいので
スレから必要そうな情報をガンガンコピペして貼ってくよ
削ったり手直ししたりが必要だと思うので協力頼む

306 :304:2009/05/16(土) 01:57:04 ID:Z43KtRXe0
ごめんこっち

GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/l50

あとage進行で行きましょう

307 :GENO:2009/05/16(土) 01:58:10 ID:pmzZTCtf0
>>303
ソース見れば分かるらしいよ

308 :geno:2009/05/16(土) 01:58:16 ID:jxRVr/+e0
>>305
まとめ読んでわからない人ページの名前間違って、無駄にページ作っちゃってすまん(´・ω・`)

309 :GENO:2009/05/16(土) 01:58:19 ID:R8hxvNIo0
FTPのパス抜いてhtml改編ってことはブログサイトはセーフってこと?

310 :GENO:2009/05/16(土) 01:58:51 ID:XpshxGrz0
しばらくはFTPソフトでファイル上げるの控えとこうかな
仮にPCが感染してたとしてもFTPソフト使わなければ
サイトへの感染は防げるよね

311 :GENO:2009/05/16(土) 01:59:41 ID:sQcrHcXq0
とりあえずざっとみたところ>>252が初心者向けで一番分かりやすい
感染しているかどうかの確認方法だね
感染してなかった、良かった

しばらくネサフやめるわ

312 :GENO:2009/05/16(土) 02:00:17 ID:gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz

3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい

313 :GENO:2009/05/16(土) 02:00:53 ID:vuZwgOwz0
海外のサーバーからサイトが書きかえられてるって報告が本スレであったような

314 :GENO:2009/05/16(土) 02:00:59 ID:iPdqNhTPP
252のとりあえずの確認方法、レジストリエディタを
起動するところも入れときました。

315 :GENO:2009/05/16(土) 02:01:06 ID:dUhoo+Zw0
>>303
ソース見て覚えのないソースが入ってないか
(<BODY>の前にジャバスクが挿入されると言う報告あり)
自分のサイトなら、FTPソフト等で確認して、自分の記憶の無い時間にサイトの更新がされてないか
最低限、これくらいは見られるだろう。

思った事ただポンポン質問してくの止そうよ。
せめて、「本スレにはこうあるが、こういう理解でいいのか」くらいまでは頑張ろうよ

316 :GENO:2009/05/16(土) 02:02:13 ID:GfLVqANbO
wikiに追加してほしい

現時点でウイルスを感知してくれる(※あくまで可能性のあるレベル)セキュリティソフト
カスペルスキー、Avast!、ウィルスバスター2009
なお、ニフティオンラインスキャンはカスペルスキーでスキャンしてくれるので
管理者権限でIEを起動して、アクセスするのも一つの対策
※管理者権限で起動するにはIEのアイコンを右クリック→管理者権限で実行

317 :geno:2009/05/16(土) 02:02:19 ID:UfL+wkHa0
>>309
抜かれるのがFTPのパスだけだとお思いか
HTML改ざんされなければ二次被害はそりゃ出ないが
銀行クレカ諸々のパスも抜かれるぞ

318 :geno:2009/05/16(土) 02:02:24 ID:Gum4Umtn0
>>310
抜かれたらアウトだと思った方が良いとのこと

319 :GENO:2009/05/16(土) 02:02:25 ID:420mDG1B0
リーダーを最新にしてJavascriptを切ればそのままIE使っても大丈夫なん?
firefoxは嫌いだから使いたくないんだが……

320 :geno:2009/05/16(土) 02:02:35 ID:hb1IPxRg0
>>291
拒否反応?出るよたぶん思いくそ
知らんがな

321 :GENO:2009/05/16(土) 02:02:47 ID:VKK9k0Cy0
>>297
おk

322 :geno:2009/05/16(土) 02:03:51 ID:o5gUrM0z0
特定のサイトが感染してるかもってのはどこで判断できる?
自ジャンルの幸の一つが少し前からウイルス感染してるみたいなんだけど、
genoかどうか分からないから、ここにジャンル晒すのもどうかと思って。
自分では怖くて見にいけないし。

323 :GENO:2009/05/16(土) 02:04:35 ID:x7enN2xd0
自分が立ち上げなくても海外から自動的につなげてくれるよ!<FTP
感染したら速攻クリーンインストール、これしかない。

324 :geno:2009/05/16(土) 02:04:36 ID:UfL+wkHa0
サイトに注意文載せてきた

>>291カコイイ

325 :GENO:2009/05/16(土) 02:05:47 ID:5lkXxW8S0
>>320
惚れたわ

326 :GENO:2009/05/16(土) 02:05:47 ID:8pPYGi1q0
FTPのパスを抜かれるってサーバーのアップロードシステムのパスもアウト?

327 :GENO:2009/05/16(土) 02:06:13 ID:R8hxvNIo0
>>317
いやいや閲覧上の話

でも専ブラでここ見る以外のネット自粛しとこうかな

328 :324:2009/05/16(土) 02:06:20 ID:UfL+wkHa0
まちげーた
>>320

329 :GENO:2009/05/16(土) 02:06:22 ID:ohcVZ/2q0
>>322
>>255のwikiで自ジャンル幸が上がっていないかまず確認

330 :GENO:2009/05/16(土) 02:07:30 ID:NoC9xktr0
PC内に保存されてるFTP情報を盗み出して海外BOTに流し
情報を受け取ったBOTが勝手にサイトを改ざんするんだと理解してた

つまりクリーンインストール済んだら速攻FTPパスワードも変えろってこった

331 :geno:2009/05/16(土) 02:07:40 ID:Y970IERC0
wiki管理人様乙です

「とりあえず感染してるか確認する手順」のページのコマンドプロンプトに入力するパスは
バックスラッシュでなくて「\」のほうが日本語Windows使ってる人にわかりやすいと思うんだけど
書き換えちゃってもいいですか?

332 :GENO:2009/05/16(土) 02:08:10 ID:1wJGNegg0
>>255のまとめサイト見やすくてありがたい
自分サイト用の注意文まとめてるけど他人に説明しきれる自信ないから
参考リンク貼らせてもらっていいだろうか

333 :GENO:2009/05/16(土) 02:08:32 ID:+tvjD2wh0
急いでサイトとブログに注意文とテンプレ貼ってきた
感染ジャンルとは全く違うが、少しでも注意してもらえるといいなぁ

334 :GENO:2009/05/16(土) 02:09:48 ID:tzMPG0gV0
>>280>>289
ありがと、あった。

ファイルの確認ってVISTAでも有効なのかな?


335 :GENO:2009/05/16(土) 02:10:10 ID:pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。

so.7walker.net/?site=http://asagaya-drum.com/

難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?

336 :GENO:2009/05/16(土) 02:10:26 ID:dUhoo+Zw0
>>322

ソース確認しかないと思う。
XP以下は怖くて見れないだろうから、vistaかmacの人に頼むしか無いかな…

幸が引っかかってるなら大事になるから、まず自ジャンルのスレとかで協力人頼んでみたらどうだろう。
それで確定したら、ここで報告とか。


337 :225:2009/05/16(土) 02:11:10 ID:n/uQJHr/0
>>225管理人です
書き換えはガンガンしてくれておkです、むしろ頼む
リンクはもちろんご自由にどうぞ
デザインとかページタイトルとかこう変えた方がいいというのがあったら
言ってくれれば変えますノシ


338 :GENO:2009/05/16(土) 02:11:13 ID:yKpWbcqPO
71だけどハッシュ値もあわないし感染確定っぽい…
クリーンインスコしようにもディスクないから週明けまで打つ手なし。
幸い今のところ自サイト(オリジ)は感染してない様子だけど、PCが感染してる以上FTP繋げないし、サイトに感染したとして対策しようがない…


あと、最近、某プロバイダでウイルス騒ぎがあったけど、このウイルス関係あるのかな…?

339 :GENO:2009/05/16(土) 02:11:22 ID:e8kcHcpO0
>>335
リンク踏めるようになってますがな

340 :335:2009/05/16(土) 02:11:45 ID:pp5Zm/yY0
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!

341 :GENO:2009/05/16(土) 02:11:51 ID:WtaJ6u2u0
wiki乙です。
まとめのURLサイトに貼りたいのに、ジャンル的にちょっとなあ…くそう…

342 :GENO:2009/05/16(土) 02:12:06 ID:iPdqNhTPP
>331
書き換えちゃっていいと思う。
ただ、日本語windowsでもあれコピぺするとそのまま動くよ

343 :GENO:2009/05/16(土) 02:12:34 ID:sQcrHcXq0
管理人さん乙です
まだ幸い感染してない人のために、できる限りの防衛策一覧?みたいな
ページがあるとありがたいかも

344 :GENO:2009/05/16(土) 02:12:37 ID:oVAEkywv0
手順改造してみた

【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
 ■確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「cmd.exe」と入力して実行。
 3.同様に、「regedit.exe」と入力して実行。
 ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

Asqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
 ■確認方法
  1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
  2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   →背景が黒いウィンドウが開いた場合3へ
   →起動しない場合:感染疑い濃厚
  3.背景が黒いウィンドウを選択。
   小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

BKasperskyかニフティオンラインスキャンで検索する
C自分のサイトのソースにおかしな記述がないか確認する

345 :GENO:2009/05/16(土) 02:14:36 ID:N2BH33Tm0
335氏ね

346 :GENO:2009/05/16(土) 02:15:17 ID:Z43KtRXe0
カスペもニフティ(カスペ使ってる)も反応しない
avastがいい
本スレ見ろって

347 :GENO:2009/05/16(土) 02:15:46 ID:5lkXxW8S0
木・金とヒット激減したからびっくりしたんだけどさ
多分これのせいだよな…

348 :GENO:2009/05/16(土) 02:15:49 ID:T9YpF4NP0
>>344
自分で確認した時の経験なんだけど、
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ、普通にプロパティで見ると50前後ではあるんだけどジャスト50,727 bytes
とは出ないのよ。
んでFastHashとか使って見て、50,727 bytesって出てる+ハッシュ値合ってるの
確認できた。
その前の段階でコマンドプロンプトはちゃんと立ち上がったけども。

349 :geno:2009/05/16(土) 02:15:55 ID:jxRVr/+e0
>>344
できればレジストリエディタは起動確認したらそれ以上触らないで閉じろって追記してもらえないか
コマンドプロンプトはコマンド知らなきゃどうにもできないけど
レジストリエディタはまずい

350 :GENO:2009/05/16(土) 02:16:17 ID:4FH/ijmX0
あー感染してた
ウェブでもばらまいちゃったみたいだ

クリーンインストールしようと思うんだが
バックアップを取ったデータなんかをもう一度入れたら
またウィルス感染しちゃうとかない?

351 :GENO:2009/05/16(土) 02:16:32 ID:SjJYQhhg0
自サイトからリンクしてた知人とこが感染してたと連絡がきた
(サイト丸ごと削除して現在対策中とのこと)
うちは感染してないみたいなんだけど

こういう場合自サイトでそこのサイト名出して警告した方がいいのかな?
○○さんのサイトに行った人気を付けて!とか
混乱を煽っちゃうかな?

352 :GENO:2009/05/16(土) 02:16:32 ID:ZLlUDLbH0
>>315
>自分のサイトなら、FTPソフト等で確認して、
FTP繋いだら、その時点でサイトのIDとパス漏れちまうだろうが

353 :GENO:2009/05/16(土) 02:17:15 ID:aI8IVv9c0
>>335
専ブラじゃなくてもhttpから始めるリンクの直接踏みつけすると感染だな。
IEからでもそのままリンクになってる。

>>335 は 踏 ま な い よ う に

しかしどんなの貼られるか知りたい場合は>>335の頭に http:// を追加して飛べば見られるな。
ホントイミフのスクリプトだわ。

354 :GENO:2009/05/16(土) 02:19:17 ID:wh+11tX1O
このスレ捨てて新しく立てた方が良くないか?
以降は335を踏むなのレスだけにしてさ

355 :GENO:2009/05/16(土) 02:19:30 ID:/LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?



ここで報告してる人もいるけど、3/21はアウトっぽいな

356 :GENO:2009/05/16(土) 02:20:48 ID:lK+Uw1Nw0
335のアドレスはもう対策済みじゃないか?何もないよ、現在のHTMLの中には。

357 :GENO:2009/05/16(土) 02:21:03 ID:xMFigeeE0
うわあああああああああああふんじゃったじゃないかあああああ

358 :GENO:2009/05/16(土) 02:22:49 ID:N/eW4Bbe0
335氏ねってことで

359 :geno:2009/05/16(土) 02:22:50 ID:Uh4LqZktO
335あぼーん依頼出してこいよ

360 :GENO:2009/05/16(土) 02:24:15 ID:LJN79URY0
連続投稿じゃないのに連続って出てさっきから全然書き込めないや

>>337
まとめサイト見易くてありがたいんだが
2ch派生のまとめってことは伏せたほうがみんなリンク貼り易いんじゃないか?

361 :322:2009/05/16(土) 02:24:23 ID:o5gUrM0z0
ありがとう、wikiも見てきたけど自ジャンルの名前は出てない、
まずジャンルスレで呼びかけてみる

362 :GENO:2009/05/16(土) 02:24:38 ID:E/Hkrb7LO
ていうかよく確認せずに貼られてるアドレス踏む奴何なの?
馬鹿なの?

363 :GENO:2009/05/16(土) 02:25:43 ID:oVAEkywv0
手順修正

【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
 ■確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。
 3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   ※立ち上がったことを確認したらAへ

Asqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
 ■確認方法
  1.スタートから「ファイル名を指定して実行」
  2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   →背景が黒いウィンドウが開いた場合3へ
   →起動しない場合:感染疑い濃厚
  3.背景が黒いウィンドウを選択。
   小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

Bavast!(無料のアンチウイルスソフト)で確認

364 :GENO:2009/05/16(土) 02:26:18 ID:rdW8H0F70
>>335

お 前 ら 踏 む な よ 

それにしても、素人目にも怪しさぷんぷんだなオイ

365 :GENO:2009/05/16(土) 02:26:32 ID:5dyYL4nE0
>>351
サイト名出して警告するよりも
知人サイトのリンク外して、できればウイルスの説明をHPにうpしたほうがいいんじゃないか

366 :GENO:2009/05/16(土) 02:27:12 ID:jkpSG7Dy0
>>356
そうなの?ただ335の出してるチェッカーだと大丈夫と確認できない(キャッシュを見てる見たい)
から踏まないにこしたこったないと思う。

367 :GENO:2009/05/16(土) 02:27:21 ID:EKXdntGAO
アウトブレイクかホットゾーンばりの地獄絵図確定だなこれ。
やっとサイトの警告文書き終えてIndex差し替えたから寝るお。
凸覚悟で結構強烈めに書いといたけど、どれだけ効果あるやら……。
(まだ感染報告は上がってないけど、並行して感染ジャンルを扱ってたり、
見てたりしてる管理人が確実にいて、一気に波及する可能性があるジャンル)

うちは安全確認済みなんだけど、来週半ばに1回コンテンツ公開やめるつもり。
セキュリティソフトではじけない時点で危な過ぎる。

368 :geno:2009/05/16(土) 02:27:34 ID:p2smx4B5O
>>362
こういうバカが感染しますよ、って体現してくれてんだろ

369 :GENO:2009/05/16(土) 02:27:46 ID:zwfiz1gbP
まとめ貼るとき、2ch見てるって知られたくないなーって人は
メールで教えてもらったんですが〜みたいに前置きして間接的に知ったことアピールするって手もあるかな?

370 :GENO:2009/05/16(土) 02:27:50 ID:rd8qc3qMO
キャラスレとかで呼びかけもありなんだろうか?

もう名前出てるしけっこう感染してそうだ…

371 :GENO:2009/05/16(土) 02:28:44 ID:tDLqbUetO
335を踏まないためにもここのURLは載せない方がいいんじゃない>wiki

372 :geno:2009/05/16(土) 02:28:46 ID:ACUG0BHrO
Kasperskyでのscanは『推奨』では無く『高』でやった方が良いらしい。
自分はKaspersky2009を使っているのでオンラインとかは知らないので各自調べてくれ

373 :GENO:2009/05/16(土) 02:29:04 ID:EMBvaapG0
いやいやいや、既に>335は対策済みだぞ
5/15正午で該当ページは対策済みになってるし、今生ソース見たけどクリーン
ソースチェッカのソースにはなんか色々出てるけどキャッシュなければ大丈夫
てかマジでなんでウィルス対策スレにいて確認できてないアドレス踏むの

374 :GENO:2009/05/16(土) 02:30:04 ID:IAT/XXHp0
4.00 KB (4,096 バイト)
だったんだがこれって感染してるの…?

375 :GENO:2009/05/16(土) 02:31:02 ID:NGSAdLyr0
怖いこと言うが
まさか@Wikiが感染したり…しないよね…?


376 :GENO:2009/05/16(土) 02:31:12 ID:N2BH33Tm0
ウィルス対策スレに
怪しいURLはる奴は氏ね

377 :GENO:2009/05/16(土) 02:31:41 ID:AFyAcAzV0
自分GW明けに感染して、でもこんな騒ぎになる前でもなく
GENOの件も知らなかったから自力で特定するまで時間かかってしまった
その後サイトで呼びかけてるけど、正直危険とも思っていない人が管理人の中でも多すぎる
スレが立ってくれてよかった

378 :GENO:2009/05/16(土) 02:31:52 ID:jkpSG7Dy0
飛び先チェックで再確認したら>>335は対処済みと出たから踏んだ人も安心しなー
しかしうっかりふまんほうがいいよ

379 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 02:32:17 ID:i14ZGF9E0
>>290
小林製薬は「MacとVistaは感染しない」と明言しちゃってる
ttp://www.kobayashi.co.jp/info/090512.html

380 :GENO:2009/05/16(土) 02:32:25 ID:QsFh10Gn0
「踏むやつが馬鹿だ」なんて罵ることにそれこそ何の意味があんだよ
馬鹿をスレから追い出す空気なんじゃスレがある意味がない

381 :GENO:2009/05/16(土) 02:33:08 ID:ZWF/gfi6O
感染してたorz
明日新PC来るのにどん底まで凹んだわ。
新PCが感染しないためにはデータ移さない方が良さげ?

382 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 02:35:31 ID:WBK+n/yh0
すみません初心者です。
自ジャンルのスレからの誘導できました。
とりあえず感染の有無を調べてみました。XPです。
cmd.exeとregedit.exeは両方起動しました。
sqlsodbc.chmのファイルサイズは50,727 bytesでした。
サイトのソースにおかしな表記は無しです。
(インデックスにjavaのソースが入っていましたがこれはアク解のものでした)

avast!でスキャンしようとしたのですが、
ノートン先生をオフにしても「検査できません!」の表示がでてきてしまいました…。
オフにする方法が間違っているのでしょうか?
スレチだったらすみません。

とりあえずIE使用者なので、しばらくネサフは控えようと思います。

383 :GENO:2009/05/16(土) 02:36:03 ID:sC7YEzoy0
しばらくはjavaスクリプト切って自衛するしかないか
スクリプト使いまくりの名前変換小説サイトには致命傷だわ・・・

384 :GENO:2009/05/16(土) 02:36:09 ID:4dgB+Q6a0
Fate個人サイトでも感染報告上がってた
(そのサイトは対処済みと明記有り)
でも対処前に閲覧した人がいるかもしれないので一応

385 :GENO:2009/05/16(土) 02:37:08 ID:SjJYQhhg0
>>365
そうだね…とりあえずはウィルスの説明だ
ありがとう。

386 :GENO:2009/05/16(土) 02:37:20 ID:e8kcHcpO0
自分もpixivに注意喚起お願いしますってメールしたわ
何とか協力してくれないかな
pixivに書いてくれたらサイトにも書きやすいのにな

あとニコにウィルス注意の動画とかあげて見るのはどうだろうか

387 :GENO:2009/05/16(土) 02:37:50 ID:u3kr1XyB0
PDFリーダー、AdobeFlashの最新版にしておけば感染しないってほんと?

388 :GENO:2009/05/16(土) 02:38:51 ID:sQcrHcXq0
>>387
今のところは
ただし「絶対」とは言い切れないです


389 :geno:2009/05/16(土) 02:40:16 ID:RbkE1Qj90
私のパソコンは感染してないから
とりあえず今日踏みまくったサイト(web拍手・msn・つべにこ)は
今・もしくはさっきまでは一応無感染ってことだな
ホームページ管理を他人に委託しててその人はマカーだし
普段ネサフしないらしいからうちのサイトは一応?安心だ
しばらくぐぐらない方がいいの?無知でごめん

390 :GENO:2009/05/16(土) 02:42:51 ID:uHPzWLxWO
無知でごめん初心者でごめんは魔法の言葉

ネットしないでいたらいいんじゃないかな?

391 :GENO:2009/05/16(土) 02:43:01 ID:NsUJ+MJl0
自サイトのソースに見慣れないjava記述があったからもしやと思ったら
FC2無料サーバの一行広告だったorz
あああせったぁあ

とりあえず巡回は止めるようにしよう

392 :geno:2009/05/16(土) 02:43:52 ID:5uEKjnew0
こう言う時だけmac大勝利

393 :GENO:2009/05/16(土) 02:44:02 ID:LJN79URY0
>>369
今みたらトップから同人スレへのリンクが消してあったから
2ch派生とはわかりにくくなってるよ
「サイト管理人向け」にスレへのリンクがあるのが気になるくらいか

いちばん大事なのは周知だから、細かいことは気にするな
2chの住人だとわかるのも2ch住人なんだしね

>>388
つチラ裏

394 :GENO:2009/05/16(土) 02:45:14 ID:LJN79URY0
レス番ずれてた
×>>388
>>389

395 :geno:2009/05/16(土) 02:45:55 ID:k2tbq0480
>>390
そういう手合いにはこちらも魔法の言葉

つ 大丈夫ですよ!

396 :GENO:2009/05/16(土) 02:46:04 ID:ZL6ac9Ee0
4月末ごろ、サーチから同人系サイト(上記で報告済ジャンル)にアクセスしたところ
感染してるっぽいサイト発見した…

IEだと警告が出て怒られた
サファリでは特になにも出なかった

セキュリティーソフトの履歴見たらTrojan HorseとTrojan.Pidief.Dをブロックしたとのこと
どっちも、ランダムな名前のファイルのpdf*を実行させようとしていた(未遂だが)
*ru[1].pdfとか。アルファベットには特に法則性はないような感じ

管理人に連絡入れたほうがいいと思うんだが、そこに飛ぶとブラウザ落ちるから無理だ…
ちなみに今のところ自分は大丈夫そうだった

397 :GENO:2009/05/16(土) 02:46:32 ID:u3kr1XyB0
>>388
ありがとう!

398 :GENO:2009/05/16(土) 02:46:43 ID:pmzZTCtf0
しかし被害半端ないな
自ジャンルは報告無いから今の所大丈夫だろうけど、
年齢層が低いから大手が感染したら対処できない人も多いんじゃないかと心配
しばらくの間はPSPでサイト巡りするかな

399 :geno:2009/05/16(土) 02:46:44 ID:Y970IERC0
>>387
「○○すれば大丈夫」という考えは捨てたほうがいい
さもないと思考停止に陥って対応を誤りかねないよ

400 :GENO:2009/05/16(土) 02:48:23 ID:tcQxBFrn0
なんにしても「絶対はない」と思ってたほうがよさそうな状況だな


401 :GENO:2009/05/16(土) 02:48:31 ID:ohcVZ/2q0
>>380
違う違う
「踏む奴は馬鹿」というレスの存在自体に意味があるのさ
今後踏む奴を減らすために

402 :GENO:2009/05/16(土) 02:49:07 ID:Bdz1+Phi0
>>390
回線切って絵とか漫画とか小説とか
書き(描き)溜めておいたら…そう考えた時期もありました

403 :GENO:2009/05/16(土) 02:49:27 ID:u3kr1XyB0
>>399
そうだね
とにかくちゃんと対策できるまできちんと自衛しなきゃね

404 :GENO:2009/05/16(土) 02:50:18 ID:e8kcHcpO0
>>395
それをしたらアホホが被害をばらまくかもしれない

不安な人はまじでクリーンイスンスコしてサイト削除
ブラウザは火狐にノースク入れて信頼できるサイトだけまわれ
ウィルスばらまかれるよりよっぽどマシ

405 :GENO:2009/05/16(土) 02:51:38 ID:QsFh10Gn0
同人板なんだから
オフメインの人もブログでやってる人もいるんじゃね

カリカリするような質問があるのも分かるが
その時カリカリしてない人がそれに答えりゃいいだけの話で
PCに詳しくないのを情弱wって言うなら
この板にスレ立てないで全員本スレ見ろでいいだろうよ

406 :GENO:2009/05/16(土) 02:52:11 ID:Cnlaqmid0
自分もFateの個人サイトで一件みつけた。女性向けだけど
ヘタリアのサイトも持ってるようでそっちもだめっぽい
数日前に閲覧した時gumblar.cnの反応出たのでメールで連絡したんだが
管理人は調べてみたけど特に何もないようです、よくわからないですすみませんという返事。
昨日行ったらウィルスソフトがJS:Redirector-H2(トロイの木馬)を検出して遮断されてしまい
管理人に連絡とれない状態だよ
何かあったら閉鎖する形にするとも返事にあったけど気づいてない様子…
一応報告

407 :GENO:2009/05/16(土) 02:53:50 ID:uHPzWLxWO
詳しくないのと調べない読まないは全く違うと思うよ

408 :GENO:2009/05/16(土) 02:54:37 ID:ohcVZ/2q0
>>405
もう面倒くせえw
罵られてかっかしてんのお前だけだw
>>2を嫁」

409 :GENO:2009/05/16(土) 02:57:09 ID:ggf/L7SC0
>>236
遅レスだけど
キーボードで「s」って打ったら勝手に頭文字sファイルに飛ぶよ

410 :GENO  :2009/05/16(土) 02:58:43 ID:v0B8OGeRP
感染してるくさいorz
とりあえず今妹のPCから書き込んでます
サイト昨日更新したけど書き換えはされてない
今のうちにFTPパス変更すれば大丈夫かな?

411 :GENO:2009/05/16(土) 03:00:12 ID:fIXDfsFwO
蛙軍曹の祭サイトでもウィルス感染騒ぎがあったみたい
自分見に行ってなかった+跡地削除済みなんで、GENOかはわからんけど

412 :GENO:2009/05/16(土) 03:00:14 ID:aB4gpenSO
ウィルスに感染するとどんなソースになる?


413 :255:2009/05/16(土) 03:00:15 ID:n/uQJHr/0
>>255の者です、さっきレス番間違えてスマソ
2ちゃんのスレ派生だとパッと見てわかる部分は修正したつもりです
(協力してくれた方ありがとう)
他に何かあれば随時追加・修正してください
管理者権限が必要なことがあればWiki下部から問い合わせするか、
このスレは逐一チェックするんで書いといてください

414 :geno:2009/05/16(土) 03:01:11 ID:9jG307EcO
セキュリティソフトが役立たず&完全な対策が無い時点で、閲覧者は感染対策にブラウジングPCを仮想化して防御するのが一番手っ取り早いかも。


HIPS機能があるReturnil(砂箱より安定、無料、英語必須)入れて、cドライブを丸ごと仮想化しとくといい。
ソフトは英語だが、仮想化の起動と解除はワンクリックでできる。
簡単に言うとPC再起動で前回起動中のアクション(キャッシュ、作成ファイル等、cドライブ内に保存されたものが)が全て消えて、無かったものになるソフト。
仮想化ソフトはサイト作成者側も巧く使えば役に立つと思う。
設定次第(要自力英語翻訳)で再起動後も仮想化を維持できるので感染した場合の検証にも使える。
今は検索サービスも危なくて使えないから、Returnilはセキュ板の専スレから直接配布サイトに飛ぶといい。
あくまで防御するだけだが、感染するよりマシ。

415 :geno:2009/05/16(土) 03:01:15 ID:jxRVr/+e0
>>410
クリーンインストールした後にパス変更な

416 :GENO:2009/05/16(土) 03:01:25 ID:AFyAcAzV0
>>410
つ クリーンインスコ

417 :geno:2009/05/16(土) 03:02:35 ID:lapl18Rv0
ねらバレ覚悟でTOPに告知文書いてまとめ貼ってきた
…ら、2ch派生とは分かり難くなってた。ありがとう
しかし久々の更新がこれとか orz

418 :GENO:2009/05/16(土) 03:03:35 ID:MdeSZOer0

・OSがVISTAの人へ
WindowsVistaはセキュリティ度が高いためGENOウイルスのスクリプトを無毒化して水際で阻止できます。
仮に飛ばされてもUAC(ユーザーアカウント制御:.exeを実行しようとすると「ユーザー管理者の許可が〜」と出てくるアレ)が
ファイルを保護するため、『今のところ』安全です。

ただし、このウィルスは凄まじい勢いで進化しているため、Vistaのセキュリティーを破るウィルスが現れるのも時間の問題かもしれません。
今後の情報に注意してください。セキュリティ保護に絶対はありません。

419 :geno:2009/05/16(土) 03:03:51 ID:s3epqNE10
XPでcmd.exeもregidit.exeも立ち上がるけど
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。

420 :GENO:2009/05/16(土) 03:04:17 ID:i5yhjyRuO
>414
PC詳しくない人は仮想化の意味すら分からんと思うが

421 :GENO  :2009/05/16(土) 03:05:21 ID:v0B8OGeRP
>>415-416
クリーンインスコする前にパス変更しても意味ないってこと?
感染してないパソコンからパス変更したから大丈夫かと思ったんだけど
クリーンインスコは今からします。

422 :geno:2009/05/16(土) 03:05:51 ID:rtfOS9z70
>>419
>>185

423 :GENO:2009/05/16(土) 03:07:02 ID:1y0bT0P60

■質問する前にまず>>1からログ全部読め

■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。

■分からないor不安ならば OS再インストール→FTP他パスワードを全て変更

424 :GENO:2009/05/16(土) 03:08:17 ID:9Q8BrfJC0
>>387
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない

ぶっちゃけAdobe Readerいらないだろ?

425 :GENO:2009/05/16(土) 03:10:21 ID:I91bK8ouO
思ったんだが、報告はこれから名前欄にGENO報告とか
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?

426 :【5月16日3時時点での同人サイト感染状況】:2009/05/16(土) 03:12:03 ID:NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)


427 :GENO:2009/05/16(土) 03:12:09 ID:zwfiz1gbP
>>419
一応¥が半角になってるか注意してみて
wikiのをコピペすると全角¥だから検索できない
このスレにあるレスのは半角になってるからコピペでおk

428 :geno:2009/05/16(土) 03:13:50 ID:s3epqNE10
>>422
>>419だけど心の底からありがとう!!
スレを最初から読んだはずなのにうろたえちゃって泣きそうだった。
大丈夫だった。サイトのファイルも改竄されてないみたいだ。
今すぐFTPのパスも変更してくる!

429 :GENO:2009/05/16(土) 03:14:07 ID:sQcrHcXq0
とりあえず、自分が感染してないかぎりFTPでのサイト更新は大丈夫ってことだよね…?
早急に警告文出してバックアップとっとかなくては…

430 :GENO:2009/05/16(土) 03:14:25 ID:GlkTinkS0
C:\Windows\Help\mui

セキュリティ板で貼られてたんで確認したら
Vistaも場所違うけどsqlsodbc.chmあったよ
サイズは同じ


431 :GENO:2009/05/16(土) 03:14:45 ID:/16h4RZC0
「確認する手順 」にWin2kの場合、sqlsodbc.chmは存在しないファイルって
追加した方がよくない?

432 :GENO:2009/05/16(土) 03:14:59 ID:e8kcHcpO0
>>425
良いことだねそれ
質問はGENO質問とか

あと皆ageでお願いしたい

433 :GENO:2009/05/16(土) 03:16:03 ID:ZLlUDLbH0
感染してないのにパス変更とか訳わからん
まあウィルス関係なくても、こまめにパス変えるのは悪いことじゃないが

434 :geno:2009/05/16(土) 03:17:03 ID:s3epqNE10
>>427
ありがとう。そのとおりwikiをコピペしてた。
試しにそのとおりやってみたらcmd.exeからも確認できた。

435 :GENO雑談:2009/05/16(土) 03:18:06 ID:tcQxBFrn0
パス変更しても感染→FTP更新したら結局同じなんだがなw

436 :GENO雑談:2009/05/16(土) 03:19:51 ID:Gh3ZB53n0
だいたいのジャンルわけしたんだが、ゲーム系に多い?

アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)

少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)

少年漫画(その他)
01.鋼の錬金術師(同人サイト)

青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)

ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)

ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)

437 :GENO:2009/05/16(土) 03:20:06 ID:LJN79URY0
>>413乙です
あとはWikiに変なものを貼るやつが出ないように、住人がまめにチェックをしないと危ないね

438 :GENO質問:2009/05/16(土) 03:22:14 ID:i6/Zrtyj0
編集中の皆さん、お疲れ様です

cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動すれば
まだウイルスには感染していない、というように捉えておkでしょうか

439 :GENO:2009/05/16(土) 03:23:11 ID:sQcrHcXq0
>>438
メニュー項目の
「とりあえず感染してるか確認する手順」を
一番下まで読もうな?

440 :GENO:2009/05/16(土) 03:23:13 ID:O9zpRkFL0
>>431
Win2kだけど、C:\WINNT\system32\にsqlsodbc.chm(データ ソース ウィザード ヘルプ)がある。
MD5:f639afde02547603a3d3930ee4bf8c12

441 :GENO:2009/05/16(土) 03:24:28 ID:1wJGNegg0
>>430
トン
自分も確認できたしサイズもおk
muiの下の「0411」ってフォルダの中にあったけど作成日か何かか?

442 :GENO質問:2009/05/16(土) 03:25:40 ID:eXZuSTPZ0
小野不由美(同人サーチ)

自分Macなのできちんと確認できていないのだけど
感染したという噂のサーチにアクセスしたら
アAcrobatが勝手にが立ち上がろうとした気配があった
これはクロ?

443 :GENO:2009/05/16(土) 03:25:47 ID:t8Hif1/J0
異常に長くて難解なスクリプト記述のある個人サイトを見つけたんだけど
知恵袋とかで記載されているスクリプト記述にそっくりなんだ
でも記述内の「.」の大多数が「-」になってる
これってどうなんだろう
アクセス解析なのかな?
見つけたきっかけはサイト表示が異常に遅かったから

444 :GENO:2009/05/16(土) 03:26:23 ID:GfLVqANbO
感染前の対策に色々と追記してます
PCに不慣れな人にも分かりやすく書いたつもりですが、
いまいち理解しづらい部分があったら言ってください


管理人さん、勝手に書き換えまくっててすいません

445 :geno:2009/05/16(土) 03:28:09 ID:IKtuJv6n0
>>443
http://pc11.2ch.net/test/read.cgi/sec/1242363241/814
ここみて

446 :GENO:2009/05/16(土) 03:28:21 ID:4TKf06W60
感染無しを確認してから急いでFirefoxを導入した
これでサイト閲覧は一応できる
でもなんでも安全とはもう言い切れないよな

447 :GENO雑談:2009/05/16(土) 03:28:37 ID:Gh3ZB53n0
>>443
>306のスレの814にそれっぽいらしいのが書いてある

448 :geno:2009/05/16(土) 03:29:11 ID:IKtuJv6n0
>>446
noscript入れた?

449 :GENO報告:2009/05/16(土) 03:29:12 ID:0pvR/JVI0
サイトのJavaScriptが変わる件で本スレで情報?があったので投下

715 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ

732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。

●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。

●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。

その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。


450 :GENO:2009/05/16(土) 03:31:05 ID:l/Im8ln/0
気が向いた人は、今北産業に語尾に>>255ってつけようぜ

451 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 03:31:27 ID:GlkTinkS0
>>441
プロバディ見てみたけど
作成日とは違うっぽいです
なんだろう…?

452 :GENO:2009/05/16(土) 03:32:23 ID:lx8T3/pu0
Wikiにはまだ感染報告のないジャンルなんだけど
昨日〜一昨日にかけてある同人サイトを見たらAdobeReaderが勝手に立ち上がるようになった
正確には立ち上がろうとしてそのまま消える感じ
単にトップページがphpだからなんか仕様変更があったのかと気楽に構えてたけど
今日このウイルスのこと知ってすごくgkbrしてる…
とりあえず感染確認したけど、sqlsodbc.chmのファイルサイズ変更は見受けられず
コマンドプロンプトとレジストリも正常に起動する(その症状を確認してから再起動してない
からかもしれないが)
これは黒なのかな?ジャンル晒した方がいい?

453 :GENO:2009/05/16(土) 03:33:06 ID:4TKf06W60
>>446
うん入れた
しょっちゅうJavaスクリプトは禁止ってでる

>>255

454 :GENO:2009/05/16(土) 03:34:04 ID:tDLqbUetO
>>444
ありがとう

455 :GENO:2009/05/16(土) 03:34:08 ID:4TKf06W60
レス間違えた>>453>>448

456 :GENO:2009/05/16(土) 03:35:29 ID:YxB3DXz50
>>452
頼む

457 :geno:2009/05/16(土) 03:35:32 ID:fsWEj42p0
>>441
「0411」のこと?
その数字は言語ID(「日本語環境向けのファイル」的な意味を指す)だと思われ

458 :GENO:2009/05/16(土) 03:37:04 ID:/16h4RZC0
>>440
あれ?こうなってるんだけど↓

http://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)


自分もsqlsodbc.hlpはあるけど、sqlsodbc.chmは無かった

459 :GENO報告:2009/05/16(土) 03:37:25 ID:a6ZXvmaw0
今北
14日の時点で下手のアンソロサイトが一つやられて閉鎖してた。
自分が見た時は感染してないインデックスページだけ残ってて
そこに警告文と詳細が載ってたので報告

460 :.:2009/05/16(土) 03:38:02 ID:RB3rnXLV0
>>452
ttp://www.kaspersky.com/virusscanner
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.symantec.com/region/jp/securitycheck/index.html
ウイルススキャンをしてみましょう

461 :GENO:2009/05/16(土) 03:38:37 ID:1wJGNegg0
>>457
理解した、トン


今北用
http://www31.atwiki.jp/doujin_vinfo/

462 :感染:2009/05/16(土) 03:38:38 ID:NddsKjpSO
ニフティオンラインチェックが感染してるっていうのはガセですか?

463 :GENOあげ推奨:2009/05/16(土) 03:39:11 ID:uHPzWLxWO
>>452
ソースチェッカーでサイトのソースを確認しる
ソースチェッカーはぐぐれば出てくる

>>255

464 :GENO:2009/05/16(土) 03:40:07 ID:VKK9k0Cy0
>>462
ガセです

>>255

465 :GENO:2009/05/16(土) 03:41:26 ID:lx8T3/pu0
>460
カスペルスキーは一度やってみたんだけど、アップデートに失敗したので一度窓を閉じてもう一度という
エラーが出てそこから進めない
常駐ウイルスソフトも切ったんだけど同じ
ニフティオンラインスキャンはやってみたけど検出されませんでした

466 :geno:2009/05/16(土) 03:41:53 ID:lapl18Rv0
>>440
自分Win2kだけどその位置にそんなファイルはないよ
sqlsodbc.hlpじゃないの?

467 :age:2009/05/16(土) 03:42:23 ID:NddsKjpSO
>>464
ありがたい助かりました

>255

468 :GENO質問:2009/05/16(土) 03:42:26 ID:aftcTZja0
すごいアホなこと聞くけど、FTP入稿は問題ないよね・・・?

469 :GENOあげ:2009/05/16(土) 03:43:10 ID:e8kcHcpO0
ニフティはカスペと同じだよ

470 :GENO:2009/05/16(土) 03:44:22 ID:0pvR/JVI0
火狐使ってるときに「ポッ・ポッ」ってうるさいんだけどこれ何wwww

471 :geno:2009/05/16(土) 03:44:59 ID:4R6CKQO90
>>468
自分も何げにそれが気になった…が

感染してなければ、FTPやってもOKなんだよね?

472 :GENO:2009/05/16(土) 03:47:18 ID:I91bK8ouO
感染報告のないジャンル=感染してないじゃなくて
この板に来ないとか、事態を知らないんだろうな。
東方やら特撮やら成人向けオリジ、絶対ありそうだ

473 :GENO:2009/05/16(土) 03:48:04 ID:cgjvZongP
感染したPCでFTP入稿してしまったら
印刷所の鯖に変なファイルが仕込まれるんじゃ?
ブラウザからは見ないだろうし、
パスとかも普通は一定期間で破棄されるだろうから
サイト閲覧ほどの被害はないと思うけど

474 :geno:2009/05/16(土) 03:49:08 ID:8pPYGi1q0
.が-に変更しているだけの>>445のリンク先状態のコードって今回のウィルスだと判断してもいい?


475 :GENO:2009/05/16(土) 03:49:52 ID:KYGx9a1u0
>>472
あとよくわかってないリアのサイトや年配者のサイトが恐い
ある意味最凶かも

476 :GENO:2009/05/16(土) 03:49:57 ID:lx8T3/pu0
>463
確認した
bodyタグの直前にJavascriptが埋め込まれてるようだ
これは…もう確実だろうか

とりあえずジャンル晒します
天体戦士サンレッド(青年漫画・アニメ)

477 :GENO:2009/05/16(土) 03:50:58 ID:mMdOr+b60
やれやれ
avast入れてたとはいえ
最近MeタンPC使ってネットやってたから焦ったわw
Meの場合はcmd.exeじゃなくてcommandだね
regedit.exeはそのままいける

478 :GENO:2009/05/16(土) 03:51:00 ID:cgjvZongP
>>474
亜種なんじゃないかな
本スレで確認してきたら?

479 :GENO:2009/05/16(土) 03:51:29 ID:LJN79URY0
>>426
そのリストはジャンル名しか書いてないが、
同ジャンル内で複数や5、6件のサイトが感染しているケースもあるようだ
そのリストでは一件ずつのように見えるかもね

480 :GENO質問:2009/05/16(土) 03:51:41 ID:PiC/Wvkh0
AdobeReaderを最新にしようと思ったけどアドビの鯖が重くて全然開かない……

これは感染症状と関係ないですか?
一応、sqlsodbc.chmは問題なかったしcmd.exeとregedit.exeは起動できました。

481 :GENO:2009/05/16(土) 03:52:28 ID:Sn1vTcA/0
まずはyahooとか大きいとこのニュースで出してくれないかな
そしたらサイトでも警告文出しやすいのに

482 :GENO:2009/05/16(土) 03:52:59 ID:0pvR/JVI0
>>480
自分もインストールするまで時間かかったから関係ないと思う


483 :GENO:2009/05/16(土) 03:54:51 ID:+2DKo8dP0
>>477
あんたこっちにまで来たのか

484 :GENO:2009/05/16(土) 03:55:02 ID:aQr4VnXi0
>>476
そのJavascriptって、やっぱ>>445のリンク先で
あげられてるみたいにエンティティ化(難読化)されたやつ?

485 :geno:2009/05/16(土) 03:55:32 ID:VdQYYJHT0
>>480
殺到しとるんだろうな。
アドビは落とせたが、avast! が重い。

486 :GENO:2009/05/16(土) 03:56:01 ID:J90AFsRw0
cmd.exe開かなくて焦ったME使い
WINMEまでなら「command.com」だ

487 :geno:2009/05/16(土) 03:56:40 ID:rtfOS9z70
>>481
とりあえず↓は?
ttp://www.kobayashi.co.jp/info/090512.html

488 :GENO:2009/05/16(土) 03:56:46 ID:Yj4M5Gzw0
>>452
phpでも改変されてウイルス埋め込まれるよ

489 :GENO:2009/05/16(土) 03:57:35 ID:mMdOr+b60
>>483

何の事?

490 :geno:2009/05/16(土) 03:58:10 ID:HJwFPOpeO
>>452のジャンル名は?

491 :GENO雑談:2009/05/16(土) 03:58:58 ID:Gh3ZB53n0
>>490,476

492 :GENO:2009/05/16(土) 03:59:01 ID:Sn1vTcA/0
>>487
これを見てるって時点で2見てるって感じだから
yahooが一番ありがたいんだよな

493 :GENO:2009/05/16(土) 03:59:03 ID:T9YpF4NP0
>>490
>>476

494 :geno:2009/05/16(土) 03:59:49 ID:HJwFPOpeO
>>491
ありがとう。見逃していた

495 :444:2009/05/16(土) 04:01:00 ID:GfLVqANbO
管理人向けとかトップとか確認手順とか、現時点までの状況や対処方法を書き加えました

そろそろ限界近いので落ちます
起きた時に被害が拡大してないことを祈ります
みんなで食べてくだされ
つ●●●●●(チョコ)

496 :GENO:2009/05/16(土) 04:01:01 ID:l/Im8ln/0
>>489
セキュリティ板でも同じような人がいてちょっと盛り上がってたんだよ

>>255

497 :GENO:2009/05/16(土) 04:01:23 ID:vtEMyCAw0
自分が感染してない状態で他サイト一切まわらなければ
自サイトで遊んでてもいい?

498 :GENO:2009/05/16(土) 04:01:26 ID:a6ZXvmaw0
ニュース化→大手サイトと各ジャンルサーチで警告文
これないと正直辛いよ
閲覧者の数が違う

>>255

499 :GENO:2009/05/16(土) 04:02:01 ID:l/Im8ln/0
>>495
本当にありがとう
乙でした

500 :GENO:2009/05/16(土) 04:02:27 ID:WAU2uMniO
ようやくウイルスチェック終了。注意喚起文上げてきたし、もう寝るわ
迷ってる間に感染者が増えるくらいならねらバレ上等

501 :GENO:2009/05/16(土) 04:03:50 ID:51YTMguWO
>>495
乙、ゆっくり休んで下さい。

502 :GENO:2009/05/16(土) 04:05:31 ID:z5Ar9ST80
>>495
おつかれさまです。

503 :GENO:2009/05/16(土) 04:05:46 ID:mMdOr+b60
>>496
なるほど
腐女子と間違われちゃそっちの人が可哀想だw

騒ぎが広まるのはこれからだろうね
週末だったのは良かったのか悪かったのか…
495乙でした

504 :GENO:2009/05/16(土) 04:06:57 ID:ZLlUDLbH0
>>497
ちょっとは頭使え
おk

ぶっちゃけ自分も今自サイトしか見ていない

505 :geno:2009/05/16(土) 04:07:29 ID:pLuwNBy9O
まとめサイトにカスペとニフティでしか検索できないってあるんだけど
上の方ででてるavastがいいって言うのは何?
感染する前の話?

506 :440:2009/05/16(土) 04:08:43 ID:O9zpRkFL0
>>458>>466
sqlsodbc.hlpもあるけど、sqlsodbc.chmもある。
ちなみに、別のWin2kのPCにもあった。
MDACのHotfixを幾つかインストールしているけど、それかな?

507 :GENO:2009/05/16(土) 04:09:19 ID:NGSAdLyr0
>>495
自分もそろそろ寝るわ
あした早いし

どうにかあしたにはみんな気づいてくれたらいいな
おやすみ

508 :GENO:2009/05/16(土) 04:10:05 ID:tDLqbUetO
Wiki編集してくれた人、サイトに警告文うpした人乙でした
チョコ食べて寝るわ
つ●

少しでも被害が減りますように

509 :GENO:2009/05/16(土) 04:10:24 ID:t+UZlBwU0
すみません、質問があります。
コマンドプロンプトもレジストリエディタも起動します。
sqlsodbc.chmサイズ問題なし、更新日時が2001/08/27とかなり昔なんですが問題ないでしょうか。
すみません、超初歩的な質問なのですが
firefoxを使っているのですがJAVAスクリプトを切るのはどうやれば良いのでしょうか?

後、感染確認報告は、感染サイトの管理人本人からの情報なんでしょうか?
実際に感染したサイトを確認しに行っちゃうとその人も感染しちゃいますよね?

510 :GENO:2009/05/16(土) 04:10:26 ID:llraZ/dL0
ここは名前欄入力しないとどうかなりますか?

511 :GENO:2009/05/16(土) 04:10:38 ID:1wJGNegg0
皆ある意味修羅場脳に近い状態になってるんだろ

そういうわけで自サイトに警告文うpし終わったので自分も寝る
時間的にねらバレしそうだけど隠す気もないからいいや
このスレとまとめサイトが凄く役に立った、ありがとう

>>255

512 :GENOあげ推奨:2009/05/16(土) 04:12:55 ID:uHPzWLxWO
>>495
お疲れさまです
ゆっくり体休めてください。ありがとうございました


にん玉のサイトで感染確認
ソースから連絡ツール探して管理人に報告しようとしたけどツールがないっぽい…?



513 :452:2009/05/16(土) 04:13:46 ID:fz3bNJ34O
なぜか連続投稿だと怒られたので携帯から

>484
同じです
難読化されてます

>490
>476

514 :geno:2009/05/16(土) 04:15:00 ID:Gum4Umtn0
自分も警告文上げたしウィルス感染してないの確認済みだけど
今日の所は大丈夫だと思ってても寝れんわこんちくしょー…orz
本スレでJaneでまで感染確認とかあったのが気になるな

515 :geno:2009/05/16(土) 04:15:18 ID:lapl18Rv0
>509
ツール→オプション→コンテンツ
「java script を有効にする」のチェックを外す

516 :geno:2009/05/16(土) 04:15:37 ID:8pPYGi1q0
さっきの.が-に変わっているだけでコードが一緒というやつ
本スレで確認をとったところ今回のウィルスらしいです
ジャンルはギアスです

517 :GENO報告?:2009/05/16(土) 04:15:53 ID:AFyAcAzV0
>>505
avast使ってる場合だと
感染サイト閲覧で「JS:Redirecter-H○」とかでトロイ系反応、
感染してる人が自PCをブートタイムスキャンすると「W32.Rootkit-gen」とかでルートキット反応する
後者は末期より手前の場合のみかもしれないが…
(進行しすぎるとavast反応しないって話を本スレで聞いた記憶がある)

そんな自分は先日既に感染→駆除→クリーンインストールの道を辿ってきた
avastブート検査ででかいのが検出できたから
PC症状悪化がスローになってバックアップの時間が作れた

518 :GENO:2009/05/16(土) 04:16:19 ID:llPahXxL0
IPをブラックリストに入れる方法を教えて下さい

519 :GENO:2009/05/16(土) 04:17:14 ID:KYGx9a1u0
GW中にサイト更新した人も多そうだからここに来て一気に感染爆発したのかもな

520 :GENO:2009/05/16(土) 04:17:38 ID:aQr4VnXi0
>>513
thx
うわ……確定だね

521 :GENO:2009/05/16(土) 04:20:53 ID:t8Hif1/J0
>>516
確認有り難うございます
サイトには拍手ツールもメルフォツールもありませんので
本棚をひっくり返して同人誌を探してきました
同人誌の奥付に載っているメールアドレスに連絡を入れてみます
日記も殆ど稼動していないので気付いて貰えるか心配ですが…

522 :geno:2009/05/16(土) 04:25:04 ID:lapl18Rv0
ギアスは個人サイト?

523 :GENO:2009/05/16(土) 04:27:26 ID:/ifCeInG0
うちのジャンルの最大幸早くもまとめサイト貼って警告促してる。
幸管の鏡だな、ありがとういい幸管さんノシ

524 :GENO:2009/05/16(土) 04:28:16 ID:t+UZlBwU0
>>515
ありがとうございました!
javaスクリプトとjavaのチェックを外しておきました。感謝です

525 :GENO:2009/05/16(土) 04:28:33 ID:t8Hif1/J0
>>522
自分が見つけた問題のギアスサイトは個人サイトです

526 :GENO:2009/05/16(土) 04:33:18 ID:JTkuGJw80
>>506
VisualStudioとか入れる時にMDACを突っ込んでるので、そういう時に入るのかも
なので、入れてるアプリによってはWindows2000でも存在しうると思われる

527 :geno:2009/05/16(土) 04:37:17 ID:FDc61D680
ログみても感染報告がなかったので一応

ブレイブルー(2D格ゲー)
同人サイト1件とジャンルサーチ1件感染
ジャンルサーチは5月10日以前に感染していた様子
具体的なウイルス名は書かれていないが両サイトとも
HTMLが書き換えられていたらしいのでこのウィルスの可能性大

ジャンル自体はそんなに大きくないが、メインジャンル持ちの人がサブジャンルとして
別サイトで扱っていることがよくあるので注意

528 :GENO:2009/05/16(土) 04:40:00 ID:t+UZlBwU0
すみません、あと数日で今のセキュリティソフト切れちゃうんですが
一番良い(おすすめする)セキュリティソフトって何でしょうか?
現在はノートン使っているんですが・・・

529 :geno:2009/05/16(土) 04:41:03 ID:Gum4Umtn0
>>527
ブレイブルーか…同社のギルティギア辺りもやばそうだ

530 :GENO:2009/05/16(土) 04:41:51 ID:aftcTZja0
しかし削除人はこういうのも「同人サイトの活動ノウハウ」だから板違いだとか言い出すんだろうな・・・

531 :GENO:2009/05/16(土) 04:42:13 ID:PX/M5MPw0
サイトが感染してるのかをわからない人は
http://wepawet.cs.ucsb.edu/
にアクセスするといいかもしれない。

ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。

何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。

532 :GENO:2009/05/16(土) 04:43:20 ID:LJN79URY0
FTPだけじゃなくて、閲覧ROM專も感染すると大変。
クレカの情報やアカウント抜かれるらしいですよ

感染サイトの管理人はサイトは直せても、そっちもあるわけだ

533 :GENO質問:2009/05/16(土) 04:43:49 ID:NMcHxmSp0
1、万が一wikiが感染する可能性はどれくらいですか

2、感染していないことを確認→javaを切る、更新等の対策をとる(ただしIE使用のまま)
→だがその後、感染の疑いのあるサイトを閲覧→もう一度すぐに感染していないか
チェックしたが特に変化なし(cmdとregeditとバイト.)
以上の場合は、感染していないということで大丈夫なのでしょうか

もうわけわかんなくなってきたよ……専ブラJaneの2ch以外信じられない……


534 :GENO報告:2009/05/16(土) 04:45:45 ID:z00W0hfB0
対処済みだけど、Dグレの個人サイトも感染してた

535 :GENO:2009/05/16(土) 04:47:20 ID:PdPB9bzsO
パソコン持ってないのに怖くて眠れなくなった

536 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 04:47:51 ID:j+x1Ut5u0
>>533
志村、後ろ後ろー!
肝心のJavaScriptを切り忘れてまんがな(;´д`)

537 :GENO:2009/05/16(土) 04:47:56 ID:prgCCFgx0
>>533
自分も怖くなって専ブラ以外閉じた
IEも使うのやめて必要な時はfirefoxにしたよ

538 :GENO:2009/05/16(土) 04:48:39 ID:9Wxz75tW0
この間avastがそれっぽい反応をしたんだけど
半年〜下手したら年単位で久々に見ようとしたサイトだったんだ

GENOと決まったわけじゃないし
ジャンル移動してるかもしれないけど、一応ジャンル出した方がいいだろうか

539 :GENO質問:2009/05/16(土) 04:51:47 ID:NMcHxmSp0
533です
自分ではIE経由でjava切ったつもりになってたんだけど、
これってなんか切れてないのでしょうか
もうやだ訳分からない……

540 :GENO:2009/05/16(土) 04:52:56 ID:jkpSG7Dy0
訳わかんないんだったら回線切ってネットに繋ぐな

541 :GENO質問:2009/05/16(土) 04:54:23 ID:NMcHxmSp0
後ろってそういうことか!
スクリプト→アクティブスクリプト(無効にする)にしてあります
これでも感染してるのかな……


542 :GENO質問:2009/05/16(土) 04:55:06 ID:l9kNc3YY0
今北、とにかく書かれてること済ませてきた
まとめの方々お疲れ様です

質問なんだけど、クリーンインストールって全ドライブ真っ白になる?
パーティションいくつか分けてるんだけど、C以外も消えるのかな

消えたら困るの結構あるんだけど
もし感染確認してから外付けとかに移動してももう手遅れ?
今すぐにでも電気屋回った方がいいのかな

543 :げの:2009/05/16(土) 04:55:33 ID:vfbPxajIO
今北
自分いまだにwin98使いだが、WPの確認&対策方法を 試してみれば良いのかな?

544 :GENO:2009/05/16(土) 04:56:39 ID:+yeTRQoA0
多分このウィルスだと思うけど東方で感染報告出てた

545 :geno:2009/05/16(土) 04:58:51 ID:fsWEj42p0
>>539
用語として説明しておくと
Javascriptと
Javaは
全くの別物なので注意されたし。


>>541
あー、「志村、後ろ後ろー!」が通じない世代だったか・・・( ´ω`)

546 :GENO:2009/05/16(土) 05:00:41 ID:/16h4RZC0
とりあえず最低限の確認したら、カスフルスキャン

547 :GENO:2009/05/16(土) 05:02:05 ID:ckmgFe6SO
win98で
Cドライブ内をsqlsodbc.chmで検索しても何も見つからない
2000と同じで存在しないのかなと思ったら>>287の存在報告で不安になったんだけど
>>526みたいな考えでいいんだろうか
存在しないと確認しようが…

あとcmd.exeも無いんですが、これは代わりにcommand.comの起動でいいんでしょうか
コマンドプロンプトらしいんですが

548 :geno:2009/05/16(土) 05:03:09 ID:eMmakPqp0
ウィンドウズ98についてがどこにも無いんだけど、
他と同じでいいのかな?

549 :geno:2009/05/16(土) 05:04:37 ID:iwtcubQt0
IEなんて欠陥ブラウザ使ってる人がいるとは驚いたな

550 :GENO:2009/05/16(土) 05:04:48 ID:ob9gRjpu0
相変わらずマカーは蚊帳の外って感じだな
まぁこんな物騒な話題の中心にはなりたくないけど

mac使いは新mac板あたりで情報収集した方がいいぞ

551 :GENO:2009/05/16(土) 05:05:33 ID:8gSiem26O
どうして感染の疑いのあるサイトをまた見に行くのでしょうか
もうやだ訳分からない……

火狐は入れたくないが感染報告してやりたいなら
いっそ携帯でやれ

552 :GENO:2009/05/16(土) 05:06:10 ID:7laGy9ZR0
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes で問題なしだった

けど、GW頃からIEの動作がおかしくメモリ使用率が異様に高くなった
今サイトのソース確認したら複数のページで</head>の直前に

<link rel="stylesheet" type="text/css" href="http://img.shinobi.jp/tadaima/tdftad.css" />

っていう入るはずのない忍者のタグ?が入ってた

そういや少し前にノートンがgumblar.cnを遮断してた



もう感染してますか・・・?


553 :GENO:2009/05/16(土) 05:06:10 ID:PX/M5MPw0
>>533
wikiが感染する可能性に関してだけど、
改竄は>>449の通り行われる。
wikiでもphpだったり静的HTML化してたりすると感染する可能性はある。

554 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 05:06:42 ID:BDttGf5m0
同人サイト感染多いな
say-moveの影響か

555 :GENO:2009/05/16(土) 05:07:40 ID:+piAWOU0O
age推奨

今北さんは朝飯前に>>255

556 :geno:2009/05/16(土) 05:08:59 ID:dj4ZCj1/O
長いこと放置しててようやく更新できると思ったら…
とりあえず感染してるかチェックしてくる

557 :GENO:2009/05/16(土) 05:09:16 ID:+yeTRQoA0
>>552
自分もそれなったわ
IEがメモリ1ギガ以上食うとかねーよwwwってなったので
カスペのオンラインスキャンもここの方法も試して何ともなかったから
とりあえずIEがお亡くなりになったと思ってブラウザ変えた

558 :557:2009/05/16(土) 05:10:16 ID:+yeTRQoA0
ごめん、同じ症状ってのはIEだけで忍者タグはないです

559 :GENO:2009/05/16(土) 05:12:36 ID:FDc61D680
>>552
同じく忍者のウチのサイトにもそれ入ってたんだが・・・
コマンドプロンプトもレジストリエディタも起動したし、常時火狐だし
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes だった
そのタグなんなんだ?凄い気になって夜も眠れず朝になってしまった

560 :GENO:2009/05/16(土) 05:15:15 ID:exgaCxPp0
レン鯖が入れる広告じゃね

561 :GENO:2009/05/16(土) 05:16:18 ID:mT3cvEnF0
え、ただの外部CSS読み込みタグでしょ?
広告表示の整形に使ってるんでないの

562 :GENO:2009/05/16(土) 05:16:28 ID:W5ivrdSj0
同人向けwikiの感染前の対策に「IE以外のものを使用し〜」ってあるけど
これって何が原因でIEがダメなのか、どなたか理由を教えてくだされ
自分Sleipnir使ってるんだけど、火狐に乗り換えた方がいいのかどうか分からないんだ…

563 :GENO:2009/05/16(土) 05:16:45 ID:A9qSW+uH0
忍者のサイトに限らずレンタル鯖は大体
ローカルでなかったコードがUPの時に全部自動で入るよ

知らずに借りてたんかい


564 :geno:2009/05/16(土) 05:17:36 ID:s3epqNE10
>>552 >>559
タグ自体はスタイルシートへのリンクだから
忍者の広告表示の仕様が変わったからとか?

565 :GENO:2009/05/16(土) 05:19:02 ID:NoC9xktr0
>552 >559
広告表示部分用の外部CSS
忍者なら自動で入るものだから安心していい

つかぐぐれ、一発で出てきた


566 :GENO:2009/05/16(土) 05:21:58 ID:7laGy9ZR0
自分>>552だが、そうなのか。スマソ。
んじゃ忍者のそれは心配しなくていいのか。

とりあえずIEだけ変えるわ。

567 :GENO:2009/05/16(土) 05:22:54 ID:Gum4Umtn0
>>562
別のウイルスの時、スレイプニルはエンジンにIEのやつ使う?
とかで危ないと聞いたことがある
あまりお勧めはできないな

IEがやばいのは脆弱性とかもあるけど
単純に普及率が高いから狙われやすいってのもあると思う

568 :GENO:2009/05/16(土) 05:25:28 ID:vdqvVnja0
>>562
>>567の通り、エンジンがIEと同系統のもの(Trident)を使うから
脆弱性としてIEとさほど変わらないってことでFAだと思う

でもスレイプニルはGeckoエンジンと切り替えできるから、
そっちに設定してると大丈夫なのかな?

569 :GENO:2009/05/16(土) 05:25:56 ID:zlsW0HIw0
>>562
プニルはJavaScript無効に出来るんじゃないの?

570 :GENO:2009/05/16(土) 05:29:17 ID:QFeK+Xze0
自分も>>557と同じくIEだけでメモリ1G以上食ってんだけど
これって異常なのか
普段使用量とか見てなかったから基準がわからん

571 :GENO:2009/05/16(土) 05:29:44 ID:AHRUNI5p0
pixsivも怖いけど手ブロも怖いよな

572 :GENO:2009/05/16(土) 05:32:49 ID:NoC9xktr0
本当だ、なんで「IE以外」と断定なんだろ
「javascript無効にする」のが対策の本質だよな?
個人的にはsleipnirもjavascriptオフの設定できるんだしそれで十分だと思うんだが
識者の意見求む

573 :GENO:2009/05/16(土) 05:33:04 ID:vfbPxajIO
やっぱり98についての記述はどこにも見つからないorz
とりあえずFTP使わずファイルマネージャーでの更新だったら大丈夫って事で
良いんか?

574 :GENO:2009/05/16(土) 05:33:31 ID:mloJ6Hfw0
BODYタグの前にjavascriptで明らかにおかしいソースあるサイト見つけたんだけど
数字a数字c数字a@数字@みたいな羅列
>>531やっても何も見つかりませんって出るなあ
一応メルフォからもしかしたらと前置きして簡単な説明とwikiのアドレス送っておいたけど・・・


575 :GENO:2009/05/16(土) 05:33:54 ID:PiC/Wvkh0
みくしとかちぃとか、ああいう同人者の多いSNSとかでも警告トピ立てた方がいいのかな

576 :GENO:2009/05/16(土) 05:35:48 ID:AyONEHpY0
>>570
自分もそこまでじゃないけど最近になってIEがかなりメモリ食ってる
GENOに限らず何かのウィルスかと思って一通りのチェックはしたけど何も引っ掛からなかったよ
いままで惰性で他ブラウザと併用してたけど今回の件もあるしIEはきっぱり捨てたわ

577 :GENO:2009/05/16(土) 05:36:04 ID:84CHIUZwO
やべー
最近重いからウィルスソフトアンインストールしたばっかなのにw
オワタ

578 :GENO:2009/05/16(土) 05:36:29 ID:f4xOymFE0
キラルでも感染報告あり

579 :GENO:2009/05/16(土) 05:39:26 ID:6Uc8mip1O
>>572
感染者
IEで見てたらいきなり強制終了や重くなる事例あるらしい

580 :GENO:2009/05/16(土) 05:41:01 ID:+yeTRQoA0
>>570
自分は今まで多くても200MB以下だったのが今月入ってから急にメモリを馬鹿食いするようになったんだよね
最高で1.5GB。IEで見てたら一気にPCが遅くなった。

だからウイルスかと思って色々調べて周りが感染してたからこのウイルスも疑ったけど、
サイト改ざんもされてないし検出されないしcmdもregeditも無事だったし
ブラウザ変えたら治まったからイミフ

このウイルスと関係なかったら余計な情報を交錯させてしまってすまない…

581 :GENO:2009/05/16(土) 05:41:08 ID:QFeK+Xze0
>>576
レスd
自分も今ニフティオンラインスキャンしたけど何もなかった
スレにあるチェックも一通りやってみたけどメモリ食ってる以外は異常なし
とりあえず狐に切り替えることにするよ

582 :geno:2009/05/16(土) 05:43:57 ID:oijXlRzV0
しかし、何と云うか懸念が>>509のカキコ見てると実際のものになりそうなんだけど
>>551も言ってるが、ろくにセキュリティ系の内容分かってない人は、無駄な正義感出して
自分が感染サイトを見つけて報告するんだ!とか考えない方がいいってのも注意の一文に
加えて欲しいな。

感染サイトを見に行きたいとかも、どんな飛んで火に入る夏の虫かと思う
ここに書いてる事の大半が分からないなら、何もしないのが誰にとっても一番良い事だ。

583 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 05:45:47 ID:PX/M5MPw0
>>574
javascriptのコードにunescapeとかevalとかreplaceとか入ってる?
入ってるならまともなコードじゃない

584 :GENO:2009/05/16(土) 05:47:02 ID:6vI6FL17O
咎狗の血のアンソロサイトでも確認。管理人は対応済み。
ゲーム系(特に恋愛)に報告が多いのはねらー率が高いからかも。

アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)

少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)

少年漫画(その他)
01.鋼の錬金術師(同人サイト)

青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)

ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)

ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト) 04.咎狗の血(同人サイト・アンソロサイト)

585 :GENO:2009/05/16(土) 05:48:06 ID:mloJ6Hfw0
>>582
そうだなあ…
マカーだから大丈夫だろうなんて軽い気持ちでいたけど
これからは控えるよ。

586 :GENO:2009/05/16(土) 05:48:09 ID:8Kqq05nQO
ところで読み方は ゲノ でいいのか?

587 :GENO:2009/05/16(土) 05:49:54 ID:mloJ6Hfw0
連投ごめん。
>>583
evalがあった。

588 :GENO:2009/05/16(土) 05:53:55 ID:W5ivrdSj0
>>567-569, 572, 579
レスありがとう
とりあえず「JavaScriptの実行を許可する」のチェック消してみたけど、やっぱりダメかな…orz

ちなみにIEでPC激重は家族のPCでも発生してたけど、
ブラウザ別のにしたらやっぱり解決したからMicrosoftの問題だとオモ

589 :GENO:2009/05/16(土) 05:57:45 ID:jvL8jt/F0
>>587
限りなく黒
JSのコードを貼ってもらえないか?

590 :GENO:2009/05/16(土) 05:58:34 ID:rToTZIPaO
ここまでで出たジャンルをwikiに追加
キラルはイコール咎狗の血で良いのかな

もう寝るから以降追加あったら誰かヨロ

591 :GENO:2009/05/16(土) 05:59:05 ID:dzNqEfvp0
サイトにもよるしスペックやメンテにもよるだろう

592 :GENO:2009/05/16(土) 06:00:44 ID:6Uc8mip1O
>>588
これで「絶対」大丈夫っていいきれるブラウザや対策は無いし
個人の自由だから良いんだよ

593 :GENO:2009/05/16(土) 06:03:29 ID:obwXyaDW0
感染してた…
サイト持ちだけどサイトのソースはまだ改変されてなかった
こういう場合はとりあえずサイト削除してからインスコなのかな?
それとも下手にFTPに接続するようなことはしない方がいいのか…?
修羅場脳でうまく考えられない


594 :GENO:2009/05/16(土) 06:04:26 ID:AHRUNI5p0
繋いじゃらめえ!

595 :geno:2009/05/16(土) 06:05:10 ID:iwtcubQt0
IEはiframe無効にしてても読みにいくような糞ブラウザなんだぜ?
どれほど危険かわかるだろう

596 :GENO:2009/05/16(土) 06:06:01 ID:1N7SL3l80
キラル=狗ではないと思うが今携帯端末からでまとめいじれない…
同じ管理人が一緒に扱ってる可能性は高いけどアンソロとかどうなってたのかにもよるかと

597 :GENO:2009/05/16(土) 06:08:04 ID:FsXXqc4F0
修羅場脳自覚してんなら回線切って電源落として何もすんな

598 :GENO:2009/05/16(土) 06:08:09 ID:NoC9xktr0
>593
クリーンインストールが先
FTPは絶対に起動すんな

599 :GENO:2009/05/16(土) 06:08:49 ID:zlsW0HIw0
>>593
>>423
OSクリーンインストールしてからサイト削除

600 :GENO:2009/05/16(土) 06:09:41 ID:AHRUNI5p0
>>593
まず外付けHDにサイト関連以外のデータをバックアップするんだ
絶対とは言えないがフォトショやコミスタのデータは問題ないはずだ
そしてPCをクリーンインストール
その後FTPのパスワードを変える
念のためウイルスチェックしてから外付けHDからデータを移せ

601 :g:2009/05/16(土) 06:10:57 ID:Rk4HGBBq0
FlashPlayerは、
複数のブラウザ使っているなら、それぞれでで最新にしきゃダメ。
IEのを最新にしてもFirefoxのは古いまま という仕様なので。

(普段firefoxをメインに、IEをサブとして使っている自分の場合だけど
さきほど確認したらIEのほうが9.〜〜のままで焦った。けっこう忘れてるもの)


アドビのサイトトップで「バージョンテスト」で検索→「Adobe Flash Playerのバージョンテスト」
ここで現在使っているブラウザのFlashPlayerが最新かどうかが分かる。

602 :GENO:2009/05/16(土) 06:13:18 ID:obwXyaDW0
593だがありがとう、すまなかった
なんかありがたいのと怖いのとで涙出てきたわ
とりあえず寝てからクリーンインストールします

603 :GENE:2009/05/16(土) 06:18:13 ID:JmrYLkY20
こんくらいの事で涙流してる人って頭大丈夫な人?


604 :GENE:2009/05/16(土) 06:19:58 ID:u2mgQ8PY0
涙出したり書き込んでるヒマあるなら回線切ろうよ…

605 :GENO:2009/05/16(土) 06:23:47 ID:Lbb6ogft0
このウィルス流行ったのって1か月前くらいだよね
それだけ経ってても対策がほとんど取れないのが怖いわ

606 ::2009/05/16(土) 06:23:59 ID:Rk4HGBBq0
いや、普通に考えたらOS再インスコって苦痛だと思うんだが

607 :GENO:2009/05/16(土) 06:26:09 ID:Gv2x+NA40
インターネット一時ファイルとかじゃ?

608 :名無しさん@お腹いっぱい。:2009/05/16(土) 06:26:19 ID:hxxXpxEr0
 他人の不幸で今日も飯がうまい!!
    +        ____    +
      +   /⌒  ⌒\ +
   キタ━━━//・\ ./・\\━━━━!!!!
    +   /::::::⌒(__人__)⌒:::::\  +
        |  ┬   トェェェイ     |
     +  \│   `ー'´     /    +
     _|\∧∧∧MMMM∧∧∧/|_
     >                  <
   /  ─ /  /_ ──┐ヽ|  |ヽ  ム ヒ | |
 \/  ─ / / ̄ /   /  | ̄| ̄ 月 ヒ | |
  ノ\ __ノ   _ノ   \   / | ノ \ ノ L_い o o

609 :GENO:2009/05/16(土) 06:27:34 ID:g7/TPARg0
確かに感染してて怖い怖いイイながらネットやってマジ泣いてるってテラシュールw

610 :GENO:2009/05/16(土) 06:28:53 ID:aIaCUohz0
乙女ゲー系
Starry☆Sky(スタ☆スカ)同人サイトでも感染がある様子

611 :GENO:2009/05/16(土) 06:29:06 ID:mT3cvEnF0
システム復元で巻き戻すのじゃだめなのかな

Linuxマシンは今のとこ大丈夫のようだけど、
亜種さんが盛んなようなので自分も安心はできないなあ

612 :GENE:2009/05/16(土) 06:30:15 ID:jCtapceN0
おお振りアンソロサイト以外の同人サイトも感染確認。

対処してるサイトと感染自体に気がついていないサイトがあるので
注意したほうがいいかも。

613 :GENO:2009/05/16(土) 06:32:18 ID:oWAQayuG0
>>611
復元で巻き戻せるとこだけに潜んでるんだっけ?

614 :GENE:2009/05/16(土) 06:33:09 ID:iwtcubQt0
また感染したいならシステム復元でもしれてばいいさ

615 :名無しさん:2009/05/16(土) 06:33:24 ID:CnpYtSH1P
linuxは大丈夫なんだね
突撃してくる

616 :GENO:2009/05/16(土) 06:33:32 ID:jvVhMvvI0
これってできるだけ広めたほうがいい?
手ブロで警告記事書こうかと思ったんだけどリアが見たらわけもわからず騒ぎそう
すぐおさまりそうなら何もしなくていいかなーとも思うんだけど

617 ::2009/05/16(土) 06:33:48 ID:Rk4HGBBq0
>>607
GENOウイルススレのまとめwikiから引用すると、↓


駆除方法

一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと


※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※

618 :geno:2009/05/16(土) 06:34:35 ID:z6rWJ7hcO
>>601
これまとめの対策に載せたほうがいい気がする

619 :ねねねね:2009/05/16(土) 06:35:56 ID:S2jCAL910
NoScript入れときゃfirefoxの設定の方でジャバスク切らなくてもいいのか?
切ったらNoScriptで設定解除してもつべの動画見れなくてワラタ



620 :GENO:2009/05/16(土) 06:47:45 ID:deK6U29H0
感染サイトの管理人に連絡したら
「うちのセキュリティソフトではなんでもないっていってる」ってさ

621 :GENO:2009/05/16(土) 06:53:28 ID:rMNgS/uu0
>>620
げー('A`)ジャンルどこ?

622 :GENO:2009/05/16(土) 06:55:35 ID:deK6U29H0
>>621
ああ、ここは同人板だったか
同人系ではなくて同盟の部類のサイト


623 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 06:55:54 ID:HCAA+aGV0
javaやスクリプトの類は常に切っとくに限る
それで見れないサイトなんてどうせろくなもんじゃない

624 :GENO:2009/05/16(土) 06:57:50 ID:z5Ar9ST80
>>616
手ブロで知らせたほうがいいと思う。
リアが騒ぐかもしれないが、二次感染増やすよりは良いだろうし。

>>620
ジャンルkwsk

625 :GENO:2009/05/16(土) 07:00:30 ID:IeX/xL710
今年はじめくらいにも一度書き換え系ウイルスぷち流行ったけどそれとは違うんだよね?

626 :GENO:2009/05/16(土) 07:00:55 ID:4OBmP+9v0
すみません。
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどういう事でしょうか?やり方を教えてもらえませんか?

627 :名無しさん:2009/05/16(土) 07:02:17 ID:CnpYtSH1P
>cmd.exeが起動しない
CommandPromptPortableで代用
>サイトにアクセス出来ない
hostファイルの見直し、または削除
>CPU,メモリ使用率がUP
ctrl+alt+delでタスクマネージャー起動させて強制終了

こんなもん?

628 :GENO:2009/05/16(土) 07:02:23 ID:deK6U29H0
>>624
ゲーム系の同盟サイトだよ
じゃ、落ちます

629 :GENO:2009/05/16(土) 07:04:38 ID:SvPTTP+Z0
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)

630 :GENO:2009/05/16(土) 07:06:29 ID:W4NlQ8qC0
ソースチェックしたがFC2の広告なんだかGENOなんだか見分けつかん…
>>101
><javascript>みたいな書き出しだからすぐ分かる
って書いてあるけどその書き出し以外なら大丈夫って事?

631 :じぇの:2009/05/16(土) 07:07:26 ID:yyL6/yYgO
>>629
うまいこと言いやがる


632 :GENO:2009/05/16(土) 07:11:22 ID:OGV6qjtY0
バイオハザードのサイトが感染してるってのがまた・・・

633 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 07:17:14 ID:qXb6H75Z0
アクセス規制中テスト

634 :GENO:2009/05/16(土) 07:18:17 ID:Ya27+eXS0
つーか非常事態なんだから「個人サイト晒し禁止」みたいなローカルルールを
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ

635 :GENO:2009/05/16(土) 07:20:21 ID:yIx9h4fY0
>>626
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる

636 :GENO:2009/05/16(土) 07:20:58 ID:5AlQPwu90
>>158
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね

637 :GENO:2009/05/16(土) 07:21:57 ID:aPFpTBbPP
>>634
激しく同意
大手ならなおさら

PCサイトを携帯やPHSで見てる人にはなんにも影響ないの?

638 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 07:23:45 ID:qXb6H75Z0
書き込めた!
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?

639 :GENO:2009/05/16(土) 07:27:59 ID:yIx9h4fY0
>>637
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど

640 :検索:2009/05/16(土) 07:28:42 ID:z5Ar9ST80
>>379
エヴァと小野不由美のサーチがやられてるんだから怖いな。
ウチも徹夜で確認作業したよ・・・。

641 :GENO:2009/05/16(土) 07:30:12 ID:aPFpTBbPP
>>639
ありがとう
素人なんで当分携帯で連絡取るしか無いな…

642 :GENO:2009/05/16(土) 07:37:12 ID:KKOGzEBB0
5月頭、東方サイトで感染を確認後PCを初期化しました。
当時は別ウイルスだと思っていました…。

初期化前にサイトの書き換えが止まったので報告を。既出だったらすいません。
htmlをアップ後、FTPで属性を書き込み不可の読み込み専用にしたらjavaが埋め込まれなくなりました。
初期化して安心して読み込み専用やめたらまた埋められてましたが…、
パス変更してきます。

643 :GENO:2009/05/16(土) 07:47:26 ID:NBv1YMJ+0
VISTAは今の所大丈夫なのか?

644 :www3.atword.jp/gnome/:2009/05/16(土) 07:48:43 ID:Fid1VwNS0
最後になりますが、重要なことです。
あなたがGumblarによって汚染されたウェブサイトの管理人なら、
あなたがそのサイトの管理に使用したひとつ、
あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。

645 :GENO:2009/05/16(土) 07:51:57 ID:mT3cvEnF0
>>643
>>7
>>8

646 :GENO:2009/05/16(土) 07:52:43 ID:ijsQNCpi0
こりゃかなり大規模なものになるな
全ジャンル気をつけた方が良い

647 :GENO:2009/05/16(土) 07:57:12 ID:KKOGzEBB0
>>642
属性の書き換えは1日、2日程度しか確認をおこなってないので、
はっきりした効果があるかは今のところわかりません。

648 :GENO:2009/05/16(土) 08:03:30 ID:yij9KA0gO
セキュリティ板に行くのも良いけど最低限これだけは守れよ

・テンプレとそのリンク先を熟読する
・流し読みでいいからスレ全部に目を通す
・分からない単語があったらググるなりして可能な限り自分で調べる

ここで誘導されてから、明らかに向こうにバカやガキが増えたぞ

649 :geno:2009/05/16(土) 08:05:32 ID:MBvlamBZP
何だか良さそうなので属性書き換えといた
無駄かどうか検証できる人が居たらしてほしい

650 :GENO:2009/05/16(土) 08:06:24 ID:4jjQMWwX0
コマンドプロンプトもレジストリエディタも稼動
sqlsodbc.chmが全部大文字だっただけで50kb確認

でも怖いのでしばらくネサフは控えよう
愛しの管理人様たちお元気で
またしばらくしたら行くからね

651 :GENO:2009/05/16(土) 08:12:38 ID:QEfuRwLG0
根本的な質問で悪いんだが、確認的な意味で一応訊いておきたい

WinXP以前のOSで感染とあるが
95、98、2000、me、XP
上記全部ということでおk?

652 :名無しさん:2009/05/16(土) 08:12:39 ID:CnpYtSH1P
Javascriptを略す時はJavaじゃなくてjsにしようね
jsとjavaは全く別物だから

653 :GENO:2009/05/16(土) 08:15:58 ID:qVxtVMze0
>>651
vistaでも感染報告有り


ところでこのスレ常時age進行でよくないか?

654 :GENO:2009/05/16(土) 08:18:04 ID:QEfuRwLG0
>>653
Vista感染報告はいつ情報?
上の方では「Vistaは今のところ大丈夫」と言われていたが…

655 :GENO:2009/05/16(土) 08:19:01 ID:vdqvVnja0
avast!が激怒したから実際はそのページの読み込みは遮断したんだが、
飛翔・ワンピースの個人サイトで感染確認した。
トロイ系、いくつかGENOウィルススレに上がってるような
avastの怒り方だったんで、おそらくGENOウィルスかと。

656 :GENO:2009/05/16(土) 08:20:18 ID:qVxtVMze0
>>654

>>7>>8

最初に報告あるよ。


657 :GENO:2009/05/16(土) 08:22:22 ID:xYO8anIG0
思うんだけど鯖貸してる側へ連絡した方がいいんじゃね?

658 :GENO:2009/05/16(土) 08:23:05 ID:QEfuRwLG0
>>654
トン!
見落としてたゴメンナサイ

659 :GENO:2009/05/16(土) 08:26:43 ID:UjpTigEK0
海外からのアクセス向けに英語のまとめページがあったらいいと思うんだが
類するようなサイトってないのかな?
まとめwiki→まとめサイト→ScanSafe STAT までは確認したんだが
ここにリンクしてもいいものかどうか悩んでる

660 :げの:2009/05/16(土) 08:29:52 ID:gXJJPrZO0
>>252
ありがとう!

661 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 08:32:07 ID:qXb6H75Z0
パソコン開いたときMIcrosoft visualなんとかerrorって出たんですがこれもGENOウイルスの症状で
ありえますか?

662 :geno:2009/05/16(土) 08:35:00 ID:/B5lVMqH0
>>661
GENOじゃないよ
でもたぶん他のウイルスに感染してるからそのPC使うときはマスクしとけよ

663 :GENO:2009/05/16(土) 08:38:48 ID:v3Dlkl12O
このスレはageでヨロ

664 :GENO:2009/05/16(土) 08:45:42 ID:ahOFyb1R0
ピクシブのリア厨工向けに告知絵描いてくれんか?
上手い人の絵でランキングに上がれば見て貰えるような気がするんだが

自分は見るメインで、
絵は微妙過ぎてリアが見てくれそうなのが描けん。
しょうこお姉さんほどの腹筋破壊力も無いしなー

665 :GENO:2009/05/16(土) 08:48:45 ID:MBPWq1370
>>638
それ今回の感染じゃなくて、バスターのデータの残骸によるバグの可能性もある。
これ。
ttp://oshiete1.goo.ne.jp/qa3885568.html

よくわかんないってことだったら、バスターのサポートに聞いてみたほうがいい。

666 :EXEの意味を今更知った:2009/05/16(土) 08:48:47 ID:hX/lFYJM0
こういう時にロックマンがいれば…

667 :げの:2009/05/16(土) 08:53:44 ID:ABOyx/2bO
携帯サイトも余裕で感染するの?

668 :GENO:2009/05/16(土) 08:55:31 ID:vdqvVnja0
>>667
その携帯サイトの管理人がPCで更新してて、
その管理人のPCが感染してりゃすんじゃないの

669 :GENO:2009/05/16(土) 08:55:50 ID:hAe6zWL40
だいぶ前からfc2のホームぺ―ジに載ってるおしらせ。
これってGENOのこと?
だったら対策とか不十分だよね。


【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。

最近ホームページにてiframeタグによる改ざんにより
ウィルスが埋め込まれてしまうサイトが増えております。

現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、
他のお客様もウィルスに感染されません様大変お手数ですが、
こちらの対策として以下の事を実行して頂きます様お願い申し上げます。

【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので
InternetExplorerをご使用の場合はFirefoxまたはOpera等を使用する事。

情報処理推進機構:情報セキュリティ:
Internet Explorer の脆弱性(MS08- 078)について
参考URL: http://www.ipa.go.jp/security/ciadr/vul/20081218-ms08-078.html

ご利用の皆様には大変ご不便をお掛けしますが、
ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc

670 :GENO:2009/05/16(土) 08:57:00 ID:1krU3sQV0
これってネトゲのFFで流行ってたウイルス?

671 :GENO:2009/05/16(土) 08:57:12 ID:xYO8anIG0
iframeタグによる改ざんは前にはよったウイルスじゃないか?

672 :GENO:2009/05/16(土) 08:58:45 ID:qVxtVMze0
薬屋とかでも流行ったよな。
FC2も感染してたのか。

673 :GENO:2009/05/16(土) 08:59:51 ID:BYM28RZQ0
>>669
それは別物。

674 :ジェノ:2009/05/16(土) 09:01:26 ID:+FjJCqYWO
オンラインゲームのアカウントハック系トロイがはやった時の記事ですよ

675 :GENO:2009/05/16(土) 09:04:26 ID:hAe6zWL40
669です
そうかよかった。教えてくれた人ありがとう。


676 :ジェノ:2009/05/16(土) 09:05:19 ID:+FjJCqYWO
その記事の時はFC2のレン鯖のみならず、FC2ブログのテンプレートにも潜んでました

677 :GENO:2009/05/16(土) 09:12:23 ID:mDwak6arO
GENO系対策にクロームは怪しいJavaがあるって警告入れてくれるの?
知恵袋に書いてあったんだけど


678 :GENO:2009/05/16(土) 09:19:12 ID:E/Hkrb7LO
因みにパソコンが正常に再起動できる人はセーフの可能性が高い
感染者は一度落とすと、次の起動時にブルースクリーンだよ

679 :げの:2009/05/16(土) 09:21:02 ID:ABOyx/2bO
>>668
あんがと

680 :GENO:2009/05/16(土) 09:21:46 ID:Sb/N6fL20
何とゆーか、同人サイトだけじゃなく普通の企業サイトとかを見るのですら怖くなるな…

681 :G:2009/05/16(土) 09:22:04 ID:ZLwS0etV0
>>670
かつてはそうだったけれど、今回のはそれがかなり進化した型

682 :GENO:2009/05/16(土) 09:22:25 ID:0Zk0t1LDO
携帯からファイルシークを使ってPCサイトを閲覧した場合でも、携帯には感染しない?

683 :GENO:2009/05/16(土) 09:24:05 ID:HuMl3QEW0
>>678
GENOウィルス祭り初期から見てる者だが、どうやら完全にセーフになったみたいだな・・・
ただ当分同人サイトの巡回は無理だな

684 :GENO:2009/05/16(土) 09:24:20 ID:E/Hkrb7LO
あと報告者は、サイト名やURL要らないから、ドメイン教えてほしい

独ドメだとアレだけど

685 :geno:2009/05/16(土) 09:24:54 ID:yIx9h4fY0
>>682
フルブラウザじゃないならしない

686 :GENO:2009/05/16(土) 09:26:09 ID:W5dFhKJHO
ここで報告されてる感染サイトを感染してた時期に見たはずなんだけど、自分のPCの感染が確認できなかった
OSはXP、ブラウザは火狐使っててJavaは切ってなかった状態
考えられる確認方法は全て試したけどなんともなし
こんなことってあるのかな
サイトは持ってないけど他の銀行などのパスが気になるから一応クリーンインストールは考えてる

687 :V2:2009/05/16(土) 09:27:38 ID:hX/lFYJM0
pixivでgenoって入れたら大量に出たな。 安心した。

688 :GENO:2009/05/16(土) 09:29:07 ID:fROCRAiV0
>>686
自分も同じような状態だよ
あまりネットサーフしない(巡回先が限られてる)し、運が良かっただけだと思ってるけどね

689 :geno:2009/05/16(土) 09:29:28 ID:GfLVqANbO
>>677
確実ではないだろうけどクロームは警告してくれるらしい


まとめ編集再開してるんですが、初歩的なことが分からない人や同じ質問の頻出が多いみたいなので
それらのまとめをwikiに載せようか考えてます

皆さんの許可がいただければ作るつもりですが、どうでしょうか

690 :682:2009/05/16(土) 09:34:19 ID:0Zk0t1LDO
>>685
ありがとう、安心した。

691 :GENO:2009/05/16(土) 09:34:19 ID:OGV6qjtY0
>>686
そういうこと書くと「自分だけは平気!!1!」って思ってる感染済みのバカが喜ぶからやめて

692 :G:2009/05/16(土) 09:34:20 ID:ZLwS0etV0
>>689
FAQは作っても良いと思うけれど、
同じ質問を繰り返したりする人はWikiに誘導しても大体は見ない

693 :geno:2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね

あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告

694 :GENO:2009/05/16(土) 09:37:15 ID:oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした

695 :GENO:2009/05/16(土) 09:38:28 ID:lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ

真っ黒ってこったな

orz

696 :GENO:2009/05/16(土) 09:38:51 ID:/coUkW8A0
変なら踏むなよ
俺はなんともねーぞ
感染してウイルスにリンク書き換えられてんじゃねーの?

697 :geno:2009/05/16(土) 09:39:45 ID:AUw3cY2A0
短縮アドレスに気をつけれ

698 :GENO:2009/05/16(土) 09:40:16 ID:OiogOtza0
>>695
気付けてよかったと考えるんだ

699 :geno:2009/05/16(土) 09:40:47 ID:fsWEj42p0
変ならどこのリンクを踏んだらどこに飛んでどうなったのか、詳しく書かなきゃわからんよ

700 :G:2009/05/16(土) 09:41:13 ID:ZLwS0etV0
>>695
念のためにそのファイルのMD5値おしえてくれ

701 :GENO:2009/05/16(土) 09:41:31 ID:A9qSW+uH0
wikiは誰でも編集できる状態にしてるなら
愉快犯がいじってるかも知れん
誰でも編集できる状態はやめといたほうがいいぞ管理人さん


702 :GENO:2009/05/16(土) 09:43:26 ID:JLSn9lA+0
>>693-694
※踏めるようになっててもとりあえず踏むな

Http://WWW29.Atwiki.jp/Geno/
アドレスこれ?(大文字は小文字に脳内変換してくりゃれ)
セキュリティ板の>>1に書いてあるやつとはアドレス同じだが


703 :GENO:2009/05/16(土) 09:43:58 ID:hey4UlmQ0
これって薬屋の騒動の時とウイルス内容は同じ?

704 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 09:44:28 ID:qXb6H75Z0
>>665
バグだったんですね、サポートにメールしようとしたらIEが開かれて怖くて閉じちゃったんですが
IE開いても大丈夫なんでしょうか。

>>662
別のウイルスですかorz
今ウイルスバスター2009がファイアウォール終了とかおかしくなってるんですが
この状態でも何か対策できないんでしょうか。

705 :GENO:2009/05/16(土) 09:44:36 ID:lOin6zEH0
誰かが編集してアド変えてたとか?

706 :GENO:2009/05/16(土) 09:45:04 ID:8tTTUnH70
>>703
小林?
同じじゃない?

707 :geno:2009/05/16(土) 09:45:22 ID:lv1QsSrS0
>>699
明らかにアドレスが違うから踏んでないんだが
ttp://www29.atwiki.jp/geno/でなく 「ぜんごぜんどっとこむ」 になってる

708 :GENO:2009/05/16(土) 09:46:34 ID:hey4UlmQ0
>>706
あぁ、ごめん
そっちの薬屋じゃなくてXREAのレンタル
閲覧しただけで感染するとかいわれてたのを思い出したから

709 :GENO:2009/05/16(土) 09:48:03 ID:OiogOtza0
>>703
系列は同じだが亜種が急速に増えてるので全く同じってわけでもないかも
亜種のせいでメジャーなアンチウイルスソフトが反応しないし

710 :GENO:2009/05/16(土) 09:49:11 ID:G6k0A8rs0
>>252を実行したら取りあえずシロで安心した
これから対策してしばらくは適当なネサフも控えよう

自分も全くの初心者だけど>>252がわかりやすくて助かった

しかしこれだけ悪質でどんどん広がってるのに
あんまり一般的に報道されてないよね?
自ジャンルのスレにここが貼られてたから知れたから
よかったけど

711 :geno:2009/05/16(土) 09:50:44 ID:ql5M6tZJ0
>707
なってた<ぜんごぜん〜
けど今確認したら戻ってる。なんなんだ

712 :GENO:2009/05/16(土) 09:51:17 ID:VZAxL7mn0
なに、今wikiまずいの?

713 :GENO:2009/05/16(土) 09:51:31 ID:lOin6zEH0
ぜんごぜんどっとこむ?

714 :GENO:2009/05/16(土) 09:52:18 ID:NG2tVK7q0
>>707
俺が今確認した限りでは、普通にまとめサイトに繋がった。
キャッシュももちろん削除して確認した。

715 :JERO:2009/05/16(土) 09:53:03 ID:X4AK4cBL0
模型イベント:ホビーコンプレックス(通称ホビコン)のサイトも先月21〜22日に感染した
同人系だけじゃなくて模型系のサイトも感染してる可能性があるよ

716 :GENO:2009/05/16(土) 09:53:17 ID:dzNqEfvp0
うちは別になにも変化なかったが…
右クリックコピーでも正しいwikiのURLだし

717 :707:2009/05/16(土) 09:53:19 ID:lv1QsSrS0
ごめん、どっとこむじゃなくってco.jpだった
今はアドレス直ってる

Wikiが誰でも編集できる状態だからやたらリンク踏まないようにした方が

718 :695:2009/05/16(土) 09:54:11 ID:lVU/fMVd0
>>700 すまん。超ド初心者だからMD5なるものがわからん。
ぐぐって調べたいが感染濃厚だとそれも憚れる。
とりあえずニフティウィルスチェックしてクリーンインストールが先?

719 :GENO:2009/05/16(土) 09:54:58 ID:OiogOtza0
>ニフティウィルスチェック
対応してんの?

720 :255:2009/05/16(土) 09:55:56 ID:n/uQJHr/0
まとめの管理しとる者です
>>707の件は誰かが9時ごろURLを書き換えており、現在は修正されて正しいURLです
(707に書かれてるのが正解)
昨夜は流れが速かったんで編集自由にしてたんだが、ある程度まとまったし
とりあえず情報が過不足なく十分と判断したページは順次凍結していくよノシ
何かあったらここかメルで連絡お願いします

721 :geno:2009/05/16(土) 09:55:57 ID:lOin6zEH0
ぜんごぜん.しーおー.じぇーぴー も、
ウイルス感染してるサイトだわ

愉快犯がやったんだろう

722 :GENO:2009/05/16(土) 09:56:28 ID:Z43KtRXe0
>719
カスペエンジンだから対応してない

723 :geno:2009/05/16(土) 09:57:02 ID:Qprpitsf0
こんな事態だからとっくにwiki編集人限定してあるもんだと思い込んでた…


724 :GENO:2009/05/16(土) 09:59:12 ID:hey4UlmQ0
当方マカーで>>252のやり方は分からないのだけど
これって今も有効なんだよね

各自、まとめサイトへの誘導をするのは当然として
それを読むのすら面倒と思う輩も多いと思うので、
リンクと共にこれも転載させてもらった方がいい気がする
実際に確認方法が提示されてれば、ちょっとやってみる気になるし

725 :GENO:2009/05/16(土) 10:00:30 ID:Sb/N6fL20
今のところレンタルブログとかは感染してないの?
感染してる人がPCから画像をUPしたりしても大丈夫なのかな

726 :GENO:2009/05/16(土) 10:00:42 ID:CEXPJyZa0
読まない管理人なんざほっとけ
人来なくなるだけだし

727 :geno:2009/05/16(土) 10:01:39 ID:rHuvw5CU0
私も>>704と同じ状況

728 :geno:2009/05/16(土) 10:01:56 ID:JMWvRLu6P
>>720
乙です
もう管理者のみいじれるようにして
自由編集は凍結した方がいいかも

729 :GENO:2009/05/16(土) 10:02:39 ID:mDwak6arO
>>653
ニュー速でvistaだけど挙動がおかしいって言ってた奴のこと?
あれならGENOのせいじゃないって結論が出ていたはずだが

730 :geno:2009/05/16(土) 10:03:39 ID:X4AK4cBL0
ニフティも感染したと聞いたがニフティウィルスチェックは大丈夫なのか?

731 :^:2009/05/16(土) 10:04:51 ID:e+6HvizaO
ど素人で意味不明だったらスマン

インターネットに繋ぐ自体危険なんだよな?
自分はテレビをパソコンから見てるんだが、それも止めたほうがいいのか?

732 :GENO:2009/05/16(土) 10:05:10 ID:/coUkW8A0
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

感染一覧
GENO(通販サイト)
BIG-server.com(2ちゃんねる)
ウェルネス
ホースマンクラブ
小林製薬
薬事日報

733 :GEの:2009/05/16(土) 10:05:37 ID:Rk4HGBBq0
おうふww
感染していた場合の注意点とかいろいろ書いてる間に編集ロックに切り替わったか…
スレのリロードしときゃ良かったなあー自分のばかー

734 :geno:2009/05/16(土) 10:05:39 ID:e+6HvizaO
ホスト入れ間違えたスマン 逝ってくる

735 :704:2009/05/16(土) 10:06:25 ID:qXb6H75Z0
あれ・・・何か今ウイルスバスター見たらファイアウォール直ってました。
何でだろう・・・

736 :G:2009/05/16(土) 10:06:48 ID:ZLwS0etV0
>>718
ElleFileInfo
ttp://www.vector.co.jp/soft/winnt/util/se297267.html

を使って、
CRC32,MD5,SHA1の情報が欲しい。

正規物は
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3

だから比較および今までの物と違うのかどうかをみてみたいだけなので
チェックした後クリーンインストールがお勧め。

737 :geno:2009/05/16(土) 10:07:04 ID:JMWvRLu6P
>>733
ここへドゾー

738 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 10:07:23 ID:2hAraNrU0
>>733
とりあえずそれをここに書けば誰かが使ってくれるんじゃないだろうか

739 :GENO:2009/05/16(土) 10:07:33 ID:nCm6L83/0
とあるサイト見ようとしたらavastに怒られたんだけど、このウイルスだろうか?
JS:Redirector-H7 って出たんでググったら
2のスレ内にそれらしい記述があったんだけど…

740 :GENO:2009/05/16(土) 10:09:46 ID:/coUkW8A0
>>739
これじゃなくても感染してるんだからさっさとどうにかしろ

741 :GENO:2009/05/16(土) 10:10:29 ID:Kc02xFRV0
新スレ移行してました〜

GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/


742 :689:2009/05/16(土) 10:11:14 ID:GfLVqANbO
wikiにFAQを超簡単に載せました
明らかに不足あります

管理人さん、勝手にすいません

743 :GENO:2009/05/16(土) 10:13:18 ID:uHPzWLxWO
このスレひとつすら最初からよめない>>730はネット切断してクリーンインストールしたらいい


744 :geno:2009/05/16(土) 10:13:54 ID:/mlxPwLBO
規制食らったから携帯から
>>720
一応wikiのトップにリンク先が感染サイトになってたって報告してほしい
サイトでの注意喚起もちらほら見てるから対策しないでwiki飛んだ人もいるかも

745 :GENO:2009/05/16(土) 10:15:31 ID:JLSn9lA+0
31 名前: 名無しさん@お腹いっぱい。 投稿日: 2009/05/16(土) 04:47:35
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく

p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/

セキュ板のほうから転載。

746 :GENOage:2009/05/16(土) 10:15:47 ID:NddsKjpSO
>>255
ウィキトップのジャソル一覧は何故わかりにくくしましたか?

747 :GENO:2009/05/16(土) 10:16:11 ID:dmvoW1op0
この一覧って今も感染してるサイトだけじゃなくて
もう対策済みも入ってるよね?
まだ出てないジャンルで対策済み上げてもいいかな

748 :GENO:2009/05/16(土) 10:20:43 ID:ECMhfWuK0
javaがヤバイってことは絵茶とかも感染する可能性があるってことなのかな?
若い子だとサイト持ってなくても絵茶だけ持ってるとか多そうだが…

749 :geno:2009/05/16(土) 10:21:20 ID:S1fJ3Th+O
ウィルス対策ソフトの各社対応状況ってどこかにのってますか?
マカフィーなんだけど信用していいのかわからなくてネットに繋げない

750 :geno:2009/05/16(土) 10:22:18 ID:yvvrtpYw0
>>748
絵茶はレンタルだし関係ないんでは?

751 :GENO:2009/05/16(土) 10:22:20 ID:JLSn9lA+0
>>748
それは絵茶のある鯖とかの管理者とかが感染しない限り大丈夫なんじゃね?

752 :GENO:2009/05/16(土) 10:22:40 ID:A9qSW+uH0
wiki見に来た人が感染に飛ばされたら目も当てられんぞ
全面編集ロックで、書き足したいことがある人はここに書き込んだ方がいい

753 :GENO:2009/05/16(土) 10:24:53 ID:8tTTUnH70
>>708
あーごめん勘違いw

754 :GENO:2009/05/16(土) 10:25:21 ID:MBPWq1370
>>704,>>727
バスターでファイアウォールの設定が有効に出来ない、強制終了するというのは
>>665にも書いたけどデータの残骸がいたずらしてる可能性”も”ある。


データの残骸が原因の場合対処法はバスターのアンインストールをして、再インストール。
アンインストールの時に「関連データも消しますか」みたいなことを聞かれたら
全部消すような選択肢を選ぶこと。この辺はサポートに聞いたほうが確実。

サポートにメールしようとしたらIEが立ち上がって〜っていうのは
「ヘルプとサポート」を選んで、「お問い合わせ」をクリックしたらIEが立ち上がったでOK?
だったら、元々そこでIEが立ち上がることになってます。

>>661は申し訳ないけどわからない。


>>735
のろのろ書いてたら直ってたみたいだけど、また同じ症状が出たら試してみてください。

755 :GENO:2009/05/16(土) 10:27:04 ID:5D1uz1OF0
全然サイト更新してなかったけどかえってよかったかもと思ってしまった
sqlsodbc.chmは50727バイトだったしcmdは立ち上がったし
ノートン先生も特に何も言ってこないから大丈夫ということかな
とりあえずネサフ自重して好きサイトさん達にしばしのお別れだー

756 :GENO:2009/05/16(土) 10:29:10 ID:ECMhfWuK0
>>750>>751
安心した、ありがとう


757 :GENO:2009/05/16(土) 10:29:55 ID:OPjvi40EO
携帯からですまんが報告
創作サイトでもGENOたん発見した

758 :GENO:2009/05/16(土) 10:35:16 ID:oUwTdFZX0
ジャンル名よろ

759 :GENO:2009/05/16(土) 10:36:14 ID:j1pb6S310
創作っつってんじゃんwww

760 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 10:36:27 ID:qXb6H75Z0
>>754
丁寧にありがとうございます。
また同じ目に遭ったら参考にさせてもらいます。

MIcrosoft visualなんとかerrorの方は地道に対策してきます。

761 :GENO:2009/05/16(土) 10:36:43 ID:Nd3+oPv10
>>748
JAVAアプレットとJavaScriptを混同してないかい

>>757
創作だと範囲広すぎるから絵サイトとか小説のみとかヒントくれ

762 :GENO:2009/05/16(土) 10:38:12 ID:LBbyG+mV0
XPです

cmd.exeもregidit.exeも正常に起動したんだけど、sqlsodbc.chmが見つからない
cmdで直接探しても存在しないって言われるんですが、これは怪しいかな…

763 :GENO:2009/05/16(土) 10:38:46 ID:TpkOaBQ50
デスノートの同人サイトで感染の疑い
ジャンルスレで報告あり

764 :255:2009/05/16(土) 10:39:56 ID:n/uQJHr/0
>>255の者です。
サイトをすべて凍結しましたので、修正・追加が必要な場合
このスレに書込んでもらえればこちらで手を入れます。

感染ジャンルについては自分の専門外のものもあるので基本そのまま載せます。
注意喚起なので多くの人がわかる表記で書いてください。
分類がわからんのもあると思うんで、できればゲーム系とかも書いといてホスィ
(間違ってたら教えてくれ)

765 :geno:2009/05/16(土) 10:40:00 ID:oMUWIPWD0
ドライブCのボリュームラベルがありません
0個のディレクトリとか出る……
とりあえず、再起動してみる

766 :GENO:2009/05/16(土) 10:40:25 ID:JJabUAAS0
>>762
Cドライブ→WINDOWS→system32で、sqlsodbcってファイルを探してみな

767 :GENO:2009/05/16(土) 10:41:26 ID:A9qSW+uH0
>>762
だからなんでエクスプローラで探さないんだよ
スレぐらい流し見ろよ

768 :GENO:2009/05/16(土) 10:42:34 ID:OPjvi40EO
>>761
小説サイトだった

一応、感染サイトが登録してた幸は無事みたいだが

769 :GENO:2009/05/16(土) 10:42:38 ID:GfLVqANbO
>>748
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かるよ
念のため最新にしておくといい


管理人さん、FAQにウィルス検出する可能性のあるセキュリティソフトの記述追加をお願いします

770 :GENO:2009/05/16(土) 10:43:49 ID:NoC9xktr0
sqlsodbc.chmが見つからない人は
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから

771 :geno:2009/05/16(土) 10:43:51 ID:jxRVr/+e0
>>765
ウイルス関係ない。再起動も関係ない。
Cドライブのプロパティからボリュームラベル付ければ解決する。

何でもかんでも脊髄反応するんじゃなくて、ここで聞く前にぐぐろうよ…

772 :GENO:2009/05/16(土) 10:44:32 ID:sD9c7etV0
>>764
乙です。

>>766の確認手順も追記お願いします。>>762,765の内容が多すぎる…

773 :GENO:2009/05/16(土) 10:45:51 ID:wQTybYbw0
プリキュアでも感染例あり
というか5月6日位の時点でジャンルスレでウィルスの疑いが話題に
出ていた、その時は大事ではないと思ってたみたいだが・・・・・

774 :GENO:2009/05/16(土) 10:46:16 ID:LBbyG+mV0
>>766>>767
アルファベット順に並んでる状態で直接探しても見たんだけど、見つからないので聞いてみたんだ
エクスプローラーで検索してみたら無事見つかった
ありがとう

775 :GENO:2009/05/16(土) 10:46:16 ID:PC+homLx0
同人版まとwikiのsqlsodbc.chmはあれコピペしても無理

776 :GENO:2009/05/16(土) 10:46:57 ID:QYd4/Tip0
テイルズの同人サイトで発見
もう報告あったかな?

777 :GENO:2009/05/16(土) 10:47:03 ID:PC+homLx0
>>775です。理由書き忘れた。
検索文字列の「\」が全角になってるから、半角にしないと駄目なんだよ。

778 :GENO:2009/05/16(土) 10:48:06 ID:5lkXxW8S0
sqlsodbc.chmはW2Kにはない も追加した方が

779 :GENO:2009/05/16(土) 10:48:45 ID:favl3anr0
Winのバージョン別チャートを作ったほうがいいのでは

780 :geno:2009/05/16(土) 10:50:12 ID:MBvlamBZP
>>768
・幸に報告
・感染してることと、幸に知らせたことをサイト管理人に報告

781 :げの:2009/05/16(土) 10:51:28 ID:Rk4HGBBq0
それぞれどこか適したページに載せてほしいです。お願いします。


・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。


・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。


・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。




782 :geno:2009/05/16(土) 10:52:07 ID:jxRVr/+e0
つか本スレで初心者はここへって誘導した奴まじで氏ね

783 :GENO:2009/05/16(土) 10:52:14 ID:fROCRAiV0
知人の創作同人ゲームサイトが感染してたので報告

784 :GENO:2009/05/16(土) 10:52:33 ID:Tsth38X30
金岡のオンリーイベント告知サイトで発見。
これから主催者さんにメールしてくる。

785 :げの:2009/05/16(土) 10:52:57 ID:Rk4HGBBq0
↑あ。ポチ一番上のはサイト持ってる人向けという意味で

786 :geno:2009/05/16(土) 10:53:53 ID:MBvlamBZP
>>782
実際ここが一番初心者対応できる場じゃないかな
面倒なら相手せんでも

787 :GENO:2009/05/16(土) 10:54:06 ID:j1pb6S310
>>732
2chも感染してるんだからどこそこ感染とか無意味だろ
感染したサイトを閲覧しても移らないように対策すべき

788 :GENO:2009/05/16(土) 10:54:34 ID:/mlxPwLBO
>>776
報告ないはず
出来ればどの作品かも教えて欲しいが特定されそうかな

789 :GENO:2009/05/16(土) 10:55:05 ID:wQTybYbw0
しかしこのウィルスの事気づいてない人まだまだ多いな


790 :GENO:2009/05/16(土) 10:56:22 ID:+zlHrQWc0
厭離サイトとかアンソロサイト系は特に怖いなー…

791 :GENO:2009/05/16(土) 10:56:23 ID:+piAWOU0O
wiki追加希望のレスはパッと見て分かるようにした方が良くない?
探すの大変なんじゃないかと思うんだけど

792 :GENO:2009/05/16(土) 10:57:10 ID:5lkXxW8S0
【追加希望】GENO

こうすれば?

793 :geno:2009/05/16(土) 10:57:29 ID:W4Ku6WZU0
5月頭に小林製薬のサイト見たけど感染はしてないみたいだ…
幸管なんかやってると冷や汗が半端ないな

794 :GENO:2009/05/16(土) 10:58:14 ID:+zlHrQWc0
>>783
男性向け?女性向け?
規模はどんくらいのサイトだろう

795 :GENO:2009/05/16(土) 10:58:23 ID:QYd4/Tip0
>>788
作品は深淵です
登録幸は無事でした
管理人さんには報告しときました

796 :GENO:2009/05/16(土) 11:00:48 ID:hvm8nkiC0
>>782
同人関係は本スレの人じゃさっぱりわからんだろうし(特に隠語)、そもそも畑違いもいいところだから
純粋にセキュリティの話をしたいのでなければここに連れてきた方が無難だと思う。

797 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:01:01 ID:SWqU3QN20
vistaでsqlsodbc.chmがあったら感染の可能性あり?
50.727バイトのsqlsodbc.chmがあったんだが、
スレ見てるとあるのはXPだけっぽいのでちょっと不安

ちなみにcmd.exe、regedit.exeはどっちも立ち上がる

798 :GENO:2009/05/16(土) 11:02:48 ID:OGV6qjtY0
創作サイトが感染してるっての聞いてゾッとしたんだが。
ある意味いちばん2から遠いジャンルだろ。
良くも悪くも情報が入るのが遅そうだ。気づいたときには創作全ゾンビ化とか・・・。

799 :GENO:2009/05/16(土) 11:02:55 ID:E/Hkrb7LO
だから伏せ字やめろっての
みんなにわかるように書かなきゃ意味ないだろ

あと不安な奴はこのスレ頭から読み返してから質問しろよ

800 :GENO:2009/05/16(土) 11:03:31 ID:MjQjII+S0
wikiにある確認もして、対策もとって、自PCと自サイトには問題ないと思われるんだけど
サイトでなんか言った方がいいのかな
2の話題は出したことないし、におわせたくもないから、どうしようかと

言うにしても、現在これで100%安全とは言えないんだよね?
うちのサイトは大丈夫です!とは安全宣言は出せないだろうし

801 :GENO:2009/05/16(土) 11:04:04 ID:++kTJQ9o0
スレ進行がかなり早いが
次スレはどれくらいで立てる?それとテンプレはどうする?
この調子だと夜までには次スレよね

802 :GENO:2009/05/16(土) 11:04:47 ID:NSMORsaz0
すまんスレを一番下まで読んでいないが自分のサイト感染確認したので報告

忍たまサイト 女性向けサーチにのみ登録

現在はhtml系をサーバーから全削除してる
以後の対策は現在やってる途中

803 :255:2009/05/16(土) 11:05:24 ID:n/uQJHr/0
>>792
それはとても助かる
796までで未対応のレス↓
>769 ウソ書きそうなので追加してほしい文を書いてもらえると助かる
>778 >779 >781

804 :GENO:2009/05/16(土) 11:05:43 ID:JLSn9lA+0
>>795
の内容の解説(一応)

発見したサイトの取り扱い作品名はテイルズオブジアビス
登録サーチは無事。サイト管理人には報告済み

805 :GENO:2009/05/16(土) 11:06:24 ID:l/Im8ln/0
>>797
>>430


>>225

806 :GENO:2009/05/16(土) 11:06:31 ID:uHPzWLxWO
テンプレにアゲ推奨追加してほしい
あとスレとWikipediaを読んでから質問も

早い進行だから900くらいでたてたほうがいいかも

807 :GENO:2009/05/16(土) 11:07:08 ID:qZawJqDc0
>>798
管理人として創作でも二次まわったりゲーム好きで星の数ほどある軽い攻略サイトみたり
する人はたくさんいるからね…
管理人として気が付くの遅れたら(((( ;゚Д゚)))ガクガクブルブル

808 :G:2009/05/16(土) 11:07:50 ID:ZLwS0etV0
>>797
VISTAにも当該ファイルは存在する。フォルダが違うだけ。
ただ、*現在のところ*はVISTAでは発症しない。
※スクリプトがVISTA以外を判定している。

809 :GENO:2009/05/16(土) 11:08:25 ID:QYd4/Tip0
>>804
そうです
伏字すみません

810 :GENO:2009/05/16(土) 11:08:31 ID:qVxtVMze0
>>800
知人に教えてももらったとか、ピクシブで知ったとかで書いて
簡単な詳細でも書いとけばいいんじゃないか?
被害を食い止める方が今は大事だろうし。

ウチは弱小ジャンルだし幸管してるから、ジャンル全滅ゾンビ化するまえに警告だした。

811 :G:2009/05/16(土) 11:09:07 ID:ZLwS0etV0
>>805
Vistaの場合sqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411


812 :GENO:2009/05/16(土) 11:09:11 ID:fOiAojJ80
自サイト感染確認報告です
ポップン、創作(文章)のサイト
事情でシステムインスコが遅くなりそうな場合、
やはり応急処置として>>802さんのような対策をすべきでしょうか?

813 :GENO:2009/05/16(土) 11:10:13 ID:5lkXxW8S0
>>812
鯖のもんは全部降ろせ
今現在ばらまいてることになる

814 :GENO:2009/05/16(土) 11:10:32 ID:uHPzWLxWO
ゲーム攻略板でも攻略サイト管理人向けに注意うながすレスをジャンル者はそれぞれのジャンルスレでしてきてくれないかな

815 :G:2009/05/16(土) 11:10:42 ID:ZLwS0etV0
>>812

>>781さんのを見るのが良いでしょう

816 :GENO:2009/05/16(土) 11:10:55 ID:wC2VoGPT0
スレの進行かなり早いから定期的にまとめURLへの安価とか掲載した方がいいかもしれんね

自分も幸管してるがサイト初心者が多いジャンルなんで警告出してきた
自ジャンルと掛け持ちしてる人が多いジャンルで感染報告を見るので気が気じゃない

817 :GENO:2009/05/16(土) 11:10:57 ID:wh+11tX1O
【まとめ追加希望一覧】>>720以降のみ


>>763
>>757,768
>>769
>>770
>>762,765,776
>>775,777
>>778
>>779
>>781
>>784
>>795

携帯なんで800までですまん

818 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:11:23 ID:SWqU3QN20
>>805>>808
ありがとう!
vistaにはないってレスしか見てなくて>>430見落としてたお騒がせしました。


819 :geno:2009/05/16(土) 11:11:25 ID:cpv1MMG10
http://www31.atwiki.jp/doujin_vinfo/
とりあえずこれはテンプレ入れるよな

820 :GENO:2009/05/16(土) 11:12:01 ID:pVF4Vxv+0
テンプレに
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書く
というのも追加希望

821 :GENO:2009/05/16(土) 11:12:30 ID:qZawJqDc0
>>812
鯖の分は全消去
PCは物理的にネットに繋げなくしとけばどうだろう
LANカード抜くとかケーブル抜くとか

822 :げnO:2009/05/16(土) 11:12:57 ID:Rk4HGBBq0
>>808
いやvistaでも報告例がある

823 :GENO:2009/05/16(土) 11:15:00 ID:fROCRAiV0
>>794
男性向け。
規模は小さめですが安心はできないですね。

824 :【追加希望】GENO:2009/05/16(土) 11:15:15 ID:GfLVqANbO
>>803
>>769テンプレ文です
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。

ついでにこれも追加してください
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。

825 :GENO:2009/05/16(土) 11:16:08 ID:fmnt2toY0
今日なんかイベントなかったっけ?
創作かなんかの。それ行ってて気が付いてない管理人さんいそう…

826 :GENO:2009/05/16(土) 11:16:11 ID:o10PrOzD0
カスペでスキャンしたら感染の疑いのある
オブジェクトが1個って出たorz
これってGENOって事だおろうか??
マカフィーではスルーだったんだ
テンプレの感染の確認方法では異常なかったんだけど・・・orz

827 :【追加希望】GENO:2009/05/16(土) 11:16:26 ID:wh+11tX1O
【追加希望】訂正
>>817のアンカー5つ目間違い

>>762,765,766



828 :GENO:2009/05/16(土) 11:18:08 ID:qVxtVMze0
>>826
ウイルスじゃない特定のZIPやEXEでもカスペは感知するから詳細見てみ。

829 :geno:2009/05/16(土) 11:18:21 ID:+bxNWFSA0
VISTAは報告来てないわけなんだが、ソースをヨロシク
このスレの上のほうのヤツもソースなしだし、本スレでも報告来てないよ
むしろVISTA・7はスクリプトで区分されてるはずなんだが、何か最新情報でたの?
因みに一見怪しいのが出てたけど、けっきょくそのVISTAは別件だったそうだけど

830 :GENO:2009/05/16(土) 11:20:10 ID:YFR9Qk1/0
ソースがそんなに欲しいならおたふくでも抱えてろ

831 :GENO:2009/05/16(土) 11:20:35 ID:5lkXxW8S0
こんなん書いてみた
もし入り用なら適当に修正して使ってくだち


■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
 感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。

・PCはクリーンインストールするしか手がありません。早急に。
 完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。

・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
 サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。

832 :テンパ:2009/05/16(土) 11:21:21 ID:mpRfKSgh0
改ざんされたサイトはデータ削除で
ID、PASS変更の上で再アップでOKなの?
Chromeからはそれでもgumblerへ行きますって出るんですけど・・

833 :GENO:2009/05/16(土) 11:21:59 ID:zd69Q4Bm0
>・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
勝手にファイル作らんのかね?

834 :GENO:2009/05/16(土) 11:22:18 ID:i6/Zrtyj0
>>829
自分のところもVistaだけど、ウイルス感染サイトを閲覧した筈なのに
サイトもパソコンも感染してなかった
他にもVista使ってるジャンル仲間数人に聞いてみたけどいずれも
ほぼ同条件で感染確認されず
3〜4人でまだ誤差の範囲だから確かな情報じゃないけど、一応報告まで

835 :GENO:2009/05/16(土) 11:22:24 ID:o10PrOzD0
>>826
有難う!今詳細見たら「Password-protected-EXE」のマルウェアだった
この事態につい焦って詳細みるのも忘れてたよorz
自サイトも全て今の所は改竄はされてないし、ネサフ控えて
警告だして当分専ブラで2chのみにしとく

836 :831:2009/05/16(土) 11:22:36 ID:5lkXxW8S0
ごめん一個抜け

・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
 感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
 以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。

837 :GENO:2009/05/16(土) 11:22:38 ID:JLSn9lA+0
>>832
データ削除→クリーンインスコ→ID、PASS変更
ウィルス残ってる状態でIDやら変更してもまた読みとられんべ

838 :geno:2009/05/16(土) 11:22:38 ID:fsWEj42p0
>>832
感染中のマシンでパス変えても無意味よ?

839 :GENO:2009/05/16(土) 11:22:55 ID:QYkMpyHi0
>>832
ちげえって散々書いてあんだろカス
もうお前サイト作んな

840 :GENO:2009/05/16(土) 11:23:45 ID:++kTJQ9o0
スレ内寄せ集め文を投下。

【管理も】同人サイト・GENOウイルス注意【閲覧も】

※同人サイト用まとめサイト
http://www31.atwiki.jp/doujin_vinfo/

※注意喚起のためage進行を推奨しています。

感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する。

感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。

当スレでは感染報告については、注意喚起の観点から

・感染が認められたジャンル名

のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。

晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。

841 :GENO:2009/05/16(土) 11:24:31 ID:++kTJQ9o0
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

842 :G:2009/05/16(土) 11:24:32 ID:ZLwS0etV0
>>822
VISTAでの感染例はUACをへんに弄ってしまったのが原因でしたっけ。失念してた

843 :GENO:2009/05/16(土) 11:25:53 ID:++kTJQ9o0
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
 感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。

・PCはクリーンインストールするしか手がありません。早急に。
 完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。

・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
 サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。

・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
 感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
 以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。

844 :GENO:2009/05/16(土) 11:26:45 ID:++kTJQ9o0
■■■初心者向けまとめ ■■■

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
 →それ以外なら感染してる可能性高

845 :GENO:2009/05/16(土) 11:27:08 ID:++kTJQ9o0
※sqlsodbc.chmが見つからない人
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから

【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
  レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
  が立ち上がれば一つクリア
 →実行できない場合は感染してる可能性高

846 :geno:2009/05/16(土) 11:27:18 ID:lyl8pIo80
アビス報告の人、出来ればどのキャラ受け(または男性向けサイト)か教えて欲しい…

847 :GENO:2009/05/16(土) 11:27:25 ID:++kTJQ9o0
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全。

※javaとは
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かる
念のため最新にしておくといい

848 :GENO:2009/05/16(土) 11:28:13 ID:++kTJQ9o0
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。

・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。

・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。

849 :GENO:2009/05/16(土) 11:28:21 ID:uHPzWLxWO
PIXIV
前は違反者報告や機能要望メールしたらすぐ対応や返信くれたけど今回は無理なのかな
数が多ければ対応してくれると思うから皆もメールしてくれないか

850 :.:2009/05/16(土) 11:28:27 ID:RB3rnXLV0
>最後になりますが、重要なことです。
>あなたがGumblarによって汚染されたウェブサイトの管理人なら、
>あなたがそのサイトの管理に使用したひとつ、あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
>結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
>ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。


851 :GENO:2009/05/16(土) 11:28:27 ID:++kTJQ9o0
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。

・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。

852 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:29:29 ID:5qGyw+II0
667 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 02:29:47
とりあえず下の1〜3の手順を意味を理解しなくていいから実行するといいよ。

1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
 →背景が黒いウィンドウが開いた場合3へ
 →起動しない場合:感染疑い濃厚

3.背景が黒いウィンドウを選択。
  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

  1個のファイル 50,727バイト と表示されればOK

853 :GENO:2009/05/16(土) 11:30:32 ID:jLy4176P0
>>847
おいおい!
切るのはジャバスクの方だぞ!!

854 :geno:2009/05/16(土) 11:30:33 ID:KBaZxwMuO
>>830
おたふくソースワロタ


自ジャンル同人スレにここの情報貼ってきた
ただ若い新参が多いちょっとした厨ジャンルだから、スレ住民以外が呼び掛けに答えてくれるか不安
草の根活動が大事だな

855 :GENO:2009/05/16(土) 11:32:16 ID:JzuPOEAl0
これVistaなら平気って思ってる人多いならそれ利用された亜種作られそう…

856 :geno:2009/05/16(土) 11:32:58 ID:Se7Ok+DG0
tp://www31.atwiki.jp/doujin_vinfo/
tp://www29.atwiki.jp/geno/

まとめサイトはこの二つ?

857 :geno:2009/05/16(土) 11:33:07 ID:DrpTT5Nn0
>>847
おいおい切るのはJAVAじゃねーよ、Javasprictだ

858 :GENO:2009/05/16(土) 11:35:21 ID:5lkXxW8S0
>>840 テンプレ>>2向け。発端、感染報告についてなど
>>841 現状での対策、確認方法
>>843 感染していたら(HP管理人向け)
>>844 感染確認方法1
>>845 感染確認方法2
>>847 現在の対策:Javaについて ※切るのは「JavaScript」です!
>>848 感染前に心得ておくこと
>>851 GENOウイルスの感知を確認したセキュリティソフト、現在の嘘情報について

>>852 感染確認手順

859 :じぇの:2009/05/16(土) 11:35:53 ID:20g6NkEqO
>>847
あれ?WikiにはJavaスクリプトの切り方書いてあったけど実質Java切らんとダメなのか
あとリンクのまとめサイトURLが書き換えって、Wiki自体が感染したわけじゃないよね?

860 :geno:2009/05/16(土) 11:36:24 ID:p2smx4B5O
>>857
お前ももちつけ

861 :geno:2009/05/16(土) 11:37:17 ID:wQTybYbw0
もし現状Vistaが大丈夫だとしても突破は時間の問題じゃね?

862 :GENO:2009/05/16(土) 11:37:45 ID:++kTJQ9o0
>>853、857
誠に申し訳ない。指摘ありがとう


863 :GENO:2009/05/16(土) 11:41:34 ID:WIlZS/So0
>>861
自分が制作者なら今、真っ先に狙うユーザーだね…そこは…
大丈夫って思ってるっぽいからばらまいてくれそうだし
初期に大丈夫かもって流れたのは感染拡まっても大丈夫だと過信してる層が結構多く残るし

864 :GENO:2009/05/16(土) 11:42:46 ID:5lkXxW8S0
なあに、Vista促進が目的だと思えば


ごめんなさい

865 :ウイルス:2009/05/16(土) 11:43:49 ID:dncZC0E3O
UACってのは購入時からデフォになってる?

866 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:45:26 ID:yrQr+rZJ0
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト

全部、腐女子系じゃね?

867 :geno:2009/05/16(土) 11:45:34 ID:DrpTT5Nn0
>>860
一度、あの・・・やってみたかったんだ。すまん

868 :GENO:2009/05/16(土) 11:46:44 ID:GfLVqANbO
>>855
デフォルトでは有効
コントロールパネル→ユーザーアカウント→ユーザーアカウント制御の有効化または無効化
で確認できる
変更したらPC再起動が必須

869 :255:2009/05/16(土) 11:46:45 ID:n/uQJHr/0
みなさん乙。文章作ってくれた人ありがとう
863までで手をつけてないのは
>778 >779
見落としあったら教えてくれ

870 :ウイルス:2009/05/16(土) 11:47:28 ID:1bGHdkMNO
IE8なら大丈夫ってのはIE8ならサイト閲覧しても感染しないってこと?
おとなしく火狐使うか…

871 :メサペア:2009/05/16(土) 11:47:44 ID:5lkXxW8S0
>>866
エヴァとメガテンは全部が全部そうでもないだろw疑わしいけど
あと7はジョジョだと思う、10と一緒
メガテンで報告があるのは真、サマナー、ライドウ、ペルソナ4

872 :GENO:2009/05/16(土) 11:47:45 ID:BpSFSHPIO
>>866
プリキュアとか東方サイトからも感染報告あるからキモヲタ系もやばい

873 :868:2009/05/16(土) 11:47:56 ID:GfLVqANbO
>>855じゃない、>>865

874 :GENO:2009/05/16(土) 11:48:52 ID:5lkXxW8S0
ああまた名前欄w
あと

・2ちゃんは専ブラ通した方が安全
・貼られたURLはとりあえず踏んでみずに放置

875 :GENO:2009/05/16(土) 11:49:45 ID:Fp/E32vW0
>>866
12はノマサイトだったけど
まあホモでも感染あるのかもしれんが

報告あるジャンルに偏りがあるのは単に同人板にいる層の問題では…

876 :GENO:2009/05/16(土) 11:49:56 ID:E5X0E7UxO
>>866
そりゃ同人サイトは圧倒的に女性向けの数が多いからね
何をいってるんだお前は

877 :geno:2009/05/16(土) 11:50:08 ID:bcj3KvYq0
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは

878 :.:2009/05/16(土) 11:50:16 ID:RB3rnXLV0
いい加減ドメイン名晒してほしいなぁ

879 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:50:31 ID:EKPYjVdC0
ID:n/uQJHr/0いる?
sqlsodbc.chmのチェックが意味あるかどうかわからないけどfcivってコマンドでMD5を計算できるから
それ書いておいた方が良いかもね。

880 :GENO:2009/05/16(土) 11:52:08 ID:5lkXxW8S0
>>877
サイト管理人に報告
あと、東方はしたらばに隔離板があるので
そこの雑談スレ(「〜の裏」って名前になってる)に管理人の名前あげて報告してあげてくれ
そうすればサイトわかるしあとはあそこの住人が何とかするから

…ひょっとしなくても名前が化学物質のサイト?

881 :geno:2009/05/16(土) 11:52:24 ID:fsWEj42p0
>>877
超大手はまずいぞ avastさんの詳細かソースのチェックを

882 :geno:2009/05/16(土) 11:52:38 ID:bcj3KvYq0
>880
そうそこ。やっぱみんな気付いてる?

883 :geno:2009/05/16(土) 11:52:55 ID:wQTybYbw0
>>863
だよなぁ
しかしネットもリアルもウィルスが猛威をふるってんなぁ

884 :GENO:2009/05/16(土) 11:53:22 ID:WIlZS/So0
>>877
こえええ…
もしホントに改編されてるなら注意喚起はこの板にあるジャンルスレと
もしするとしたら同人ゲー板の本スレあたり?
あとはエロパロ系のとことか…
そこまでした方がいいのか分からんが

885 :GENO:2009/05/16(土) 11:54:28 ID:5lkXxW8S0
>>882
んで管理人がサークル名の頭から四文字とって漢字二文字の人かな
いや、ほとんど報告はないんだけどどっかでポロッと聞いた気がして、でもソース見つからないから書かなかった
確定なら東方板には自分が報告してきます

886 :GENO:2009/05/16(土) 11:55:51 ID:qVxtVMze0
東方大手が感染じゃニコ厨にも感染ひろがりそうだな・・・。

887 :GENO:2009/05/16(土) 11:56:23 ID:uCrPmB1O0
でかいジャンルの超大手って、ヤバさハンパねえじゃん

888 :geno:2009/05/16(土) 11:57:10 ID:bcj3KvYq0
>885
そのサイトで正解。
ぐぐったら自分と同じように「サイトいくとウイルス警告出る〜」って人がいたんだよね。
例大祭のコピー本のページを開こうとすると
「JS:Redirector-H7 [Trj]」ってやつがavast!で検出される。
ソースの見方は分からなかった、ごめん
報告ヨロ

889 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:57:56 ID:fROCRAiV0
>>882
気づいてるというか、昨日行ったら見事にavastさんに怒られたからな

890 :GENO:2009/05/16(土) 11:58:13 ID:QYd4/Tip0
>>846
遅くなってごめん
自分が発見したのは主人公受け(女性向け)でした

891 :geno:2009/05/16(土) 11:58:46 ID:mko9dubJ0
自サイトにまとめ貼っておおまかに説明書いておいたんだけど、avastの利用も薦めといた方が良い?
割と子供向けだし、いっそ画像付きで説明のページ作るべきか

892 :GENO:2009/05/16(土) 11:58:49 ID:5lkXxW8S0
>>888
了解、いってきます
すまんがうちはノートン先生で怖くて踏めないので、良ければ管理人には報告してあげて頂けると嬉しい

893 :geno:2009/05/16(土) 12:00:11 ID:yrQr+rZJ0
今ふと思ったんだが、同人サイトでこれだけ騒ぎが大きくなったのなら
大手ニュースサイトにも広がったらと思うと・・・

閲覧専用のマシン1台買ってこようかしらん

894 :GENO:2009/05/16(土) 12:02:01 ID:ukAe9s3A0
PeerGuardian等を使って
http://www.rupan.net/uploader/download/1242369471.txt
にあるIPを焼く。

895 :geno:2009/05/16(土) 12:02:28 ID:wQTybYbw0
すでに一般企業サイトに感染例があるからどこも油断できないな

896 :geno:2009/05/16(土) 12:02:56 ID:1TXvXO3p0
つか東方のあそこのサイトが感染してるんだったら
本気でシャレにならん気がするんだが……

こえええええ

897 :GENO:2009/05/16(土) 12:04:12 ID:Y970IERC0
>>866
男性向けはセキュリティ板のほう見てそうなイメージがある

898 :GENO:2009/05/16(土) 12:04:30 ID:BpSFSHPIO
東方好きの知り合い多いからこの事教えて来ようかな

899 :GENO:2009/05/16(土) 12:05:14 ID:Bdz1+Phi0
東方知らない俺勝ち組…と言いたい所だが
どこも怖すぎてネサフ出来なくて涙目

900 :GENO:2009/05/16(土) 12:05:20 ID:KBaZxwMuO
>>852のやつって、Vistaでやったけど見つからなかったでいいんだよな?
ほかの確認手順も全部やってきたが大丈夫だった

901 :geno:2009/05/16(土) 12:05:22 ID:Es/sbI1Y0
このスレ見て良かった。本当にありがとう

902 :GENO:2009/05/16(土) 12:06:26 ID:WIlZS/So0
nyの流出とか見てっと男とか女とか関係ないと思う
でかいとこ感染はこわいなー…

903 :GENO:2009/05/16(土) 12:06:50 ID:wboMXHp20
アンチウイルスソフトでまともに対策できてるのってまだ無いよね?
難しいの?

904 :GENO:2009/05/16(土) 12:06:51 ID:5lkXxW8S0
商業プロだしなあの人
とりあえず報告に逝ったら既に報告されてました、とw
板住人には昨日知れてたみたい
とりあえずジャンル修正してみた、奇妙な冒険とジョジョって一緒だと思うので統合

【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.リボーンのプチオンリーサイト
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12東方Projectの同人サイト

905 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:08:55 ID:lmTZNShi0
>>874
おれtpをNGにしてるw
いちいちカーソル合わせてポップアップ見ないといけないから面倒だけど
間違って踏むよりはマシだから騒動収まるまでそうするつもり

906 :geno:2009/05/16(土) 12:09:18 ID:yrQr+rZJ0
東方の何てサイトかよければヒントで教えて欲しい


907 :GENO:2009/05/16(土) 12:09:18 ID:0+z1stgV0
http://changi.2ch.net/test/read.cgi/doujin/1235572838/807

特撮サイトで感染目撃情報あり
作品名や現状などは不明


908 :geno:2009/05/16(土) 12:09:23 ID:jxRVr/+e0
>>904
0時以降の追加ジャンルは?

ところで次スレもう立てたほうがよくないか

909 :geno:2009/05/16(土) 12:09:45 ID:DB2jANJ60
絡みに張ってあったんだけどこれが最新じゃないか

【5月16日11時時点で感染が判明したジャンル/サイト傾向】
※1件でも報告があったジャンルです
※ここに挙がっていないジャンルも感染が広がっている恐れがあります

エヴァ(小説サーチ)・忍たま乱太郎(同人サイト)・ガンダム00(同人サイト)
コードギアス(同人サイト)・プリキュア(同人サイト)
リボーン(プチオンリーサイト及びファンサイト)・テニミュ(同人サイト及びファンサイト)
ジョジョの奇妙な冒険(同人サイト)・D.Gray-man(同人サイト)
ワンピース(同人サイト)・デスノート(同人サイト)
鋼の錬金術師(オンリーイベントサイトおよび同人サイト)
ヘタリア(同人サイト)・おお振り(アンソロサイト及び同人サイト)
天体戦士サンレッド(同人サイト)・小野不由美(検索サーチ)
幻想水滸伝(同人サイト)・戦国BASARA(同人サイト・サーチ?)
戦国無双(同人サイト)・バイオハザード(同人サイト)
真・女神転生、デビルサマナー、ペルソナ4のメガテン系列(同人サイト)
テイルズオブジアビス(同人サイト)・Vitaminシリーズ(同人サイト)
遙かなる時空の中で(同人サイト)・Fate(同人サイト)
咎狗の血(同人サイト・アンソロサイト)・Starry☆Sky(同人サイト)
ブレイブルー(サーチ・同人サイト)・東方(同人サイト?)・ポップン(同人サイト)
創作小説サイト・創作同人ゲームサイト(男性向け)

910 :geno:2009/05/16(土) 12:10:30 ID:1TXvXO3p0
なんか女性向けは情報が一気に広がりを見せたけど
男性向けって結構のんびりしてるっぽくね?

不安になってきたのでウチのサイトも弱小ピコ手だけど注意喚起してきた


911 :geno:2009/05/16(土) 12:10:43 ID:rHuvw5CU0
初心者でごめんなさい。
感染しているサイトはソース見ればわかるもの?
解析以外のjavascriptは怪しいですか?

912 :GENO:2009/05/16(土) 12:11:58 ID:5lkXxW8S0
>>908
ごめーん/(^O^)\
スレだれかたのむ

>>906
超大手・商業連載中・カタカナ

913 :GENO:2009/05/16(土) 12:12:15 ID:xaeabj720
クインロゼのサイトでたぶん感染。

自分の場合、ページ重くて開かないところはまず感染を疑ってるんだけど、
今見に行ったらサイト削除してたからやっぱり感染してたんだと思う。
実は前に行ったとき怪しいと思って、そのサイトのソースを確認したんだけど変なスクリプトがダーと書かれてた。


914 :GENO:2009/05/16(土) 12:12:27 ID:ukAe9s3A0
>>903
亜種がどんどん出てる。ウイルスソフトでは間に合わない。
いま推奨されているウイルススキャンでも新しい亜種には対応していない
かかってたらインスコしなおして.Pass変更、IP焼くなどしないと駄目っぽい。



915 :GENO:2009/05/16(土) 12:12:29 ID:5dy38PGO0
>>900
自分もビスタで見つからなかったから恐らくそれでいいんだと思う

916 :255:2009/05/16(土) 12:12:48 ID:n/uQJHr/0
>>879 ノシ
整形転載でいっぱいいっぱいなんで、とりあえず>736の情報を載せた
fcivというコマンドを使う方法のほうがよければ、文章にしてくれれば差し替えるよ

・「とりあえず感染してるか確認〜」ページをWinバージョン別にしてみた
嘘こいてないか確認してほしいのと、98・Meがわかんね

912までで要望のあった追加・修正は済んでるつもり
見落とし・嘘こきあったら指摘たのんます

917 :GENO:2009/05/16(土) 12:13:03 ID:nCm6L83/0
DSゲーム、セブンスドラゴンで確認
小さいジャンルだけど別館扱いで
掛け持ちしてる人が多いので注意してください

918 :GENO:2009/05/16(土) 12:13:10 ID:fPgVB/eH0
しばらく火狐で閲覧するわ
IEはやめる

919 :GENO:2009/05/16(土) 12:13:15 ID:NZTIpfw20
>>911
このスレ読み返せクズ初心者

920 :GENO:2009/05/16(土) 12:14:05 ID:xaeabj720
913
書きかた悪かった
クインロゼ系の同人サイトです

921 :GENO:2009/05/16(土) 12:14:53 ID:jLy4176P0
>>911
</head>と<body>の間にめちゃくちゃな文字列のjavascriptがあればかなり怪しい。
が、正直初心者は少しネサフ控えるが吉。

922 :geno:2009/05/16(土) 12:14:58 ID:KBaZxwMuO
>>915
そっか
ひとます安心しておく

でも、まだまだ注意が必要だな

923 :geno:2009/05/16(土) 12:15:13 ID:DB2jANJ60
>>920
具体的なシリーズ名とかはないの?

924 :GENO:2009/05/16(土) 12:15:16 ID:qVxtVMze0
>>911

解析以外にjavascriptを入れているサイトもある。
分からなかったらAvast!入れて観覧したら警告がでる。

セキュ板で報告でてるのはかなり長い列文になってた。


925 :GENO:2009/05/16(土) 12:15:33 ID:X5JJpuvB0
すみません、vistaなんですが、
Windowsアップデートのページに繋がりません。
Vistaの場合sqlsodbc.chmは存在しないのが普通ですか?(存在してれば感染してるのか)
それから、コマンドプロンプトとレジストリは立ち上がります。


926 :GENO報告:2009/05/16(土) 12:16:03 ID:GfLVqANbO
メガテン系列、ライドウでも感染報告ありだそうです

とりあえず今北産業の奴らや初心者は
>>255

927 :GENO:2009/05/16(土) 12:16:16 ID:F5jH3LILO
規制されてんで携帯から
イナズマイレブンとレッツ&ゴーで1つずつ感染確認

928 :GENO:2009/05/16(土) 12:16:35 ID:l/Im8ln/0
>>925
>>430

929 :geno:2009/05/16(土) 12:17:09 ID:zCNyBC/V0
>FW(ファイアウォール)を有効にし、以下のIPを遮断
> 94.247.0.0/16
> 94.229.65.160/27(最新)
ファイアーヲールの設定の弄り方がわからなくて
hostsで直接弾きたいと考えたのですが、/16とか/27もアドレスなんですか?
ご助言願います。

930 :GENO:2009/05/16(土) 12:17:54 ID:nK5hF7xVO
感染してたっぽいのでサイト全削除してきたんですが
今PCにあるファイルを外付け等に避難させて、クリーンインストール後にPCに戻したら再感染ですか?
それらのファイルをアップロードするのも避けるべきですか?

931 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:18:05 ID:EKPYjVdC0
>>916
fcivってのは特にインストールしなくても使えるから勧めただけであって、他のやつでもなんでも良いよ

932 :geno:2009/05/16(土) 12:18:15 ID:jxRVr/+e0
規制されて無理だった
マジで誰かスレ立て頼む

【管理も】同人サイト・GENOウィルス注意2【閲覧も】

新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。

感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

・確認点

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

前スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/

関連スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/

933 :GENO:2009/05/16(土) 12:18:27 ID:uFOiuGes0
●Vistaユーザー
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

wikiに書いてある訳だが

934 :GENO:2009/05/16(土) 12:18:43 ID:CLzuDOr+0
単純に繋がらんだけなら鯖が重くなってる可能性もあるが
油断しない方がいい>Vista

935 :GENOあげ:2009/05/16(土) 12:19:14 ID:e8kcHcpO0
東方大手はpixivやってるっぽいからそっから報告したほうがいいかな
2325のひとだよね?

936 :geno:2009/05/16(土) 12:19:23 ID:rHuvw5CU0
>>921>>924
ご親切に有難うございます!
調べたら自動挿入の広告タグでした…

937 :geno:2009/05/16(土) 12:19:35 ID:GOBtsDJB0
スレ立ていってみる

938 :GENO:2009/05/16(土) 12:19:43 ID:5lkXxW8S0
次スレ
テンプレ追い切れてないので誰かお願いします…

http://changi.2ch.net/test/read.cgi/doujin/1242443932/

939 :GENO:2009/05/16(土) 12:19:47 ID:fPgVB/eH0
まとめサイトをみたけど今ひとつわからないのでわかる人にお願いです

ブラウザがIEが感染する?
火狐とoperaは大丈夫?
それとも全部駄目?

940 :geno:2009/05/16(土) 12:19:49 ID:HJwFPOpeO
>>913
ついにクインロゼがHPでまでウィルス撒き散らしたのかと思ったよw

941 :GENO:2009/05/16(土) 12:20:26 ID:X5JJpuvB0
>>933
探すこと、と書いてあって続きが無いのですが、
探してみて、ファイルサイズが正常なら大丈夫ってコトですよね?


942 :geno:2009/05/16(土) 12:21:02 ID:1TXvXO3p0
なんかもうここまでくると感染していないジャンルを探す方が
簡単な気すらするわ

FTPソフトごとアンインストールしてやったぜ
あんまり意味ないような気がするけど

943 :geno:2009/05/16(土) 12:21:11 ID:4jDl55hA0
pixivでも感染するの?


944 :GENO:2009/05/16(土) 12:21:23 ID:GOBtsDJB0
>>938
重複するとこだったw乙です

945 :geno:2009/05/16(土) 12:21:57 ID:JKEfDqod0
>>940
あそこならあながち無いとも言い切れんから怖いw
でもこの感染力は本当シャレにならないな

946 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:22:04 ID:Se14JChw0
感染してないジャンルを探すうちに感染しちゃうよ

947 :GENO質問:2009/05/16(土) 12:22:09 ID:4V6WcOzC0
まとめサイトで、

* WindowsUpdateを最新にする
 SP(サービスパック)は最新のものをあてること
 パッチは5月の最新のものが配布中

とあるけれど、XP使用の場合、SP3にしておいた方が良いのかな?
自分、SP2なんだけれど。

948 :GENO:2009/05/16(土) 12:22:21 ID:5lkXxW8S0
>>944
いや立て宣言もせず失敬w
早くしないと埋まっちゃうかと思ってつい

949 :GENO:2009/05/16(土) 12:22:28 ID:Y970IERC0
>>911
2ちゃんに初心者ですって書いちゃうくらいの初心者なら、ほんと気をつけて
まとめwikiが>>255にあるから隅から隅までよく読んで自分がすべきことを把握してください

サイト持ちの人なら、いつも来てくれる閲覧者様とそのサイトに迷惑がかかっちゃう
ある意味最悪なタイプのウイルスだから

950 :じぇの:2009/05/16(土) 12:23:59 ID:QUQu9OqzO
>>940
ロゼどんだけww


どんどん初心者がスレ読まずにここへ来そうだ
wikiを充実かつわかりやすく作らないとね…
wiki管理人さん大変かと思いますがよろしくお願いします

951 :GENO:2009/05/16(土) 12:24:31 ID:QEvo2/9u0
すみません、教えてください

感染したPCでレンタルブログやレンタル掲示板への書き込みをしても
そのブログや掲示板は別に大丈夫

レンタル元の会社PCがウイルスに感染
ブログや掲示板を置いてあるサーバーにウイルスが入り込んだりした場合は
ブログ、掲示板の閲覧も危険

という考え方であってますか?

952 :GENO:2009/05/16(土) 12:24:37 ID:V9V0BvaO0
ごくろうさん

今北の人のためにも、Wiki定期的に貼ってね

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

953 :.:2009/05/16(土) 12:25:27 ID:RB3rnXLV0
>>947 やれ

954 :GENO:2009/05/16(土) 12:25:50 ID:P6s4Yt4/0
>>930
どーなんだろね?
スクリプトをどの段階でどういう風に入れてるのか…
単純に考えるとhtmlファイルの中にjsを組み込まれてなけりゃ大丈夫に思えるけど
そんなもんなのかわからない

>>943
画像ファイル自体に感染、潜伏するタイプだったらアウトだけど
どーなんだろう…

955 :GENO:2009/05/16(土) 12:26:00 ID:e8kcHcpO0
新スレたたのでsageます

pixivスレみてきたけど、なにあれ
危機感なさすぎて目玉転がった

956 :GENO:2009/05/16(土) 12:26:11 ID:wC2VoGPT0
ロゼはHDDフォーマットだっけ?w

ジャンルによっては初心者が多いから本当に大変な事になるだろうね
飛翔系は出戻りでネット初心者だけどサイト持ち+ジャンル掛け持ちが多いので心配

957 :geno:2009/05/16(土) 12:27:09 ID:p2smx4B5O
>>929
IPアドレスの範囲指定
94.247.0.0/16=94.247.0.0〜94.247.255.255ってこと
「IP 範囲指定」でググって出たウィキペディアの説明参照


958 :geno:2009/05/16(土) 12:27:36 ID:CsA6F3kM0
>>912
ありがとう、把握できました
規制されてたんでお礼言うの遅れてごめん

959 :GENO:2009/05/16(土) 12:27:59 ID:qVxtVMze0
>>947

AMD製CPU搭載機だとそのままSP3適用するとPC壊れるぞ
パッチあてないとだめ。



960 :geno:2009/05/16(土) 12:28:58 ID:fsWEj42p0
647 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 12:22:07
>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

961 :GENO:2009/05/16(土) 12:30:25 ID:qkEgxJI60
windows updateのサイト、自分もつながらん……(ちなみにXP)。
ウイルスのせいなのか、それとも人が殺到しすぎてるのか。
ほかにも繋がらんってやついる?
ウイルス確認作業はひととおりやって、怪しい部分が無いことはついさっき確認したが、
このことだけが不安。

962 :GENO:2009/05/16(土) 12:30:40 ID:NddsKjpSO
レッツゴーは少年漫画
イナズマイレブンはゲーム
だと思います。。

963 :947:2009/05/16(土) 12:30:52 ID:4V6WcOzC0
>>953
>>959
ありがとう、調べて適切な処理してくる。

964 :GENO:2009/05/16(土) 12:32:17 ID:A9qSW+uH0
>>961
つい10分ほど前に、ごく普通にSP3に出来たよ

965 :GENO:2009/05/16(土) 12:32:24 ID:zd69Q4Bm0
>>959
それはHPのAMD搭載機種だけ

966 :GENO:2009/05/16(土) 12:32:34 ID:JLSn9lA+0
>>951
たぶんそれでおk

967 :GENO感染報告:2009/05/16(土) 12:33:46 ID:i6/Zrtyj0
乙女ゲームの薄桜鬼同人サイトでも感染確認報告あり
乙女ゲームジャンル全体に蔓延してるのでジャンルごとリストに載せたほうがいい
メーカー掛け持ちしてる人がほとんどだから分けて載せても意味ない

968 :GENO:2009/05/16(土) 12:34:47 ID:/mlxPwLBO
>>960
ググるのも危険だったってことか…

969 :GENO:2009/05/16(土) 12:35:13 ID:ahOFyb1R0
>>962を補足
どっちもアニメ化されてる(アニメ化で流行った感じ)
レツゴは昔だから活動してる人は少なめだけど
イナズマは現行放映中でそれなり居ると思われる

970 :GENO1/2:2009/05/16(土) 12:37:39 ID:Gh3ZB53n0
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン

少年漫画(週刊飛翔系)
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)

少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)

青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)

971 :GENO:2009/05/16(土) 12:38:16 ID:wboMXHp20
>>914
ありがとう!
そういうことなのか。じゃあまめにチェックしたりアップデートしたり
巡回控えるくらいしか対策は無いんだね……

972 :GENO2/2:2009/05/16(土) 12:40:04 ID:Gh3ZB53n0
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン

ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト

ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)

小説・ライトノベル
01,小野不由美系サーチ(サーチ)

創作
01,創作小説/02創作同人ゲーム

音源・ニコ系
01,東方

その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト

973 :geno:2009/05/16(土) 12:40:41 ID:p2smx4B5O
先に新スレにみんなで>>858はらないか

974 :GENO:2009/05/16(土) 12:41:38 ID:wdSrOYCq0
PIXIV用に注意喚起画像作ってくるわ
テンプレやまとめサイトの文章借ります

975 :げの:2009/05/16(土) 12:42:42 ID:Uh4LqZktO
Amazonも一部感染中

976 :GENO:2009/05/16(土) 12:43:07 ID:e8kcHcpO0
えええええええええええええええええええええええええええ
アマゾンも!?

977 :GENO:2009/05/16(土) 12:43:22 ID:5lkXxW8S0
テンプレありがとう
いや、どれ貼ればいいのかもうよくわからなくて

>>972
すまんが東方はゲーム系にしてあげてくれw
感染サイトは音楽関係ない同人サイトだし

978 :GENO:2009/05/16(土) 12:44:01 ID:JLSn9lA+0
>>975
!?

979 :GENO:2009/05/16(土) 12:44:03 ID:qVxtVMze0
>>965

HP以外でも壊れる

俺のNECが壊れたのがソース

980 :geno:2009/05/16(土) 12:44:19 ID:IgcXK4010
>>975
kwsk

981 :geno:2009/05/16(土) 12:44:55 ID:ZvJWroR5O
昨日、一昨日あたりに、兄のwebラジオが火狐で全然開かなかったのだが、これって感染してるってことかな?

982 :geno:2009/05/16(土) 12:44:57 ID:wQTybYbw0
アマゾンはやばすぎるだろ、釣りであって欲しい

983 :GENO:2009/05/16(土) 12:45:19 ID:A9qSW+uH0
amazonとかしゃれにならねえええええええええ

984 :げの:2009/05/16(土) 12:46:43 ID:zCNyBC/V0
>>957
ありがとうございます

985 :GENOウイルス:2009/05/16(土) 12:46:59 ID:NddsKjpSO
アマゾンソース無いから喰えない

986 :GENO:2009/05/16(土) 12:47:00 ID:oUwTdFZX0
福本ジャンルでavast!ウィルス反応有り
越境系と銀金系で2つ

暇だからサーチ内全部見てみた。
管理人にメール済み、ご報告まで。


987 :GENO:2009/05/16(土) 12:47:06 ID:mWtDmENR0
本スレで出た釣りだと思われる。
少し落ち着けよ…

988 :geno:2009/05/16(土) 12:47:12 ID:5JaCMj260
アマゾンとか釣りだろwwwwwwwww

だよね?

989 :geno:2009/05/16(土) 12:47:53 ID:TL7HinLZ0
すみません。
さっき自分のサイトのソース見たら、ローカルで見たときには無い
変なjavaがあったので、もう1度UPし直したら消えました。

これは感染していますよね?

990 :G:2009/05/16(土) 12:48:08 ID:84CHIUZwO
Yahoo!開けない→更新→開けない→更新→開けない→更新→開けた
これの繰り返し

991 :GENO:2009/05/16(土) 12:48:41 ID:BpSFSHPIO
>>975
Amazonもかよ……

>>979
自分NECだけど壊れなかったよ

992 :geno:2009/05/16(土) 12:49:26 ID:GQnaax2E0
小学館とスクエニの公式の一部が感染してたぞ
ヤング系

993 :GENO:2009/05/16(土) 12:49:50 ID:b/+eltGS0
Amazonがなってたらν速で祭になってんじゃないの?

994 :GENO:2009/05/16(土) 12:49:58 ID:A9qSW+uH0
>>989
レンタルサーバの広告用スクリプト見て言ってんじゃねーだろな

995 :GENO:2009/05/16(土) 12:50:11 ID:g9sbzZS40
まとめWikiの感染報告ジャンル、
週刊飛翔ってのは同人板の方言だから週刊ジャンプに直して欲しいな。

996 :.:2009/05/16(土) 12:50:24 ID:RB3rnXLV0
>>989
上位の管理者が感染してる可能性もある
さっさとドメイン晒して鯖缶に警告出してほしいんですけど

997 :GENO:2009/05/16(土) 12:50:28 ID:5lkXxW8S0
>>992
…マジで?
やばくね

998 :GENO:2009/05/16(土) 12:50:43 ID:5dy38PGO0
>>972
ブレイブルー(ジャンルとしては格闘ゲーム)が消えてるぞ

999 :989:2009/05/16(土) 12:51:00 ID:TL7HinLZ0
>994
有料なので広告はありません

1000 :GENO:2009/05/16(土) 12:51:21 ID:EeAWkEMh0
>>989
さっさと全消ししろよ
お前みたいなのが感染ひろめるんだよ

1001 :1001:Over 1000 Thread
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |    最 後 尾 。  |     このスレッドは1000を超えました。
  |________|
     ∧∧ ||
    (. ゚д゚)||             同人@2ch掲示板
      / づΦ           http://changi.2ch.net/doujin/


253 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)