5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

GENOウイルススレ ★22

1 :名無しさん@お腹いっぱい。:2009/06/22(月) 12:15:57
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

952 :名無しさん@お腹いっぱい。:2009/12/01(火) 20:34:55
>>950
そういや年内には閉鎖するって言ってたな

953 :名無しさん@お腹いっぱい。:2009/12/01(火) 22:07:16
>>949
サンクス
チェックしてあった

954 :名無しさん@お腹いっぱい。:2009/12/01(火) 23:21:16
>>950
SCOからリンクしてたこのへんとかかな
http://web-sniffer.net/

955 :名無しさん@お腹いっぱい。:2009/12/01(火) 23:24:14
>>948
更新確認はちゃんとやるんだぞ
Adobeとかのサイトいって確認
MSUpdateの場合は更新があったときはその適用+再起動後に
もう1度確認して他の重要な更新がないことを確認

956 :名無しさん@お腹いっぱい。:2009/12/02(水) 08:41:52
アプリケーションの更新確認にはこういうのも使える。
http://secunia.com/vulnerability_scanning/personal/

957 :名無しさん@お腹いっぱい。:2009/12/02(水) 10:49:20
個人的にコレも推しておこう
Microsoft Baseline Security Analyzer
ttp://technet.microsoft.com/en-us/security/cc184924.aspx

958 :名無しさん@お腹いっぱい。:2009/12/02(水) 14:14:07
"<script src=http://*.php ></script><body*" の検索結果 約 3,590,000 件

アスタリスク使えたのね・・・

959 :名無しさん@お腹いっぱい。:2009/12/02(水) 14:59:36
>>955
サンクス
ちゃんと確認する

960 :名無しさん@お腹いっぱい。:2009/12/02(水) 15:41:59
某ブログで紹介されていたが

>>934 以外にも感染確認・駆除ツールが出ているな
すべての亜種に有効かは不明だが少しは安心できるだろ

How to remove malware belonging to the family Trojan-PSW.Win32.Kates
KatesKiller.exe
ttp://support.kaspersky.com/faq/?qid=208280701

アンラボ専用ワクチン(39 Win-Trojan/Daonol.Gen)
v3daonol.exe
ttp://www.ahnlab.co.jp/download/vdn_list.asp

961 :名無しさん@お腹いっぱい。:2009/12/02(水) 15:49:04
>Daonol.Gen
うは
少し前にどこかでそれ拾った
avastでひっかかってセーフだったけど


962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www.jwell.com

963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js

964 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:19:50
>>962-963
もしかして・・・
tp://www.golf-rescue.com/gaugedesign/putter/ga03tour.html
tp://www.tamete.net/
こいつらもソレだったりする?


965 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:39:40
そこは何もないんじゃね

966 :名無しさん@お腹いっぱい。:2009/12/03(木) 18:04:26
まだまだ猛威を振るってますね。。
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527

対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他

967 :名無しさん@お腹いっぱい。:2009/12/03(木) 18:07:06
だからダウソ板に帰れって。

968 :名無しさん@お腹いっぱい。:2009/12/03(木) 18:08:43
いつになったらおさまるのやら

969 :名無しさん@お腹いっぱい。:2009/12/03(木) 20:30:04
316 名前:名無しさん@お腹いっぱい。 投稿日:2009/12/02(水) 14:02:21
>>259
それは分かっているが本アドを二重にチエキできる。
最近のウイルスはブラウザ経由よりメールの方が多いらしい。

>>288
GmailをOperaメールで開く。
Mozilla系ならseamonkyか?
Gmail大本営自体がウイルスチェキしてくれるので便利。

しかし仕事や目上の人にはwebmailでは失礼になるので
やむを得ず本アドを晒さなければならない時が稀にあるのも事実。

970 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:28:01
これ、今週win7で2回感染したんだが。。。なんかありましたっけ?

971 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:46:07
「なんか」じゃなくてお前がセキュリティダメダメの状態で
不用意にコード埋め込まれたサイト踏んだんだろ?

しかも2回も

972 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:48:03
感染じゃなくて
たぶん検出しただけだろ

973 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:54:09
7は感染するみたいじゃん

974 :名無しさん@お腹いっぱい。:2009/12/04(金) 09:19:17
Win7は感染しないとか勝手に思い込んでる時点で(ry

975 :名無しさん@お腹いっぱい。:2009/12/04(金) 09:28:14
さすがに対策してるだろ
本当に2回も感染したら馬鹿だ

976 :名無しさん@お腹いっぱい。:2009/12/04(金) 09:54:52
相変わらずOSのバージョンチェックしているように思えるが
そんなこと無いのか?
何でもかんでもGumblar.xの話じゃなくて

977 :名無しさん@お腹いっぱい。:2009/12/04(金) 11:16:12
7でもブラックスクリーン出てるみたいだが、結局詳細不明なのよね

978 :971:2009/12/04(金) 17:44:34
1回目は意味がわからんかったが、2回目は完全にgamblerの症状だった。
セキュリティはPandaだから、笹食べて休んでいたのかもな。

979 :名無しさん@お腹いっぱい。:2009/12/04(金) 17:59:28
Win7でも感染するのかぁ。

Virtual PCに入れてたWin7 Enterprise+ウイルスバスター2010(共に90日試用版)の環境で
クラッシュするようになったのはウイルスのせいだったんじゃろか?
マシンパワーとか、他に原因になり得ることが多いから、深く追及しないまま削除しちゃったよ。

980 :名無しさん@お腹いっぱい。:2009/12/04(金) 18:03:41
> Win7でも感染するのかぁ。

どこで?URLは?スクショある?

981 :名無しさん@お腹いっぱい。:2009/12/04(金) 18:07:40
感染してるのか確認が出来ないのが怖い

982 :979:2009/12/04(金) 18:27:29
イメージごとさっくり削除してしまったので詳細不明です。
開発者を偽った一般消費者でサーセンw

起動した後、MSとバスターのアップデートだけして、
特別どこかサイトを見て回ったりはしなかったと思うんだけど・・・。

983 :名無しさん@お腹いっぱい。:2009/12/04(金) 18:34:42
アップデートできてたなら違うんじゃね

984 :名無しさん@お腹いっぱい。:2009/12/05(土) 01:21:03
このウイルスでadobePhotoShopとかの設定は関係ありませんよね?

985 :名無しさん@お腹いっぱい。:2009/12/05(土) 02:01:50
ない

986 :名無しさん@お腹いっぱい。:2009/12/05(土) 02:04:37
ありがとうございます!

987 :名無しさん@お腹いっぱい。:2009/12/05(土) 13:10:39
.NET Frameworkもバージョン上げた方がいいのかなぁ?

988 :名無しさん@お腹いっぱい。:2009/12/05(土) 13:32:15
>987
Gumblar.xには関係ないけどあげとこうぜ

989 :名無しさん@お腹いっぱい。:2009/12/05(土) 15:59:52
>>988
パソコン買った時に入ってたままだ…あげとこうかな

990 :名無しさん@お腹いっぱい。:2009/12/05(土) 20:39:45
G`nomeさんの所で見たがJavaもアップデートしたほうがよさようだな
JustExploitはJavaの脆弱性(CVE-2008-5353)を利用するらしい

>今回の、JustExploit に誘導される改ざんされた一般Webサイトは、数日前まで
>Gumblar.X(*1) に関連するウィルスの感染に利用されていました。
>これは、Gumblar 関連の攻撃を行っていた攻撃者が、JustExploit を攻撃に
>利用するようになったか、新たに別の攻撃者に改ざんさせられたことが考えられます。
ttp://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333933

991 :名無しさん@お腹いっぱい。:2009/12/05(土) 21:30:09
flashに新たな脆弱性が見つかって来週中に更新くるらしいね

992 :名無しさん@お腹いっぱい。:2009/12/05(土) 21:35:37
みたいね
イラレも脆弱性のうpだてが必要とか

993 :名無しさん@お腹いっぱい。:2009/12/05(土) 21:37:49
>>989
AdobeReaderも勝手に入ってるから注意な

994 :名無しさん@お腹いっぱい。:2009/12/06(日) 14:29:16
それはメーカーがプリインストールしたんでそ。
XPに古いFlashPlayerが同梱されているとか
Vista移行は.NETFrameworkが同梱されているとかとは話が違う。

995 :名無しさん@お腹いっぱい。:2009/12/06(日) 21:11:18
AdobeReaderとかメーカーPCのほとんどはプリインスコだし
日常的に使うものだから更新するに越したことはないと思うけどなぁ

996 :名無しさん@お腹いっぱい。:2009/12/07(月) 00:23:11
AdobeReaderは使う機会ないからアンインスコしちゃった

997 :名無しさん@お腹いっぱい。:2009/12/07(月) 01:30:34
スレ埋め

998 :名無しさん@お腹いっぱい。:2009/12/07(月) 01:31:56
スレ埋め

999 :名無しさん@お腹いっぱい。:2009/12/07(月) 01:32:36
1000だったら998が感染

1000 :名無しさん@お腹いっぱい。:2009/12/07(月) 01:33:39
>>999
なんでやねん orz

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

231 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)