1read 100read
2012年3月インターネット192: GENOウイルススレ 感染4台目 (568) TOP カテ一覧 スレ一覧 2ch元 削除依頼
「個人ニュースサイト」総合スレッド (312)
スーパーインターネット (118)
中島賢悟弁護士が依頼人住所をネット公開 (434)
カボスについて (253)
【ネタ】面白サイト教えて! (276)
WEB MONEY ウェブマネー Part3 (358)

GENOウイルススレ 感染4台目


1 :09/05/23
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
  (9.1.0)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
  (9.1.1↑,をインストールしてから↓を適用)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
  バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
  http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
  swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
  そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」
■ Vistaの人ははUACをONにする
★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
★前スレ
GENOウイルススレ 感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/

2 :09/05/23
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)
@regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとレジストリエディタが立ち上がらない。
 ■ 確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。
Aavast!(無料のアンチウイルスソフト)で確認
Bsqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え

3 :09/05/23
イチモツ

4 :09/05/23
まーたアフィの人がテンプレ変えたな
GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/← アフィリエイト(Amazon) ↓ソース
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる

5 :09/05/23
>>1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1

6 :09/05/23
お、俺がチェッカーの管理人だって!?
俺はチェッカーに救われた一般人ですよ

7 :09/05/23
いやいやだからって何でテンプレ変えちゃうわけ?
そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん
チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。

8 :09/05/23
間違 え だらけ…

9 :09/05/23
>>7
馬鹿は黙ってろ
厨獄に帰れ

10 :09/05/23
結局あのゴミチェッカーは混乱しか生まなかったしな

11 :09/05/23
>>8
どっちも正解ですが何か?
>>9
いやだから何でいきなりアフィのテンプレに変えちゃうわけ?

12 :09/05/23
>>7
またまた君はそんな重箱隅なことを言うだろ
だいたい君、最新版で修正された脆弱性が他のサイトで攻撃されないっていう保証できるの?できないよね?

13 :09/05/23
>>12
ここはGENOスレな
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html
感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ

14 :09/05/23
>>13
GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが
どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの
だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる

15 :09/05/23
>>14
初心者に優しいスレを目指すなら間違えぐらい直すべき

16 :09/05/23
   /⌒ヽ
  / ´_ゝ`)  お久しぶりですね、すいません、ちょっと ry
  |    /
  | /| | 
  // | | 
 U  .U

17 :09/05/23
なんだよ
ID:F81SI+Tt0=ID:ta6edS2L0
かよww
必死ダナーwww

18 :09/05/23
初心者にやさしい対策テンプレが
・hosts追記
・js無効(火狐NoScript推奨)
ねーよ。それならreader更新だけでいいじゃん。

19 :09/05/23
間違えの無いようにやっていきたいもんです

20 :09/05/23
前スレのテンプレ書き直すか

21 :09/05/23
>>17
ID:Hx9+/5Qd0
ID:Sr+xO+q90
こうですか?わかりません><
反論出来ないからって、煽りはいいですから。

22 :09/05/23
なになに、昨日だかadobe reader6.0→9.1.0にして
安心してたけど9.1.1じゃないとダメなのかw
(9.1.0をインストールしてから↓を適用)
  ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
これはreader起動して「アップデートの有無をチェック」ではダメなのん?

23 :09/05/23
新スレいきなり荒れててワロタw
firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨
ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれw
前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは
国産オミトロンみたいなもんという理解でいいと思われ
にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて!」
って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから
こうやって必死に毎日、最新の情報漁ってるというのに・・・

24 :09/05/23
sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど…
感染してたのかな。取りあえず削除して入れなおしました。
GENOウイルスチェッカーって信憑性あるの?
どこで感染したか調べたくて、その頃行ったサイト ttp://boox.jp/ 
をチェックしたら危険度106%って出たんだけど。

25 :09/05/23
>>21
反論しないってことな自演してたんですね?
そんなモラルのない人は出て行ってください

26 :09/05/23
>>22
readerの脆弱性を突いたこのウイルス挙動は9.1.0で対策済
9.1.1へのアップデートは
>これはreader起動して「アップデートの有無をチェック」ではダメなのん?
それでいい

27 :09/05/23
>>25
意味がわかりません。

28 :09/05/23
>>27
厨獄に帰れウジ虫

29 :09/05/23
>>21
お前はなにを言っているんだ(AAry
>>18
hosts追記は現時点では無効だけど
noscriptに関しては、新たな脆弱性に対して有効だよね?
>>24
chmがどうたらこうたらはワカランけど
そこは大丈夫だよ

30 :09/05/23
>>24
そこは違うっぽい
そこ以外で感染したサイトを踏んでる
クロなのでOSいれなおしてください

31 :09/05/23
>>1
> http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
> (9.1.1↑,をインストールしてから↓を適用)
今は最初から9.1.1でインストールされる筈 まぁ画面見てればわかるが

32 :09/05/23
>>27
自演してないなら
意味が分かりませんって返答はないよねww
>>31
mjd?
管理人さんにメールしとくわ
サンクス

33 :09/05/23
>>29-30
ありがとう。ここじゃないのか。
CD-ROMがないからOS入れなおせないんだ・・・。

34 :09/05/23
このスレもとうとう消費期限が切れたか…

35 :09/05/23
ID:oHG73gbi0
ID:OPuerAms0
ID:MMIDDv3r0
単発

36 :09/05/23
>>33
>>2の★感染した場合やってみたら?

37 :09/05/23
ID:Hx9+/5Qd0

38 :09/05/23
>>26,31
ありがとう。今アップデートで9.1.1になった。
何か分からないけど昨日9.1をインストールした時点では
verは9.1.0だったんだけど、これでも対策済だったのか。。

39 :09/05/23
>>36
★感染した場合やってみた。あとAdobeも最新版にした。
これだけやってれば大丈夫かな?

40 :09/05/23
ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/
全撃墜してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec
avast!でもいいの?

41 :09/05/23
>>40
今日の日付確認しろw

42 :09/05/23
うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー
sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実
だと思うんだけどやっぱ初心者向けじゃないか

43 :09/05/23
>>39
こっちも見てみて
駆除方法についてSymantecの説明
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3
ただ、今後のためにもリカバリディスクはあったほうがいいよ
メーカー製PCならHDD内にあるんじゃないのかな
取説みてくれ

44 :09/05/23
対応してるアンチウィルスソフト一覧を貼って下さい

45 :09/05/23
http://syasin.exblog.jp/

46 :09/05/23
>>43
ありがとう。システムの復元機能を無効にしておきました。
取説がOffice XPのしか見当たらないのですが、なんとかリカバリディスクを探してみます。

47 :09/05/23
(・∀・)ニヤニヤ

48 :09/05/23
>>44
1種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。
検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが
完璧に対応していて除去までおっけーなところを聞かれてもわからない。
本体検出の能力と、除去能力は別のものだから。

49 :09/05/23
出回ってたの4日も前の話ですよ

50 :09/05/23
前スレの984で
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。
さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。 なんだこの怒り。
/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?
だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。
「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?
>>43
これでも危険度低に分類されるんだね。  じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。

51 :09/05/23
>>50
ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ
Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw

52 :09/05/23
rpcssは止めるに止められない【サービス】。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。

53 :09/05/23
前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな
他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う

54 :09/05/23
↑アドビリーダーの脆弱性を突いたウイルスだから
それが機能しなかったら他の事をやってみ意味が無いという意味ね

55 :09/05/23
Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。

56 :09/05/23
まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから
過剰防壁でも備えたまへ

57 :09/05/23
>>52-53
ジャバじゃなくてJavaScriptね。
心配してくれてありがとう。
だが、自分のは、しっかりやってるから大丈夫。
じゃあ、あっちのスレに書いてくるわ。

58 :09/05/23
>>56
分かっててやってるんだろ、それを言ったら2k/XP以外はそもそも関係ないし
個人的には JavaScript の切り方とかいろいろ試すってのはいい事だと思うぞ

59 :09/05/23
チラ裏メモ
■ Adobe Flash Player
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。
この書き込み時の最新バージョン : 10,0,22,87
■ Adobe Reader
Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]
この書き込み時の最新バージョン : 9,1,1

60 :09/05/23
Adobe Readerなんて入れなきゃいいだけでしょ

61 :09/05/23
セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね

62 :09/05/23
>>60
けだし正解である。

63 :09/05/23
>>60
フラッシュもね。

64 :09/05/23
>>50
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。

65 :09/05/23
>>64
もう書いちまったあとだけど、後押しthx。
>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。
JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。
Security bulletins and advisories
http://www.adobe.com/support/security/#flashplayer

66 :09/05/23
>>61
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。

67 :09/05/23
やべえサブ機感染したかも
文字勝手に打ちまくって制御不能

68 :09/05/23
>>67
横で猫がキーボードを踏んでないか見るんだ

69 :09/05/23
>>68
ヘッドフォンがキー押してただけだったわ、すまん。

70 :09/05/23
>>67-69
笑ったwww

71 :09/05/23
おいww

72 :09/05/23
和んだw

73 :09/05/23
>>67-69
不覚にも

74 :09/05/23
>>69
俺も似たような経験あるw
あせるよなw

75 :09/05/23
>>67-69
なぜ13分もかかったw

76 :09/05/23
>>67-69
和ませるなw

77 :09/05/23
今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。
そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。
そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。
これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。

78 :09/05/23
>>77
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません
あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ここでバージョンを確認して最新版をいれてください

79 :09/05/23
延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?

80 :09/05/23
セーフモードでも起動しないならクリーンインストール

81 :09/05/23
>>79
救出したいデータがあるなら
Puppy等でデータ待避

82 :09/05/23
>>79
クリーンインストールはできるよ

83 :09/05/23
感染したらバックアップソフトで復元すれば大丈夫かな?

84 :09/05/24
GhostやTrue Imageのような丸々復元するソフトなら大丈夫。

85 :09/05/24
>>78
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。
>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。
>>81
Puppyって知らなかった。

86 :09/05/24
俺も外付けにTrue Imageでバックアップしてるよ

87 :09/05/24
>>78さん、残っていました。アドオンの中に、flash shockwaveが。
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。
>>なんでそこまで長文になったのかわからんけど
すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor

88 :09/05/24
>>なんでそこまで長文になったのかわからんけど
すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??
なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。

89 :09/05/24
>>88
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
http://www.adobe.com/support/security/#shockwave
Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
ここで両方をテストできる。
Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。

90 :09/05/24
2ch的には収束に向かってるの?

91 :09/05/24
Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない
収束しないほうがおかしいだろ

92 :09/05/24
新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない

93 :09/05/24
USCERTやセキュリティ企業が動き始めた段階でサーバ停止
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの

94 :09/05/24
感染しても顕著な症状がでないので気付いてない人も多いし。

95 :09/05/24
>>4
このウィルスチェッカー置いてるトコが感染する事ないの?

96 :09/05/24
Puppyってあるんだな。
試してみようかなー。

97 :09/05/24
今頃になって感染するって、どこから拾ってきてんだよ
亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな
なんかもう、感染した奴乙としか言いようがない。

98 :09/05/24
>>89、すみません。呼び名も意味も、全部、間違ってました。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。
大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。

99 :09/05/24
>>95
あらゆる可能性は、ある。ただし、そんな、今注目されてるところが感染したら、
だーれも気づかない(スレで誰も言及してない)ことなんてありえない。ってこと

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ここだけ時間が10年遅れてるスレッド (339)
【vip】vsVANK@cnk同盟【お邪魔します】 (863)
googleおちてない? (550)
ネットでお金を稼ぎたい。。 (268)
【】詐欺サイトまとめPart01【懸賞】 (560)
5年前の アンダーグラウンド(?)… (651)
--log9.info------------------
[全日本監督]真鍋政義[火の鳥NIPPON ] (357)
【NEC】 成田郁久美 Part7 【大懸スマイル】 (457)
【パイオニア】高橋美帆【No.18】 (174)
【めざせ】柏エンゼル・クロス【Vリーグ】 (383)
小学生バレーの体罰・暴力について (198)
中央学院大学バレーボール部 (119)
バレーボール自治スレ (315)
【デンソー】矢野美子 Part1【美子さ〜ん】 (171)
【疾風迅雷】法政大学ラグビー部66【橙青の誇り】 (151)
仲谷〜大阪桐蔭スレ〜小坂 (569)
【KEEP CHANGING】埼玉県立深谷高校ラグビー部U (813)
【吉田を】明治大学ラグビー部134【解任せよ】 (526)
【青北】青森県の高校ラグビー【一強】 (101)
【湘南の風】東海大学ラグビー部【第26章】 (470)
【帝京】ラグビーの人気低下を嘆くスレ【3連覇】 (855)
【不細工の面】慶應義塾大学蹴球部【不作為の罪】 (261)
--log55.com------------------
FF5 総合スレ part193【IP/ワッチョイ】
【ドラクエ7】ドラゴンクエスト7 エデンの戦士たち【DQ7】Part173
【FFBE】FINAL FANTASY BRAVE EXVIUS Lv2456【情報のマ】
【DQB2】ドラゴンクエストビルダーズ2 情報収集&検証スレ part5
FF3総合スレ part187
【総合】ドラゴンクエスト6 幻の大地 Vol.239【DQ6/ドラクエ6】
FF9はFFシリーズの癌 part34
【DQMSL】ドラゴンクエストモンスターズスーパーライト無課金スレpart4066【コマネチ団VSタカの団】