5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【報告専用】同人サイト向け・GENOウィルス注意11

1 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:28:56 ID:6e86Gt8w0
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染・発症する危険があります。
変化が早く、20日現在、大手ベンダーのアンチウイルスソフトが対応してきていますが、
完全に検知・駆除ができているとは言い難い状況です。
PCでネットする人全員の感染チェックを推奨します。
特にサイト管理人は二次被害を起こす恐れがあるため、早急に感染チェックをしてください。

※情報集約のためのスレにつき、このスレでは質問は受け付けません。
 善意からの回答もご遠慮ください。
 知りたいことは↓のまとめを読み、質問は専用の「GENOウイルス質問用スレ」へどうぞ
================================================

■GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/

■同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
http://wiki.livedoor.jp/doujin_vinfo/(ミラー)

■初心者用・何をすれば良いか良く分からない人用のまとめ
http://www40.atwiki.jp/gegegeno/
http://www20.atwiki.jp/gegegeno2/(ミラー)

■質問用掲示板「GENOウイルス質問用スレ」※GENOウイルスの件専用
http://www1.atchs.jp/gegegeno/

================================================
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
※書き込む際は、名前欄にはGENO#GENOと入力してください。
※まとめサイトへの報告と意見は、まとめサイト管理人が分かりやすいように>>1へアンカーをつけてください。
※過去スレ、症状、その他については>>2-10あたり

677 :GENO:2010/03/06(土) 13:36:15 ID:fA8n+JL1O
管理人、閲覧者ともども感染に気づいてないサイトもたくさんありそうだよね…

678 :GENO:2010/03/06(土) 20:27:36 ID:H7OCpaIk0
セルシス・弊社製品をご利用のユーザー様へ
libpng における圧縮された補助チャンクの処理に脆弱性
 ttp://www.celsys.co.jp/news/info/840/index.html
 ttp://jvn.jp/cert/JVNVU576029/index.html
想定される影響
 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

679 :GENO ◆AbjB8MStDM :2010/03/06(土) 20:46:57 ID:HOA+qcKU0
ウイルス何でも相談所にスンナ

680 :ウイルスたん:2010/03/07(日) 16:19:51 ID:qwcBTQxV0
しかしスレ名かえて「ウイルスなら何でも来い」にした方がいいような気も

681 :GENO ◆AbjB8MStDM :2010/03/07(日) 17:44:43 ID:nIwp0YZs0
少なくともサイトの管理人として、感染すると他へ迷惑のかかるタイプのものじゃないと
ここでやる意味が無いよ

情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う

682 :GENO ◆AbjB8MStDM :2010/03/10(水) 19:55:47 ID:J+HjS1OU0
3月のMS月例パッチが来てるからMicrosoft Updateを忘れずに

683 :GENO:2010/03/26(金) 17:13:34 ID:BycP0mum0
Adobeの9.3.1ってのが何度やってもエラーが出てアップデートできないんですが
どうやればできますか?XPです

684 :GENO:2010/03/26(金) 17:19:14 ID:BycP0mum0
質問なのでageます

685 :683:2010/03/26(金) 18:55:33 ID:1axIeORL0
自己解決しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました

686 :Pegel(ピーゲル):2010/03/26(金) 19:32:45 ID:tAVb++Oj0
他に良いスレが見つからなかったのでここに書き込ませていただきます。

Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。

3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。

現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。

とりあえず、報告と注意喚起をさせていただきます。

687 :GENO:2010/03/26(金) 19:33:51 ID:k1FDziaa0
>>685
そのソフトもバージョンアップしてるよ

688 :Pegel(ピーゲル):2010/03/26(金) 19:38:17 ID:tAVb++Oj0
連投すみません。

Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
 Gumblar 亜種に続く、Pegel 対策に関する留意点
 http://www.kaspersky.co.jp/news?id=207578803

当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。

689 :GENO:2010/03/26(金) 19:50:24 ID:ol4FUo5t0
今更何言ってるんだ

690 :GENO:2010/03/26(金) 19:57:02 ID:aAzMkpUO0
>>688
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール

 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

691 :Pegel(ピーゲル):2010/03/26(金) 20:02:36 ID:tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。

692 :GENO:2010/03/26(金) 21:16:37 ID:feC2hu0C0
l

693 :Pegel(ピーゲル):2010/03/27(土) 00:13:37 ID:ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。

なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。


694 :GENO:2010/03/27(土) 02:34:50 ID:mq1gKv3M0
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも

>>686
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?

695 :Pegel(ピーゲル):2010/03/27(土) 03:03:04 ID:ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。

デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。

ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。

696 :Pegel:2010/03/27(土) 14:47:25 ID:TEQ/l8k80
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな

697 :GENO:2010/03/27(土) 15:03:54 ID:xxK8uqYB0
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ

698 :GENO:2010/03/27(土) 16:07:50 ID:b2J+R27e0
同じくFC2鯖で>>693と同じ状況でウィルス感知した
ウィルスバスターでは感知してなかったけどAvira AntiVirだと感知

自分のサイトはスクリプトが混入されてました

699 :GENO:2010/03/27(土) 16:15:35 ID:SU71hIA+0
ウイルスバスター、どんだけ…   orz

700 :GENO:2010/03/27(土) 16:24:39 ID:khKBOJTa0
>>687
685です。そうだったんですね。気付きませんでした
早速最新のにしました。ありがとうございました

701 :GENO:2010/03/27(土) 19:55:49 ID:4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。


702 :GENO:2010/03/27(土) 20:29:12 ID:Rq7Y/+r60
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る

拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ

703 :GENO:2010/03/27(土) 20:36:55 ID:Rq7Y/+r60
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ


704 :GENO:2010/03/27(土) 20:42:33 ID:4IcI91dD0
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?

705 :GENO:2010/03/27(土) 20:44:44 ID:vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?

706 :GENO:2010/03/27(土) 20:49:26 ID:H8vNlWwb0
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?

Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出

http://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476

707 :Pegel:2010/03/27(土) 20:57:46 ID:RYbcMdxZ0
>>703
それについて、ちょっと気になるものを見つけた。
ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476
本当だったら人騒がせだなー

708 :Pegel:2010/03/27(土) 20:59:37 ID:RYbcMdxZ0
>>706
被ってた。すまん

709 :Pegel:2010/03/27(土) 21:07:51 ID:b2J+R27e0
>>707-708
まじかorz
初期化しちまった…

とりあえずホッとした

710 :GENO:2010/03/27(土) 21:08:12 ID:4IcI91dD0
>>705
ごめん。今調べたら広告だったようです…。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1324303203
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです

って事はますますaviraの反応がわからないな。


711 :GENO:2010/03/27(土) 21:50:53 ID:A9yM4C9l0
>>709
ま まあ、初期化もゴミが取れて軽くなったり
悪く無いんだぜ?

環境設定がちと面倒だけどな

712 :GENO:2010/03/27(土) 22:18:34 ID:Rq7Y/+r60
>>707
誤検出なのか。アリガトン


713 :GENO:2010/03/28(日) 16:04:37 ID:CQpbAPXa0
前もFC2の広告で誤検出騒ぎなかったっけ?

714 :GENO ◆AbjB8MStDM :2010/03/28(日) 17:32:29 ID:obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか

715 :GENO:2010/03/28(日) 18:21:45 ID:tlGkBwlQ0
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。


716 :GENO:2010/03/28(日) 18:43:38 ID:JV60hR1i0
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。

717 :GENO:2010/04/05(月) 23:25:47 ID:DessDBVO0
春になっても続くGumblar被害 〜 3月のウイルス・不正アクセス状況[IPA]
ttp://headlines.yahoo.co.jp/hl?a=20100405-00000020-rbb-sci
ttp://www.rbbtoday.com/article/2010/04/05/66845.html

718 :GENO ◆AbjB8MStDM :2010/04/08(木) 16:13:05 ID:vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
http://internet.watch.impress.co.jp/docs/news/20100408_359797.html

719 :GENO ◆AbjB8MStDM :2010/04/28(水) 17:50:21 ID:K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100428_364568.html

720 :GENO:2010/05/07(金) 19:14:43 ID:yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ

721 :GENO:2010/05/08(土) 00:10:33 ID:msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
http://headlines.yahoo.co.jp/hl?a=20100507-00000021-inet-secu

722 :名前欄にスレ名入力推奨@自治スレ:2010/05/08(土) 00:11:27 ID:O/4Jqx6Q0
参考
doujinnews●jp
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fdoujinnews●jp%2F&x=0&y=0
ドットは●に置き換え

723 :GENO ◆AbjB8MStDM :2010/05/08(土) 22:45:46 ID:y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。

724 :名前欄にレス名出力推奨@自治レス:2010/05/27(木) 14:05:30 ID:KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html

725 :名前欄にスレ名入力推奨@自治スレ:2010/05/28(金) 22:28:25 ID:uybA+N1f0
Raymond.CC Blog
ttp://www.raymond.cc/blog/archives/2010/05/23/urlvoid-scans-websites-for-viruses-with-multiple-scanning-engines/
 ↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
ttp://www.urlvoid.com/
 *BrowserDefender (Microsoft)
 *Google Diagnostic
 *MalwareDomainList
 *McAfee SiteAdvisor
 *McAfee Trusted Secure
 *MyWOT
 ★Norton SafeWeb
 *TrendMicro Web Reputation
 *Web Security Guard (ttp://www.websecurityguard.com/about.aspx)

onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)

726 :GENO:2010/06/08(火) 18:27:17 ID:3v4hFVS+0
テス

183 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)