5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【管理も】同人サイト・GENOウィルス注意3【閲覧も】

1 :geno:2009/05/16(土) 18:43:17 ID:WSWfbe9U0
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。

感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

・確認点

【sqlsodbc.chmが改ざんされていないかを確認】
 Windows XP: 改ざんされていなければ
 C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 Windows 2000: そもそも存在しないはずなので、
 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
 このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

前スレ
【管理も】同人サイト・GENOウィルス注意2【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242443932/

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

2 :GENO:2009/05/16(土) 18:45:19 ID:JLSn9lA+0
当スレでは感染報告については、注意喚起の観点から

・感染が認められたジャンル名

のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。

晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。


3 :GENO:2009/05/16(土) 18:45:40 ID:jxRVr/+e0
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

次スレは>>900が立ててください
立てられないなら立てられないで極力早めに報告してください

4 :geno:2009/05/16(土) 18:46:29 ID:VO6XJwmI0
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する

5 :GENO:2009/05/16(土) 18:46:34 ID:JLSn9lA+0
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する

6 :geno:2009/05/16(土) 18:47:40 ID:VO6XJwmI0
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
 感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。

・PCはクリーンインストールするしか手がありません。早急に。
 完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。

・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
 サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。

・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
 感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
 以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。

7 :GENO:2009/05/16(土) 18:48:02 ID:q8OnHCD8O
もれ、昨日閉鎖しちゃったサイトだけど一応TOPに注意書いてきたよ……


まだ報告ないっぽいジャンルだから役に立つか、誰が見るのかも分からないけどさ

8 :GENO テンプレ1のつもりだった:2009/05/16(土) 18:48:43 ID:ujLFTIV80
いちおう前スレに貼ったテンプレを置いとくわ

-----------------------------------------------------------------

新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。

特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
 パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
 そのサイトを見た人を感染させます。

Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
 新種も現れており安心できる状況ではありません。

詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/


9 :GENO:2009/05/16(土) 18:51:50 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 /

■少年漫画【週刊飛翔系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険 / ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語

■小説・ライトノベル - 小野不由美(サーチ)
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹=王※
■生モノ - ジャニーズ:K○T-TUN、N○WS>>566 / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ2件)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

10 :geno:2009/05/16(土) 18:52:25 ID:WSWfbe9U0
>>8
見落としてた申し訳ない…。

11 :GENO:2009/05/16(土) 18:57:59 ID:maKdzfxXO
こりゃ神様がネットなんかしないで原稿しろっつってんだな
感染してなかったし、暫くネッサは携帯だけにして、素直に原稿するわ

12 :GENO:2009/05/16(土) 18:59:20 ID:eO1ln/UG0
スレ違いだけど、大阪で新型ウイスル発生確定。
明日のインテのイベント、中止もあり得るな。

13 :Geno:2009/05/16(土) 18:59:23 ID:/RDR3pK50
この事態はいつになったら終わりがくるのか…

14 :GENO:2009/05/16(土) 19:00:31 ID:S5Rmg98x0
>>1

>>9に追加
前スレで出てた
D.Gray-man、銀魂同人サイト

15 :Geno:2009/05/16(土) 19:00:33 ID:o7mk0Ln1O
ウィースル?

16 :GENO:2009/05/16(土) 19:00:52 ID:+Ze4DDwe0
伏せみっけたら安価つきで解説入れるのがんばるよ〜
そんくらいが落ち着きどころかな。
誰にもわかんないような伏字は今んとこないし。
伏字なしはなしでわかりやすくておkおkで。

17 :GENO:2009/05/16(土) 19:00:54 ID:RwVE/EfH0
>>12
今の時期にニュートラムすし詰めに乗るのは自殺行為だな
感染したののいる高校の生徒や家族も乗るかもしれんし
そもそも感染源がまだ特定されとらん

18 :geno:2009/05/16(土) 19:01:06 ID:LwX4sLTz0
前スレ>>985だけど自己解決したわ
とりあえずマカーは多分安全

19 :GENO:2009/05/16(土) 19:01:08 ID:zlsW0HIw0
>>1
追加:チェーンメールは絶対に駄目
感染サイトの管理人を除き、面識のない人に誰彼なしにメールをするのはやめましょう

20 :GENO:2009/05/16(土) 19:01:37 ID:OmZTJmEN0
>>9
ポケモン入ってないんじゃないか?

21 :GENO:2009/05/16(土) 19:02:37 ID:4dgB+Q6a0
カスペでオンラインスキャンしようと思ったら
更新できなかった、再度起動してくれって出たんだが、
どこかに同じくできなかった人書き込んでなかったっけ?
どのスレだったかだけでもいいから誰か教えてほしい
対処の仕方をググろうにもにっちもさっちもいかない…

22 :げの:2009/05/16(土) 19:02:56 ID:87m04VM3O
同人サイトと繋がりやすいニコ動・つべ・mixi・ピクシブは見ても大丈夫なのか?
色んなジャンルの方向はあるけど動画・SNSサイトが感染したら拡大の早さは深刻だろ

23 :GENO:2009/05/16(土) 19:02:58 ID:3k/1IvzC0
>>12
赤豚に緊急のお知らせキターと思ったらパンフレット購入時のお知らせだった
神戸からも人くるだろうし拡大はするかもしれないね・・・

24 :GENO:2009/05/16(土) 19:03:09 ID:NddsKjpSO
激しく>>1
チェーンメールですが、悪意でURLが改変された物が出回れば、そのメール初出であるこの同人板が、叩かれるための絶好の口実になりますよ
友人に伝える時も、自分の言葉で伝えるべきです。
チェーンメールを引用して警告するような、サイト管理人さんは信用するに値しないと思います。

25 :GENO:2009/05/16(土) 19:03:15 ID:OdBBM1PA0
前レスからの続き
http://changi.2ch.net/test/read.cgi/doujin/1242443932/


2.あせり
(1)その他調べてみると、「NTUSER.DATの破損」などもあったが、
NTUSER.DATは他の管理者権限ユーザーでログオンしても削除できなかった。
(2)ウイルスバスターも検知していないことだし、そのままにしておこう
とおもったが、気持ち悪さが残った。
(3)ためしに、カペルスキーのオンラインスキャンを試してみたら…
いたよ、Document and Setting\(ユーザー名)\LocalSettingに。

つづく

26 :GENO:2009/05/16(土) 19:04:49 ID:q8OnHCD8O
ポケモンもなのか……!残念だ。あと上げてしまってスマン、ちょっとROMるは

27 :GENO:2009/05/16(土) 19:04:51 ID:iR0LjWegO
>>12
中止になればまだ安心できるけど主催が利益を優先させたらと思うと怖い
GENOウイルスもだけど注意行動を促す人間に噛みつくバカなオタも多いんだよな…

28 :GENO:2009/05/16(土) 19:04:54 ID:jxRVr/+e0
>>25
鵜呑みにして「これでクリンインスコしなくてもいい!」って勘違いするバカが絶対出るから
確定情報じゃないなら自重してくれ

29 : :2009/05/16(土) 19:04:57 ID:/KVIyYsA0
>>25
症状を消せるだけなのか
ウイルス自体を取り除けるのか
を教えてください

30 :GENO:2009/05/16(土) 19:05:26 ID:FcylGDXt0
>>25
お前の連載誰も待ってないから主観入れずにまとめて書け

31 :GENO:2009/05/16(土) 19:05:48 ID:wQTybYbw0
>>9
ポケモンは出てきてもおかしくないよな、プリキュア出てるけど
ジャンル回ってると結構被ってるとこ多いし
>>22
いまの所は・・・・ただ動画サイトはニコ系動画サイト感染例があるから
注意に越したことはない

32 :geno:2009/05/16(土) 19:05:55 ID:HnDGPcvl0
>>9
創作小説のジャンルわからないかな?
それだと「漫画原作同人サイト」ってくらい幅が広いんだけども

33 :GENO:2009/05/16(土) 19:05:58 ID:Hd92Ml+u0
なんか昔のレッドロフとか思い出すわー

34 :GENO:2009/05/16(土) 19:06:34 ID:MGme6VUH0
>>22
運営のPCが感染したらアウトなんじゃね?
ブログはともかく利用者が感染しててもそれらは大丈夫なんじゃないのか

35 :geno:2009/05/16(土) 19:06:37 ID:wh+11tX1O
ageでいいのでは

36 :GENO:2009/05/16(土) 19:06:56 ID:zlsW0HIw0
>>12
大阪じゃなく神戸では

37 :GENO:2009/05/16(土) 19:07:10 ID:cA8niSRxO
携帯サイトだけど、PCからの閲覧が半分以上だし、
感染が報告されてるジャンルだからトップに注意文書いてきたー。
ねらバレしたら辛いけど、
一般人→そうなんだ
ねら→ブルータスお前もか
の反応であることを願う。

38 :GENO:2009/05/16(土) 19:07:11 ID:NLw4oyhX0
手書きブログで自ジャンルのタグに注意絵うpとリンクスペースから対策まとめサイトにリンクするのって良いのかな

39 :GENO:2009/05/16(土) 19:07:23 ID:2l2WFVGe0
ところで>>9なんだけど
週間飛翔て伏せ字だよね?

40 :geno:2009/05/16(土) 19:07:34 ID:smog3tIQ0
ニコニコとかでも注意喚起したほうがいいのかね
同人板にまでは来ないライト層多そうだし

41 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:07:59 ID:yvFiFMAd0
無知で悪いんだけどググルのも危ないらしいし聞かせてくれ
>4やまとめサイトの現状での対策方法って全部やらないと無意味?
取り敢えず感染してない事は確認できてjavascriptは切った

42 :GENO:2009/05/16(土) 19:08:24 ID:jRkFApPe0
後でサイトにGENOウィルスについての注意文を載せるつもりだけど、
カウンタの回りがいつもより早いってことはまだ全然周知されてないってことなのかね・・・

43 :geno:2009/05/16(土) 19:08:24 ID:HnDGPcvl0
>>36
神戸とは別に大阪でも陽性反応が出たんだよ

44 :GENO:2009/05/16(土) 19:08:34 ID:3k/1IvzC0
>>36
速報

45 :GENO:2009/05/16(土) 19:09:05 ID:yvFiFMAd0
名前欄ごめん、普段同人板使わないから忘れてた…

無知で悪いんだけどググルのも危ないらしいし聞かせてくれ
>4やまとめサイトの現状での対策方法って全部やらないと無意味?
取り敢えず感染してない事は確認できてjavascriptは切った

46 :GENO:2009/05/16(土) 19:09:09 ID:58PrCe2G0
>>40
サムネが字だと無視られるかも知れん
いや動画で注意喚起するって決まったわけじゃないだろうけど

47 :GENO:2009/05/16(土) 19:09:13 ID:yaYPJwydO
>>43
まだ確定ではないそうだよ

48 :GENO:2009/05/16(土) 19:09:13 ID:4LZeV0ko0
>>36
神戸が先だけど、大阪でも女子学生が感染していたかと。


結局、このウイルスはダウンアドって名前で確定したのかな。

49 :GENO:2009/05/16(土) 19:10:53 ID:ZefNRz2i0
ニコ覗き見サイトがやばいというがニコニコ自体はどうなの?
グーグルと同じ理論なの?

206 名無しさん@お腹いっぱい。 sage New! 2009/05/16(土) 19:07:13
ニコニコは覗き見検索がやられたんじゃなかったっけ?

207 名無しさん@お腹いっぱい。 sage New! 2009/05/16(土) 19:07:15
>>201
なるほど
先読みと同じ機能だもんね


50 :geno:2009/05/16(土) 19:10:59 ID:ztB8Zhmo0
>>48
ダウンアドは別物だって前スレにもあったぞ

51 :GENO:2009/05/16(土) 19:11:53 ID:L7IoGgkt0
>>48
ダウンアドはGENOより以前に発生しているウィルス

52 : :2009/05/16(土) 19:12:05 ID:8/OszjKM0
動画で喚起はしないほうがいいんじゃ……
javascriptをオフにするとその場で
ニコニコが見られなくなるわけだし

53 :Geno:2009/05/16(土) 19:12:57 ID:IRxciGj80
ダウンアドは別物
今のところGENOウイルスでいいと思う

54 : :2009/05/16(土) 19:14:02 ID:8/OszjKM0
ニコニコ自体は運営さんが感染してない限り大丈夫なはず
ユーザーが編集したりアップロードできるコンテンツは限られてる

55 :げの:2009/05/16(土) 19:14:09 ID:87m04VM3O
じゃあにしてはニコ動は観てて平気なんだ
ネサフできないならニコ動で休日潰せるな

56 :GENO報告:2009/05/16(土) 19:14:54 ID:GfLVqANbO
もうwikiにあるけど追加お願いします

ジョジョの奇妙な冒険で同人サイト以外に
一般にも有名なファンサイト(かつジャンル内大手)が感染しました
今は閉鎖&警告文掲載済です


あと、念のためジョジョに「スティール・ボール・ラン含む」の追記をお願いします
SBRをジョジョ7部と認識していない人もいるので

57 :GENO:2009/05/16(土) 19:14:59 ID:wQTybYbw0
GENOも一応被害者なんだけどなwこの名前じゃ誤解されそうだが

58 :GENO:2009/05/16(土) 19:15:48 ID:OdBBM1PA0
3.どうする?
(1)ウイルスと思われるファイル、ここでは、hoge.xxxとし、「そいつ」
ということにする。
(他の人では違うかも知れないし、ファイル名で個人を特定されたくないので)

(2)まず考えたのは「そいつ」の削除。
ただ、「そいつ」を削除した瞬間に、爆発的に増えていったら?
「そいつ」以外に実体がいたら?
ためらいあったが、削除してみた。

すると、「そいつ」のファイル名に加えて、似たようなファイル名の
ファイルが追加された。
恐れていたとおり。
おそらく、まとめて削除すれば、その倍の数に増えることになる…。


つづく

59 :GENO:2009/05/16(土) 19:15:57 ID:OPjvi40EO
>>55
感染してないって保証がないことは他有名サイトの例から分かるだろ

60 :geno:2009/05/16(土) 19:16:09 ID:bmeWatfA0
>>45
初心者です、無知ですは免罪符にならんよ
訊いてないでとっととやりなされ

61 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:16:46 ID:jpwkHbmr0
ID:OdBBM1PA0
なにこれきもい

62 :GENO:2009/05/16(土) 19:17:10 ID:b/+eltGS0
>>57
GENOは対応がまずかったな・・・

63 :GENO:2009/05/16(土) 19:17:11 ID:heH3Ca1g0
>>39
週刊ジャンプのこと

64 :GENO:2009/05/16(土) 19:17:34 ID:UxKcM6KI0
つーかもうさっさと感染サイト晒せよ
こんな時ローカルルールに縛られてる場合じゃねーだろ

65 :GENO:2009/05/16(土) 19:17:37 ID:IRxciGj80
>>61
専ブラは安心だ、こころおきなくNGに放り込め

66 :GENO:2009/05/16(土) 19:17:44 ID:yJUVWREQ0
感染した人が動画をあげると運営側の感染は大丈夫なの?>ニコ動
ユーザー側の感染ならセーフなんだろうか
ボカロが凄くひろがってるみたいだからユーザー感染がアウトならやばいと思うけど

67 :GENO:2009/05/16(土) 19:18:07 ID:n5BMkEp20
>>21
管理者として実行 でブラウザ起動した?

68 :GENO:2009/05/16(土) 19:18:11 ID:MGme6VUH0
>>61
面白いと思ってやってるんだよ
そっとしといてやれ

69 :GENO:2009/05/16(土) 19:18:18 ID:T5uXalFw0
>>57
可哀想とは思うが対応がまずすぎじゃないかね
注意喚起情報を握り潰した上にキャッシュ消せばおk^^って言っちゃったのそこでしょ?

70 :GENO:2009/05/16(土) 19:18:21 ID:k7S1lClv0
>>61
自分のブログではいてりゃいいのにね
感情の動きなんか情報としてはノイズでしかない

71 :GENO:2009/05/16(土) 19:18:25 ID:wC2VoGPT0
ID:OdBBM1PA0は出来ればブログか何かに記事を上げてそのurlを載せて欲しい
スレじゃ流されてしまう

72 :GENO:2009/05/16(土) 19:18:27 ID:rxL3qF7n0
>>61
触れたら同類
ほっとけ

73 :GENO:2009/05/16(土) 19:18:36 ID:w9FfE4ek0
>>39
伏字指摘だけしても実用的じゃないなあ…
週刊少年ジャンプのことですって安価つけて淡々と書けばいいんじゃね?

74 :GENO:2009/05/16(土) 19:19:07 ID:6n0HuwqP0
黙ってあぼーん

75 :GENO:2009/05/16(土) 19:19:32 ID:zlsW0HIw0
>>66
まず訊きたい
ユーザーがFTPでHTMLやPHPをアップロードしてるのか?

76 :geno:2009/05/16(土) 19:19:33 ID:bmeWatfA0
>>64
個人サイト晒しは私怨が出る恐れがある。
ULR明記は踏む馬鹿が絶対現れる。

77 :GENO:2009/05/16(土) 19:19:45 ID:yKpWbcqPO
PC感染・サイト未感染だったから、感染してないPC使って、パス変更+注意文出してきた…

アクセス解析見たら、こんな時に限ってランキング上位に入ってるみたいでアクセスが多い
サイト未感染で本当によかった…

ついでに注意文も読んでくれる人がいるといいが…今のところ誰も読んでくれてないorz

78 :GENO:2009/05/16(土) 19:19:54 ID:fK6yapaL0
>>64
晒し始めたら踏む人も嘘貼りも続出になるよー

79 :GENO:2009/05/16(土) 19:20:04 ID:A9qSW+uH0
ねらバレ気にかけてる人多いけど、
情報探す過程で2ch通ることなんて
いまどき大して珍しくもないと思うけどなあ

80 :GENO:2009/05/16(土) 19:20:25 ID:5AlQPwu90
>>58
ここは情報交換するスレだ
お前の創作小説発表をだらだら発表してレス消費するスレじゃない
要点を纏めて書けと言われたのが見えなかったのか?

81 :GENO:2009/05/16(土) 19:20:28 ID:RwVE/EfH0
>>66
いまんとこ所持データに感染したという話は聞かんな
だがわからんよね

ボカロ同人ってボカロ本体持ってて実際うpしてる人どれくらいいるのかな

82 :GENO:2009/05/16(土) 19:20:32 ID:4LZeV0ko0
>>50
今読み直して確認した。サーセン

Mac使いだけど、仮想ソフト使ってWindowsも入れてるから確認してみたら
大丈夫だった。取りあえず一安心。
メインはMac+火狐なので当面は安全かな……どちらにしろ怖いから
アドオン入れて様子見ようと思う。

83 :GENO:2009/05/16(土) 19:20:54 ID:sCtorif20
すみません、遅くなりましたが前スレの709さんへ

もう見ていらっしゃらないかもしれませんが
やってみました。ネットワーク状況
ftpと入力→基本0%、約40秒ごとに一瞬だけ0.01〜0.08%になります
open www.example.comと入力→同じく数十秒ごとに一瞬だけ0.05%になります
プロセスは元の項目が多くて覚えきれないんですが
特に変化はないように見えます

84 :GENO:2009/05/16(土) 19:21:43 ID:j+5XFSN00
>>64
感染サイト晒しても感染者増えるだけだろアホ

85 :GENO:2009/05/16(土) 19:21:50 ID:xmkBc4L6P
対応を間違えれば被害者からあっという間に加害者になるのがウィルスだろ。
基本的には注意があったら即サイトさげて
後日お詫びと各種オンラインスキャンとかまとめへのリンクでも貼っておけば
やむなしって対応だと思う。企業は。

同人だと「個人だし」とか言い訳する奴いるしなあ。
男性多い(ネトゲユーザー多い?)ジャンルだと割ともう
JS切るとか各種最新にするとかそういうの常識になりつつあるが
それも最初からそうだったんじゃなくて、みんなが痛い目にあってようやく広まったって感じだ。

86 :3:2009/05/16(土) 19:21:51 ID:n/uQJHr/0
>>3まとめサイト管理人です
まとめWikiへの要望・情報提供などはできれば>3へアンカつけてくれると助かる

52まで確認
前スレ868は修正しました
未処理は前スレ897

前スレ946はポケモンでいいのか?

87 :GENO:2009/05/16(土) 19:22:40 ID:IRxciGj80
コソアンでアンケート立てて注意喚起してみようかと思うんだが
同人対策サイト載せたら荒れるだろうか

2500森しかないんでたかが知れてるがやれるだけやってみようと思う

88 :GENO:2009/05/16(土) 19:22:47 ID:ahOFyb1R0
2chで見たじゃなく
「ピクシブで見ました!」でいいんじゃね?

89 :GENO:2009/05/16(土) 19:23:03 ID:ztB8Zhmo0
報告済みジャンルだけど神サイト死んだ orz
コンテンツのウイルス感染状況によるけど復活しないかも

90 :GENO:2009/05/16(土) 19:23:52 ID:smog3tIQ0
>>89
感染したのをきっかけにサイト閉鎖は悲しすぎるよな…

91 :GENO:2009/05/16(土) 19:24:12 ID:yaYPJwydO
こんなとこで多ジャンルの個人サイトなんか晒されても一々把握できんし
そのサイト行く人が気づくとも限らん

92 :GENO:2009/05/16(土) 19:24:13 ID:6iczG8FO0
javascriptなんてデフォできってるもんだと思ってた

93 :GENO:2009/05/16(土) 19:24:31 ID:jxRVr/+e0
>>86
昨夜からずっとお疲れ様です
反映ありがとうございました

94 :GENO:2009/05/16(土) 19:25:22 ID:PMvpv/+0O
さっきPCで2ちゃんを専ブラ以外で見たんだけどヤバいかな
ウィルスチェックしたら白だったけど

95 :3:2009/05/16(土) 19:25:35 ID:n/uQJHr/0
93まで確認
>>56修正しました

>>86

96 :GENO:2009/05/16(土) 19:25:40 ID:BF6Ue/nk0
自ジャンルはまだ感染報告がないけど、駐在スレに書き込みした方が良さそうだな。
スルーされそうな気もするが。

97 :GENO:2009/05/16(土) 19:26:04 ID:ZjGJKiW50
ν速の方でjavascript切っても感染するとか書かれてたけどまじかよ

98 :GENO:2009/05/16(土) 19:26:05 ID:+bxNWFSA0
>>86
>>3 週間飛翔は何回もツッコミが入ってるから週間少年ジャンプとか変えてもいいかも


>>89
だいぶ逝ってしまうところ増えそうだよね・・・


99 :GENO:2009/05/16(土) 19:26:10 ID:JXbvIEEu0
ところで、wiki系サイトでも当然感染するよな?
まとめが感染したらどうなるんだ

100 :GENO:2009/05/16(土) 19:26:18 ID:YoXzT62xP
java切ったら注文できなくなるネットストアあるから普段は切ってないよ
同人だと虎の穴とか

101 :GENO:2009/05/16(土) 19:26:37 ID:eWKb3jf3O
感染PCが感染してないサイトを閲覧したらそのサイトは感染する?

102 :GENO:2009/05/16(土) 19:27:14 ID:6iczG8FO0
>>100
そのサイトだけ許可するようにしてればいいじゃないの
つってもjavaスクリプト使わないとロクに見られんサイトなんか最初から見ない

103 :GENO:2009/05/16(土) 19:27:17 ID:ZjGJKiW50
>>94
いつの間に2ch閲覧で感染するウィルスになったんだ?

104 :GENO:2009/05/16(土) 19:27:37 ID:1S/qlaAZ0
>>94
リンク踏まなければセーフだと思うが
何があるかわからないから専ブラは常備しておいたほうがいいな
つか専ブラ以外で2chを見ている奴は馬鹿はおれ以外に居るのか?

105 :GENO:2009/05/16(土) 19:27:40 ID:v6bKeM/v0
>>99
このスレを常時、専ブラでチェックするのが一番だろうな

106 : :2009/05/16(土) 19:27:40 ID:8/OszjKM0
>>94
やばくない

107 :GENO:2009/05/16(土) 19:27:42 ID:/zJVQLCd0
>>101
何でそう思うの?

108 :GENO:2009/05/16(土) 19:28:01 ID:Hj8na6sK0
>>99
( ;^ω^)

109 :GENO 報告は名前欄に「報告」推奨!:2009/05/16(土) 19:28:05 ID:ujLFTIV80
ここまでくると、報告にあがらないジャンルのサイトも
住人が立ち寄らないから発見されないだけで
もれなく感染しているとみるべきだろうな…

110 :GENO:2009/05/16(土) 19:28:41 ID:lapl18Rv0
>101
なんでだ

111 :GENO:2009/05/16(土) 19:29:06 ID:/zJVQLCd0
マイナージャンルならあんまり上がらないだろうなぁ

112 :東方:2009/05/16(土) 19:29:07 ID:XwE+Ekmp0
一般サイトが感染してるんだから、ジャンルとか全然関係ないよ。
早く対策しとけ。

113 :GENO:2009/05/16(土) 19:29:10 ID:i6/Zrtyj0
>>101
しない
感染サイトを閲覧したら感染する

114 :GENO:2009/05/16(土) 19:29:19 ID:T5uXalFw0
2ちゃんに投下したもの置いてるからちゃねらバレしてもうちは今更なんだよな
だからサイトとドメイン違い(つまりアド削ってもうちには辿り着けない)な
ごく簡単な喚起ページ作ってみたんだけど
なにぶんどぴこで交流もないし、うちのジャンルが一覧に載っちゃってる上に
騒動のせいか普段からスズメのヒット数が死ぬほど下がってるんだ

ここに晒したら他のサイト主は貼ってくれる?
うちのパソとサイトと喚起ページは感染してないの確認済み、ただ情報の足が速すぎるんで最新情報とは言えない
まとめWikiへのリンクはあるけど知り合いから、拍手から回ってきたって言えば誤魔化せるだろうし

余計な世話だったら流してw

115 :GENO:2009/05/16(土) 19:29:21 ID:yIH9S1az0
>>109
むしろ大丈夫なジャンルなんて一つも無い

116 :GENO:2009/05/16(土) 19:29:24 ID:QW3qyyHBO
質問です
自分IE使いで別のブラウザインストールするつもりなんだけど、
総合的に見てfire fox・Google Chrome・Opera・safariなど…
どのブラウザが一番いいだろうか
Google Chromeは危険なサイトには警告が出るとかあったと思うが
何かあったら助言ください

117 :GENO:2009/05/16(土) 19:29:28 ID:eU5XZRmN0
>101
それが出来たら凄いことになるだろうな

118 :GENO:2009/05/16(土) 19:29:37 ID:pcqA0/KN0
家のすぐ近くに新型インフル感染が発覚した学校があって
自ジャンルはウイルスに冒されている自分オワタ

119 : :2009/05/16(土) 19:29:47 ID:8/OszjKM0
>>101とか読むと
「感染」という言葉に踊らされてるように思う

120 :GENO:2009/05/16(土) 19:29:53 ID:IRxciGj80
特に引き止める意見も無いみたいだしちょっとアンケ立ててみるわ
久しぶりだし大丈夫かな・・・

121 :GENO:2009/05/16(土) 19:29:53 ID:eWKb3jf3O
>>107
さっきこのウイルスのこと知ってサイト持ってるから聞きたかった。
見当外れな質問だったらすいません。

122 :GENO報告:2009/05/16(土) 19:30:02 ID:GsCXZ1q/0
感染サイトの報告です
ジャンプ(関連) − 遊戯王(GX/5D’s)

数日前に閲覧した時カスペルでエラー出て処理拒否したんだけど
今日スレ見てレポート確認してみたらそれだったよ

123 :GENO:2009/05/16(土) 19:30:12 ID:YoXzT62xP
>>102
javaって個別許可できるの?

124 :GENO:2009/05/16(土) 19:30:15 ID:1S/qlaAZ0
>>116
Opera最強

125 :GENO:2009/05/16(土) 19:30:35 ID:cdvZ3AuZ0
>>87
立ててくれたら森寄付するよ
よろしく!

126 :GENO:2009/05/16(土) 19:31:13 ID:A9qSW+uH0
>>121
なんで>>1は読まないの?

127 :GENO:2009/05/16(土) 19:31:34 ID:q2sKnS5r0
>>21
自分も昨日試してアップデートのところで何度もエラー出て駄目だった
ニフのオンラインスキャンなら大丈夫だったよ
ニフもカスペと同じなんじゃなかったっけ?とどこかで見た気がした

128 :GENO:2009/05/16(土) 19:32:29 ID:jxRVr/+e0
>>123
火狐のアドオンでできる
詳しくはまとめの「感染前の対策」の「ブラウザのjavascriptを無効にする」参照

129 : :2009/05/16(土) 19:32:42 ID:8/OszjKM0
>>123
Javaもjavascriptも少なくともOperaなら個別許可できます

130 :GENO:2009/05/16(土) 19:32:44 ID:lapl18Rv0
>123
javaとjava scriptは別物だと何度言ったら

131 :GENO:2009/05/16(土) 19:32:55 ID:8F3hKS7O0
下手に怖がりすぎて質問厨になってる奴増殖中だな
怖いならクリーンインスコして何も見ずに回線切ってクソして寝ろ
一週間くらいはネットいじんな
しばらくしたら色々行く前にまとめサイト行って対処学べばいい

132 :GENO:2009/05/16(土) 19:33:12 ID:T5uXalFw0
名前が紛らわしいから初心者は混乱するんだろうw

133 :GENO:2009/05/16(土) 19:33:12 ID:b/wisFxH0
>>116
クロムさんjavaスクリプト常時onで個別設定できないのよ・・・

134 :GENO:2009/05/16(土) 19:33:28 ID:Nbczmf4uP
sqlsodbc.chm
があったらアウトとみていいのかな?

135 :GENO:2009/05/16(土) 19:34:13 ID:58PrCe2G0
>>134
>>1くらいは読んで

136 : :2009/05/16(土) 19:34:27 ID:J3TycjvP0
>>134
もちつけwww

137 :GENO:2009/05/16(土) 19:34:55 ID:yIH9S1az0
>>134
まず右クリしてプロパティでサイズ見ろってテンプレにもあるだろうがよおおおおお

138 :GENO 報告は名前欄に「報告」推奨!:2009/05/16(土) 19:35:00 ID:ujLFTIV80

そろそろ、自分の身の上を語って、どうしたらいいと思う?的な
チラ裏レスは控えてほしい。感染者ならともかく
注意喚起はしたほうがいいと思ったらすれ。


>>118
丼米。


139 :GENO:2009/05/16(土) 19:35:03 ID:T5uXalFw0
釣りだろ釣りw

140 :GENO:2009/05/16(土) 19:35:32 ID:pUcgYJkQ0
このウイルス作った奴が一刻も早く逮捕されますように
せっせと亜種作ってる奴も

141 :GENO:2009/05/16(土) 19:35:41 ID:6n0HuwqP0
ネットも外もウイルスだらけだな

142 :GENO:2009/05/16(土) 19:35:43 ID:7NtGug2o0
>>134
windows2000ならそうかもしらんが
っていうか>>1からスレ読んでこい

143 :GENO:2009/05/16(土) 19:35:48 ID:b/wisFxH0
>>134
どんだけ焦ってるんだよwwww

144 :GENO:2009/05/16(土) 19:36:14 ID:uHPzWLxWO
>>134
^^

145 :GENO:2009/05/16(土) 19:36:32 ID:lqJkBEFe0
javaスクリプトを切るって・・・セキュリティの「Javaを無効にする」に
チェック入れるだけでいいの?
アプレットスクリプトとアクティブスクリプトも無効にしたほうがいい??
初心者のなかの初心者なのでワケワカメorz

146 :GENO:2009/05/16(土) 19:36:40 ID:Sb/N6fL20
sqlsodbc.chmをうっかり消してOS立ち上がらなくなったらどーすんだw

147 :GENO:2009/05/16(土) 19:37:09 ID:QIQwonfc0
>>145
もう今日はパソコン切って寝なさい

148 :GENO:2009/05/16(土) 19:37:21 ID:CIzTYPD6O
バスターとノートンはいつ対策してくれんだよ
てか気づいてないのか?
まさかな〜そんなわけ…

149 :GENO:2009/05/16(土) 19:37:23 ID:RwVE/EfH0
>>134
頼む>>1以降ずずずいっと読んでくれ

150 :GENO:2009/05/16(土) 19:37:27 ID:ju2PWKo90
晒しやウォチ、風評被害を防ぐためって言うけどさ
実際ウィルス騒動で風評なんて馬鹿な話あんの?
そんな事恐れてちゃウィルスの対策なんて出来ないと思うんだけどなぁ・・・

151 :GENO:2009/05/16(土) 19:37:28 ID:JCdaLTIU0
>>145
回線切って糞して寝た方がいいよ

152 :GENO:2009/05/16(土) 19:38:29 ID:E7LcELUR0
初心者とかいってるやつは今すぐ窓からPC捨てろ

153 :GENO:2009/05/16(土) 19:38:45 ID:0gY22C790
亜種って誰かの手で作られてるものだけじゃないんだけどね・・・
基本自動的に変化していくよ・・・

あと>>1読んでないやつ多すぎ
>>1読めば解決できる事を聞いた人は徹底スルーで行かないか
ググレは無しで
返答だけでレスが埋まってる

154 ::2009/05/16(土) 19:39:08 ID:NddsKjpSO
>>150
ワロタ

155 :GENO:2009/05/16(土) 19:39:10 ID:1S/qlaAZ0
とりあえず最低限の対策をしておけば
未知の亜種に引っかからない限りはセーフだから安心しろ
万が一感染したら早く対策をとれ。でないと被害者を増やすからな。
それと、知り合いが感染していたらやり方を伝授してやれ。
あとはおいしいご飯を食べて彼女or彼氏と一緒に遊んでたら
どうにかなるから落ち着いてスレでも眺めておけ

156 :GENO:2009/05/16(土) 19:39:26 ID:7vPPIstBO
>>126
Operaしか使ってないから他はしらん。
良いとこを書いとくと、ツール→クィック設定で簡単にjavascript切れる、全体的に速い、とだけはいっておく

157 :GENO:2009/05/16(土) 19:39:29 ID:SUmAXbK30
こういうのって情報抜いて送信する送信先とか追跡できんの?
小林製薬とかやられてるんなら警察動いてもよさそうなもんだけど

158 :145:2009/05/16(土) 19:39:37 ID:lqJkBEFe0
今日は寝たところで、明日はネットしなきゃならんですし・・・
知らずに感染して人に迷惑かけるわけにもいかず・・・


159 :GENO:2009/05/16(土) 19:39:57 ID:T5uXalFw0
>>157
相手が海外じゃジャパンの警察なんて無力ですよ

160 : :2009/05/16(土) 19:40:29 ID:J3TycjvP0
>>155
恋人からウイルスもらったらどーすんだよ

161 :GENO:2009/05/16(土) 19:40:38 ID:sAiJqBv30
外もPCもウイルスだらけで恐いしUNOでもやろうぜ

162 :報告?:2009/05/16(土) 19:40:43 ID:t97gmVghO
すみませんまとめサイトのおお振りの項目なのですが(アンソロ告知サイト・同人サイト・サーチ)となっていますが
サーチは感染確認されていましたでしょうか?
スレ見直してみても報告見つけられないしジャンル者がgkblしているので確認したいのですが…

163 :GENO:2009/05/16(土) 19:41:07 ID:jxRVr/+e0
>>150
本当に感染してるならまだしも
私怨晒しが横行する同人板でそんなこと容認したら

「ここのサイトは感染してるのに対応してない!」と虚偽の報告をする

ろくすっぽ確認もせず騒いだ上、周りに広げる馬鹿が出る(特にまとめも読まずに騒ぐようなのが)

という経過が火を見るより明らか

164 :じぇの:2009/05/16(土) 19:41:14 ID:rMNgS/uu0
>>150
ウイルスをひろめたいんですね、わかります^^
必死杉だよおまい

165 :GENO:2009/05/16(土) 19:41:15 ID:+bxNWFSA0
>>150
感染URLを書くと踏むバカが大量にいる

あと、板住人に
関係のない未感染サイトを晒し目的で貼り付けるバカがいる

という訳でURLは貼れない
風評被害ってのはそういうことかと

>>158
皆が言ってるのは、このスレ1から読み返せないならPC投げ捨てろって意味で
本当に寝ろって言ってる訳ではないんですよ?

166 :GENO:2009/05/16(土) 19:41:35 ID:RwVE/EfH0
>>158
>>1

167 :GENO:2009/05/16(土) 19:41:36 ID:fK6yapaL0
>>158
じゃあこのスレとまとめwikiをじっくり読んでみたらどうだろう

168 :GENO:2009/05/16(土) 19:42:16 ID:jRkFApPe0
さすがに未知のウィルスを防ぐ方法はないからな
ネット巡回専用のサブマシンでも買えとしか言いようがない

169 :GENO:2009/05/16(土) 19:42:42 ID:gHKu351l0
>>125
ありがとう!

基本テンプレ等のコピペだが
回答項目は回答者の意識を探りたいと思っているので
もしかしたら一見不適切に見えるものもあるかもしれないが許してくれw

170 :GENO:2009/05/16(土) 19:42:55 ID:F60PCYsD0

>返答だけでレスが埋まってる

超同意
報告レスが埋もれてんぞ

あと釣りに構うな

171 :GENO:2009/05/16(土) 19:43:08 ID:ju2PWKo90
ソースも見ずに私怨をマジだと思う人間なんて居るのかよ、納得した

172 :GENO:2009/05/16(土) 19:43:19 ID:fROCRAiV0
リアルもネットもウイルスだらけか
いやだねえ

173 :geno:2009/05/16(土) 19:43:52 ID:ab6upXdp0
>>158
1から対処法読んでわからない様な奴は
PCにつなぐなって事だよ
お前みたいな人に教えてもらって自分で学ぼう・考えようと
思わない奴が多すぎるからこれだけ被害が広がってるんだろ
素人とか初心者とかの問題じゃないんだよ

174 :げの:2009/05/16(土) 19:44:10 ID:DlRuMu4DP
>>164
なにこいつきもい

175 :geno:2009/05/16(土) 19:44:32 ID:wh+11tX1O
>>162
前スレ見てみたがサーチは上がってないね

>>3 訂正お願いします

176 :GENO:2009/05/16(土) 19:45:00 ID:dUhoo+Zw0
>>3

乙です。

遊戯王なんだが>>122で報告来てるんで
遊戯王系列:無印・GX・5D’sに直してもらえるとありがたいです。


177 :GENO:2009/05/16(土) 19:45:39 ID:lqJkBEFe0
まとめ見ても理解できません・・・
意味のわからない言葉が多すぎて・・・
もう開き直って普通に暮らすしかないのでしょうか

178 :GENO:2009/05/16(土) 19:46:29 ID:cdvZ3AuZ0
思ってたんだが、報告・注意喚起用スレと初心者OK対処法回答スレに分けた方がよくないか?

179 :GENO:2009/05/16(土) 19:46:47 ID:T5uXalFw0
うわあああああああああ
ニフのオンラインスキャンで疑いのファイル消したら
メールのログ全部消されたああああああああwwwwww

180 :geno:2009/05/16(土) 19:47:04 ID:bmeWatfA0
>>177
パソコンを捨ててから普通に暮らしなさい。

181 :GENO:2009/05/16(土) 19:47:12 ID:v6bKeM/v0
>>177
感染してないうちに
IEやめてfirefox使えばいいじゃん

182 :GENO:2009/05/16(土) 19:47:14 ID:bweNXANM0
>>174
感染疑いURLを張れとか言ってるから感染増やすのに必死だって思われるんだろ。当たり前だ。

183 :GENO:2009/05/16(土) 19:47:17 ID:ANvAlVha0
サイトにウイルス流行ってるから注意しようぜ!と記事上げたんだが誰も読んでねぇwww
ピコサイトだから来る人も知れてるんだけど、コンテンツ以外も見て下さいw
つかテンプレぐらい読んでから質問するべきだよな。

184 :GENO:2009/05/16(土) 19:47:38 ID:QIQwonfc0
>>180
自分が言うのもあれだが
釣りに構うな

185 :GENO:2009/05/16(土) 19:47:40 ID:6n0HuwqP0
>>177
もう寝なさい

186 :GENO:2009/05/16(土) 19:48:02 ID:fROCRAiV0
× わからない
○ わかろうとしない

187 :GENO:2009/05/16(土) 19:48:15 ID:hhHQlddm0
1ヶ月以上前から増殖して亜種つくりまくってるウィルスに
ジャンルがどうとかって意味あんのか?w

逆に「初心者です」って奴が「自分はそのジャンルじゃないから大丈夫」とか思うんじゃね?w

188 :geno:2009/05/16(土) 19:48:19 ID:wh+11tX1O
>>177
慌てすぎ
日本語で書いてあるから落ち着いて読め

サイト持ちじゃないよな?

189 :GENO:2009/05/16(土) 19:48:19 ID:lapl18Rv0
>177
あのまとめ見ても理解できないならサイト消して回線切って
窓からPC投げ捨てて寝れ

190 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:48:34 ID:XpshxGrz0
ソース見て普通のjavascriptなのに騒いじゃう人も出そうだから怖いな
確実に感染の心配が無い人(Macとlinux?)
以外はほいほい他所のサイトの感染チェックなんてしない方が良い
すでに出てる対策方法が確実かどうかもわかんないんだから

191 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:48:46 ID:mX/VopHL0
>>177
firefox使え

192 :geno:2009/05/16(土) 19:49:18 ID:smog3tIQ0
画像付きにしたほうがいいのか?

193 :geno:2009/05/16(土) 19:49:29 ID:nHpfmi8d0
>>177
FireFox入れてアドオンでnoscript入れとけ

194 :GENO:2009/05/16(土) 19:50:00 ID:uHPzWLxWO
>>177

おうちのひとにパソコンくわしいひとはいないのかな?
いないならお金を払えば出張して対応してくれるサービスもあるよ

それも無理ならパソコンをクリーンインストールして二度とネットしないでくらしたらいいんじゃないかな

195 :GENO21:2009/05/16(土) 19:50:28 ID:4dgB+Q6a0
>>67
管理者として実行 自体できなかった
折角教えてくれたのにスマン
なんとか解決してみるよ

196 :geno:2009/05/16(土) 19:50:36 ID:05cPN4jI0
>>177
<わからない9大理由>
1. 読まない ・・・説明書などを読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 覚えない …人から聞いて、楽して得た答えは身に付かないから、すぐに忘れる。
5. 説明できない …何に困っているのか、第三者に正確に伝わる文章が書けない。
6. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
7. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
8. 感謝しない ・・・教えてもらって当たり前。事がすんだらさようなら。
9. 逆切れする ・・・自分の思うようにならないと逆切れする。


197 :GENO:2009/05/16(土) 19:50:48 ID:k7S1lClv0
>>177
わかんないのにネットにつないじゃ駄目でしょう
他は普通でいいんじゃない?

198 :GENO:2009/05/16(土) 19:50:48 ID:OmZTJmEN0
>>177
本当に日本人か?

199 :GENO:2009/05/16(土) 19:51:13 ID:arq3tCiK0
>>1の感染確認だが、dir %systemroot%\system32\って表記を使った方がいいんじゃないだろうか?
すべてのマシンでWindowsがC:\Windowsにインスコされてる訳じゃない(D:\WINNTとかもありうる)から。

200 :GENO:2009/05/16(土) 19:51:46 ID:g8C7v7/a0
遅くとも週明けには各種セキュリティソフトの対応が出揃ってると信じたいが…

201 :GENO:2009/05/16(土) 19:52:06 ID:uBshDnFN0
177みたいなのって
人に横にいてもらって操作してもらわないと何も出来ないんだろう

202 :GENO:2009/05/16(土) 19:52:14 ID:NddsKjpSO
>>177
tp://www.aguse.jp/
このサイトに、あなたの管理しているサイトのURLを入力してください。(下の□です)
次に、下の項目にチェックを入れてください。
最後に、下のボタンをクリックしてください。
出てきたページを、開いたままにしてください。
コントロールキーとFキーを同時におしてください。
gumblar.cn
martuz.cn
この二つの単語を検索してしてください。
該当すれば、あなたのサイトは感染しています。

203 :geno:2009/05/16(土) 19:52:32 ID:p2smx4B5O
Windows板のエスパースレで質問したの板住人だろw

204 :GENO:2009/05/16(土) 19:52:40 ID:kq/V9l3J0
>199
それでわかるやつはセキュ板に居るだろ常考

205 :げの:2009/05/16(土) 19:53:38 ID:7EPnMPue0
VISTA馬鹿にしてたサイト主が感染してると思うとざまぁwwwと言わざるを得ない

206 :a:2009/05/16(土) 19:54:11 ID:hX/lFYJM0
ポケモンってゲーム(ACT)に入る?

207 :GENO:2009/05/16(土) 19:54:19 ID:RwVE/EfH0
前いたジャンルじゃ小学生のサイト管理人とか50代のサイト管理人とかいたからなあ
まあ年齢は関係ないかもしれんが
閲覧する側も命がけになってきたのかも

208 :GENO:2009/05/16(土) 19:54:43 ID:3Wh9+isz0
>>187
前スレでも出てたけど身近なジャンル名を出さないと危機感を持たないやつが多い。

>逆に「初心者です」って奴が「自分はそのジャンルじゃないから大丈夫」とか思うんじゃね?w
その可能性もあるけど

209 :GENO:2009/05/16(土) 19:54:43 ID:RoNGriZU0
まとめサイトに感染してるかチェックするやりかた書いてあるのに

210 :GENO:2009/05/16(土) 19:54:45 ID:kNLlAOqV0
>>177みたいなレスに対して我も我もみたいにレスつけるのも報告とかが埋もれるよ
リロって一人がレスしてれば後は控えたほうがいいと思う

211 :GENO:2009/05/16(土) 19:55:14 ID:tUal5DwO0
177の人気に

212 :GENO:2009/05/16(土) 19:55:19 ID:yIH9S1az0
>>206
RPGじゃね?

213 :GENO:2009/05/16(土) 19:55:34 ID:g8C7v7/a0
ポケモンはRPGじゃなかったっけか
まあ分類はそう重要じゃないけど

214 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:55:51 ID:TcEgRY7n0
セキュリティソフト各社が即対応できないとここまで酷い事になるんだなあ…

215 :GENO:2009/05/16(土) 19:55:51 ID:dR4Bufou0
sqlsodbc.chmの場所が環境によって違うなら
スタートアップの検索から検索させた方が早いんじゃないかと思う

216 :GENO:2009/05/16(土) 19:56:05 ID:nfVZ1xvx0
>>204
いや違うだろ、あのWikiみて確認しようとした一般人が誰かのお古とか家族でデュアルブートに
してるとかでシステムルートが違う可能性あるんじゃね?って話だろ。

確かにコピペでおkを謳ってる以上、できるだけ一般化した書き方の方が良いとオモ。

217 :GENO:2009/05/16(土) 19:56:50 ID:NddsKjpSO
間違えました。
tp://wepawet.cs.ucsb.edu/index.php
このサイトにいって、>>202の手順を行ってください。

218 :GENO:2009/05/16(土) 19:57:06 ID:6SikDLsa0
>>177にどうでもいいレスつけてる奴等の方がうざい

219 :geno:2009/05/16(土) 19:57:14 ID:zGr/dhpK0
サーチが感染確認されたジャンルで数日前からネットサーフィンしまっくてたし
Acrobatreaderも最新版じゃなかった

のに感染してなかった(はず)のは奇跡としか言いようがない気がするw

220 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 19:57:29 ID:QSH8nZSj0
>>202
下の口かと思った・・・
とりあえず対策したけどこわいなー

221 :GENO:2009/05/16(土) 19:57:49 ID:B6YRMBUo0
是非にでもニコ動には感染してもらいてぇなwwwwww

222 :GENO:2009/05/16(土) 19:57:55 ID:arq3tCiK0
>>204
わからなくても打ち込めば確実に今起動してるシステムの当該フォルダに行くはず

223 :GENO:2009/05/16(土) 19:57:56 ID:58PrCe2G0
ジャンル表記はぱっと見て解るのが一番だ
そこまで興味はなくともたまに見るジャンルとかもあるだろうし
絵(文章)だけ好きという層だって居る

224 :GENO:2009/05/16(土) 19:58:01 ID:6fGJS9AWO
これ、分別ない厨が会社や学校から感染してるサイトにアクセスしたら
とんでもないことになるんじゃないか…

225 : :2009/05/16(土) 19:58:03 ID:J3TycjvP0
>>215
インデックス作ってない場所では遅い、あるいは検索されないんじゃない?

226 :GENO:2009/05/16(土) 19:59:01 ID:+zhSL7230
>>177
大学野球

227 :GENO:2009/05/16(土) 19:59:05 ID:ERydDJZg0
>>219
同じくだ。
セキュリティゆるゆるだったのに感染しなかったw
今はちゃんと対策したがな。

228 :216:2009/05/16(土) 19:59:47 ID:nfVZ1xvx0
悪い、コピペでおkとは書いてなかったっつーか寧ろ「手打ちで」って書いてたな。
まぁ、あの、文言をまるっと写せって書いてあるって意味で、ひとつ。すまん。

229 :GENO:2009/05/16(土) 20:00:04 ID:2baUUktp0
しかし感染していたのであった

230 :geno:2009/05/16(土) 20:00:17 ID:05cPN4jI0
>>214
avest!は早いのになぁ
早すぎて普段は更新多すぎてちょっとウザ……とか思うけどw

231 :GENO:2009/05/16(土) 20:00:56 ID:4XB/koQ30
>>219
うん、私もサーチではないが上がってるジャンルでゴールデンウィークネサフしまくったが
感染してなかった。各種最新ではなかったのに…
ただ単に運がよかったのか感染力になんか法則でもあるのか…

232 :GENO:2009/05/16(土) 20:01:36 ID:v6bKeM/v0
>>231
IE以外を使ってる?

233 :GENO:2009/05/16(土) 20:02:26 ID:3Wh9+isz0
あんまり「○○だったのに感染してなかった!」って書かない方がいい
油断するバカが増える

234 :GENO:2009/05/16(土) 20:02:37 ID:ftyjU0NnO
>>224
素人がネットしたら危険、いい教訓になんだろ。
18歳未満はネット禁止にしたらええねん。

235 :geno:2009/05/16(土) 20:02:39 ID:KBaZxwMuO
前スレ1000GJ!
昼間よりウイルス酷くなってたりする?

236 :geno:2009/05/16(土) 20:03:05 ID:05cPN4jI0
>>230
×avest!
○avast!

237 :GENO:2009/05/16(土) 20:03:09 ID:wQTybYbw0
自分も上がってるジャンルでネサフしてて実際にバスターで
ウィルスがひっかかった事もあるから(これは駆除できた)
心配で確認したけどとりあえず大丈夫のようだった
バスターもスルーするのって亜種なのかな?

238 :GENO:2009/05/16(土) 20:03:30 ID:l1pNtSsSO
ニコ動感染したらゆとり終了www

239 :GENO:2009/05/16(土) 20:03:39 ID:dR4Bufou0
>>219
>>231
自分もそうだったんだけど、参考までに使ってたブラウザが何か教えてくれないか
IEじゃなくfirefoxならなんか抜けられたりするのかな

240 :GENO:2009/05/16(土) 20:04:40 ID:dR4Bufou0
>>233
ごめんリロってなかった
今の確認方法で大丈夫だったとしても亜種の可能性とかも考えてるよ

241 :GENO:2009/05/16(土) 20:05:47 ID:/ifCeInG0
既に報告が上がってるジャンルの幸で該当サイトが登録されっぱなしなのを確認。
昨夜には幸管に連絡したが対応されず。ちなみに同ジャンル幸2つある内の片方は既に警告記述済み。
ジャンルここで報告すべき?

242 :GENO:2009/05/16(土) 20:05:56 ID:iR0LjWegO
ずっとIEを使い続けてきたから火狐に変えるのに少し抵抗がある
火狐はイイ!って意見を沢山見るから変えた方がいいのかとは思ってたけど…うーん

243 :GENO:2009/05/16(土) 20:06:12 ID:XGGJsxur0
前スレで感染サイト見たけどPCおかしくなってないと報告したものです。
一応状況書いとく。

感染サイトを見たのは2009年5月7日(ソース見て感染確認済み、かつ他の閲覧者は感染した)
使用したブラウザはバージョン変わってなければFirefox3.0.10で、Javascriptは切ってなかった
で、サイト見たときにAcrobat(更新してないので5.0)が一瞬反応した(FlashPlayerは最新版だった)
その日のうちにスキャンしたが何も出なかったので放置してた

上記の状況で、今日再確認した内容は以下
・PC再起動可能
・sqlsodbc.chmのサイズ、MD5、共に正常
・cmd、regedit、共に起動可能
・カスペはDBアップデートに失敗
・ニフティで確認し、ウィルス発見されず
・CPU使用率、ネットワーク使用率、共に問題なし

こんな感じ。よく分からん。

244 :GENO:2009/05/16(土) 20:06:19 ID:4XB/koQ30
>>232
いいやIE。しかも叩かれるかもしれないが6.0。SPも誤作動が多いと聞いてたのでSP2のままだった。
セキュリティはNIS2009。特に目立った反応はなかった。
回ったジャンルはおお振り。
今は全部最新にした。

245 :GENO:2009/05/16(土) 20:06:23 ID:DPZkMYON0
ニコ動が感染したらとかそういう話はチラ裏にでもいってかいてくりゃいいだろ…
どこが感染したらいいのにとか話す場所じゃないはずだが。

246 :GENO:2009/05/16(土) 20:06:31 ID:RwVE/EfH0
>>238
むしろゆとりは携帯でニコ見てるだろう

247 :GENO:2009/05/16(土) 20:07:44 ID:WmFOSSD90
ttp://blog-imgs-19.fc2.com/n/e/w/news23vip/uporg1702670.jpg

248 :219:2009/05/16(土) 20:07:51 ID:zGr/dhpK0
普通にIE7(スレイプニル)、ジャバスク切ってない、ノートン先生はガン無視
加えて最新版じゃないAcrobat etcとなかなかにひどい状態だった
昨日も普通にそのジャンルでサーチやサイト見たりしてしまった

可能性としてはZoneAlarmとか入れてるから
その辺が防いでくれたりという可能性はあったりなかったりするのだろうか

あ、もちろん今はいろいろ対策したよ

249 :GENO:2009/05/16(土) 20:07:57 ID:XGGJsxur0
OS忘れてたw
XPSP2です

250 :GENO:2009/05/16(土) 20:08:27 ID:dGvcJrl+P
サイトが改ざんって誰が改ざんしてるのか教えてください!!
個人情報盗んだ人に勝手にサイト更新されるんですか!?

251 :GENO:2009/05/16(土) 20:08:56 ID:wMIDK7LsP
>>242
つべこべ言わずに変えましょう。
ちなみに自分は元々アンチIEなので、以前はNC、今はoperaがメイン。


252 :geno:2009/05/16(土) 20:09:25 ID:5uEKjnew0
普通に狐のが便利だよ、一年前に乗り換えたけど
間違えて閉じたウインドウ復活させた上、そこから「履歴を戻る」事が出来るし

253 :GENO:2009/05/16(土) 20:09:51 ID:gHKu351l0
畜生…
前にアンケ建てたときもそうだったんだが、パスを認識してくれなくて2500森だけ取られてアンケは立ってない状態
前は問い合わせたら返してくれたし多分今回も返してくれると思うが、立つまで時間がかかるかもしれない
申し訳ない

254 :GENO:2009/05/16(土) 20:09:52 ID:4XB/koQ30
>>239
231だけど244な感じです。
考えてみたらボカロとリボもちみっと回った。幸は経由しなかったけど。

255 :GENO:2009/05/16(土) 20:10:12 ID:qVxtVMze0
>>250
まとめみろカス

256 :GENO:2009/05/16(土) 20:11:44 ID:xmkBc4L6P
IEでも何でもいいが自分の使ってるソフトをある程度把握していて
JS切っておくとか基本的な対策できるなら
不慣れな火狐とかをあわてて導入するより(各種プレーヤーアップデートしなおしとかだし)ましかもな。
考えもなく「IEでも大丈夫かなあ・・・」ってんならやめとけ。

257 :GENO:2009/05/16(土) 20:12:31 ID:dCJwl4vg0
>>244,254に追記。jsも切ってなかった。
連続だからID変わってます。

258 :GENO:2009/05/16(土) 20:13:14 ID:5AlQPwu90
今北産業な人はとりあえず頼むから
>>1-10くらいのレスと、まとめサイトくらい見ようよ

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

259 :GENO:2009/05/16(土) 20:13:57 ID:JCdaLTIU0
すべき

260 :GENO:2009/05/16(土) 20:14:14 ID:hkoouGfpO
XPユーザーなんですが、チェックしたところ、
1個のファイル 50,727バイト
のしたに 0個のディレクトリ 
と表示されるのですが、これは問題ないのでしょうか

261 :GENO:2009/05/16(土) 20:14:39 ID:dGvcJrl+P
ナルホド、ウイルスっていう奴が変わりに更新してくれるようになるのか。

262 :GENO:2009/05/16(土) 20:15:00 ID:SUmAXbK30
>>242
火狐にすりゃおkってわけではないからね
アドオンいれなきゃ使い勝手、セキュリティ共に向上しない
どのアドオン入れればいいですかってのは無しだぞ

263 :GENO:2009/05/16(土) 20:15:33 ID:GBrMZxDo0
とりあえず今現在感染してないサイトの管理人が今後自分のサイトを更新するときは
ウイルスチェックして自分が感染してないことを確認してから更新すればいいのだよね?

264 :GENO:2009/05/16(土) 20:16:38 ID:XGGJsxur0
>>248,257
報告乙

自分>243=249と共通するのって
SP2とか、いろいろ最新版にしてないってことかなあ

265 :GENO:2009/05/16(土) 20:16:58 ID:hhHQlddm0
頭の悪い人に腹を立てる人へのテンプレ

1 「どうしてテンプレ読まないんだ!」→バカだからです

2 「なんでテンプレの文章理解できないんだ!」→バカだからです

3 「でも助けてあげないと!」 → どんなにお膳立てしてあげても助けられない人はいます

266 :3:2009/05/16(土) 20:17:28 ID:n/uQJHr/0
>>98
まとめWikiでは飛翔は使ってないつもりだけど見落としてるかな
直したいんだがどこかわかる?

>>162.175
Wikiへの直接タレコミがあったんだが、ご情報だったと訂正が入った
削除しました、スマソ
2を見てなさそうな人からちょこちょこ問い合わせが来てるんだが、
ここに誘導していいものか迷ってる

>>176修正しました


267 :GENO:2009/05/16(土) 20:18:15 ID:QIQwonfc0
>>264
こんだけアホなレスが付いてる中で
最新版イクナイ!と初心者に誤解させるようなレスしないで。
普通に穴だらけだからパッチが来るんだよ

268 :GENO:2009/05/16(土) 20:19:48 ID:RwVE/EfH0
>>263
ちがうちがう
感染する→勝手に更新される だから
感染しないようにするのが第一

269 :危険:2009/05/16(土) 20:20:26 ID:zJESTDy/O
>>262
次は火狐に変えたらソースの表示から
サイトのHTMLがいじれません、とくる予感

いや昨日自分が自己解決しただけだけどね




270 :GENO:2009/05/16(土) 20:21:30 ID:eB5H1OS50
大手の友人に連絡したら早速日記でこのウィルスの件に触れてくれて
まとめサイトへのリンクまで貼ってくれた
大手がやってくれると他のサイトでも警告始めてくれるから
まじでありがたい

271 :GENO:2009/05/16(土) 20:21:36 ID:yicyznBmO
この状況下で注意喚起目的以外の更新はやめたほういいんじゃないか

272 :GENO:2009/05/16(土) 20:22:27 ID:1N7SL3l80
>>231
同じく上がってるジャンルでネサフしまくったが感染してない。
運もあるんかねw
ちなみにsafari

273 :GENO:2009/05/16(土) 20:22:36 ID:L+sixTVM0
せっかくChromeに完全に差し替えて上手く行っていた所だったのに…!
ネットで見つけた、クロムのJAVAを勝手に切ってしまう裏技的な方法を使ったらおkですかね?

274 :geno:2009/05/16(土) 20:22:45 ID:wh+11tX1O
>>266
乙です
直接だったとは、確認もせず失礼しました

誘導は微妙な気がしますが…

275 :GENO264:2009/05/16(土) 20:22:58 ID:5Y6mJ8vc0
>>267
ああ、ごめん

>264読んで最新版怖いと思った人へ
普通は更新しない方が馬鹿なので更新してください
で、今回のウィルスの対策はテンプレやまとめサイトを見て行ってください

276 :GENO:2009/05/16(土) 20:23:19 ID:w7xgPShF0
スクリプト発動条件は閲覧する事なんだろうけど必ず感染ではないのかね?
勿論安心は出来ないけど…

277 :GENO:2009/05/16(土) 20:24:27 ID:GBrMZxDo0
>>268
あーそうか!感染した時点でFTPのパス読まれちゃうんだもんね
前スレからずっとロムってたのに理解不足だった、すまん

278 :GENO:2009/05/16(土) 20:25:06 ID:w2e1m/MuO
>>242
狐は調教次第
アドオンでカスタマイズしまくるとIEより遥かに使いやすい
元々IEコンポーネントのタブブラウザ使ってるならそっちがいいかもしれないが
ソフトウェア板に狐の初心者スレがあるよ

279 : :2009/05/16(土) 20:25:41 ID:J3TycjvP0
>>268
感染してなければ当然更新していいんじゃないか?
もちろんウイルスチェックだけじゃ感染してない確証は得られんが

280 :GENO:2009/05/16(土) 20:26:11 ID:u3dwpfot0
pixivスレより

634 名前:名無しさん@お腹いっぱい。 メェル:sage 投稿日:2009/05/16(土) 19:51:48 ID:2k3CQdGf
GENOウィルスについてのご注意とお知らせなんてタイトルの文字画像が流れてきたわけだが・・・

そういや、文字だけの画像ってグレーゾーンなんだっけ?

635 名前:名無しさん@お腹いっぱい。 メェル:sage 投稿日:2009/05/16(土) 20:22:41 ID:cwD34zuK
>>634
なんか同人板で勝手に盛り上がって注意喚起しなくちゃって流れになってる。
ウイルスに脳までやられちゃったんだろうな。


一般認識ってこんなものなのか?

281 :GENO:2009/05/16(土) 20:27:30 ID:z5KCBQ0O0
(´;ω;`)ウッ

282 :geno:2009/05/16(土) 20:27:31 ID:5qGyw+II0
日本人なんてそんなもんだろ
んなこた昔から分かってる

283 :GENO:2009/05/16(土) 20:28:02 ID:gHKu351l0
>>280
そんなもん
でもグレーゾーンは確かだし
文字だけじゃなくて何らかの絵も入れたらいいんじゃないかな

284 :GENO:2009/05/16(土) 20:28:22 ID:S0gKwgx00
>>215
キーボードのウインドウズキーを押す
もしくは
画面のどこかにある[ミ田]スタートを左クリック
というところからの説明もいるのかねぇ…

285 :GENO:2009/05/16(土) 20:28:25 ID:58PrCe2G0
加害者になってからじゃ遅いってのに…

286 :GENO:2009/05/16(土) 20:28:28 ID:ujLFTIV80
>>280
サイト持たずに作品展示の場所も鯖も人任せで遊んでる連中の感覚なんて
そんなもんだろw
感染してクレカのパスでも抜かれちまえ。

287 :GENO:2009/05/16(土) 20:28:46 ID:wQTybYbw0
つうかpixivは運営が喚起したらええんじゃ・・・

288 :3:2009/05/16(土) 20:28:58 ID:n/uQJHr/0
>>274
いえいえ、メシ食ってたので対処が遅くなって
サイト管理人さんやジャンル者さんがたには大変申し訳なかったです

今後直接もらった情報はいったんここに投下して、
ジャンル者さんたちと情報共有してから追加することにします

>86はポケモン(RPG?)でいいすかね
277まで確認、未処理前スレ897

289 :GENO:2009/05/16(土) 20:29:27 ID:RS4CmXKuO
>>280
対策できてる奴なんじゃないか?

290 :GENO:2009/05/16(土) 20:30:03 ID:sB/8QxnL0
>>280
昔珍しく運営が文字は駄目だって言ういい判断をしたんだよ。
もともと絵のためのSNSだからグレー。
せめて絵は乗っけろって意味だろ

291 :geno:2009/05/16(土) 20:30:45 ID:ShBxWa1a0
>>280
全世界でインフル流行っても皆旅行行っただろ
それと同じ

まあ騒ぎすぎも毒だとは思うがな
とりあえず最低限のウィルス対策と変なサイト行かないことを心がける

292 :GENO:2009/05/16(土) 20:30:49 ID:yKpWbcqPO
メインでJSいじってない狐、狐がダメな時だけIE使ってたけど感染してたよ
IEでは、同人サイトも報告されてる大手サイトも見てない…はず

今から狐に変える人はちゃんと設定もいじろうね…

293 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 20:31:29 ID:bmeWatfA0
>>287
一応運営にメールした奴もいるらしいけどね。
さすがにそこまで対応求められないだろ、
pixivが感染したってんならともかく。

294 :GENO:2009/05/16(土) 20:33:04 ID:EsoWGB2a0
>>292
え、そんな厳しいの

明日のインテの情報どうしよう
更新しない方がいいのかな

295 :GENO:2009/05/16(土) 20:33:27 ID:Vbt7gtFG0
>>293
してからじゃ遅いんじゃないのか

296 :GENO:2009/05/16(土) 20:33:57 ID:veAuBOXk0
pixivに投稿するならキャラが注意喚起してるようなものにするのがよさげだね
正直pixiv運営ならついったで呟いただけで対策終了でも驚かない

297 :GENO:2009/05/16(土) 20:34:00 ID:2qAq6Hid0
確かにおいおいおいと思う内容だが
注意を促すスレでこんな奴こうなっちまえ!と言うのは違うと思う
何らかの絵を入れたほうが良いみたいだね

298 :GENO:2009/05/16(土) 20:34:30 ID:IP2aEuJ60
なにげにブログサイト最強だな、こういう時
ブラウザ経由だから、FTPパス抜かれる心配もない

299 :げの:2009/05/16(土) 20:34:43 ID:zCNyBC/V0
なんでいきなり盛り上がってるの?
まとめもざっと読んだけど4月からのウイルスだよね?
どっかでかいサイトが釣られでもしたの?
土日に増えて週明けにとかなら解かるんだけど

どじん板にスレ立って知ってる人が今日増えたから今日から盛り上がったの?

300 :geno:2009/05/16(土) 20:35:07 ID:iR0LjWegO
242だけど、火狐導入してみました
ご指摘の通り機能がサッパリ分からなくて混乱してしまったw
自サイトの見え方とかIEと全然違って凹んだけどまぁいいや
ウイルス対策したらしばらくIEと火狐の両方を使い分けていくよ

301 :GENO:2009/05/16(土) 20:35:11 ID:FahgErJO0
wikiが感染する可能性も視野に入れとこうと思うと、
リンクを貼るより自サイトの警告文だけで納めておく方が安心かも?
めんどっちいので、ウィキの内容コピペっちゃってもよろしいかな。

302 :GENO:2009/05/16(土) 20:35:20 ID:lqJkBEFe0
>>298
でもクレジット番号とかは抜かれるんですよね??

303 :GENO:2009/05/16(土) 20:35:38 ID:CThAnws10
ここで衝撃の告白
実はFTPって初期のプロトコルだから暗号化されてない
パスワードさえもw
そして世の中にはsnifferというパケットを覗き見るツールが存在しててだな
ついでにいえばメールも暗号化されてない
ウェブサーバの経路でsnifferすればどうなるだろうか
そしてbotnetを利用していたとしたらどうなるだろうか
まとめに書いてある通り、感染した後にパスワードを抜かれていたんだったらまだましだろう
何がいい対価というとhttps以外は情報駄々漏れがデフォ

304 :GENO:2009/05/16(土) 20:35:42 ID:58PrCe2G0
>>299
昨日夜くらいからどっと増えたんじゃなかったか
それで事態が深刻化した、ととらえてたけど

305 :geno:2009/05/16(土) 20:36:37 ID:DB2jANJ60
ブログで感染は結局確定してないのか

306 :GENO:2009/05/16(土) 20:37:29 ID:arq3tCiK0
echo off
regedit
clear
dir %systemroot%\system32\sqlsodbc.chm
echo レジストリエディタが開いていること、Windows xp以降の場合はsqlsodbcが
echo 50,727 bytesと表示されているかどうか、2000の場合は"ファイルまたは
echo フォルダが見つかりません"と表示されているか確認してください
pause

↑これを"viruscheck.bat"としてメモ帳で保存して実行してもらうのはどうだろう
.  拡張子表示をオンにしてもらう必要はあるけど

307 :GENO:2009/05/16(土) 20:37:35 ID:wQTybYbw0
>>299
実際の所水面下ではジワジワきてたのが一気に表面化した
ジャンル間ごとで情報やりとりするってなかなかないから
なんとなく??と思ってても流してしまってたんだろう、皆

308 :GENO:2009/05/16(土) 20:38:11 ID:IP2aEuJ60
101匹目のサルやアウトブレイクみたいなものだ
ある数までは、一部でジリジリ広がってるだけ
でも、一定数を越えると倍々ゲームで爆発的に広がっていく

309 :GENO:2009/05/16(土) 20:38:56 ID:wcZpzU+C0
>>301
wikiの感染心配は今のところは正直杞憂

310 :同人:2009/05/16(土) 20:39:34 ID:NddsKjpSO
>>299
各版権の本スレにGENOウイルスの存在を知らしめるレスがつき始めたのが今日
ただそれだけのことだと思う

311 :GENO:2009/05/16(土) 20:39:53 ID:arq3tCiK0
>>303
いまだにtelnetとかSMTPとかPOP3とか使ってるところあるんですよねー。sshとかsftpとかSSL保護とかしろよっていう。

312 :GENO:2009/05/16(土) 20:39:55 ID:vyDxCUPu0
どこまで広がるんだろ……。

313 :3:2009/05/16(土) 20:40:21 ID:n/uQJHr/0
UnderForgeの管理人さんからWikiに情報いただきました

> www31.atwiki.jp/doujin_vinfo/pages/19.html
> 内の焼き(IP BLOCK) 範囲に関してですが、
>
> 94.247.0.0/16
>
> は意味の無いIP郡を数多く含んでいますので出来ましたら以下のIPに変えていただけないでしょうか?
>
> zlkon.lv:
> 94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
>
> また、コレを加えると良いかもしれません
>
> martuz.cn
> 95.129.145.58
> 95.129.144.0/23 (95.129.144.0-95.129.145.255)
>
> Botnet C&C BackDoor Connection
> 78.109.29.112
>

書き換えてきますノシ
(288まで確認、未処理前スレ897)

314 :GENO:2009/05/16(土) 20:40:38 ID:I0zHHwlf0
>>299
豚インフルだって同じだろ
GENOは、国内早期発見レベルを追加して
「感染拡大期」に突入した

315 :GENO:2009/05/16(土) 20:40:44 ID:jEd8BWmF0
pixivはプロフィールのサイトリンクから飛んで感染したって例があったらしいが
運営は何もアクション起こさないのか

316 :GENO質問:2009/05/16(土) 20:40:48 ID:AaXRRe3aO
まとめや過去スレで検索しても出てこなかったので、申し訳ありませんがわかる方教えて下さい

携帯では、フルブラウザを使用してなければ現状感染の可能性は低い
ということのようですが、フルブラウザで感染済ジャンルのPCサイトを閲覧してしまった場合は
感染してるか否かの確認はどのように行えばいいのでしょうか
(該当するサイトが感染しているかどうかは、わからない状況です)

317 : ◆2zl3Q9duu. :2009/05/16(土) 20:41:30 ID:YF4Tk+JY0
@wiki使ってるんだが、勝手に改変されて感染しましたってことはないのかな?

それとも勝手にリンクを貼られて そこがウイルスに感染したページっていうのがありえるか・・・

318 :GENO:2009/05/16(土) 20:43:18 ID:IgRMmjVnO
イベ板転載
916:カタログ片手に名無しさん :09/05/16 19:52 ID:??? [sage]
ちょっと改変
ボカロ現状
・今夜は有名Pらによるライブがあるので、PらのHPが感染していても対応が遅れる
・ボーマス直前のサークルチェックのため感染したサーチに7000ヒット
これから夜にかけて更に増えると思われる\(^O^)/
 登録数1700余、登録数5000余のボカロ幸がそれぞれウィルス感染してたとの情報も
・イベントの時間中は対応出来ない、しかも明日は日曜日なので更に感染拡大しそう
・今回のイベントではセガが企業スペースをとっている。セガのウィルス感染は大丈夫なのか
・打ち上げ・遠征組も対応の遅れが予想される
・ボーマスにはPのCDだけが目当てのライト層が来る
 同人サイトからの感染は無いだろうが、Pのサイトから感染しても気付かないまま個人サイト等で更に感染拡大?
 ニコニコやPが注意喚起してくれないと気付かないかも
・というかニコニコやケットコムやにゃっぽんは大丈夫なのか

319 :GENO:2009/05/16(土) 20:43:54 ID:XwE+Ekmp0
ブラウザは何使っても基本は同じ。
最新のバージョンとパッチを当ててるかどうか。

このブラウザ使ってるから安心、とか言ってる人はわりと感染してる可能性高い。


320 :GENO301:2009/05/16(土) 20:43:57 ID:FahgErJO0
>>309
しかしなー、編集は限定してても、@wiki自体がってこともありえるし。
っていうのは考えすぎか?万全を期したいしなあ。

321 :GENO:2009/05/16(土) 20:44:02 ID:dR4Bufou0
>>316
予想だけどいまんとこwindowsのOS狙い撃ちのウイルスみたいだから
OSがwindowsじゃない携帯では感染のしようがないんじゃないかと思う

322 :感染報告ありジャンル一覧・GENO:2009/05/16(土) 20:44:10 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 /

■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス / ポケモン
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語

■小説・ライトノベル - 小野不由美(サーチ)
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹=王※
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

323 :geno:2009/05/16(土) 20:45:17 ID:nHpfmi8d0
wikiは誰でも編集できるんだよな?
まとめをサイトにリンクしたいがwiki自体が感染してしまったらと思うと気が引ける

324 :GENO:2009/05/16(土) 20:46:05 ID:bmeWatfA0
今は管理人さんしかできないよ

325 :GENO:2009/05/16(土) 20:46:41 ID:GlKF9cS70
>>318
あはははははははははははははははははは
もうウイルス対策を馬鹿にする奴は全員感染しちまえ

326 :GENO:2009/05/16(土) 20:46:53 ID:SiR7mufJ0
>>323
今は管理人限定
全部読んでからそういうことは言え

327 :GENOジャンル報告:2009/05/16(土) 20:46:58 ID:Gh3ZB53n0
>>3
ニトロプラスキラル系BLゲームの sweet pool 二次創作サイトでの
感染報告がジャンルスレでありました

328 :GENO:2009/05/16(土) 20:47:12 ID:WMHVCQg00
wikiは改竄騒ぎがあったから今は管理者だけ編集可能になってるって書いてあるぞ?

そしてこのウイルスは基本的にIEなどのブラウザのみで感染すると考えていいのか?
各種メッセンジャーなどはどうなんだろう…

329 :geno:2009/05/16(土) 20:47:19 ID:nHpfmi8d0
>>324
d リンクしてくるわ

330 :GENO:2009/05/16(土) 20:47:23 ID:58PrCe2G0
>>318
どんどん被害拡大していかないか、それ…
それこそねずみ算のように

331 :GENO:2009/05/16(土) 20:47:31 ID:eHPrLKHX0
>>299
自分は2、3日前ぐらいからそれ系の情報を
ちらほら見るようになってたんだけど
(情報見た時点でチェックして感染はしてなかった&対策済)
正直前にあった防衛庁Hpの書き換えみたいな公式やお店のサイトを狙った
サイバーテロなのかなーぐらいの認識でしかなかった。
今日で同人サイトも感染してるって情報がどっと出てきて、
やっと他人事じゃないって実感が湧いた。




332 :げの:2009/05/16(土) 20:47:41 ID:zCNyBC/V0
>>310
それってこのスレが立ったからじゃないのか……。
このスレコピペのマルチポストで宣伝しまくってるし
と言うか同人だからかなり偏ってるだけなのかな?
自ジャンルはどこ回っても感染してるところなんて一つもない
どピコの自分が4月の日記にウイルス気をつけてねってエントリ書いたくらい

いや警鐘鳴らしてくれるのは良いことだと思うよ
実際これ感染したら洒落にならんし

333 :GENO:2009/05/16(土) 20:47:42 ID:+xE/84gr0
アドビリーダーアップデート来たな
Javaの脆弱性の点を改善したやつ

334 : :2009/05/16(土) 20:48:04 ID:J3TycjvP0
>>298>>317
本当にトラフィックを監視して、
WEBブラウザ経由で送受信してるユーザ名とパスワードを盗んでて、
かつ、FC2や@wikiなど各WEBサービスのページ編集方法に対応したウイルスであるか、
もしくはウイルス作成者が手動で編集するんなら、ヤバイな

それよりも>>320の言うような運営自体が感染する危険のほうがまだあるかな

335 :GENO:2009/05/16(土) 20:48:15 ID:BpSFSHPIO
>>325
もうちょい落ち着こうよ

336 :G:2009/05/16(土) 20:48:21 ID:wNaK6IZR0
>>322
この感染サイトまとめどこまで真実かわからんから
流言飛語をまぬかぬためにもう少し慎重になった方がいいんじゃない?

337 :GENO:2009/05/16(土) 20:50:03 ID:e/2V8Wud0
ハルヒで確認しました。

追加お願いします。

338 :GENO:2009/05/16(土) 20:50:30 ID:FeUG49c60
感染が疑われるので早急にリカバリしようと思うんですが、
今の状態でバックアップをとると、それらのファイルにも影響があるんでしょうか?
ファイルの中身はほぼ画像データですが、1年以上更新してないサイトのhtmlデータもあります

初歩的な質問で申し訳ありませんが、どなたかご教授お願いします

339 :GENO:2009/05/16(土) 20:51:00 ID:arq3tCiK0
>>316
このウイルスは携帯電話には感染しません.Macとかも同様.

>>317
そのWikiでJavaScriptが使えるかどうか確認。前者はたぶん大丈夫.後者はあり得る.

340 :GENO:2009/05/16(土) 20:51:18 ID:AaXRRe3aO
>>321
ありがとうございます!
不安が少し和らぎました
引き続き情報確認していきたいと思います

あとsageてしまいすみませんでした

341 :GENO:2009/05/16(土) 20:51:52 ID:+xE/84gr0
サイトのHTMLなんてサイトが感染してないならリカバリ後に
ソースコピペでいいんじゃないのか

342 :同人:2009/05/16(土) 20:51:57 ID:NddsKjpSO
>>332
自分が喚起レスを見たばかりのときは、セキュリティ板のみしかなかったですー>GENOウイルススレ

343 :334:2009/05/16(土) 20:53:10 ID:J3TycjvP0
>>317
すいません。
要するに自分の@wikiのページが感染する(正確には悪意のあるコードが記述される)
とすれば自分のパソコンが感染してからだと思うのです

344 : ◆2zl3Q9duu. :2009/05/16(土) 20:53:18 ID:YF4Tk+JY0
>>334 >>339 ThankS!
了解 一応編集は自分だけ出来るようにしとこう

345 :GENO:2009/05/16(土) 20:53:36 ID:gHKu351l0
>>337
報告は名前欄に「報告」と入れてください
あと>>3にアンカ付けてください

346 :げの:2009/05/16(土) 20:53:59 ID:zCNyBC/V0
>>342
それがいきなり増えたからなんじゃこりゃと思ってるわけです
感染ジャンル一覧あるけど人口多くても
まだ感染確認のないジャンルも沢山あるし
やっぱ偏ってるからかな

347 :GENO:2009/05/16(土) 20:54:25 ID:ULzHSX5KO
報告は名前欄を報告にしてくれ

348 :GENO:2009/05/16(土) 20:54:52 ID:zf9YMGEP0
4月にVIPで見て、へー気をつけるかー
程度に思ってたのがこんなことに

349 :GENO:2009/05/16(土) 20:55:36 ID:ECcr7pCrO
Firefox入れて、自サイト見てみたらレイアウトが崩壊しててびっくりした
この状態で見てくれてた人も結構居たんだろうなぁ…



350 :GENO 報告:2009/05/16(土) 20:55:41 ID:JLSn9lA+0
>>3
>>338の補足
ハルヒ=涼宮ハルヒの憂鬱(ライトノベル)

351 :GENO:2009/05/16(土) 20:56:06 ID:SI4sOMsg0
>>299
801板の管理人系スレで話題に→
昨日の昼ごろ脳板管雑スレで話題に→
同時にEVA二次小説幸感染の報告が→
管雑スレで警告スレ必要か?と議論→
議論中に同人系サイトに感染広がる→
昨日の夜に同人板でスレ立て→
今日になって感染もスレ速度も爆発

352 :GENO:2009/05/16(土) 20:56:13 ID:kq/V9l3J0
これまで感染してても気づいてなかっただけじゃないかとおも
私も登録型リンク集持ってるから
普段使ってないMacbook立ち上げて全部確認してくる……

353 :GENO:2009/05/16(土) 20:56:53 ID:WPpWEU0x0
>>338
PCの中にあるファイルを改竄するんじゃなく、
FTPのパスを抜いてサーバーにアップ済みのファイルを改竄するんだと思うから
PCの中のHTMLファイルのバックアップなら心配いらないと思う

アップ済みのファイルをDLしてバックアップするなら、
ソースからJavascript部分削っておかないと、
うっかり再アップしたら感染源になるんじゃないかな


354 :GENO 316:2009/05/16(土) 20:57:32 ID:AaXRRe3aO
>>339もありがとうございます
友人達にも周知してきます

355 :GENO:2009/05/16(土) 20:57:34 ID:PwOiKE05O
ブログ感染って本当?
FC2ブログのは確定しきってないけどν速GENOウイルススレでもこんなレス見たし↓
[734] フデリンドウ(山形県)[] 2009/05/16(土) 18:49:57.46 ID:FPirUiNr
AAS
もー!俺も舐めてたら関係無いモデルのブログでこれにひっかかったぞクソが
これめんどくせえ

356 :GENO:2009/05/16(土) 20:57:41 ID:T5uXalFw0
とはいえ報告ジャンルでも何十さいとも感染してるかってと
実数にしてみればそんな多くはないんじゃないかと思うんだよな
もちろん、見た人には広がってるんだろうけど

というのも自分もジャンルないでサーフィンしまくって全く引っかかってなかったので。

357 :GENO:2009/05/16(土) 20:58:10 ID:wNaK6IZR0
>>342
だよな、しかも発端は四月の初めだし
今更スレまで立てていろんなスレにマルチポストしてこんなに騒ぎになったのが不思議だ
注意喚起は大事だがもう少し落ち着いて冷静になってもいいと思う
広がらないに超したことはないんだけどさ

358 :GENO:2009/05/16(土) 20:58:42 ID:2c8gBQfH0
>>320
そこまで心配ならもういっそ何にもしないでサイト消してレンタルとかのブログ等も消した方が良いかと。
いつどこで元が改ざんされるかわかんないし。

359 :GENO:2009/05/16(土) 20:59:05 ID:wQTybYbw0
皆気づいてなくて蓋を開けてみたらあっちもこっちもみたいな事に
なってるんだと思われる、同人サイトだけでなく一般サイトも
感染してるんだろうけど・・・

360 :geno:2009/05/16(土) 20:59:19 ID:zlsW0HIw0
>>343
@wikiはFTP使って更新してないだろ
悪意のある編集されれば別だけど、ユーザーが感染PCで更新かけても影響は今のところないよ

FTPからの更新とブラウザからの更新は違う

361 :GENO:2009/05/16(土) 20:59:59 ID:T5uXalFw0
感染に気付いた管理人はオンラインのうpろだ使えばいいって話なかったっけ
FTPから告知あげるからそれも感染しちゃうわけでさ

362 :GENO:2009/05/16(土) 21:00:12 ID:ahOFyb1R0
PCの挙動が目に見えておかしくなるウィルスじゃないからじゃない?
感染しても発覚しない発覚し難いので、
水面下でずっと感染拡大してただけかと。
挙動がおかしいとわかるような人は、ウィルス対策もできてるので感染し難い

363 :GENO:2009/05/16(土) 21:01:09 ID:Hd92Ml+u0
例えば今ここにいる奴で感染したのは何人ぐらいいるんだろ

364 :GENO:2009/05/16(土) 21:01:12 ID:eHPrLKHX0
>>338,353
「感染していたらローカルのバックアップのhtmlも改竄されてる可能性に注意」
だそうだよ

365 :GENO:2009/05/16(土) 21:01:29 ID:NddsKjpSO
>>346
報告済ジャンルが少数な原因は、
ただ単にスレに報告をする人がいないか、みんなして感染に気づかないままなのか、徹底した対策が完了している為に今回の祭は流してるか、でしょうね。

366 :GENO:2009/05/16(土) 21:01:36 ID:QfIYKEkP0
ボカロはちょっと酷くなりそうだねー…

367 :GENO:2009/05/16(土) 21:01:49 ID:L1EhDlX40
>>355
それニュー速のスレだろう
照英のブログが感染してて削除されたとか

368 :GENO:2009/05/16(土) 21:02:17 ID:lqJkBEFe0
画像データは感染後にまたPCに戻しても問題ないですよね?

369 :GENO:2009/05/16(土) 21:02:22 ID:UdYRnt/i0
>>361
>FTPから告知あげるからそれも感染しちゃう

んじゃなくて、FTPのパスワードをそのまま変えなかったから
アップした無事なファイルをまた外から改竄されちゃうんだと思う。

370 :GENO:2009/05/16(土) 21:02:24 ID:SI4sOMsg0
>>357
脳板の管理人雑談スレを見てくれば
なんとなく流れがわかると思う

漠然としか気付いてなかった人たちが
このウィルスの存在を知って、初めて
「これだったのか!」って騒ぎだした感じ

自分的にはもっと闇雲な大騒ぎになるかと思ってたから
今のとこは口コミ情報の広がりと被害の拡大の
浸透速度のバランスがとれてるように見える

371 :GENO:2009/05/16(土) 21:02:55 ID:zlsW0HIw0
>>320
落ち着くまでサイト閉鎖して下さい

372 :GENO:2009/05/16(土) 21:03:11 ID:FahgErJO0
>>358
確かにそうだったorz
心配性すぎたね。
とりあえずレンタルブログとかはしないで自鯖にとどめてる状態だから、リンクでとどめとくか。

373 :GENO:2009/05/16(土) 21:03:59 ID:EsoWGB2a0
企業や芸能人のサイトも感染してるなら
同人だけの問題じゃないようだよね

374 :GENO:2009/05/16(土) 21:03:59 ID:SI4sOMsg0
補足
冷静になろうって意見には当然賛成
>>370は単なる状況説明とこうじゃないかなって推測な

375 :GENO:2009/05/16(土) 21:04:48 ID:T5uXalFw0
>>369
でも再インスコしてからじゃないとパス変えても抜かれるって書いてあったような
だから告知→インスコの流れが駄目だとか

ちょっとまとめ追い直してくるw

376 :GENO:2009/05/16(土) 21:04:52 ID:pcqA0/KN0
インテ参加で対応が遅れてるとこいっぱいあるんだろうな
インテは新型インフルもやばそう

377 :GENO 報告:2009/05/16(土) 21:05:03 ID:7xiK86Hi0
>>3
javascript(unescape、eval、replace)をチェッカーで確認したので報告。
パンドラハーツ(少年漫画/その他)
スターオーシャンシリーズ(RPG)
インフィニットアンディスカバリー(RPG)
ゼルダの伝説(ACT?)
それぞれ個人の同人サイトでした。
追加お願いします。

378 :GENO:2009/05/16(土) 21:05:06 ID:JLSn9lA+0
ハルヒで報告してくれた人、詳細お願いします(同人or公式、男性向けor女性向け等)

379 :GENO:2009/05/16(土) 21:05:11 ID:PwOiKE05O
>>367
そうか、ありがと
やっぱサイトじゃなくてブログだからとか高くくっちゃいけないな、自分のとこ確認してくる

380 :GENO:2009/05/16(土) 21:05:11 ID:qRA7WCmG0
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
というのはブラウザ経由のも含むのか?
仮に含むとしてもそれによって、ブラウザで更新する形式のブログが改変されることは
今のところ確認されてないってことか

381 :3:2009/05/16(土) 21:05:20 ID:n/uQJHr/0
>>337
この書き方だと幸じゃなく同人サイトかなと思うがとりあえず詳細待ちにします

374まで確認処理済み


382 :げの:2009/05/16(土) 21:05:36 ID:maKdzfxXO
結局上げられてる対策はウイルス対策の基本なんだよね
ある程度知識がある人は感染しないわな

383 :GENO:2009/05/16(土) 21:05:53 ID:FOYJSOAg0
なんで今頃流行してるんだ?

384 :GENO:2009/05/16(土) 21:06:26 ID:vyDxCUPu0
なんかあらかた感染してる感じだね。
まだ気づいてない人もかなりいそうだし、ここ数日で大分空気変わるかな。

385 :GENO:2009/05/16(土) 21:07:10 ID:WPpWEU0x0
>>364
そうなのか…ありがとう。感染しないように気をつける。

386 :GENO:2009/05/16(土) 21:08:02 ID:Igiym4Mv0
ワールドワイドウェブ終焉の悪寒…

387 :GENO:2009/05/16(土) 21:08:50 ID:qRA7WCmG0
>>379
正確にはブログかサイトかじゃなくて、
FTP以外かFTPか、でしょ

388 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:08:53 ID:SUmAXbK30
悲観的になりすぎだろwww

389 :げの:2009/05/16(土) 21:10:09 ID:Ds7YpXSQ0
まー来週はじめには各ソフト対策出揃うでしょ
そしたら沈静化するよ

390 :ge-no:2009/05/16(土) 21:11:14 ID:t+UZlBwU0
皆どこのセキュリティソフト使ってんの?

391 :GENO:2009/05/16(土) 21:11:26 ID:PINN+4Rr0
みんなでウイルス作者呪い殺そうぜ!

392 :GENO:2009/05/16(土) 21:11:29 ID:eO1ln/UG0
昨日の夕方に小林製薬のサイト改ざんの件がニュースになったから
それでウイルス感染について大々的に認知されたんじゃないかな。

393 :GENO:2009/05/16(土) 21:12:31 ID:UdYRnt/i0
>>375

もしサイト感染したら、サーバーからファイル削除⇒再インストール⇒
FTPパス変更⇒告知ページアップがいいと思う。

394 :geno:2009/05/16(土) 21:12:58 ID:GfLmKoZqO
かかってることに気づかないでftpから更新(見た第三者が感染する/気付く)した人がそれなりに出揃う頃なんじゃないかな>なぜ今頃
毎日更新でもしなければftpいじらないし
逆に言えば、一ヶ月経ってれば一度くらいは更新するだろうし

395 :GENO:2009/05/16(土) 21:13:48 ID:gHKu351l0
>>391
一緒にオカ板に行こうかw

396 :GENO:2009/05/16(土) 21:13:56 ID:R5adrhGh0
いっぺんに駄目ーってウイルスじゃないからね
クレカ情報抜かせばワクチンで修復・沈静化したらパス変えればおk
それまではひろめないように極力注意
つかクレカ情報系はどんな感じなんだろ?

397 :GENO:2009/05/16(土) 21:15:22 ID:+zhSL7230
987 名無しさん@お腹いっぱい。 sage New! 2009/05/16(土) 21:12:42
391 名前:GENO[sage] 投稿日:2009/05/16(土) 21:11:26 ID:PINN+4Rr0
みんなでウイルス作者呪い殺そうぜ!



腐女子マジキチww

398 :GENO:2009/05/16(土) 21:15:38 ID:mRhchRzL0
>>396
ワクチンがないからOS再インスコしか手がない

399 :GENO:2009/05/16(土) 21:16:07 ID:sQ2Hv4eN0
GENOよ…あまり俺を怒らせるな…

400 : :2009/05/16(土) 21:16:26 ID:qRA7WCmG0
感染した場合各種WEBサービスのパスワードを変えるべきなのか気になる

401 :GENO:2009/05/16(土) 21:16:36 ID:4SxWOZXB0
久し振りにネタにマジレスを見た

402 :GENO:2009/05/16(土) 21:16:39 ID:A9qSW+uH0
ワクチンあったらこんなに騒いでないよ

403 :3:2009/05/16(土) 21:17:09 ID:n/uQJHr/0
前スレ897掲載しました
>>377

それとまた情報をいただいたので共有
> www31.atwiki.jp/doujin_vinfo/pages/12.html
>
> >>>>>>>>>>
> → W2Kユーザー
>  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
>  ※sqlsodbc.hlp は存在するので注意
> <<<<<<<<<<
>
> この部分ですが、
>
> インストールしているアプリケーションによっては sqlsodbc.chm
> が存在します。
> 「某有名会計ソフト」をインストールすると自動的に作成されるようです。
> ※自分にもこのソフト名の具体的な名前はわかりません。
>
> ハッシュは XP のものと同一
> MD5:F639AFDE02547603A3D3930EE4BF8C12
> です。

今から修正します
402まで確認・漏れがあったら指摘よろしく

404 :なまえめんどくせえ:2009/05/16(土) 21:17:11 ID:zLDd1PV90
2007年12月で更新と待ってるうちのバスターだと何も感知しないぜ

405 :げの:2009/05/16(土) 21:17:13 ID:7tT128rN0
カスペもニフもオンラインスキャンがエラーでて出来ないんだが…
これはアウト?
sqlsodbc.chmのサイズは大丈夫だったんだがどうなんだろう

406 :GENO:2009/05/16(土) 21:17:25 ID:1fyF39vg0
javascript切ったらfc2の広告が非表示になるわけだが
管理人側が消してるわけじゃないんでそこんとこよろしく

407 :GENO:2009/05/16(土) 21:17:43 ID:S5i8P02d0
レンタル日記やお絵かき掲示板とかも運営者が感染したら
感染するのかな


408 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:18:35 ID:DHJ80vRC0
oekakibbs.comのトップにトロイが仕込まれてて焦ったがあれは別ものか…

409 :geno:2009/05/16(土) 21:18:55 ID:UNJfTOVM0
セキュリティー板じゃ同人騒ぎすぎとか言ってるが、
サイト管理人にしてみたら自分が配布元になりかねないんだから
信用問題だと思った


・・・が言えなかった。

410 :GENO:2009/05/16(土) 21:19:12 ID:gHKu351l0
>>405
もう一度やってみ
自分も一度目は失敗したが2度目試して現在検索できてる

411 :GENO:2009/05/16(土) 21:19:32 ID:Tqhi8a/G0
>>409
言わなくていいよ

412 :GENO:2009/05/16(土) 21:19:33 ID:dnd8iX9R0
>>378
ハルヒ 同人/女性向けで確認しました。

413 :GENO:2009/05/16(土) 21:19:49 ID:sp54yCEk0
たとえばあるサイトが感染源だとして、閲覧者のPCが感染したとする。
この閲覧者が別のサイトの管理者であれば、二次感染が広がる。
通常、閲覧者が別サイト管理者である可能性は低いけれど
同人系であれば閲覧者がサイト管理者である確率はずっと高くなる。
だから同人系にウイルスが入ってきた段階で、感染が広がり始めた可能性は十分あるよ。
警戒に越したことはないと思う。

414 :GENO:2009/05/16(土) 21:19:58 ID:wQTybYbw0
新型インフルと同じで騒ぎすぎとかいってるうちは平和
手遅れになってからじゃ遅いんだよ・・・・

415 :GENO:2009/05/16(土) 21:20:33 ID:3qFpoTLX0
そらオタクにクリーンインスコは死活問題だからな。

416 :GENO:2009/05/16(土) 21:21:28 ID:T5uXalFw0
現状ほとんどのセキュリティソフトじゃ踏んだって感染に気付かないから怖いんじゃね?

417 :GENO:2009/05/16(土) 21:22:04 ID:R5adrhGh0
あーワクチンが現時点でないのは知ってるよ
そのうち出るからって話

418 :GENO:2009/05/16(土) 21:22:07 ID:avtTMTYB0
利用してるところに注意喚起で書き込んでみたが・・・
さっぱり反応ねえや

419 :GENO:2009/05/16(土) 21:22:41 ID:Nbczmf4uP
ネタ抜きでクレカ情報抜かれるとかクリーンインスコとか死活問題

420 :GENO 報告:2009/05/16(土) 21:22:47 ID:JLSn9lA+0
>>3
>>338の補足追加
>>412より 同人/女性向け

>>338
ありがとね

421 :げの:2009/05/16(土) 21:23:29 ID:7tT128rN0
>>410
有難う
やってみる

422 :GENO:2009/05/16(土) 21:23:34 ID:IP2aEuJ60
>>413
そういうことなんだよね
だから、これだけナイーブになってんだ

423 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:24:12 ID:kW4Jc8HG0
ネトゲ板から来ますた
大変な事になってるみたいだな
確認したら俺は大丈夫だったが、javascriptとやらはどうやって切ればいいんだ?

424 :GENO:2009/05/16(土) 21:25:09 ID:jxRVr/+e0
>>423
>>3

425 :GENO:2009/05/16(土) 21:25:41 ID:maKdzfxXO
月曜にはほとんどのセキュリティソフト会社で対策終わってるよ
それまではここに上げられてる対策して、パソコンではネッサしないようにするぐらいだな

426 :GENO:2009/05/16(土) 21:25:48 ID:nylX4fmQ0
自分のサイトは今のところ無事のようだが
リンクしているところ確認していないけどいいんだろうかーとか
うち、メールFC2使っているからリンク切った方がいいんだろうかとか
もう考えすぎてしんどいわ

427 :GENO:2009/05/16(土) 21:25:55 ID:A9qSW+uH0
>>423
ここで聞くなよ…

428 :GENO:2009/05/16(土) 21:25:58 ID:dnd8iX9R0
WIKIですが、対策済みの所と、対策未の所と分けてもいいと思います。


429 :GENO:2009/05/16(土) 21:26:02 ID:p9zME+zZ0
でも確かに落ち着けば?て人ちらほらいるわ
確認して対策取ったら怖い不安と騒がずにPCからのネサフ控えればいいだけなんだから

430 :GENO:2009/05/16(土) 21:26:15 ID:CThAnws10
ゾンビノードに監視させてFTP使ってるのがいたらキャプチャ開始
通信終了後、同じものにスクリプト挿入して成りすまして更新
これならパス変えてサイトを書き換えてもまたすぐ上書きされる
内から外への不正バケットが存在しないからセキュリティソフトは無意味
憶測だけど

431 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:26:28 ID:kW4Jc8HG0
>>424
おっとすまねぇ見落としてた
今から言ってくる

432 :GENO:2009/05/16(土) 21:27:05 ID:wNaK6IZR0
>>409
とりあえず、不安になるのはわかるししょうがないが
他所のスレでいらん火だねを巻くな
チラ裏や愚痴スレに行こうな

433 :GENO:2009/05/16(土) 21:27:23 ID:vPxPtqhO0
Meの場合はどうやって感染確認するのでしょうか

434 ::2009/05/16(土) 21:27:39 ID:zLDd1PV90
>>416
CPU使用率上がるから流石に判るだろ

435 :GENO:2009/05/16(土) 21:27:56 ID:f0Rj8byX0
>>422
そらナイーブちゃう、ナーバスや〜!

うう、突っ込まな死ぬ病の発作が出てもうた

436 :GENO:2009/05/16(土) 21:28:31 ID:wQTybYbw0
>>425
ノートンおじいちゃんも?

437 ::2009/05/16(土) 21:29:03 ID:zLDd1PV90
つかWIKIとか改竄されまくりのところやばくないのか

438 :geno:2009/05/16(土) 21:29:07 ID:q9c0hR3k0
>>435
ドンマイ

439 :GENO:2009/05/16(土) 21:29:47 ID:maKdzfxXO
これに感染すると明らかに重くなるからな
それで分からんのならネットをやっちゃいかん

440 :GENO:2009/05/16(土) 21:30:05 ID:qVxtVMze0
>>437
改竄はもう修正済み

今は管理人さんしか弄れない

よく読まずに不安をあおるな

441 : ◆Tcp44q2AKA :2009/05/16(土) 21:30:07 ID:3li11rO20
同人板から今北んだけども
このウィルスいつごろから出てたの?
12月にポップソの大型サーチで出たトロイとはちがうのか


442 :GENO:2009/05/16(土) 21:30:34 ID:WcNIM6ZK0
故意ではないとはいえ「ウイルスをばら撒いた」という事実は
サイトの存続にも影響するし叩きの材料にされるからね
腐女子は特に

443 :gemo:2009/05/16(土) 21:31:27 ID:tKF2OfOw0
弱小同人サイトだけど注意書き書いてみたよ、意味無さそうだけどw
大手の相互さんにも携帯のメールで伝えようと思う

444 :geno:2009/05/16(土) 21:32:13 ID:zGr/dhpK0
クレカの番号抜かれるっていうのは結局、抜かれた人がいるの?

445 :げの:2009/05/16(土) 21:32:16 ID:UB6gMMST0
ファイアウォールでIPを遮断のやり方がわかりません。どなたか教えてくれませんでしょうか…

446 :GENO:2009/05/16(土) 21:32:45 ID:oZX3BcIO0
このウイルスってFC2とかみたいなレンタルブログなんかも注意した方がいいのかの?

447 :GENO:2009/05/16(土) 21:32:56 ID:vPxPtqhO0
>>433
誰か教えてくだしあ…

448 :GENO:2009/05/16(土) 21:33:59 ID:jxRVr/+e0
>>445
まずソフトを晒せ

449 :GENO:2009/05/16(土) 21:34:07 ID:hhHQlddm0
>>447
avastでも入れとけよ 自己責任でな

450 :GENO:2009/05/16(土) 21:34:15 ID:WfBTDqXZ0
>>441
4月
セキュリティ板でも、当時はなぜ騒がれないのか疑問視されていた

で、祭りになったのはここ数日

451 :GENO:2009/05/16(土) 21:34:51 ID:XeKqOXcH0
感染してるかもわからず怖いならとりあえず来週末まではパソコンつけんな。
あ、サイト持ちはサイト全削除してからな。
セキュリティソフトが来週末には確実に追い付いてるだろ。
来週つけてからまずセキュリティソフトの定義更新、その後アドビで各ソフトの最新版ゲットしてから
ネット巡り始めればいい。

452 :GENO:2009/05/16(土) 21:35:25 ID:njQJ2zNKO
AcrobatReader8を9にしようとしたら、
AcrobatReaderを終了させてから「ダウンロードに進む」を押せって書いてあるんだけど
そうすると、ダウンロードボタンのあるほうの窓まで閉じちゃうんだが……


ググることもできんし、こんな書き込みしてすまん
アドバイスを頂けませんでしょうか

453 :報告:2009/05/16(土) 21:36:06 ID:3F2pSkS/0
鬼畜眼鏡の同人サイトでウイルスを検知しました。

454 :geno:2009/05/16(土) 21:36:25 ID:/9pIJnWxO
もう出てる質問だったらごめん
ネット繋がりってことで、絵茶も危険なんだろうか?
今日絵茶の告知してたんだが中止にしたほうがいいのかな

455 :げの:2009/05/16(土) 21:36:28 ID:UB6gMMST0
>>448
ウィンドウズファイアウォールを使っています

456 :GENO:2009/05/16(土) 21:37:35 ID:l/Im8ln/0
>>3
>>453

457 :GENO:2009/05/16(土) 21:37:46 ID:+j6wYDdTO
>>444
FTPのパスが抜けるならクレカ情報も抜こうと思えば抜ける
スパイウェア機能もあるわけだからね
海外の亜種ではログイン情報全般を抜くものもあったらしいし

458 :GENO:2009/05/16(土) 21:38:13 ID:JLSn9lA+0
>>454
絵茶は大丈夫っぽい
サイトの方は大丈夫か? 
それから、もし可能であれば絵茶に参加するメンバーにウィルスのことを伝えてあげとくれ

459 :GENO:2009/05/16(土) 21:38:19 ID:Mo48GgQl0
>>452
閉じずにやったらできたよ
作業途中の場合はそれを終了させてからDLしろって意味みたい

460 :GENO:2009/05/16(土) 21:38:39 ID:0ptBoIXJ0
>>444
本当にやるなら被害側に判らないようにやるもんだがな。対策されるから。
愉快犯的に驚かすのが目的ではくガチで犯罪に利用するのが目的の代物だし。

461 :3:2009/05/16(土) 21:38:54 ID:n/uQJHr/0
>>420修正しました
>>428説明書きを増やしました、現状これでいいかと
>>453追加しました456トン
459まで確認

462 :GENO:2009/05/16(土) 21:38:57 ID:OFGtHuZm0
怪しげなリンクは踏まないってのが鉄則だからなぁ…
ウチはメルフォから注意喚起米が来たけど、ここ見てなければ黙殺したと思う。

まぁ同人やってて2ch見てないって人間もそうはいないと思うけど、
専門の企業も対応できないのに、誰が作ったかもわからん対応サイトが
誰でも編集作成できると思われがちなwikiでできてて、ジャンルもやたら幅広くて、
しかも独自の、データベースでも検索できない名前がつけられたりしてるって、
2ch見てない人間からしたらすごく怪しいと思うよ。


463 :GENO:2009/05/16(土) 21:39:12 ID:hhHQlddm0
>>452
8をアンインスコして9を新規に入れればええべや 自己責任でな

464 :ごま塩:2009/05/16(土) 21:39:17 ID:rEAv5uW10
>>452
AcrobatReaderの8をアンインストールする
そしてAcrobatReaderの9をインストールすればおk

465 :GENO:2009/05/16(土) 21:39:47 ID:xmkBc4L6P
>423
同人サイト持ちでもないなら
ここよりネ実のスレのがいいと思う。

466 :GENO:2009/05/16(土) 21:40:10 ID:FOYJSOAg0
AdobeReaderのセキュリティホールは週1回ブログをチェックするといいぞ

http://blogs.adobe.com/psirt/

467 :GENO:2009/05/16(土) 21:40:32 ID:njQJ2zNKO
>>459
ありがとう!ありがとう!!
助かりました!

468 :geno:2009/05/16(土) 21:40:41 ID:t+UZlBwU0
すみません、NortonInternetSecurityでのファイアウォールIP遮断の
やり方も教えていただけないでしょうか

469 :GENO:2009/05/16(土) 21:40:44 ID:Mo48GgQl0
>>452
手動で8をアンインスコしなくても
9を入れたら自動で8をアンインスコしてくれたよ

470 :Geno:2009/05/16(土) 21:40:46 ID:qxx8hQw90
>>454
その絵茶のページを管理してる人が感染してるかもしれないなら危険
管理してる人が絶対大丈夫で参加者が感染してるだけなら問題なし

471 :GENO:2009/05/16(土) 21:41:11 ID:pNdKRM8N0
>>462
日本語でおk

472 :GENO:2009/05/16(土) 21:41:12 ID:0ptBoIXJ0
>>462
PC使っておいてセキュリティ情報にアンテナ張らない
本当の意味での情報弱者を無理に救おうとしても不毛だ
死にたい奴は放って置けばいい

473 :GENO 報告:2009/05/16(土) 21:41:25 ID:RwVE/EfH0
>>3
>>453
鬼畜眼鏡は女性向けBLゲームソフト

474 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:42:02 ID:Q6FwpwdZ0
しかし凄いな
つくったやつ頭良すぎる

475 :geno:2009/05/16(土) 21:43:26 ID:xJuTT/7V0
現状、ウイルス作っただけじゃ逮捕できないもんなあ

476 :GENO:2009/05/16(土) 21:43:37 ID:BJxdSg6i0
サイトのアク解みたら火狐とJavaスクリプト切り増えすぎワラタ

477 :ゲノ:2009/05/16(土) 21:43:59 ID:KBaZxwMuO
>>474
きっと犯人は鬼畜攻めやせ形メガネの高等遊民


美形ではないとは思う

478 :GENO:2009/05/16(土) 21:44:07 ID:QYd4/Tip0
ボカロサイト凄いな
見るサイト見るサイト感染してる
放置を決め込んでるのかな?

479 :GENO:2009/05/16(土) 21:44:11 ID:nfyROwLG0
頭は良いが性格は悪すぎる

480 :名無しさん@どーでもいいことだが。:2009/05/16(土) 21:44:15 ID:X4AK4cBL0
俺が裁判員に選ばれたらウイルスを作ったやつをみんな死刑にする

481 :名無しさん@どーでもいいことだね。:2009/05/16(土) 21:45:36 ID:qxx8hQw90
その前にまず国会議員にならないとな

482 :GENO:2009/05/16(土) 21:45:56 ID:T5uXalFw0
>>478
イベント前なんでしょ?気付いてないんじゃないかと
前スレ見る限りじゃサーチも突然消えただけじゃないか

483 :GENO:2009/05/16(土) 21:45:56 ID:njQJ2zNKO
Windowsアップロード重杉……('A`)

484 :GENO:2009/05/16(土) 21:46:22 ID:wQTybYbw0
>>478
7000もアクセスあったとこが感染してんじゃな・・・
東片も大手が感染してたっぽいが他サイトは大丈夫か?

485 :GENO:2009/05/16(土) 21:47:07 ID:fjGRtWCM0
ボカロひでえ…ある意味2にかなり近いジャンルだろうに…
掛け持ちでボカロのとこ暫く行くのやめるわー怖くはないがやばいよ

486 :GENO:2009/05/16(土) 21:47:28 ID:wJLYXrn70
IE8重くて更新できねー

487 :GENO:2009/05/16(土) 21:47:42 ID:8El8R6sh0
GENOウイルス(攻)とノートン先生(受)を擬人化して説明させちゃいば食いつくんじゃね。

488 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:47:43 ID:1R6XGnxy0
赤豚サイトに 【緊急】 って書いてあった


明日のイベントの釣り銭の事だった


なんかワラタ


489 :GENO:2009/05/16(土) 21:47:54 ID:nyj37hss0
>478
遠征中

490 :geno:2009/05/16(土) 21:48:07 ID:iR0LjWegO
色々試してみたけど、アドオン便利過ぎて感動した…!
ジャバスクも切ってるし感染もしてないけど、サイト更新するのは躊躇ってしまう

491 :geno:2009/05/16(土) 21:48:35 ID:zGr/dhpK0
ボカロは某所で注意文書いてみたけどスルーだなあorz
イベントいそがしんだろうなあ

492 :GENO:2009/05/16(土) 21:48:36 ID:58LOt/gZ0
いまだにwin98使ってる自分は
もう専ブラで2ちゃんくらいしか出来ないなぁ

493 :GENO:2009/05/16(土) 21:49:04 ID:SA/NRY8F0
>>476
たった今、火狐を導入した俺が通りますよ・・・・

494 : :2009/05/16(土) 21:49:27 ID:EXDf88NQ0
xpですがsqlsodbcというファイル自体がありません

495 :GE:2009/05/16(土) 21:49:43 ID:QF3NCqbG0
ノートン対応してるのか?

496 :GENO:2009/05/16(土) 21:49:54 ID:PUrWwnAeO
>>478
たぶん皆気づいてないんだと思う。
明日オンリーあるしね。
そもそもボカロは2chというか同人板を見てる人も少なそう。
本スレで注意喚起したら気づくのではないかと。

497 :geno:2009/05/16(土) 21:50:09 ID:+KIaug8L0
感染してた人で不安な人は使ったクレカの利用停止したほうがいいかな

498 :GENO:2009/05/16(土) 21:51:12 ID:PwOiKE05O
同人やってる奴がみんな同人板見てるわけじゃないだろ

499 :GENO:2009/05/16(土) 21:51:36 ID:dnd8iX9R0
気づいていない

GW前後と大阪インテ前で情報収集する為に
サイト回った人が多かった

って感じか


500 :GENO:2009/05/16(土) 21:51:51 ID:0ptBoIXJ0
>>496
ああいうのはニコニコとかで注意喚起してくれた方が効果あったりして

501 :GENO:2009/05/16(土) 21:52:28 ID:bu90zmr40
東方の大手がどこなのか気になる

502 :GENO:2009/05/16(土) 21:52:28 ID:RS4CmXKuO
いい加減に>>1から読んでいけよ
怒るぞ

503 :GENO:2009/05/16(土) 21:52:41 ID:ahOFyb1R0
ボカロは今もライブイベなんだろ?
明日もイベだからって回ってる人多いようだし
流石に家に居なきゃ無理だわさ

504 :GENO:2009/05/16(土) 21:53:26 ID:e3Vmpm210
JavaScript切った瞬間ニコニコ見られなくなって混乱するんじゃね

505 :GENO:2009/05/16(土) 21:54:34 ID:XcR94heG0
>>500
そうしようと思ったけどjava切ってたらニコニコ見れんよ

506 :GENO:2009/05/16(土) 21:55:17 ID:IP2aEuJ60
痛し痒しだな

507 :GENO:2009/05/16(土) 21:55:22 ID:T5uXalFw0
ニコまだ感染報告ないんだから
あそこだけ見てれば大丈夫ってこと言ってやれば引き籠もるんじゃね?

508 :GENO:2009/05/16(土) 21:55:30 ID:jxRVr/+e0
>>468
NIS2008だが

オプション→ファイアウォール→拡張設定→一般ルール
→追加→遮断→他のコンピュータに対する接続と他のコンピュータからの接続
→「下のリストにあるコンピュータとサイトのみ」にチェック入れて「追加」
→「範囲」で94.247.2.0-94.247.3.255と95.129.144.0-95.129.145.255と94.229.65.160-191
  「個別」で95.129.145.58と78.109.29.112をそれぞれ追加して次の画面へ
→すべての通信の種類→そのまま次の次まで画面進んで適当なルール名作成してOK

WindowsFWはわかんね。そもそも個別遮断機能あったっけ?

509 :GENO:2009/05/16(土) 21:56:23 ID:VMQ9Oz95O
運営してるランクにまとめサイトと対策テンプレを貼ってきました。
携帯ランクな上に1日300くらいしかアクセスないけど、少しは効果あるだろうか……。

510 :GENO:2009/05/16(土) 21:56:36 ID:vyDxCUPu0
なんか時間差で一気に騒がれそうだね。
実際冷静に対処できてれば静観できるんだけど。

511 :GENO:2009/05/16(土) 21:56:46 ID:JXbvIEEu0
>>501
気付いて対処中らしい

512 :geno:2009/05/16(土) 21:56:54 ID:pgHnItAv0
自サイトのソース見ようとしたが表示されなかった
一時ファイル・履歴削除してもダメ

513 :geno:2009/05/16(土) 21:56:55 ID:GQnaax2E0
痛ニュとかの有名どころのコピペブログ感染してるな
ライブドアもか

514 :ge:2009/05/16(土) 21:56:58 ID:T9YpF4NP0
>>501
\すげえ/ とかいうところだって
自分は詳しくないからシラン

515 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 21:57:35 ID:NG0XsJSj0
ニコニコは信頼済みサイトに登録して
インターネットゾーンではjavasとかactivexとか切ればいいんでね

516 :GENO:2009/05/16(土) 21:57:35 ID:T5uXalFw0
>>513
mjd

517 :GENO:2009/05/16(土) 21:57:36 ID:e3Vmpm210
>>505
JAVA切ってもニコニコ見られたよ
揚げ足取りスマソ

518 :geno:2009/05/16(土) 21:57:41 ID:h0KXJQ8h0
どっかで3/21の時点で感染してるのがいたんじゃないかっていうレスあったよね。
これって確定なんかな。
友人も3/21にヘルプファイル書き換えられてたっぽいし

519 :GENO:2009/05/16(土) 21:58:03 ID:pbsx4U5a0
>>513
痛ニュまじでか。良かった、行く寸前だった・・・

520 :GENO:2009/05/16(土) 21:58:04 ID:I7q4xqqN0
感染してたorz
リカバリディスク見つからない\(^o^)/オワタ

521 :GENO:2009/05/16(土) 21:58:25 ID:vyDxCUPu0
大手が感染すると一気に広がるからなぁ…。

522 :GENO:2009/05/16(土) 21:58:35 ID:Nbczmf4uP
ダイオキあたりか

523 :GENO:2009/05/16(土) 21:58:44 ID:qZB8D5CK0
pixivの感染報告は出た?

524 :GENO:2009/05/16(土) 21:59:28 ID:7O6z+r8x0
>>513
それちょっとやばくないか?
だんだん行けるとこなくなるな…まあじっとしてた方がいいんだが

525 :GENO:2009/05/16(土) 21:59:44 ID:fOiAojJ80
>>518
自分もsqlsodbc.chmの更新日が3月21日になってた
実際そのころからPCの調子が悪かった
今は気づけなかった自分がバカだったと思ってる

526 :GENO:2009/05/16(土) 21:59:50 ID:Sb/N6fL20
>>509
乙。やらないよりやった方がいいよ。

しかしJavaスクとFlash切ったらネットは砂漠だなー・・・
いきなりTOPから表示されないサイトとかいっぱいあるw
火狐使ってるのを悟られたくなかったらUserAgentswitcherのアドオン入れればいいよ
IEにもOperaにも携帯にもファミコンにだってなれちゃうぜw

527 :GENO:2009/05/16(土) 21:59:52 ID:cYPE2Z700
サーチや企画サイトなんかも一気にひろがりそうだな

528 :GENO:2009/05/16(土) 22:00:02 ID:n4RlFrPrO
これ、4月の始めに流行ったウィルスだよね?
今更になって広まり始めたのか知られるようになったのか…
ノートン先生は今も働いてくれないよ

セキュ板の現行スレ見るより過去ログの1と2あたり見る方がいいやも

>>517
切るのはJavaでなくてJavaScript

529 ::2009/05/16(土) 22:00:03 ID:NVhyXMHZO
>>501
IOSYS?黄昏?
どっちにしても恐いな
データ移せないでクリーンインストールしなきゃいけないなら尚更
プロジェクト全部中止とか萎えるわけだし

530 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:00:04 ID:jpwkHbmr0
ブログでも感染するってこと?
なにそれこわい

531 :GENO:2009/05/16(土) 22:00:10 ID:lgDJOb3V0
pixiv感染してるのか?

532 :GENO:2009/05/16(土) 22:00:17 ID:e3Vmpm210
痛ニュとかって管理者がFTPでページをアップロードしてるのか?

533 :505:2009/05/16(土) 22:00:33 ID:XcR94heG0
>>517
え?なんでだろ?自分はIEなんだけど
『JavaScriptが無効になっているためプレイヤーを表示できません』ってでるよ

534 :GENO:2009/05/16(土) 22:00:33 ID:kq/V9l3J0
>494
ツール→フォルダオプション→表示→
一番下の「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す

535 :GENO:2009/05/16(土) 22:00:43 ID:g+JPy8dA0
結局Vistaって大丈夫なの?

536 :GENO:2009/05/16(土) 22:00:45 ID:bu90zmr40
>>514
わかった、ありがとう

537 :geno:2009/05/16(土) 22:00:49 ID:xJuTT/7V0
>>500
ニコニコでランキング入りでもさせられればてっとり早いね

538 :GENO:2009/05/16(土) 22:01:02 ID:YM6POmPN0
やっと出ました

新たな「Webウイルス」が猛威、感染被害が急増:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/

539 :geno:2009/05/16(土) 22:01:26 ID:XwE+Ekmp0
>>512
java script切ってみ

540 :GENO:2009/05/16(土) 22:01:33 ID:PJwIqPl60
痛ニュが自分の行ってる痛ニュなら感染はしていない
ソースを見た限りは大丈夫だが?

541 :GENO:2009/05/16(土) 22:01:37 ID:pbsx4U5a0
pixivはまだ大丈夫じゃないか?
昨日からジャバスクもきらんと何度も見てるけど俺のPC何ともない

542 :GENO:2009/05/16(土) 22:01:57 ID:ju2PWKo90
痛ニュ見てきたがそれっぽいコードは無いようだったけど
body周りだったよね?

543 :geno:2009/05/16(土) 22:02:06 ID:/9pIJnWxO
>>458,470
レスありがとう
自サイトは大丈夫だった
参加者にウイルスに注意するように伝えるよ

544 :GENO:2009/05/16(土) 22:02:31 ID:jRXSEksF0
>>529
ダイ○キシン

545 :GENO:2009/05/16(土) 22:02:46 ID:ZjGJKiW50
痛ニュー感染してるか?ソース見てるけど別に変なスクリプト貼られてないが…


>>501
>>529
\あたい/のところだろ

546 :GENO:2009/05/16(土) 22:03:06 ID:8RjrFZVl0
>>528
それを言いたくて揚げ足取りしたんだよ…

547 :g:2009/05/16(土) 22:03:32 ID:t+UZlBwU0
>>508
ありがとうございます!!

548 :GENO:2009/05/16(土) 22:03:48 ID:QIQwonfc0
>>533
JavaとJavaScriptは別のものなので揚げ足を取られただけ

549 :GENO:2009/05/16(土) 22:04:52 ID:c6aZl6Ug0
痛ニュ、丁度開いてたけどavast無反応、その他感染確認手段用いても大丈夫だったよ

550 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:04:54 ID:1R6XGnxy0
ライブドアブログの無料版はFTP使えない
有料版(PRO、 ADVANCE、 PREMIUM )はFTP使える

ttp://blog.livedoor.com/guide/plan/pc/

551 :ゲオ:2009/05/16(土) 22:04:58 ID:Tqhi8a/G0
ダイオキか…マジ大手だな

552 :geno:2009/05/16(土) 22:05:53 ID:pgHnItAv0
>>539
切ってるけどダメ
ギコナビではソース表示できるんだけど

553 :GENO:2009/05/16(土) 22:06:31 ID:pfMfF6sS0
HTML関連のファイルをDLしたところで感染なんかすんの?
IE使ってる子だけじゃないの?
ウイルス感染してるサイトのサンプルとか欲しいわ

554 :GENO:2009/05/16(土) 22:07:04 ID:OmZTJmEN0
痛ニュ見たけど感染してないよ
avast!反応ないし見た後の他の確認方法も正常だし

555 :GENO:2009/05/16(土) 22:07:10 ID:wQTybYbw0
>>538
やっとか!他でも流れるかな?

556 :geno:2009/05/16(土) 22:07:19 ID:zGr/dhpK0
ニフティのスキャン全HDDにしてスタートしてみたら全然終わらんww
三時間でまだ半分行かないよ\(^o^)/
重要な部分だけっていうのは大丈夫だったんだけど一応やってみたらおわんね

557 :GENO:2009/05/16(土) 22:07:33 ID:5mDN0od70
ブログなんてたいていはブラウザから更新するんだから大丈夫だろ

558 :GENO:2009/05/16(土) 22:07:39 ID:vqcaHOOhO
サイト更新用のパソコンはマックなんで
現時点でのうちのサイトはシロでしたって
報告しても平気ですか?
でも楽天通販の広告(ジャバスク使用)が出るから
収まるまで一時的に休止した方がいいですか?
広告クリックして感染する可能性もありますよね?

559 :GENO:2009/05/16(土) 22:07:54 ID:XcR94heG0
あ、そうか。Scriptを省略してたよ。スマン

560 :GENO:2009/05/16(土) 22:07:57 ID:JwtE7gIP0
何か勘違いしてる人もいるだろうから書いてみる

・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見ても感染しない
・感染した自分のPCで「感染していない自分のサイト」を弄るとサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry

このループだからな!気をつけろよ!

561 :geno:2009/05/16(土) 22:08:22 ID:mko9dubJ0
他の板では全然話題になってないけど、一応管理してるまとめサイトに注意文書いておいた。
一応報告挙がってるジャンルだし、二次創作に抵抗ある人もいるだろうからちょっと載せ辛いけど…
感染が広がらないように祈る

562 :GENO:2009/05/16(土) 22:08:25 ID:Myd/wzrt0
>>508
468じゃないけど調べても分からなくて困ってたんだありがとう!
ところで範囲の>94.229.65.160-191 は
94.229.65.160-94.229.65.191 が正しいんだよね?

563 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:08:48 ID:wMPohdfc0
怖い

564 ::2009/05/16(土) 22:09:12 ID:zLDd1PV90
>>556
何G溜め込んでるんだw

565 :GENO:2009/05/16(土) 22:09:46 ID:XH5zHfES0
martuz.cnに変わってからはavast駄目じゃね?
ノートン先生がめずらしくがんばってる

566 :GE:2009/05/16(土) 22:09:47 ID:/ztF86Ry0
とりあえずJavaScript切るだけでおk?
ちなみにvista

567 :GENO:2009/05/16(土) 22:10:04 ID:Fp/E32vW0
丁度さっき痛ニュー行って最新記事2つくらい見てたけど感染してなかったわ
XP・SP3・IE8(セキュリティ高)・バスター2009
↑環境はこんな感じ

568 :geno:2009/05/16(土) 22:10:20 ID:akbMG4t50
>>518
3/21か
うちのPC4月中旬に組んで
ikxof.qfgファイルがウイルスに内容書き換えられてるんだけど、
そのikxof.qfgファイルの最終更新日がPC組んでOSインストールする前の3/21なんだよね
このウイルスは日付3/21に改ざんするんじゃないかな?

569 :GENO:2009/05/16(土) 22:10:34 ID:NBm5KSJy0
痛ニュに来たらここもセキュ板もこんなまったり出来ないよ
ニュース系の板にもしっかりスレ立って祭りになるんじゃない?
感染力が今出てる最大のボカロ系サーチなんて目じゃなくなる勢いだ

570 :GENO:2009/05/16(土) 22:10:41 ID:wQTybYbw0
3/21はアウト

571 :GENO:2009/05/16(土) 22:11:01 ID:5mDN0od70
>>558
不安になりすぎだと思われ…

572 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:11:03 ID:NG0XsJSj0
>>558
マカーは今のとこ関係ないからキニスンナw

573 :GENO:2009/05/16(土) 22:11:10 ID:oRZKM7s90
>>560

親切な解説に涙が…。

574 :geno:2009/05/16(土) 22:11:46 ID:ShBxWa1a0
>>450
いくら4月に話題に上がったとはいえ
実際に痛い目見るか大きく取り上げられなきゃ騒がれないだろ
っつーか俺の扱ってるジャンルは年齢層低いからそれ以前の問題なんだよな
まあウィルスソフトが皆更新すればこんな懸念消えるだろうけど

>>538
やっと来たな

575 :GENO:2009/05/16(土) 22:12:03 ID:cdvZ3AuZ0
>>556
自分はカスペでスキャン中
23分で14%ってとこ
まあインテのコピー本で寝れそうにないので
どんだけかかってもいいや

576 :geno:2009/05/16(土) 22:12:37 ID:KBaZxwMuO
>>556
きっとPCの中身掃除しなさいって事だよ

577 :GENO:2009/05/16(土) 22:14:48 ID:Kk4ms8/R0
今北。
PC系板の住民だが、こっちでは1ヶ月くらい前から言われてた話。
4月5日にGENOのサイト踏んだら火狐が落ちたもんだから何だろうと思ってたら、
その日のうちにウィルスの情報がバンバン。怖くなって色々調べたが幸い助かったようだった。
対策が早くて助かったのか、それとも…。
そんなわけでローカルな所で終わったと思ってたがまさか同人の方で再発するとは…。
PC系住民なら自力で何とか出来るだろうけど、こっちは分からない人も多いだろうから心配。
とりあえず言える事、落ち着くまではJavaScript全部切っておいた方がいいと思われ。

578 :geno:2009/05/16(土) 22:15:22 ID:j0QNYfHQ0
LinuxとかUNIXは大丈夫?

579 :GENO:2009/05/16(土) 22:15:31 ID:JwtE7gIP0
>>560ちょっと修正

・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・感染した自分のPCで「感染していない自分のサイト」を弄るとサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry


異様に怖がってる人がいるけど、PCが感染していなければ別にFTP使って
サイト更新しても構わないんだぞ
つまりは

【まず、自分のPCが感染しているかどうかを調べるのが第一】


怖ければ専ブラで2chを見るだけにしよう
それかネット環境全部断ち切ってしばらく潜ろう

580 :GENO:2009/05/16(土) 22:16:24 ID:gHKu351l0
>>577
同人のほうというより、全体だからねぇ

581 :GENO:2009/05/16(土) 22:16:35 ID:5mDN0od70
>>560
感染したかもしれない自分のPCで、WEBブラウザを用いて、
「感染していない自分のブログ等」を弄るとブログ等が感染される

と思ってる人がいそう。これは今のところ確認されてない

582 :GENOまとめ追加希望:2009/05/16(土) 22:16:40 ID:i6/Zrtyj0
>>508
自分もわからなかった、ありがとう!
>>562の修正も加えてできればWiki追加希望します

583 :GENO:2009/05/16(土) 22:16:46 ID:ps5/AV/I0
>>560
これテンプレに入れようぜ

584 :ge:2009/05/16(土) 22:17:47 ID:t+UZlBwU0
ニフティのオンラインスキャンはIEでやらないとダメなのね・・・

585 :GENO:2009/05/16(土) 22:17:47 ID:vyDxCUPu0
ボカロ系って今そんなにやばいの?

586 :geno:2009/05/16(土) 22:17:53 ID:zGr/dhpK0
Dドライブに大量に写真データとか詰め込んであるせいか・・・!>スキャンが遅いの
本当に感染しちゃってたらこれも捨てなきゃならんかと思うと切ないな

587 :GE:2009/05/16(土) 22:18:14 ID:QF3NCqbG0
>>578

シェアの問題。
ウィンドウズ系のOSが多いからそれに合わせてウィルスもウィンドウズを狙ったものができる。

588 :GENO:2009/05/16(土) 22:18:19 ID:PwOiKE05O
>>579
わかりやすいな、

589 :GENO:2009/05/16(土) 22:19:06 ID:T5uXalFw0
>>585
前スレで出てる
5000サイト級のサーチが乙ってたのが判明

590 :GENO:2009/05/16(土) 22:19:06 ID:3xCj2tJn0
生物でよく見る邦楽系って感染報告無しか・・・。
特撮系は感染済みだからゆだんできねえ

591 :GENO:2009/05/16(土) 22:19:38 ID:+iGeOjmv0
前は先生だったからわかるんだけど、アウポに変えたらどこ弄ればいいのやら
>>508見て先生が懐かしくなった(遠い目

592 :GENO:2009/05/16(土) 22:19:42 ID:wQTybYbw0
>>538を見りゃ、同人界がどうこうのものじゃないのわかるだろう

593 :げの:2009/05/16(土) 22:19:46 ID:maKdzfxXO
>>565
ノートン先生起きたの?

594 :GENO:2009/05/16(土) 22:19:51 ID:njQJ2zNKO
Windowsアップデート中、IE8インストール待ちしながら
スレやら手ブロを見てたら、突然その窓が消滅
少しして新規窓が開いた

これは単にインストールがクソ重いってだけだよな…?
こわいひたすらこわい


595 :aa:2009/05/16(土) 22:19:57 ID:mw4bEjk60
>>585
嘘が多い

596 :GENO:2009/05/16(土) 22:20:05 ID:gHKu351l0
でも感染しているかどうかを下手に判断できないから
やっぱり今ページをFTPでアップするのはなるべく控えた方がいいと思うんだ

597 :geno:2009/05/16(土) 22:20:06 ID:MBvlamBZP
>>585
行くとこ行くとこやられてる

598 :GENO:2009/05/16(土) 22:20:39 ID:PwOiKE05O
>>590
ジャニ系ではあったが

599 :GENO:2009/05/16(土) 22:20:55 ID:MGme6VUH0
>>590
カツンの報告があがってたけど

600 :GENO:2009/05/16(土) 22:21:13 ID:2AROtDNA0
>>585
幸やサイトが軒並み感染してるが、イベント前日なので
放置されたまま ジャンルスレみても緊張感まるで無し

601 :t:2009/05/16(土) 22:21:16 ID:zLDd1PV90
>>596
大手が感染してるとか情報が錯綜してるし、今はどこも自重したほうが良いね

602 :GENO:2009/05/16(土) 22:21:28 ID:qZB8D5CK0
これ4月初旬にはもう出回ってたんだろ?
1ヶ月以上経って未だに解決策がOS再インスコしかないって
普通にやばくね?

603 :げの:2009/05/16(土) 22:22:11 ID:4tpcW43l0
そういやこのウィルスって感染するとどうなるの?

604 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:22:19 ID:NG0XsJSj0
ftpじゃなくてなんかもっと長い名前の奴であげろって前スレの人が言ってた
にしてもまさかgenoウイルスがここまで再燃するとはな
やっぱgenoの告知みて安心して放置してた人が多いのかな

605 :GENO:2009/05/16(土) 22:22:42 ID:JwtE7gIP0
>>596
だねぇ…
絶対とは言い切れないしね

無責任に書いてしまって申し訳ない


606 :GENO:2009/05/16(土) 22:22:52 ID:zruxyeBA0
こえー
どうにかなるまで絵でも描いてよう

607 :GENO:2009/05/16(土) 22:22:59 ID:oRZKM7s90
>>603
>>3

608 :おちよ:2009/05/16(土) 22:23:25 ID:E+7Zm9IQO
感染したら画像は外付けに避難させて
初期化させてから
外付けに避難させといた画像をもってこればいいんだよな?それもだめなのか?

609 :GENO:2009/05/16(土) 22:23:31 ID:T5uXalFw0
>>604
前から知ってはいたけどこうまで連鎖的に個人サイトやられるとか
未だにノートンやバスターが対処しないとかまで思わなかった

610 :GENO:2009/05/16(土) 22:23:59 ID:pfMfF6sS0
Opera最強伝説

611 :GENO:2009/05/16(土) 22:24:18 ID:FuhN3QQK0
結局何をやっても100%感染してないって保証はないんだよな
これから亜種を踏む可能性だってあるわけだし

あまり知識ない自分は、ここで言われてるチェックだけ済ましたら
下手に不安にならずウイルス定義更新されるまでじっとしてるのが一番だ

週明けにはウイルスソフトも対応するようになるかなあ

612 :GENO:2009/05/16(土) 22:24:35 ID:469pcSnkO
ボカロ系がやばいのは
ニコニコ覗き見がやられてたせいだな……多分

613 :geno:2009/05/16(土) 22:24:38 ID:qU7y8KVc0
>>577
もうjavascript切っても意味ないぞ
亜種だと普通に感染する

614 :GENO:2009/05/16(土) 22:25:09 ID:GBrMZxDo0
うちのサイトのお客さんJavaScriptオフの人いまのとこ一人もいない…

615 :geno:2009/05/16(土) 22:25:10 ID:zGr/dhpK0
ノートン先生仕事してください・・・

616 :GRNONO:2009/05/16(土) 22:25:17 ID:6EGlCpXn0
>>603
FTPパスが抜かれる
グーグルのアフィがウイルス作成者のに書き換えられる
だっけ

617 ::2009/05/16(土) 22:25:21 ID:zLDd1PV90
>>609
前のは対応済みでしょ
今回のはまだ判らないってだけじゃないの

618 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:25:37 ID:XpshxGrz0
>>610
javascript切ってなかったら意味なくね?
opera使ってるけど安心はできない

619 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:25:54 ID:EKPYjVdC0
>>613
今のところそれはないね

620 :GENO:2009/05/16(土) 22:26:27 ID:A9qSW+uH0
>>612
でかいサーチが感染してて明日イベントってこともあって
7000人もカウンター回ってたからだってばよ

621 :GENO:2009/05/16(土) 22:26:33 ID:G0T3OB0I0
>>603
クレカ情報も抜かれるらしい

622 :GENO:2009/05/16(土) 22:26:34 ID:PwOiKE05O
くそうインフルやらGENOやら感染感染言いやがって

623 :GENO:2009/05/16(土) 22:26:37 ID:Kk4ms8/R0
>>613
本当か?本当だとすれば怖くてインターネット出来ないわけだが

624 :GENO:2009/05/16(土) 22:26:50 ID:+iGeOjmv0
>>613
やっぱどこへも行かないのが一番みたいだね
しかしセキュ会社は対応する気が見えないのが困る


625 :GENO:2009/05/16(土) 22:26:53 ID:dHX8Q3xU0
・WEBページの「感染」:「悪意のあるJavaScriptが記述されること」
・パソコンの「感染」:「そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること」

これちゃんと区別したほうがいい

626 :GENO:2009/05/16(土) 22:28:23 ID:zlsW0HIw0
>>579
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されません

現在のところ、サイト持ちでなければ他人に感染させる手段はないので、
サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい

簡易フロー作った方がいいかもな
危機感は持たないと駄目だけど怖がりすぎてパニックになるのもよくない
同人の人は何も考えずに無駄に騒ぎを大きくする人もいるから

627 :GENO:2009/05/16(土) 22:28:24 ID:g+JPy8dA0
\Windows\Help\mui
なんてディレクトリなくね?

628 :GENO:2009/05/16(土) 22:28:28 ID:4HsgFFZ10
週明けには〜みたいな根拠無い希望持ってる奴がいるが、
>>602見る限り週明けても状況変わらないんじゃないか?
むしろ週明けちゃったら、休日に対策しようって人も出るだろうし更に酷いことになりそう

629 :GENO:2009/05/16(土) 22:28:34 ID:Ouvwf5pi0
wikiのサイトが感染してるのかわからない人は〜のとこでチェックしても一行に解析結果が出ないんだけどすぐには出ない?

630 :GENO:2009/05/16(土) 22:28:37 ID:kalub/Pm0







>>1から読めば分かることを質問してくる馬鹿は徹底スルーでお願いします。

■「初心者で〜」「無知で〜」を冒頭などに入れているレスもスルーでお願いします。










報告などの重要レスが駄レス流れてしまうので。
>>3

631 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:28:51 ID:NG0XsJSj0
>>602
どーも感染したらさらにいろんなウイルスさんを呼び込んでゾンビPCにするらしい
そん中に新しいウイルスが入ってるかもしんない。だからクリーンインストールが一番安全だってさ

632 :げの:2009/05/16(土) 22:29:14 ID:maKdzfxXO
ネットしたい奴は携帯からしとけ
これなら好きなとこ見られるぞ

633 :GENO:2009/05/16(土) 22:29:39 ID:O5M/RayC0
ftp使用で感染らしいけど、
YAHOOジオシティーズの
ファイルマネージャ使用してる場合は問題なし?

634 :GENO:2009/05/16(土) 22:30:12 ID:kW4Jc8HG0
お前らこれでも読んでもちつけ

医者「ウィルス検査の結果、あなたは妖精です」
ぼく「えっ」
医者「非常に残念です」
ぼく「僕が妖精なんですか?」
医者「はい」
ぼく「びっくりだけど・・・嬉しいかも」
医者「えっ」
ぼく「えっ」
医者「皆にうつらないように、人と接するのを避けてください」
ぼく「他人の目に映っちゃだめなんですか?」
医者「目というより、体ですね」
ぼく「乗り移るってことですか」
医者「はい」
ぼく「妖精が」
医者「まあそうです」
ぼく「妖精が増えますね」
医者「はやく全滅させたいんですけどね」
ぼく「えっ」
医者「えっ」
ぼく「殺すんですか」
医者「世界中に広がってますから」
ぼく「この殺人鬼」
医者「えっ」
ぼく「えっ」
医者「まぁだいたいこのクスリ飲めば自然に死んでいくんですけどね」
ぼく「なにそれこわい」
医者「あなたも毎日飲んでくださいね」
ぼく「絶対嫌だ」
医者「えっ」
ぼく「えっ」

635 :GENO:2009/05/16(土) 22:30:20 ID:WikFp9Ce0
同人サイトという表現が自分にはいまいちよくわからないんだぜ。

636 :GENO:2009/05/16(土) 22:30:24 ID:BDi3z68n0
>>613
JavaScript killしてても感染する件について、良かったらkwsk情報を分けて欲しい
情報が錯綜してて良く分からない点が出てきた

637 :GENO:2009/05/16(土) 22:30:42 ID:g7YO8mhg0
>>627
「vista」の人はそこにあるってことでしょ?

638 :GENO:2009/05/16(土) 22:31:14 ID:43VIZlUo0
>>624
ウイルスバスター契約更新したしたばかりなのに…
金返せといいたくなる

639 :3:2009/05/16(土) 22:31:22 ID:n/uQJHr/0
>>579 >>582 追加します

それとまたWikiにもらった情報共有
> http://www31.atwiki.jp/doujin_vinfo/pages/16.html
>
> サイト管理をされている方の対処の方法ですが・・・
>
> まず「サイト側」感染の確認した時点で、とにかく1度ファイルを全部消したほうが良いと思います。
> プライオリティ的に、
> 「これ以上感染者を増やさない」ことが重要ですので
>
> サイトの消去・あるいはバーチャルホストの停止
> 感染していないことが確認出来るPCを探す。
> 感染していないPCでのFTP等のパスワードの変更
> 感染していないPCでサイトへの告知(拡散防止のため)
> 感染PCのバックアップ
> 感染したPCのクリーニング
> PCが完全にクリーニングされていることの確認
> サイト再開への準備
>
> という流れがベストかと思われます。

>>625-626あたりも含めて、ちょっと手を入れてこようかと思います
637まで確認

640 :GENO:2009/05/16(土) 22:31:57 ID:psMwF+EZ0
クレカ情報とかはネットで買い物しなけりゃ大丈夫?

641 :GENO:2009/05/16(土) 22:31:59 ID:F0vp1IAx0
>>624
対応する気がないんじゃなく対応できないんだったりしないよな……

642 :GENO:2009/05/16(土) 22:32:06 ID:WE7+dqso0
ESETさんは検出してくえるのかえ

643 :GENO:2009/05/16(土) 22:32:09 ID:BpSFSHPIO
>>634
何これw

644 :GENO:2009/05/16(土) 22:32:32 ID:dncZC0E3O
ノートンが対応するまでネサフ禁止することにしたがいつ対応してくれることやら…

645 :GENO:2009/05/16(土) 22:33:23 ID:RwVE/EfH0
>>633
感染はサイト閲覧したら感染するの

よしんばファイルマネージャ使っててサイトはきれいだったとしても
ウイルス感染者のPCは再インスコ必須

646 :GENO:2009/05/16(土) 22:33:32 ID:Wyz0wTHFO
PC二台なんて持ってねえよ…

647 :GENO:2009/05/16(土) 22:33:33 ID:anwVZ+vO0
>>634
医者の一言目www

648 :GENO:2009/05/16(土) 22:34:26 ID:Kk4ms8/R0
>>640
自分が感染していなくても自分がその手の情報を入力して
利用した事のあるサイトなら流出しているかも知れない
顧客情報は専用サーバーに保存しているとかなら大丈夫かも知れないが
現時点では「絶対に大丈夫」って事はないから腹をくくるしかない。

649 :GENO:2009/05/16(土) 22:34:59 ID:rqnFTlMG0
>>635
他の板から来たのか?
ここ同人板だから。それで分からなくて不安なら違うとこ行った方がいい
同人とは何かから説明する話じゃない

650 :げの:2009/05/16(土) 22:35:10 ID:etC0Pk9FO
VISTAはどうなの?って書き込み何個か見かけたけど、まとめサイトにVISTAの場合の場合の仕方書いてあるからあったよ
今したら感染してなくて安心した

質問の趣旨とずれてたらごめんなさい

651 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:35:35 ID:8GH5m4eg0
>>560,>>579
3行目、「弄ると」じゃなくって、自分から弄る気が無くっても
勝手にFTPのパス抜かれて勝手に弄られちゃうってことだよね


652 :GENO:2009/05/16(土) 22:35:39 ID:RwVE/EfH0
あれ大丈夫?これ大丈夫?って聞いてる人は
万一感染してたら最悪ゾンビPCにされて
犯罪の片棒どころか主犯にされるかもしれないって覚えておいてくれ

653 :GENO:2009/05/16(土) 22:35:52 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 / ポケモン / ハルヒ

■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / テイルズオブ:ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン:真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語

■小説・ライトノベル - 小野不由美(サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー:電王、剣、
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

654 :GENO:2009/05/16(土) 22:35:59 ID:G3d9FFgi0
名前欄をひらがなな奴はもれなくアホな質問をするのな

655 :GENO:2009/05/16(土) 22:36:20 ID:peSFqvqY0
>>640
まずPC感染してる?

@
YES→そのPCでクレカつかって買い物したことある?(Aへ)
NO→そのPCでクレカつかって買い物したことがある?(Aへ)

A
YES→情報抜かれてる可能性が高い(Bへ)
NO→安心しろ

B
勝手に情報抜かれて、その情報を使って誰かが買い物している可能性があります
そしたら請求はあなたにギャアア

656 :GENO:2009/05/16(土) 22:36:43 ID:iOkodBoz0
>>634
何回も見たやつだけど、今見るとものすごい和んだ
ありがとう、ちょっと落ち着いたわ

657 :GENO:2009/05/16(土) 22:36:49 ID:Q3syTjec0
>>613
ソースがなければデマ

658 :GENO:2009/05/16(土) 22:37:02 ID:O5M/RayC0
>>645
サンクス
まとめサイトの手順で確認したところ
PCはまだ大丈夫っぽいけど気をつけるよ

659 :.:2009/05/16(土) 22:37:09 ID:RB3rnXLV0
復旧作業はOS再インスコしてパス変更してからな・・・
パス抜かれて際限なくなるぞ

660 :げの:2009/05/16(土) 22:37:27 ID:4tpcW43l0
>>616
>>621
じゃあ、自分のサイト持ってなくてクレジットカードも持ってなければ問題無いわけね?

661 :GENO:2009/05/16(土) 22:37:35 ID:ZrMSnxOhO
すみません、初心者丸出しの質問をさせて下さい

事態が沈静化するまでメッセンジャーもログインしない方が無難?
知り合い管理人に注意呼び掛けようと思ったんだが、
メンバーの中に感染者がいたらこっちも感染するのではないかと心配になった

662 :GENO 報告:2009/05/16(土) 22:37:44 ID:5Y6mJ8vc0
商業乙女ゲー(PC)のリボンマジック公式サイト
アクセスしようとするとGoogleにブロックされて下記のメッセージ

>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。

663 :ゲノ:2009/05/16(土) 22:37:59 ID:8DOorUer0
macでの発症例って未だ見ない?
GENO関係のスレ4つ程回ったけど、スレ乱立されてて全部は把握できてないんだ

664 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:38:16 ID:qU7y8KVc0
>>657
ソースはニュー速のスレ立てた>>1

665 :GENO:2009/05/16(土) 22:38:20 ID:7dnbfNTZ0
最新亜種はJavaScript切っても感染するとか聞いたけど
どういう原理で感染するんだ?

666 :GENO:2009/05/16(土) 22:38:22 ID:WE7+dqso0
>>660
なんかワロタ

667 :GENO:2009/05/16(土) 22:38:25 ID:n5C+RSt/O
>>634www
サイト運営はじめたばっかだから怖いわ

668 :geno:2009/05/16(土) 22:38:28 ID:zGr/dhpK0
とりあえず日課だったサーチやお気に入りのサイト巡りはしばらく中止
大丈夫そうなニコニコとかmixiみたいなとこだけチラチラ見てる
何日耐えられるだろうか

明日はゲームして一日つぶしちゃうんだからねっ

669 :GENDO:2009/05/16(土) 22:38:30 ID:DdmsMLXA0
/(^o^)\

670 :GENO:2009/05/16(土) 22:38:52 ID:T1Whj0cXP
>>660
ネットバンクやアマゾンで買い物は?
前者だとIDとパスが、後者で現金払いでも住所と名前が抜かれるよ

671 :GENO:2009/05/16(土) 22:39:08 ID:peSFqvqY0
>>651
あ、そうです
つまりは感染した時点で抜かれてるってことだね
ごめんなさい


672 :げの:2009/05/16(土) 22:39:44 ID:rBzgeKU/0
>>655
そのフローチャートなんかおかしくないかw

673 :GENO:2009/05/16(土) 22:39:49 ID:5qGyw+II0
>>660
クマー


マジレスすると踏み台になるかもしれんから、一刻も早くPCを窓から投げ捨てろ

674 :GENO:2009/05/16(土) 22:39:59 ID:zlsW0HIw0
>>633
感染してるサイトを無防備に見たPCは感染する
そのPCで自分のサイトをFTP更新するとパスが抜かれてスクリプトを埋め込まれる
FTPで更新してない場合は、感染してるPCで更新してもスクリプトを埋め込まれることはない


675 :GENO:2009/05/16(土) 22:40:00 ID:i6/Zrtyj0
>>662
うわあああああああああ
真っ黒だああ

676 :GENO:2009/05/16(土) 22:40:15 ID:pfMfF6sS0
>>618
JS有効Java無効でwikiにあった感染例サイトを訪問してみたが、何も起きないわ。
sqlsodbc.chmもMD5ハッシュ問題ないし、cmdもregeditも起動する。
当然変なプロセスも起動してないし。

大体、漠然と感染すると言われても、IE以外のブラウザであれば回避できるレベルなのかどうなのか、
その辺の感染の技術的なルートがさっぱりわからん。

677 :GENO:2009/05/16(土) 22:40:34 ID:BDi3z68n0
>>664
その更なるソースはナッシング?

>>665
もしかして、脆弱をついたpdfやらswfやらを偽装して踏ませるって事なのかな

678 :g:2009/05/16(土) 22:40:45 ID:t+UZlBwU0
>>655
これのBになった人って泣き寝入りするしかないの?

679 :GENO:2009/05/16(土) 22:40:56 ID:ZjGJKiW50
>>662
>gumblar.cn
アウアウだな

680 :GE:2009/05/16(土) 22:41:02 ID:QF3NCqbG0
>>661

感染したサイトをひらくとPCが感染するとかいてあるだろ。


681 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:41:03 ID:0/B6Pxnm0
>>672
いや、買い物先のサイトが感染してるかもしれないからアウトかもしれない
ネット上でクレカ決済したやつは感染の有無は関係なしに気をつけろということだろう。

682 :GENO:2009/05/16(土) 22:41:10 ID:JLSn9lA+0
>>662
それは…あうあうだな

683 :geno:2009/05/16(土) 22:41:26 ID:DB2jANJ60
>>3
>>662
乙女ゲ方面もやばいな

684 :ge:2009/05/16(土) 22:41:39 ID:T9YpF4NP0
>>663
今はないけど注意喚起で

>ClamXavでスキャン、自サイトのソースに unescape eval replace が入ってないかチェック
>FirefoxはGoogle先読み機能を切ること
>OmniWebならJavaScriptと同時にFlashプラグインの動作をオフ
>Safariは「JavaScriptを有効にする」「プラグインを有効にする」をオフ、
「開発」メニューを出してそこからもJavaScriptやRunaway JavaScriptをオフ

一応マカー向け対策
と出回ってます

685 :GENO:2009/05/16(土) 22:41:40 ID:Q3syTjec0
>>664
見てきたけど

>なお、javascript切っても感染するらしい

これだけじゃ確定とは言えないだろう

686 :GENO:2009/05/16(土) 22:42:08 ID:dgb1LCwq0
乙女完全にオワタ

687 ::2009/05/16(土) 22:42:09 ID:zLDd1PV90
>>653
そんなまどろっこしいことしてないで
実サイト名とURL表記で危険だと呼びかける段階じゃないの?

688 :GENO:2009/05/16(土) 22:42:19 ID:psMwF+EZ0
つまり自分が感染してなくても密林とかアホーとかが感染したらアウトってことか…。
同人的にはコミケの申込でクレカ使う人が多そうなcircle.msが感染したら
阿鼻叫喚の予感

689 :げの:2009/05/16(土) 22:42:31 ID:4tpcW43l0
>>670
ネットバンクとかアマゾンで買い物とかやってない
ネトゲやってるけど課金とかしてないし

690 :GENO:2009/05/16(土) 22:43:05 ID:ibvyuhI00
>>662
リボンマジ感染?
ここ姉妹ブランド沢山あるとこじゃなかったっけ。やばくね?
ティアラモードとかティラミスウィラとか。

691 :GENO:2009/05/16(土) 22:43:06 ID:Os+4ReP70
>>513
証拠は?

692 :GENO:2009/05/16(土) 22:43:12 ID:dHX8Q3xU0
>>671
でも、感染してから初めて弄ったときに抜かれるのか、
感染してから1度も弄ってなくても抜かれるのか、では
おそらく前者だよね?

感染してから1度も弄ってないのに下手に弄るような人が出なければいいが…

693 :GENO:2009/05/16(土) 22:43:29 ID:ZjGJKiW50
リボンマジックでぐぐったら
>このサイトはコンピュータに損害を与える可能性があります。
って検索結果に出たwww

694 :GENO:2009/05/16(土) 22:43:50 ID:vNLIWV+e0
>>3
>>662
これはどう考えてもやばい

695 :GENO:2009/05/16(土) 22:43:55 ID:Kk4ms8/R0
yahooとかやられたら終わるな
googleは確か戦闘機買ってたからやられたら報復攻撃か

696 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:43:57 ID:1R6XGnxy0
リボンマジック公式サイトでぐぐると
このサイトはコンピュータに損害を与える可能性があります
って表示されるな

697 :げぇの:2009/05/16(土) 22:44:11 ID:QEvo2/9u0
>>687
>>150から読め

698 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:44:15 ID:VrAYnuWt0
今北

これってどのくらい蔓延してんだい?
同人系サイトは一切見ないほうが良いってぐらいか?

699 :.:2009/05/16(土) 22:44:17 ID:RB3rnXLV0
javascript切ってもiflameでflash呼ばれてて脆弱性突かれましたとかそういうこと

700 :GENO:2009/05/16(土) 22:44:24 ID:jltvO58t0
>>662
ぐぐったら「このサイトはコンピュータに損害を与える可能性があります。」と表示されるね

701 :GENO:2009/05/16(土) 22:44:33 ID:mZpjyKhuO
このウイルス知る前にようつべ観まくってたんだが
つべは大丈夫なの?

702 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:44:34 ID:qU7y8KVc0
>>693
ちなみにfirefoxで検索すると先読み機能があるから
ググった時点で感染する

703 :GENO:2009/05/16(土) 22:44:43 ID:4SxWOZXB0
donut Pの場合は
ツール→donutのオプション→ブラウザ→
セキュリティ項目の「スクリプトの実行」チェックボックスをオフ
でいいのかな?
「Javaの実行」もオフにしておいた方がいい?

704 :GENO:2009/05/16(土) 22:44:50 ID:wQTybYbw0
>>693
マジだなwこれはあうあう

705 :GENO:2009/05/16(土) 22:44:55 ID:ZrMSnxOhO
>>680
そうですよね、すみません
ちょっと動揺しすぎてました
今から注意喚起してきます

706 :GENO:2009/05/16(土) 22:45:04 ID:KTFV8SU/0
パソコンの知識詳しくないんですが慌てて調べてみたところ
・sqlsodbc.chmが1323バイト(ディスク上4096バイト)
・cmd.exeが起動しない
・更新日時は2002年
でしたが、これは感染確実・・・?

707 :GENO:2009/05/16(土) 22:45:05 ID:JLSn9lA+0
>>689
あ、それはマズイかも。IDとパス抜かれるかも

>>693
アwwwウwwwwトwwwww

708 :GENO:2009/05/16(土) 22:45:20 ID:/VS8gY8zO
今日PC立ち上げたらデスクトップの壁紙が勝手に無地に変わってたんだがまさかな…

クレカで買い物したことあるんだけど利用停止とかしておいた方がいいの?

709 :ゲノ:2009/05/16(土) 22:45:27 ID:NG0XsJSj0
リボンマジック
JS:Redirector-H7 [Trj]
どうみてもアウトです、あばすとさんに怒られました

710 :GENO:2009/05/16(土) 22:45:30 ID:kalub/Pm0

どうでもいい奴に安価つけてレスするのやめてくれ

>>3

711 :geno:2009/05/16(土) 22:45:30 ID:DB2jANJ60
>>698
同人系だけじゃなくてネサフ控えるのが最善

712 :GENO:2009/05/16(土) 22:45:34 ID:LJVW0a550
>>687
お前一人だけだよそれいってんの

713 :fg:2009/05/16(土) 22:45:41 ID:t+UZlBwU0
>>695
グーグルの報復コワスw

714 :GENO:2009/05/16(土) 22:45:56 ID:aYAnUDkx0
>>375
インスコしないとまたパス抜かれるから変わらないんだよね。

被害が広がらないためにも、
感染してないPCがあるならイの一番にそれでパス変更、
警告と告知のページうp、が一番いいんじゃないかな。

感染したPCはとりあえずLANケーブル引っこ抜いとく。

715 :geno:2009/05/16(土) 22:46:01 ID:5qGyw+II0
>>706
アウアウ
クリーンインストールか窓から投げ捨てろ

716 :GENO:2009/05/16(土) 22:46:02 ID:QIQwonfc0
>>702
嘘教えちゃらめぇ

717 :GENO:2009/05/16(土) 22:46:07 ID:vNLIWV+e0
>>706
どう見てもアウトです、本当に(ry

718 :GENO:2009/05/16(土) 22:46:12 ID:VrAYnuWt0
>>702
マジで!?Firefox使っちゃだめなのか?

719 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:46:18 ID:EAvdjTju0
>>706
アウアウ

720 :GENO:2009/05/16(土) 22:46:21 ID:7dnbfNTZ0
>>677
ああ、それなら分かる
IEだとActiveXも全部切っといた方が良いな

721 :GENO:2009/05/16(土) 22:46:34 ID:njQJ2zNKO
AdobeReader最新版のダウンロードしようとすると
強制終了?されるんだが………
これって……………orz


ちなみにJAVAScript切ってるんだが、
それが原因とかじゃないよな?
今まで出た対応策で、JAVAScript切ってるとできない事ってある?


722 :GENO:2009/05/16(土) 22:46:52 ID:peSFqvqY0
>>692
それは分からないわ…
FTPパスが抜かれるのが

・感染した時点
・感染した後FTPを使った時点

のどっちなのかってことだよね…

どちらにせよ、定期的(あるいはサイト見るたび)に感染しているかどうかを
確認するしかないよね

723 :GENO:2009/05/16(土) 22:47:01 ID:2l2WFVGe0
>>662
検索結果におもいっきり「このサイトはコンピュータに損害を与える可能性があります。」って表示されるなそこ

724 :geno:2009/05/16(土) 22:47:05 ID:Yj4M5Gzw0
リボンのソースhtmlチェッカーで見てきた
感染確定でオケ

725 :.:2009/05/16(土) 22:47:16 ID:RB3rnXLV0
>>706 ウィルスチェック後OS再インスコ&全パス変更行ってらっしゃい
ttp://www.kaspersky.com/virusscanner
更新日時はいくらでも変更できるから判断基準に入らない

726 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:47:18 ID:0/B6Pxnm0
firefoxで先読み切ってないやつは今すぐググルからliveやらやふうやらに変えたほうが良いかも知れんな。

727 :GENO:2009/05/16(土) 22:47:22 ID:3kKsRw9w0
>>706
サイト持ちならワクチン出るまで絶対サイト更新すんなよ!

728 :GENO:2009/05/16(土) 22:47:27 ID:4SxWOZXB0
メーカーサイト感染って凄いな

729 :GENO:2009/05/16(土) 22:47:29 ID:Gh3ZB53n0
乙女ゲーやけに多いなと思ってたんだが、公式が感染してたからかよw

730 :GENO:2009/05/16(土) 22:47:57 ID:pi+8+PRY0
IEとか一切立ち上げず専ブラでここじっと見てるだけなら大丈夫?
上の方で出ていたか
一応できることはして、感染はしていないみたいだけど、わからないことが多すぎて不安

731 :GENO:2009/05/16(土) 22:48:12 ID:VrAYnuWt0
>>711
ありがと。
しばらくニコニコに引きこもっとくわw

732 :GENO:2009/05/16(土) 22:48:16 ID:vYYHaPyHP
知り合いのサイトをサイトチェッカーで判定したら
SpamAssassinが要注意になってたんだけど
一番いい方法ありますか?

733 ::2009/05/16(土) 22:48:22 ID:zLDd1PV90
>>697
そんな事言ってて、現在も感染しまくり続けているのはどうすんの?

734 :GENO:2009/05/16(土) 22:48:33 ID:3nqC6vjA0
乙女ゲついに公式が感染か
怖すぎる

735 :GENO:2009/05/16(土) 22:49:07 ID:BDi3z68n0
>>699
なるほど。やはり直踏みさせられてって事ね。
となると、mod_rewriteとかで偽装されたら、iframeとかじゃなくてもあぼんじゃない?

736 :GENO:2009/05/16(土) 22:49:42 ID:smog3tIQ0
感染してないうちにバックアップとっておかなきゃ…
明日どうせ雨だしこれで一日終わりそうだ

737 :GENO:2009/05/16(土) 22:50:01 ID:vNLIWV+e0
>>733
URL晒してそれを踏んだ為に更に感染が増えるとは考えないの?

738 :GENO:2009/05/16(土) 22:50:08 ID:xy2b8Usn0
ティアラモード感染確認

739 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:50:08 ID:0/B6Pxnm0
>>726
>>716

あ、ちゃんとその辺やっぱ対策済みだよな;;すまん、適当なこと書いた。

740 :GENO:2009/05/16(土) 22:50:16 ID:0gFFuB+40
Vistaなんだけどまとめサイトの「「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
  sqlsodbc.chm を右クリック → プロパティでボリュームを確認

の意味がわからない・・・
どこをクリックすればいいの?


741 :GENO:2009/05/16(土) 22:50:30 ID:T5uXalFw0
ソースチェッカー引っかかるんだけどこれどう見てもレンタル広告が原因なんだよなあ…w

742 :a:2009/05/16(土) 22:50:37 ID:R9zc+6Fe0
現実でもネットでもウイルスが流行るとはね

743 :GENO:2009/05/16(土) 22:50:39 ID:2qAq6Hid0
公式弄れる人に感染者がいるってことか…
やばいなあ

744 :GENO:2009/05/16(土) 22:50:40 ID:DUu+Qe+w0
>>738
嘘だと言ってくれ・・・

745 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:50:54 ID:EKPYjVdC0
ああ、iframeか
それも重要だったな

746 :同人:2009/05/16(土) 22:50:56 ID:mloJ6Hfw0
bodyタグの前に挿入されるジャバスクリプトの難読化されたコードって
個人情報だったりするんだろうか?
抜かれたパスとか

747 :GENO:2009/05/16(土) 22:51:07 ID:WE7+dqso0
>>740
2ちゃんやるなよ

748 :GENO:2009/05/16(土) 22:51:18 ID:3WfRqqkb0
どんどん拡がるなあ

749 :GENO:2009/05/16(土) 22:51:22 ID:dncZC0E3O
firefoxにGoogleツールバー付いてるのは大丈夫?表示させない方法がわからん

750 :GENO:2009/05/16(土) 22:51:22 ID:6n0HuwqP0
ある程度グループになってる企業が感染してるのは怖いな

751 :geno:2009/05/16(土) 22:51:34 ID:Tqhi8a/G0
>>737
もう後先考えないアホはほっとこうぜ

752 ::2009/05/16(土) 22:51:40 ID:zLDd1PV90
>>737
直リンじゃなくれば踏む事は無いだろう
スペース入れるだけでも違うのだし

753 :GENO:2009/05/16(土) 22:51:41 ID:8GH5m4eg0
1.なのか2.なのか、どっち?

1.
不幸にもPCが感染してしまう→
自分でFTP起動しなくても、勝手にパスワード抜かれる(ついでにクレカとかも)→
自分でFTP起動しなくても、ウイルスがサイトのファイルを書き換えてくださる

2・
不幸にも感染してしまう→
更新しようとしてうかつにFTPを繋いだら、その時点でパスを盗み取られる→
その後はウイルスがサイトのファイルを書き換えてくださる

1.ならFTPのパスワード欄を空欄にしておけば(自分で毎回手で入力)よさそうだし
2なら、感染したら金輪際起動しなけりゃいいってことになりそうなんだけど。

>>692さんの言うとおり、1っぽいよね。分からんけど。

754 :GENO:2009/05/16(土) 22:51:54 ID:T5uXalFw0
>>743
ゲーム系とかIT系は職場からネットおkなところが多いからね
遊びだけじゃなくて資料集めに必要だし

755 :geno:2009/05/16(土) 22:51:55 ID:mko9dubJ0
avastインストールして起動したらデスクトップ出たところで固まるんだけどこれxpじゃ駄目なの?
サイトの感染チェック巡りしたいのに

756 :GENO:2009/05/16(土) 22:52:01 ID:zlsW0HIw0
>>718
そいつはさっきから不安を煽ってるだけなので信用するな
落ち着いてまとめサイト見れ

757 :GENO:2009/05/16(土) 22:52:22 ID:8DOorUer0
>>684
用心に越したことはないってことか
親切にありがとう
mac使いの身内にも注意喚起してみるよ

758 :GENO:2009/05/16(土) 22:52:29 ID:Kk4ms8/R0
>>718
FireFox使ってるならNoScriptは入れておけ。
これで感染せずに済んだ人もいる(新型はどうか分からないが)

759 :GENO:2009/05/16(土) 22:52:31 ID:G3d9FFgi0
>>752
お前ホントのアホだな
名前欄といいウィルス?

760 :名前欄:2009/05/16(土) 22:52:51 ID:4ptr3vEoP
サイト改竄を防ぐ方法は・・・?
改竄するのは感染したサイト主本人?
現状セーフな場合、PCの感染に注意していればOK?

761 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:52:56 ID:TYHEBw/P0
なんか疑心暗鬼になるな
映画とかで密室に篭ろうとする人間の気持ちが少しわかる気がする

762 :geno:2009/05/16(土) 22:53:29 ID:DB2jANJ60
>>3
>>738

感染報告は名前欄を報告にするとか
アンカつけるとか対応よろしく

763 :GENO:2009/05/16(土) 22:53:34 ID:/16h4RZC0
>>749
削除すればいいじゃない

764 :geno:2009/05/16(土) 22:53:34 ID:Tqhi8a/G0
ID:zLDd1PV90
くだらない事でスレ伸ばす事無い こいつNGにぶっこんどけ

765 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:53:35 ID:7dnbfNTZ0
FireFoxのGoogle先読み機能ってどうやれば切れるんだ?
ツール→オプション見てもそれっぽい項目が無いんだが

766 :GENO:2009/05/16(土) 22:53:41 ID:LJVW0a550
>>738
マジか…じゃあさっき上げたけどティラミスヴィラも危険だな…
携帯端末からぐぐってもなんもでないが…

767 :GENO:2009/05/16(土) 22:53:49 ID:3kKsRw9w0
>>740
半年ぐらいPC触らないほうが良いよ。

768 :GENO:2009/05/16(土) 22:54:40 ID:E+7Zm9IQO
ちょっと落ち着こうぜ

769 :GENO:2009/05/16(土) 22:54:46 ID:F1Cx7Xx50
火狐の先読み機能オフするのはどうやるんだ?
wikiに追加して欲しい

770 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:54:50 ID:/m6gQ1ZiP
>>758
普通にFirefoxのオプションのJavascriptの有効外すだけでも良いらしい

771 :GENO:2009/05/16(土) 22:55:01 ID:A9qSW+uH0
>>740
まずPCを窓から投げ捨てます

772 :GENO:2009/05/16(土) 22:55:09 ID:BDi3z68n0
ftpでID/passが盗まれるとして、考えられるパタンは2つ。
 ・キーロガー
 ・パケット盗聴
前者だと色々痛い。後者だと、sftpにシフトするくらいしか考えようがないね。

第三の可能性として、色々盗んでるというのもありえるけど、
これはFWで制限かけて潰すというのも考えられるような

773 :GENO:2009/05/16(土) 22:55:42 ID:T5uXalFw0
>>760
改竄防ぐ方法はOS再インスコしてパスを変える
改竄するのはどっかのアホ

んだから、鍵盗んで人んち入ってきて勝手に冷蔵庫の中身を腐った食材に入れ替えてくんだよ

774 :GENO:2009/05/16(土) 22:55:48 ID:7zJzRehYO
この騒動今知った
アマゾンじゃないけど通販サイトで買い物しちまったよorz(クレカじゃなくて現金払いだけど)
そこが感染してないことを祈る…

775 :g:2009/05/16(土) 22:55:58 ID:t+UZlBwU0
ほんとこのスレで情報交換してる人達の警告心強い(´;ω;`)
ニコニコ見たいけどjavaスク切ってるからミレナス

776 :geno:2009/05/16(土) 22:56:03 ID:VES4lzsS0
>>769
普通に書いてあるが‥

777 :GENO:2009/05/16(土) 22:56:04 ID:ovLYumBQ0
>>753
いやいや、感染したあとでFTP立ち上げてパスを手入力にしたら
それこそ抜かれちゃうんじゃないの?

感染したあとFTP繋ぐな
感染して無いなら繋いでも大丈夫

だから感染してるかしてないかを確認しろって話じゃない?

778 :GENO 報告まとめ:2009/05/16(土) 22:56:10 ID:JLSn9lA+0
>>3
>>662 リボンマジック(PC乙女ゲー公式サイト) 感染確認
>>738 ティアラモード(詳細不明、乙女ゲー公式?)感染確認

779 :GENO:2009/05/16(土) 22:56:21 ID:yicyznBmO
火狐の先読み機能切る方法は前の方になかったっけ
とりあえずログ嫁
あとよくわかんないやつはPC切って携帯で情報集めた方いいと思う

780 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:56:24 ID:b/Gakpa50
>>769
対策の下のほうにあるヤツは?

781 :GENO:2009/05/16(土) 22:56:40 ID:/16h4RZC0
>>769
どこのwiki読んでんだ
ちゃんと嫁

782 :GENO:2009/05/16(土) 22:56:42 ID:WfBTDqXZ0
オークションやってるんだけど、そっちはどうなるんだろう

感染したら、取引がまともにできなくなる死活問題な件

783 :GENO:2009/05/16(土) 22:57:00 ID:g+JPy8dA0
>>765
1. ロケーションバーに"about:config"と入力してEnterキーを押す。(入力する際に「"」は不要)
2. フィルタに"network.prefetch-next"と入力してEnterキーを押す。(入力する際に「"」は不要)
3. 値が"true"な場合は"true"をダブルクリックして"false"にする。(初期設定値は"true")

某所より引用

784 :GENO:2009/05/16(土) 22:57:18 ID:8GH5m4eg0
>>765
アドレス欄にabout:configって入れて
フィルタ欄にnetwork.prefetch-nextって入れて
出てきたやつがデフォで「true」だから右クリで「false」に切り替えるらしい

せきゅ板の前々スレぐらいに出てた

785 :げの:2009/05/16(土) 22:57:28 ID:4tpcW43l0
>>707
うわ、それはまずいな
サンクス

786 :GENO:2009/05/16(土) 22:57:37 ID:TYHEBw/P0
>>769
同人サイト向けのまとめに書いてある

787 :GENO:2009/05/16(土) 22:57:48 ID:gHKu351l0
>>769
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更

Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!

788 :GENO:2009/05/16(土) 22:57:52 ID:3nqC6vjA0
>>738のティアラモードは18禁乙女ゲ公式

789 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 22:57:55 ID:uACsvbNb0
>>766は今のところは大丈夫そう
とは言え今後どうなるかはわからないが

790 :GENO:2009/05/16(土) 22:58:10 ID:UWUG1R/L0
user_pref("network.prefetch-next", false);


791 :GENO:2009/05/16(土) 22:58:11 ID:dHX8Q3xU0
>>775
ニコニコ見るときだけJavascript許可すればいいじゃん

792 :GENO 質問:2009/05/16(土) 22:58:34 ID:Ap+Ao8D40
FW遮断ってことは受信を拒否するってことでいいんだよな?
バスター使いなんだが、こっちからの情報流出を遮断するのか、あっちの訪問を
遮断するのか分からなくなったんだが

793 :GENO:2009/05/16(土) 22:58:42 ID:5JrY2FSv0
>>740
ファイルそのものを右クリックして
表示されたメニューから「プロパティ」を選ぶ
頑張れ

794 :報告:2009/05/16(土) 22:59:28 ID:0CuVgPmXO
>>3
逆転裁判(ゲーム)
女性向同人サイトにてウィルス感知しました

795 :みかか:2009/05/16(土) 22:59:34 ID:U8WiQUuS0
>>792
ルーターでふさいじゃいなよ。
IOデータだとどこでふさぐかわからんが。

796 :GENO:2009/05/16(土) 23:00:14 ID:kW4Jc8HG0
乙女ゲって言われてもしっくりこないんだが俗に言うBLって奴か?

797 :GENO:2009/05/16(土) 23:00:14 ID:2l2WFVGe0
>>766
ティラミスヴィラはエントランスはとりあえず感染してなかった

798 :GENO:2009/05/16(土) 23:00:15 ID:7jlnujjV0
>>733
対象サイトを直接晒したらウイルスが消えるわけでもない
むしろ野次馬で見に行って感染したり荒らしに行く馬鹿が増えるんで論外

ジャンル指定で警告すれば常連や管理人同士で
連絡取り合ったりしてくれるから直接手を下す必要は無い

799 :GENO:2009/05/16(土) 23:00:23 ID:RwVE/EfH0
>>785
自分のPCが踏み台にされたら他人に迷惑がかかるんだ
おまい個人に被害がなければ大丈夫だとか思ってないだろうな

800 :GENO:2009/05/16(土) 23:00:29 ID:EVWfxNzI0
ふたば感染してるって本当?本当なら全板で感染してる?

801 :GENO:2009/05/16(土) 23:00:56 ID:MGme6VUH0
>>796
目の前の箱は何のためにあるの?

802 :GENO 報告まとめ:2009/05/16(土) 23:01:00 ID:LJVW0a550
>>778
追記させていただきます。
778は両方ともPC18禁乙女ゲー公式(PSもあるにはあるけど基本18禁)です。
ちなみに姉妹ブランド。

もう一つ、ティラミスヴィラという姉ブラあるので感染調べられる人いたらよろしくおねがいします。

803 :GENO:2009/05/16(土) 23:01:32 ID:F1Cx7Xx50
>>776
見落としてた、すまん

804 :GENO:2009/05/16(土) 23:01:33 ID:ovLYumBQ0
>>796
違うよ
主人公が女の子
プレーヤーが主人公になって
出てくる男キャラ達と両想いになるゲーム

なんでこんなこといってるんだ


805 :GENO:2009/05/16(土) 23:01:39 ID:kW4Jc8HG0
>>801
俺をチキン野郎と罵ってくれ

806 :GENO:2009/05/16(土) 23:01:40 ID:T5uXalFw0
>>796
一般的には主人公が女で男を落とす逆ギャルゲだ

807 :GENO:2009/05/16(土) 23:01:45 ID:kNLlAOqV0
みんな親切なのはわかるけど>>769みたいなwiki読めばわかる質問に
一斉にレスする流れが何度もループするのはどうよ

808 :GENO感染報告:2009/05/16(土) 23:01:45 ID:i6/Zrtyj0
さくらのブログ を使っているブログが軒並みトロイの木馬に感染しています
sbloが最後につくブログを使っている人は要注意
検索したら次々と感染サイトばかり出てきて鳥肌たった…


あまり用語に詳しくないので幼稚な表記ですみません。

809 :GENO:2009/05/16(土) 23:01:55 ID:yicyznBmO
>>796
女向けギャルゲ

810 :GENO:2009/05/16(土) 23:01:58 ID:YJA5aVfe0
今見たらボカロかなりやばいんだな

自分はボカロ系はあんま行かないけど、
東方、ヘタリア、BASARAの人ってボカロ好きも多いんだよね…
旬ジャンル絶滅フラグか、やべぇ

811 :GENO:2009/05/16(土) 23:02:05 ID:+bxNWFSA0
>>778
ティアラモードとかいう奴、ほんとにクロ確定なのか?
公式とかはちゃんと裏取ってからにしないと、色々面倒だぞ?

因みにふたばはガセ

812 :GENO:2009/05/16(土) 23:02:06 ID:3nqC6vjA0
>>796
女主人公で男を落とすゲーム
ギャルゲの逆

813 :GENO:2009/05/16(土) 23:02:10 ID:dHX8Q3xU0
>>799
>>660

814 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:02:18 ID:RJUKSVqw0
>>794
あぁ、遂に・・・
オワタ

815 :GENO:2009/05/16(土) 23:02:27 ID:NoJwz4rA0
ID違うけど>>116です

>>124>>133ありがとう、あと>>126も自分宛かな?
参考になりました、とりあえずOpera入れてみようか…
と思ったけど怖くて専ブラしか開けないw

>>256も言ってるけどとりあえず最低限の対策はしたので
この騒ぎが落ち着いたらOperaに変えようかな…

816 :.:2009/05/16(土) 23:02:34 ID:RB3rnXLV0
・flashとreader(編集→環境設定→javascript off)のバージョンを上げる
・IE系を使うのを止める firefox他でjavascriptとjavaを切る

でおk

>>735 URL偽装に関しては今のところ報告がないような希ガス
感染可否の判断をOSとブラウザの返す値で判断して直接踏ませてる感じ

817 :テラバロッシュジェノサイドwwwwwwwwwwwww:2009/05/16(土) 23:02:55 ID:WSipIkgLP
>>801
なにこの丁度良すぎるレス番

818 :GENO:2009/05/16(土) 23:03:01 ID:U8WiQUuS0
>>811
ぐーぐるせんせいのじょうほうだ。

819 :GENO:2009/05/16(土) 23:03:01 ID:kW4Jc8HG0
>>804
さんくす、把握したわ

820 :GENO:2009/05/16(土) 23:03:02 ID:sQ2Hv4eN0
ウイルス作者は才能の無駄遣いしすぎ
つーかパソコンのウイルスってなんでこう新型が続々出るんだよ
アンチウイルス会社がばら撒いてるとしか思えん

821 :GENO:2009/05/16(土) 23:03:11 ID:3kcGJhiE0
テンプレの方法で全部調べても大丈夫で、カスペの重要スキャンでも何にも無かった。
一応バスターのURLフィルタとかファイアウォールレベルを中に設定してみたけど意味ない?


822 :GENO:2009/05/16(土) 23:03:11 ID:xmkBc4L6P
ここにURL貼り付ける場合はhttp削りとかだとブラウザで見れちゃうことがあるので
.を☆にするとかしてからお願いします。

823 :GENO:2009/05/16(土) 23:03:11 ID:8GH5m4eg0
>753だけど、http://pc11.2ch.net/test/read.cgi/sec/1242476260/382によると
2みたいですね。
まず感染しない努力をする(安全確認されてないサイトには行かない!)
そんで
不幸にもPCが感染してしまったら絶対にFTPは使わない!!ってことでしょうか。

824 :3:2009/05/16(土) 23:03:37 ID:n/uQJHr/0
早すぎておえねーw
>>639まだ それと>651

>>662>>738>>794追加しました

>>808これ載せていい?

825 :ウイルス:2009/05/16(土) 23:03:38 ID:+10WbMtBO
>>801今下手に検索するのは危険だろーが
>>796いわゆるギャルゲの女版
美少女になってイケメンを落とすゲーム

826 :GENO:2009/05/16(土) 23:03:49 ID:Ap+Ao8D40
>>795
ルーターで繋いでないからそっちでブロックできないんだな
不安だし一応送信も拒否してくる

827 :GENO:2009/05/16(土) 23:04:27 ID:7dnbfNTZ0
>>783-784
d
やってみた

828 :GENO:2009/05/16(土) 23:04:41 ID:GBrMZxDo0
まとめwikiのひとマジで乙です

829 :GENO:2009/05/16(土) 23:04:58 ID:x/iBUuZT0
同人サイトというより婦女子ジャンルばかりだな・・・

830 :GENO:2009/05/16(土) 23:05:06 ID:7jlnujjV0
>>820
そのアンチウイルス会社はどれも手も足も出せない状態で株暴落させてるがな

831 :GENO:2009/05/16(土) 23:05:19 ID:U8WiQUuS0
LunascapeのGeckoエンジンってどうなんだ?

832 :GENO:2009/05/16(土) 23:05:29 ID:+bxNWFSA0
>>808
それGENOなのか?ソース確認した?


833 :g:2009/05/16(土) 23:05:43 ID:t+UZlBwU0
ニフティでウイルススキャン中なんだけど
感染してたらそのウイルス名は何て出るの?

834 :GENO:2009/05/16(土) 23:05:52 ID:RwVE/EfH0
>>808
さくらのブログは管理側の自由度が高いからやばいな
だがあそこも、デフォルト設定だとブラウザから更新するブログの筈だが

835 ::2009/05/16(土) 23:05:56 ID:xCuNzK6yO
Windowsの炎の壁でIP遮断ってできたっけ?

836 :GENO:2009/05/16(土) 23:06:01 ID:JXbvIEEu0
ボカロはタイミング最悪だったからなぁ

837 :GENO:2009/05/16(土) 23:06:10 ID:OLzpZ4o60
>>697
ID変わってると思うけどありがとう。
じゃあそっちは大丈夫で妹ブランドだけアウアウになったんだ…
ちなみに女向けゲー大人のブランド本スレでは既に話題にあがってました

838 :geno:2009/05/16(土) 23:06:24 ID:5qGyw+II0
>>813
踏み台の意味分かってる?

839 :GENE:2009/05/16(土) 23:06:28 ID:U5PZPUMdO
>>740
コンピュータ→Windows
→Windows→HELP→mui→0411か0409もしくは両方にある


840 :GENO:2009/05/16(土) 23:06:36 ID:X/sAkBbw0
サイトのアドレス突っ込んで感染調べるサイト、突っ込んでボタン押しても
ずーっとstillなんちゃらって出て結果が表示されないんだが
時間がかかるのは仕様ですか?

841 :GENO:2009/05/16(土) 23:06:43 ID:7Cfs/c9PO
まとめサイトにある感染チェックしたら大丈夫だったんだけど
今ウイルスバスターをアップデートしようとしたら出来ない…
これってヤバいのでしょうか?

あと携帯で結構フルブラウザで見ちゃってたんだけど
携帯って感染するとどうなるの?


842 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:06:45 ID:nAR5Qn150
>>261
何という前向きな解釈www

843 :GENO:2009/05/16(土) 23:06:50 ID:2l2WFVGe0
>>811
チェッカで確認した
まちがいなく黒

844 :GENO:2009/05/16(土) 23:06:55 ID:2qAq6Hid0
>>820
それにしちゃアンチウイルス会社静まり返りすぎ…
ノートン先生とかノートン先生とか

845 :GENO:2009/05/16(土) 23:07:03 ID:ADCEKzj90
>>808
いや、それは洒落にならない…

846 :GENO 報告:2009/05/16(土) 23:07:05 ID:5Y6mJ8vc0
>>3
株式会社まどか(PC18禁乙女ゲーとか作ってるところ)
ソースに下記表示ありでAvastさんが怒ります

<script language=javascript><!--
(function(dXHio){var PV4Y='var"20 以下略

847 :GENO:2009/05/16(土) 23:07:14 ID:yXv46kRT0
面白くなってきたな

848 :GENO:2009/05/16(土) 23:07:18 ID:/m6gQ1ZiP
とりあえず最低限の予防策はやったがいつまで続くかだ

849 :げの:2009/05/16(土) 23:07:44 ID:4tpcW43l0
>>838
感染した人が他のサイト見ても、ウィルス移したりしないんだろ?
感染したサイト見る→感染→感染した人のサイトも汚染→そのサイト見た人が感染
ってなるんでしょ?

850 :GENO感染報告:2009/05/16(土) 23:07:45 ID:i6/Zrtyj0
>>832
怖くてサイトにアクセスできなかった。ごめん
ただブログに感染した例が今まで報告されてなかったので一応…
ちなみに管理側のサイトもノートン先生が真っ赤になって怒っていたので
完全にトロイに侵食されてます。

851 :GENO:2009/05/16(土) 23:07:47 ID:JLSn9lA+0
乙女ゲー関係やべえな

852 :geno:2009/05/16(土) 23:08:17 ID:Yj4M5Gzw0
見たい先がウイルスに感染してるか確認or
実際にどんなソースが埋め込まれてるか見たい人は
文法チェッカーでソース見ればいいよ

チェッカー経由ならソースを実行しないで表示するから
ウイルスには感染しない オススメ

853 :GENO:2009/05/16(土) 23:08:19 ID:BDi3z68n0
>>816
汚染 .jsから呼ばれるIP/US判断用 .jsが判断して脆弱を狙ったファイルで突くって事ですよね
であれば、確率論に任せて直踏みさせるものも出てきたり、 .jsではなく .cgiで判断式を書いて、
その .cgiをmod_rewriteで偽装ってのも考えられないですかね。

854 :GENO:2009/05/16(土) 23:08:21 ID:dHX8Q3xU0
>>838
今回のウイルスはFTP使ってない人が踏み台になることはない

855 :GENO:2009/05/16(土) 23:08:23 ID:RwVE/EfH0
>>832
あーjavascript埋め込みタグとかを誤認の可能性があるのか
公式がアフィ推奨してるくらいだから、FC2と同じくただの広告リンクだったってオチか?

856 :geno:2009/05/16(土) 23:08:30 ID:W4KsuI0i0
>>808
ごめん、ちょっと訊きたいんだけどそれはどのセキュリティソフトで反応したの?
さくらブログ、ロリポ辺りはちょっと前にノートンセーフウェブの誤判定対象にされた筈だから
ちょっと気になって。

857 :GENO:2009/05/16(土) 23:08:45 ID:ovLYumBQ0
>>850
ノートン先生は反応しないんじゃなかったっけ
GENOではないんじゃない?

858 :GENO:2009/05/16(土) 23:08:48 ID:ZbIJF7pO0
>感染PCで感染していないサイトを見てもそのサイトは感染しない

までは理解したんだけどさ
感染PCで感染していないショッピングサイトで買い物した場合はどうなんの?
ユーザー名とかパスワード抜かれる?

859 :GENO:2009/05/16(土) 23:09:12 ID:+osFnU5G0
狐の先読みoff前に「リボンマジック」でググっちゃったんだけど、
sqlsodbc.chmのサイズ変わってなかったらセーフ?

860 :GENO:2009/05/16(土) 23:09:29 ID:He1TpeUY0
>>820
自分はvistaに切り替えてほしいMSの謀略かと…

861 :GENO:2009/05/16(土) 23:09:55 ID:tRYHiqa3O
ハンパなくなってきたな…

862 :GENO:2009/05/16(土) 23:10:00 ID:JLSn9lA+0
>>858
あうあうの可能性も捨てきれない

863 :GENO:2009/05/16(土) 23:10:18 ID:jDrw+Vvj0
>>860
もうすぐ7が出るのにw

864 :GENO:2009/05/16(土) 23:10:22 ID:sD9c7etV0
>>689
感染してるのに放っておいた場合
あなたのマシンは、他PCや他サイトを攻撃するための踏み台、あやつりマシンにされてしまい
ある日突然、加害者であるとしてとんでもない額の損害賠償を請求されるかもね

865 :GENO:2009/05/16(土) 23:10:26 ID:OLzpZ4o60
>>846
まどかってブランド名だっけか…
みらい(漢字出ない…)のとこ?

866 :GENO:2009/05/16(土) 23:10:40 ID:5wg7tB8A0
ウィルスバスターのデータベースには、
「現在アラートウィルスはありません」と出ていますが、
このギャップは何?

867 :GENO:2009/05/16(土) 23:10:54 ID:YXeXSazI0
>●vistaユーザーはUAC(ユーザーアカウント制御)を有効にする

やり方教えて下さい。

868 :GENO:2009/05/16(土) 23:11:10 ID:5Y6mJ8vc0
>>859
それが変わって無くても感染した例がある
とりあえず、まとめサイトに書いてあること全部やってみて

>>846
そこ
ブランドじゃなくて会社の方

869 :GENO:2009/05/16(土) 23:11:27 ID:ZbIJF7pO0
>>862
事態が収拾するまで何があってもネットショッピングはしないでおくわ

870 :GENO:2009/05/16(土) 23:11:28 ID:+bxNWFSA0
>>811,843
そっか、乙女ゲー関係公式はかなりやばいんだな
ありがとう

ブログは今回のとは関係ないと思うんだが・・・・・

871 :GENO:2009/05/16(土) 23:11:43 ID:RxRGCB8OP
LunascapeでGecko使ってる奴もFirefoxと同じ操作が必要っぽい
デフォで先読みするみたいだな

872 :ゆとり:2009/05/16(土) 23:11:59 ID:Jos9kxwM0
javascript切ってても感染した例ってあるの?

873 :GENO:2009/05/16(土) 23:12:03 ID:FLyPY/O00
>>858
実際に報告はないけど
抜かれる可能性が非常に高いです

逆に、PCは感染してないけど、自分が買い物したことがあるサイトが感染してると
抜かれる可能性が非常に高いです

PC、あるいは買い物したことがあるサイトが感染してないうちに削除するとか
対策は出来るけれども、どこまで被害拡大するかはわからないのが現状
用心に越したことはないよ


874 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:12:11 ID:4SssXjX20
>>867
デフォで有効なはず

875 :GENO:2009/05/16(土) 23:12:16 ID:G1pvAS/E0
>>423
一番気をつけてください。
たぶん今、中華圏で頻発するアカウントハックそのものか、
これから違う脆弱性を使ってまた攻撃するための予行演習かもしれません。

876 :GENO:2009/05/16(土) 23:12:30 ID:g+JPy8dA0
>>867
そんなこと聞いてるくらいだからきっと無効になんてしてないだろ

877 :GENO:2009/05/16(土) 23:12:31 ID:eache2fz0
>>864
>>660

878 :GENO:2009/05/16(土) 23:12:37 ID:ANvAlVha0
>>858
感染した時点でIDとPASSを抜かれるんだよ。
ショッピングサイト関係ないぞー
素直にクリーンインストールしときなさい



879 :GENO感染報告:2009/05/16(土) 23:12:42 ID:i6/Zrtyj0
>>856
ノートン先生です

Norton セーフウェブが sblo.jp を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。

脅威レポート
見つかった脅威の合計: 11

ドライブバイダウンロード (説明の表示)
見つかった脅威: 11
サンプル:
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\cXm[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: http://greenpeople.sblo.jp/article/14653939.html
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\RO[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: http://greenpeople.sblo.jp/archives/20070810-1.html
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\pz[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: http://greenpeople.sblo.jp/archives/200807-1.html

こんなのが凄い勢いで表記されました。

>>857
GENOじゃなくて単にトロイの木馬を検出しただけなのかな…
スレを騒がせて申し訳ないですorz


880 :GENO:2009/05/16(土) 23:12:47 ID:Sb/N6fL20
知人がやってるさくらブログ(sblo.jp)、念のためソースチェッカーオンラインに突っ込んでみたが
特に変なJavascriptも埋め込まれておらず感染はしてなかったよ。一応報告
ただテンプレまんまで自分では何も弄っていないっぽいので無事なのかもしれないが

881 :GENO:2009/05/16(土) 23:12:50 ID:/ztF86Ry0
ネトゲは普通にやってても大丈夫?

882 :GENO:2009/05/16(土) 23:12:52 ID:RxRGCB8OP
>>867
切った覚えがないならオンになってる筈だと思うけど念のためググれ

883 :GENO:2009/05/16(土) 23:12:56 ID:7dnbfNTZ0
ノートンなら少し前に更新来たけど対応されてるかは不明

884 :.:2009/05/16(土) 23:13:07 ID:RB3rnXLV0
くだらん馴れ合いなんかどうでもいい
鯖缶に警告メール出すからさっさとドメイン晒せ
ttp://www.2ch.net/ ←ここまでな
lolipopか?ん?

新たな「Webウイルス」が猛威、感染被害が急増
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
ttp://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir-javascript-biggest-malware-threat-web/
JSRedir-R

885 :ゲノ:2009/05/16(土) 23:13:06 ID:NG0XsJSj0
>>859
まとめで感染報告みて他の動作も確認しろ
亜種がいっぱいでてるから確実な感染動作はない

886 :GENO:2009/05/16(土) 23:13:26 ID:1OnYTQPZO
>>810
むしろ厨ジャンル壊滅フラグ

887 :GENO:2009/05/16(土) 23:13:40 ID:QEvo2/9u0
ブログも
tp://wepawet.cs.ucsb.edu/index.php
にぶっこんでチェックできるの?

できるんだったら>>808にその感染疑いのあるブログをチェックしてもらいたい

888 :GENO:2009/05/16(土) 23:13:44 ID:BDi3z68n0
>>823
なるほど、盗聴モデルですか。
となると、他の通販サイトやらのID/passとかが抜かれるとかいうのはまた別の話ですね。
FTP通信のみに事を搾って考えるのが、現段階では第一歩ですね。

逆に言えば、そういう通販サイトのID/passを抜くようなトロイを仕込むルートとしても、
脆弱性を突いたルートに危機感を抱くのは重要な事かも

889 :げの:2009/05/16(土) 23:13:49 ID:UTR1NCJv0
>>808
さくらのサーバ使ってる人が感染して、カスタマイズして使ってる
sbloも感染、っていうことかなあ?
自分さくら使っててsblo置いてるから…自由度高いし可能性はあるかも

890 :GENO:2009/05/16(土) 23:13:52 ID:wY7Qw6eJ0
これは自分のサイト持ってなかったら別に問題ないのかね
FTPなんて使ってない人は感染しててもわからんだろうし
もっと言うなら感染してても別にいいのかもしれんw

891 :GENO:2009/05/16(土) 23:14:04 ID:He1TpeUY0
>>840
負荷がかかってるんだと思う
昼前はちゃんと出来たが
午後からはもうそんな状態だ

892 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:14:08 ID:0/B6Pxnm0
>>867
デフォで有効。切っていなければ。
やり方はスタートボタンのヘルプとサポートに聞きなさい。

893 :GENO:2009/05/16(土) 23:14:12 ID:OLzpZ4o60
>>868
私にだよね、ありがと。
でも会社の方って事はリボンとティアラみるかぎり時間のもんだいか…?
何にもないことを祈る。みらいいっぱい出してるしね…

894 :GENO:2009/05/16(土) 23:14:12 ID:CLJT8GTNO
キラル公式も感染してたりする?
昨日キラルじゃなくて兄ブラの公式見てたんだが…

895 :geno:2009/05/16(土) 23:14:16 ID:5qGyw+II0
>>872
flvを直接踏めば余裕なんじゃないか?

896 :GENO:2009/05/16(土) 23:14:16 ID:7iQsJukd0
カスペルスキー今日の検体とその抗体リスト
 ttp://www.kaspersky.co.jp/viruswatchlite

897 :GENO:2009/05/16(土) 23:14:27 ID:uACsvbNb0
>>859
「このサイトはコンピュータに損害を与える可能性があります。」の場合、
ime.nu的に警告のついたページでワンクッション置かれてた
そのページではAvast騒がなかったよ

ティアラモードの方はまだぐぐる警告文ついてないから注意

898 ::2009/05/16(土) 23:14:56 ID:xCuNzK6yO
だれか教えてくれ

899 :GENO:2009/05/16(土) 23:14:59 ID:nfr3SLFy0
>>811
 真っ黒

900 :GENO:2009/05/16(土) 23:15:02 ID:RxRGCB8OP
>>890
IDとかパスがあるのは全部危ないんじゃないのか?

901 :GENO:2009/05/16(土) 23:15:27 ID:IgRMmjVnO
誰かボカロ繋がりでケットコム確認した人いる?
特に報告も上がってないし大丈夫なのかな

902 :GENO:2009/05/16(土) 23:15:57 ID:eache2fz0
>>878
感染後初めてFTPを使ったときにFTP用のIDとPASSが抜かれるんだよ
で、ウェブブラウザを介して送受信する各種サイトのIDとPASSが抜かれるかどうかは不明

903 :GENO:2009/05/16(土) 23:16:24 ID:Vx0/y5kr0
>>900
次スレヨロ

904 :ゆとり:2009/05/16(土) 23:16:44 ID:Jos9kxwM0
>>895
jpgに埋め込みとかならわかるが動画に埋め込むって可能なのか?
動画サイトは見てないからまだ安心な方だろうけど

905 :GENO:2009/05/16(土) 23:16:48 ID:ZbIJF7pO0
>>878
一応レジストリのやつとか起動したんでまだ感染して無いっぽいけど
万が一の為に聞いてみた
ややっこしい質問してすまんかった


906 :GENO:2009/05/16(土) 23:16:51 ID:n4RlFrPrO
なんか感染してもIDとパス抜かれて改竄されたりするだけって流れだが
普通にPCあぼんするだろ

907 :geno:2009/05/16(土) 23:17:09 ID:5qGyw+II0
※324は感染サイト一覧が載ったレス※

351 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:37:57
 >>324
 Firefoxでアクセスしてみたけど全部
 martuz■cn/vid/?id=
 からファイルを取ろうとするね。それでそこに直接行っても
 // No news...
 と表示されるだけ。。IEじゃないとだめか・・

403 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:55:47
 >>351
 ほんとだ…
 以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
 恐らくリモートから攻撃コードを更新されたんだと思う

 ちなみに直接ロケーションバーにmartuz■cn〜を打ち込んでも
 攻撃コードはダウンロードされないよ。
 攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
 攻撃コードをダウンロードするには

 ・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
 ・cookieを拒否する
 ・XP以下のWindowsでアクセスする。またはUAを偽装する
 ・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える

 以上の条件を満たすことが必要

908 :GENO:2009/05/16(土) 23:17:47 ID:0pWlmmmFO
今北
携帯には感染しないとの事だが、WindowsMobileの感染例はある?
アドエス使ってるのでちと不安


909 :GENO:2009/05/16(土) 23:17:59 ID:NoC9xktr0
>901
一応ソースチェッカ通した
トップページは問題なかったと思われる

910 :geno:2009/05/16(土) 23:18:03 ID:W4KsuI0i0
>>879
ありがと。
さくらブログ(sblo.jp)は今ドメイン丸ごとノートンセーフウェブで警告出ちゃう状態だから
それじゃないかな、とは思うんだけど…怖いね。


911 :GENO:2009/05/16(土) 23:18:49 ID:8GH5m4eg0
>>898
できないんじゃない?
切って、なんか別の、フリーのファイアウォールソフト落としたほうがいいのでは。

912 :GENO:2009/05/16(土) 23:19:44 ID:+osFnU5G0
>>868,885
ありがとう
出来る限りの事やってみるわ

913 :GENO:2009/05/16(土) 23:19:52 ID:7iQsJukd0
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
 http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole

どう考えても今回の騒動に便乗したFlash Player 10偽装ウイルスです

914 :GENO:2009/05/16(土) 23:20:14 ID:2fUnOYk6O
これ関連のスレだいぶ読んだが、レス見逃してたらごめん

感染サイト探ししてる人たちはどういう環境でやってんの?
自分も管理してるサーチの、登録サイトの感染有無を調べたいんだが対策wikiに書かれてる一連の対策(更新やJS切り)しとけば、XPで感染してるサイトにアクセスしても平気なのか?
それともMacやLinuxで探してるの?


915 :geno:2009/05/16(土) 23:20:48 ID:qU7y8KVc0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

916 :.:2009/05/16(土) 23:20:49 ID:RB3rnXLV0
>>853
FTPいじってくるからパーミッションを判断してそういうのを設置してきてもおかしくないね(´・ω・`)

917 :GENO:2009/05/16(土) 23:20:52 ID:RS4CmXKuO
なんかこのウイルス、エイズみたいだな

918 :GENO:2009/05/16(土) 23:21:38 ID:0gFFuB+40
>>839

ありがとうございました。

919 :GENO:2009/05/16(土) 23:21:54 ID:fksVrn0p0
>>914
感染してそうなサイトのURLをソースチェッカーに突っ込んで
ソースを確認してる


920 :GENO:2009/05/16(土) 23:22:12 ID:ObwjbkKd0
すいません質問です
自分が感染したかどうかって自分のHPのソースみたらわかりますか?

921 :GENO:2009/05/16(土) 23:22:16 ID:1VA2CzOXO
UACって標準ユーザーだと、管理者のパスを入力しないとOKできないよね?

922 :GENO:2009/05/16(土) 23:22:17 ID:dlLg7KH80
>>871
ルナはどうなんだろと思ってたからありがとう

923 :じぇの:2009/05/16(土) 23:22:59 ID:LKk/UlVQO
これさ
感染してないの確認したらとりあえず電源切って
しばらく触らないようにしとけば安全てこと?

924 :GENO:2009/05/16(土) 23:23:08 ID:+osFnU5G0
>>897もありがとう
ちょっと落ち着いた


925 :ういるす:2009/05/16(土) 23:23:17 ID:cCBR+zr7O
>>722
感染後いじったら抜かれる

926 :GENO:2009/05/16(土) 23:23:20 ID:rdW8H0F70
>>190
素人目に見ても怪しさ全開きな臭さぷんぷんだから多分大丈夫

今後の進化で省略化されty……うわあああああああああああああああああああああああ

927 :geno:2009/05/16(土) 23:24:38 ID:JMWvRLu6P
>>920
>>1

928 :GENO:2009/05/16(土) 23:24:51 ID:eache2fz0
>>923
そこまでする必要はない
不安ならネット閲覧中に開くページのソースを片っ端から確認すればよい

929 :GENO:2009/05/16(土) 23:25:18 ID:6EGlCpXn0
>>906
Javascriptで飛ばされた先から落ちてくるファイルが
環境によって違ったり、頻繁に変更されるので
感染時の挙動が同一とは限らないのがこいつの面倒なところ
じゃないのか?

930 :geno:2009/05/16(土) 23:25:28 ID:EplbuiLY0
何かもう面倒になったから疑いのあるPCはクリーンインスコした
しかしこのウイルスって感染サイト閲覧したら確実に感染するもの?


931 :GENO:2009/05/16(土) 23:25:37 ID:2fUnOYk6O
>>919
なるほど!ありがとう!
うへ…膨大wちょっとやってくる

932 :役立たずがっ:2009/05/16(土) 23:25:50 ID:CIzTYPD6O
とりあえずノートンがお休み中なのはわかった。


933 :GENO:2009/05/16(土) 23:26:04 ID:IgRMmjVnO
>>909
ありがとう
とりあえず感染してなさそうで良かった

934 :geno:2009/05/16(土) 23:26:15 ID:NG0XsJSj0
>>915
えらい作者が暇なウイルスなんだなw

935 :geno:2009/05/16(土) 23:26:53 ID:pgHnItAv0
この騒動で火狐に乗り換えようと思ったんだけど、ダウンロードしようとしても
「このインターネットのサイトを開くことができませんでした〜」
ってなって出来ない
公式以外からでも同じ 何で…?

936 :GENO:2009/05/16(土) 23:27:07 ID:FLyPY/O00
まとめサイトのElleFileInfoのところ

 正常なsqlsodbc.chmは
 ファイルサイズ:50,727バイト
 CRC32:B61C7A80
 MD5:F639AFDE02547603A3D3930EE4BF8C12
 SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3

って書いてあるけど、ファイルサイズはKBで出てくるよ
49.5KBって書き直したほうが分かりやすいんじゃないかな?

937 :GENO:2009/05/16(土) 23:27:29 ID:Nbczmf4uP
>>934
まてよもしかするとこれって壮大な就活なんじゃね?
おれはこれだけのものを作る技術を持っているという

938 :GENO:2009/05/16(土) 23:27:51 ID:lqJkBEFe0
JAVAScriptの切り方がどうしてもわかりません
JAVAとScriptってたくさんあるけど、片っ端から無効にしたら大丈夫ですか?

939 :geno:2009/05/16(土) 23:27:58 ID:Yj4M5Gzw0
>>931
でもいつ改変されるかわかんないから
一度チェックしたからずっと平気ってわけじゃないよ

940 :geno 報告:2009/05/16(土) 23:28:00 ID:IW0lvs3T0
>>3
Sound Horizonの同人サイトで感染を確認しました。
ジャンルはなんだろう、芸能とかになるのかな

941 :GENO:2009/05/16(土) 23:28:48 ID:n+WlS5TX0
>>3
一応ファイアーウォールの設定の説明文を書いてみた

■Norton Internet Security(ver.16.5.0.135)のファイアーウォール設定
 1.メインウィンドウ開く
 2.「インターネット」の「設定」を開く
 3.「コンピュータの設定」内、「スマートファイアウォール」をオンにする
 4.「スマートファイアウォール」の「拡張設定」の「設定」を開く
 5.「一般ルール」の「設定」を開く
 6.「追加」をクリック
 7.「遮断」をクリック
 8.「他のコンピュータに対する接続と他のコンピュータからの接続」を選択して「次へ>」をクリック
 9.「下のリストにあるコンピュータとサイトのみ」を選択して「追加」をクリック
 10.適切な記述で入力し(詳細は記述方法は下記)、「OK」をクリック
 11.すべて設定したら「完了」をクリック
 12.「一般ルール」ウィンドウに戻るので、追加されていることを確認
 13.任意で順序を変えるなどする(普通はそのままでOK)

■ブロックするIPの記述方法(上記のうち「9」の項目でやること)
 例1)【94.247.2.0 - 94.247.3.255】の場合
   a.「範囲を使う」を選択
   b.開始アドレスに「94.247.2.0」を入力
   c.終了アドレスに「94.247.3.255」を入力
   d.「OK」をクリック
   e.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
   f.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
 例2)【78.109.29.112】の場合
   a.「個別」を選択
   b.入力フォームに「78.109.29.112」を入力
   c.「OK」をクリック
   d.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
   e.他に追加するIPがあれば繰り返す、なければ「完了」をクリック

942 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:28:49 ID:SNgDVri50
528 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ

943 :GENO:2009/05/16(土) 23:28:55 ID:JLSn9lA+0
>>937
まあ反社会的な活動したら普通の企業はそこでアウトかけるだろ
……普通でない企業は別かもしれんが

944 :GENO:2009/05/16(土) 23:29:24 ID:6SikDLsa0
>>937
対策ソフト売り込んでたりして

945 :GENO:2009/05/16(土) 23:29:32 ID:RwVE/EfH0
いま自分のさくらブログの生成ソース確認してきたんだが
画面下部にもれなく入る、さくらのブログ公式へのリンクはjavascript利用なので
そのへんが引っかかってる可能性も大だと思うんだが、どうだろう
うちはノートン先生じゃないからこれ以上は確認でけんのだが

946 :GENO:2009/05/16(土) 23:29:42 ID:w4bZzvn00
>>937
まあ確かに作者の頑張りは認めざるを得ないが…

947 :GENO:2009/05/16(土) 23:29:44 ID:gHKu351l0


おい 次スレは どうなった

948 :geno:2009/05/16(土) 23:29:52 ID:3LSlDpk70
>>936
丸めた数字にしてどうすんの
併記すりゃいいだろ

949 :GENO:2009/05/16(土) 23:30:11 ID:VY+JwH9i0
>>947
たてた

950 :GENO:2009/05/16(土) 23:30:14 ID:58PrCe2G0
ソースチェッカーしようとしたら
「攻撃受けてるのでアクセス規制中」と出た
チェックしてる人多いのか

951 :ウイルス:2009/05/16(土) 23:30:42 ID:+10WbMtBO
>>944自分はマカーだからソース勝手に見てる
発見したらソース勝手に見たことお詫びしつつ管理人さんに報告


952 :GENO:2009/05/16(土) 23:31:01 ID:w5977lh60
>>934
次から次へとアクセスがあるから、拍手連打されてる感じで
舞い上がって 物 凄 い 勢 い で更新してるんじゃないのか

953 :GENO:2009/05/16(土) 23:31:11 ID:2AROtDNA0
>>936
現状のままで問題なし

プロパティで確認するでいいよ。

954 :新参:2009/05/16(土) 23:31:39 ID:litZAZwgP
もしpixivやニコニコ動画が感染したら俺死亡

955 :GENO:2009/05/16(土) 23:32:05 ID:TH9k4NJxO
>>936
自分のPCは50Kbだった
プロパティで表示したら50,727bだったよ
人によって若干違うと思われるから今のままでいいとオモ

956 :ウイルス:2009/05/16(土) 23:32:06 ID:+10WbMtBO
間違えた>>951>>914です

957 :GENO:2009/05/16(土) 23:32:17 ID:7dnbfNTZ0
JavaScript切ってるとフラッシュプレーヤーの更新すらままならんなAdobeファック

958 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:32:23 ID:1R6XGnxy0
誰かが立ててくれた次スレ

【管理も】同人サイト・GENOウィルス注意4【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242483486/

959 :次スレ:2009/05/16(土) 23:32:37 ID:tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242483486/

960 :GENO:2009/05/16(土) 23:32:37 ID:MDEwFTbl0
avastで特定IP遮断する方法教えてください

961 :GENO:2009/05/16(土) 23:32:39 ID:d5PZucJe0
>>947 これか?
http://changi.2ch.net/test/read.cgi/doujin/1242483486/l50

962 :GENO:2009/05/16(土) 23:32:54 ID:sD9c7etV0
>>877
バックドア系ウイルスを放置しててもいいか〜なんていう考えはあぶねっつってんのに
じゃあ今回のはボットネット化しないとしてもだ
なにかの機会にPCを再起動したらそのとき確実にあぼんするらしいから
遅かれ早かれリカバリすることにはなるね

963 :GENO:2009/05/16(土) 23:33:18 ID:tKtS4mj00
たてた
http://changi.2ch.net/test/read.cgi/doujin/1242483486/

Ubuntuなら踏んでも平気かね?

964 :GENO:2009/05/16(土) 23:33:46 ID:mT3cvEnF0
>>914
一連の対策全部やっても亜種さんが猛威をふるってるようだから
XPでいろいろ回るのは危険かも

自分はLinuxから確認してる

965 :GENO:2009/05/16(土) 23:33:55 ID:VY+JwH9i0
>>961
それ。
p2で書いてたらいつの間にか連投規制に掛かったorz

966 :げの:2009/05/16(土) 23:34:21 ID:9Y494maDO
最近忙しくて2chもmixiもニコ動も全部携帯からしか見てない俺が勝ち組とは…
もうしばらくPC触らないでおくわ

967 :GENO:2009/05/16(土) 23:34:22 ID:7iQsJukd0
>935
便乗馬鹿が最新Flash Playerダウンロードサイトになりすましたトロイの木馬をばらまいてる。
フィンランドのセキュリティ開発会社が発表

あわてて落とすな。雑誌付録DVDにFireFox3.0.xのインストーラが入っているならそれを入れて
(当たり前だが即JavaScriptは切っておけ)、10.0.10アップデータのみDLして更新汁

968 :GENO:2009/05/16(土) 23:35:22 ID:Nbczmf4uP
亜種ちゃんのこと考えず今さっき通販つかっちまったよやべぇな
代金引換だけど

969 :GENO:2009/05/16(土) 23:35:38 ID:gHKu351l0
>>963
トントン

今のところサイトに来てる人は少ないしJSどうしてるかは分からない解析
ジャンルサイトの動向知りたいけど感染してないか不安で見に行けない…

まとめサイトの管理人さんお疲れ様です。

970 :geno:2009/05/16(土) 23:36:28 ID:pgHnItAv0
>>967
そうなのか!
ありがとう、ホイホイ釣られるところだった

971 :Geno:2009/05/16(土) 23:38:01 ID:CALZwdcAP
はー、ひでぇ目に遭ったヅラ。
感染してたのでクリーンインストールしてきた。
一日かかったよ。

972 :GENO:2009/05/16(土) 23:38:34 ID:65U4bH5Z0
macでの確認はチェッカーサイト使うしかないのかな

973 :GENO:2009/05/16(土) 23:38:45 ID:NVhyXMHZO
>>964
そのうちLINUXにも亜種作られそうだなあ
MACなんて使ってられない

974 :geno:2009/05/16(土) 23:39:07 ID:ddCOtrCB0
ん?
FlashとFirefoxて関連あんの?>967
それとも火狐も罠の可能性あるからもちつけってことか

975 : :2009/05/16(土) 23:39:17 ID:8aiojYSy0
>>962
いずれにしろ今回のウイルスに関しては>>864の指摘は的外れです
一般化する必要がどこにある?

976 :GENO:2009/05/16(土) 23:39:19 ID:wULRE1Ku0
>972
ClamXavをどうぞ

977 :GENO:2009/05/16(土) 23:39:57 ID:MgxF5koh0
>>894
とりあえずトップは平気っぽい

978 :GENO:2009/05/16(土) 23:40:07 ID:2fUnOYk6O
>>939
うん…(・ω・`)
とりあえず現時点で見つけたら、
サーチからのリンク停止して、管理人さんに直接連絡とって対策してもらう用にしてみる
いたちごっこなんだけど、少しでも

979 :geno:2009/05/16(土) 23:40:14 ID:akbMG4t50
>>833
さっきカスペでスキャンして出た
Trojan-PSW.Win32.Kates.c
http://dec.2chan.net:81/may/b/src/1242482913269.jpg

980 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:40:19 ID:yatpacPs0
>>973
MacもLinuxもVistaも普段は管理者権限じゃないから
亜種が出てきても感染することはない。

981 :geno:2009/05/16(土) 23:40:32 ID:tKF2OfOw0
ヤフオクとかってまだ大丈夫なのかな?
入札中の商品あるんだよね…

982 :GENO:2009/05/16(土) 23:40:46 ID:Hd92Ml+u0
>>971
おつ
サイトは大丈夫かい

983 :GENO:2009/05/16(土) 23:42:10 ID:rAXcQTqc0
>>974
Firefox用FlashPlayerはインストール用のexeを落としてそれを実行する形式
ブラウザから直接インストールするようにはなってないからそこを狙われたのでは

984 :geno:2009/05/16(土) 23:42:25 ID:zlsW0HIw0
FTP以外のID、パスワードやクレカの番号抜かれたってソースあんの?
今のところ不明というのはいいけど、ソースがないものについて必要以上に煽るのはよくない

985 :GENO:2009/05/16(土) 23:42:26 ID:7zJzRehYO
>>968
よう俺
自分はこの騒動知らずについさっきやっちまったorz(同じく代引きだけど)

986 :GENO:2009/05/16(土) 23:42:27 ID:n+WlS5TX0
>>3
略語はやめて正式名称にして欲しい
自サイトからリンク辿った人が「W2Kって何?NISって何?」状態に陥ってる場合がある

987 :geno:2009/05/16(土) 23:42:28 ID:vVXPQivl0
>>941
設定に不安を覚えていたのでこれ見て安心した
ありがとう

988 :GENO:2009/05/16(土) 23:42:38 ID:65U4bH5Z0
>976
まとめにmacの自己チェック方法載ってないんだけどそれググればいいのかな質問ばかりですまん

989 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:42:40 ID:klaLNdLw0
該当ジャンルのサイト持ちの姉にウイルスの話してwikiのURL送ったら
読んでも意味わからんからいじってくれと言われ、
触ってみたら感染以前に酷かった。
SP一度も更新してねーわマカフィー期限切れのままの放置やら昔懐かしイルカが漂っているわ。
いまwindowsアップデートしてるけど、なんかもうGENOウイルス以前にヤバい気がする。
その上、感染した上のデメリットを話しても理解できなくて
よくわからんけど面倒くさいことが増えるならこのままでもいいやとのたまいやがっta
フォトショとかは上手に使うくせに、興味ないことにはとことんないらしい
こういう奴が感染を広めるんですねわかります。

990 :Geno:2009/05/16(土) 23:42:43 ID:CALZwdcAP
>>982
ありがと。気づいた時点で全消ししてパス変えて
クリーンインストールしてまたパス変えたから多分大丈夫。

なくなったプログラムの復帰が大変だ

991 :GENO:2009/05/16(土) 23:42:43 ID:WfBTDqXZ0
>>981
こっちは出品者だから余計に怖い
落札者が感染してても問題ないとは思うけどね

992 :GENO:2009/05/16(土) 23:43:00 ID:yglYJEG80
>>934
ソースコードが公開されてて300人ほどが開発してるほか自己変異もします

993 :GENO:2009/05/16(土) 23:43:00 ID:n4RlFrPrO
>>929
確かに症状はPCによって違うけど
感染後もFTPアクセスしなければ大丈夫とかいう話になっていたからさ
2次感染は防げると思うが
ふと再起動した日には帰ってこれないんじゃないか?

994 :GENO:2009/05/16(土) 23:43:10 ID:NVhyXMHZO
>>980
トン
管理者権限じゃないと不具合制限出まくりなプログラム作る奴が悪い
なんて責任転嫁してみる

995 :GENO:2009/05/16(土) 23:43:18 ID:PINN+4Rr0
新スレお疲れ様です

とりあえずオカ板行ってみたが呪うスレの方は本格的すぎて自分には無理だったw
祈願スレで被害が少なくて済むようにお祈りしてきた

996 :GENO:2009/05/16(土) 23:43:26 ID:rAXcQTqc0
>>984
可能性がゼロでは無いのだから無警戒にする価値も無い

997 :GENO:2009/05/16(土) 23:44:18 ID:2AROtDNA0
>>974
Flashの脆弱性を悪用してるから、IEだろうが火狐だろうが
最新にバージョンアップする対応が必要。

あとFlashはブラウザごとに更新がひつようだからな。
IEでFlashを最新にしても火狐のFlashは最新にならない。
別におこなうのが必要。


998 :GENO:2009/05/16(土) 23:44:21 ID:wULRE1Ku0
>988
同人ノウハウ板のMacユーザースレ逝ってこい

999 :g:2009/05/16(土) 23:44:53 ID:t+UZlBwU0
>>979
アリガトウ、これが今回のGENOウイルス?

1000 :GENO:2009/05/16(土) 23:45:34 ID:zlsW0HIw0
>>996
無警戒にしろなんて誰も言ってない
正確にしろと言ってるだけ

1001 :1001:Over 1000 Thread
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |    最 後 尾 。  |     このスレッドは1000を超えました。
  |________|
     ∧∧ ||
    (. ゚д゚)||             同人@2ch掲示板
      / づΦ           http://changi.2ch.net/doujin/


231 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.06 2022/04/29 Walang Kapalit ★
FOX ★