5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】通称「GENOウイルス」・同人サイト向け対策まとめ

1 :衛星軌道中立帯φ ★:2009/05/18(月) 21:02:44 ID:???
現在、新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が
急速に拡大中です。※ソフトによって検出名称は変わります
小林製薬や成美堂出版・旅行代理店等、大手サイトだけでなく
公式サイトや同人サイトにも広まっています。
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、
通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
サイト管理人は自サイトのソースを見ることで書き換えを確認することができます。

/17 0時時点ではセキュリティソフトでの完全な保護は確立されておらず、感染した場合は
OS初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)以外の解決法がありません。
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることがわからないようだ、
という報告も出ています。 【5/17 23:29】

サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします。
被害を最小限に抑えるために協力よろしくお願いいたします。

ソース及び関連サイト
通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
何をすれば良いか良く分からない人用のまとめ
http://www40.atwiki.jp/gegegeno/
GENOウイルスまとめ
http://www29.atwiki.jp/geno/
GENOウイルスチェッカー Ver.1.1
http://geno.2ch.tc/

ネタ元
モエヨドットコム
http://www.moeyo.com/2009/05/090518news.html

2 :なまえないよぉ〜:2009/05/18(月) 21:05:12 ID:SF5U+tkR
中古PCショップGENOのサイトはもう見ない

3 :なまえないよぉ〜:2009/05/18(月) 21:07:20 ID:B3N7hulY
>>2
www

4 :なまえないよぉ〜:2009/05/18(月) 21:08:50 ID:SF5U+tkR
GENOウイルスチェッカーのサイトがやられたら洒落にならんぞ

5 :なまえないよぉ〜:2009/05/18(月) 21:09:57 ID:OKcgTyDQ
連投規制なしかい

6 :なまえないよぉ〜:2009/05/18(月) 21:10:00 ID:bavjuYwS
遅いぜw

7 :なまえないよぉ〜:2009/05/18(月) 21:15:14 ID:Hrj83ZoE
AVGで大丈夫かな?

8 :なまえないよぉ〜:2009/05/18(月) 21:19:40 ID:O0n9cEnv
俺のPCのIEがここ数日ヤバイのはこのせいか・・・orz

9 :なまえないよぉ〜:2009/05/18(月) 21:21:32 ID:KyMzgR8p
adobeはどっちも新しいの入れてるし、
火狐でIEも8がリリースされたあとすぐ入れたが、
それでOKなんか。

てか、なんで同人ばかり掛かってんの?

10 :なまえないよぉ〜:2009/05/18(月) 21:22:06 ID:8E/hDQHA
今回アレなのはこういうまとめサイトみたいなとこまでやられる可能性があるとこだな

11 :なまえないよぉ〜:2009/05/18(月) 21:22:43 ID:Z9rucpzC
avastなら大丈夫

12 :なまえないよぉ〜:2009/05/18(月) 21:23:45 ID:SF5U+tkR
クイズです
キャッシュを消せばおkと言ったのは、どこの中古PCショップでしょう?

13 :なまえないよぉ〜:2009/05/18(月) 21:24:08 ID:fP2l4293
Firefox+NoScript最強のようだ

14 :なまえないよぉ〜:2009/05/18(月) 21:25:43 ID:25Mewars
マカーの俺には無縁の話

15 :なまえないよぉ〜:2009/05/18(月) 21:26:41 ID:SF5U+tkR
改ざんされたGENOのサーバーはマックだったらしいぞ

16 :なまえないよぉ〜:2009/05/18(月) 21:30:04 ID:Z9rucpzC
GENOの中の人がウイルス配布したんだろ

17 :なまえないよぉ〜:2009/05/18(月) 21:30:15 ID:r1UpENs3
>>9
同人は閲覧者がサイト管理者であることが他にくらべてすごく多いから

18 :なまえないよぉ〜:2009/05/18(月) 21:36:37 ID:NHDBFpYt
エロサイトばっか見てたんですね、わかります

19 :なまえないよぉ〜:2009/05/18(月) 21:39:41 ID:Kv+teNGm
svchost.exeの確認は基本中の基本だな

20 :なまえないよぉ〜:2009/05/18(月) 21:46:06 ID:Ep6q0QS3
なんだかんだ言ってもGENOって名前が一気に売れたことには違いないが

21 :なまえないよぉ〜:2009/05/18(月) 21:50:14 ID:O0n9cEnv
>>19
http://www29.atwiki.jp/geno/pages/16.html

↑のサイトにはsvchostは関係ないって書いてるけど

22 :なまえないよぉ〜:2009/05/18(月) 21:52:38 ID:DcchGEg3
avastも感染する
これ亜種が大杉

23 :なまえないよぉ〜:2009/05/18(月) 21:54:41 ID:xASHocjK
>>11
確かに

教インフルのスレで警告出てビビった

お前らそのスレ見たら
感染してるぞ

24 :なまえないよぉ〜:2009/05/18(月) 22:04:59 ID:Kv+teNGm
>>21
こっちでは確認しろとあるw
http://www40.atwiki.jp/gegegeno/


25 :なまえないよぉ〜:2009/05/18(月) 22:06:13 ID:tUkG5ZEs
>>23
たぶんそのスレ見たけど、JavaScript無効にしててもまずい?
メル欄のプロパティ見たら無効ですって出てた、今のとこコマンドプロンプトはちゃんと動くが

26 :なまえないよぉ〜:2009/05/18(月) 22:09:45 ID:xASHocjK
>>25
知らん
avastで削除したから

がんばって駆除してくれ

27 :なまえないよぉ〜:2009/05/18(月) 22:11:06 ID:32bPuwvI
このウイルスに限らず
ユーザー名で動いてるsvchostは大体ウィルスの類

28 :なまえないよぉ〜:2009/05/18(月) 22:15:42 ID:E7VJ0hBa
ノートンは大丈夫?

29 :なまえないよぉ〜:2009/05/18(月) 22:18:04 ID:/dS3ObDi
全てはGENOのせい。
GENOは店辞めて謝罪してほしい。

30 :なまえないよぉ〜:2009/05/18(月) 22:18:54 ID:B2W86aLG
マスゴミはもっと報道しろよ

31 :なまえないよぉ〜:2009/05/18(月) 22:19:01 ID:nBJDnbEa
>>28
無理

設定とかセキュリティに自信がなければ素直に諦めて
PCの感染チェックだけして騒ぎが収まるまで携帯でネットが一番安全

32 :なまえないよぉ〜:2009/05/18(月) 22:23:40 ID:JIH8qLAF
xeroxフォルダがある奴は注意したほうがいいぞ

33 :豚肉オルタナティブ ◆/FbvbJkw.o :2009/05/18(月) 22:33:35 ID:/8e86f9J
>31
携帯遣いの時代が来たなw 0o。(^o^)y-゜゜

34 :なまえないよぉ〜:2009/05/18(月) 22:38:55 ID:ULj8K2Is
ブログは大丈夫なんかこれ

35 :なまえないよぉ〜:2009/05/18(月) 22:39:55 ID:HjCNlRlR
>ずらっと並んだ中から「svchost.exe」を探します。
>そこのユーザー名が現在のユーザーアカウント名でなければ感染していないようです。
http://www40.atwiki.jp/gegegeno/pages/12.html

これユーザーの名だったら感染してるってこと?



36 :なまえないよぉ〜:2009/05/18(月) 22:48:16 ID:Kv+teNGm
>>35
GENOで無くても超怪しい

37 :なまえないよぉ〜:2009/05/18(月) 22:56:57 ID:OZRG3WFa
アクロバットリーダー5だけどいいかな。
アドビリーダーじゃないし・・・。

38 :なまえないよぉ〜:2009/05/18(月) 23:04:13 ID:in335zPH
svchost.exeはWindowsのシステムプロセス
ユーザー権限で立ち上がることはないからまず偽装

39 :なまえないよぉ〜:2009/05/18(月) 23:28:22 ID:nRWeWSQO
avast先生

40 :なまえないよぉ〜:2009/05/19(火) 01:14:43 ID:dZ6sHdz9
>>14
( ´∀`)人(´∀` ) ナカーマカー

41 :なまえないよぉ〜:2009/05/19(火) 07:46:55 ID:j5glfz7o
「通称「GENOウイルス」・同人サイト向け対策まとめ」に書いてあることは
間違ってることが多いから注意なって誰かが言ってた

42 :なまえないよぉ〜:2009/05/19(火) 09:24:53 ID:zGueuIQO
普通のGENOサイトに書いてある事をわかりやすく書いてあるだけで
別に間違ってるような所なかったぞ(元のGENOサイトが間違いってんなら知らんけど)
誰かに聞いただけじゃなくてちゃんと検証したのか?

43 :なまえないよぉ〜:2009/05/19(火) 10:58:05 ID:9SO6k1Vs
世に言うジェノサイドである

44 :なまえないよぉ〜:2009/05/19(火) 11:03:09 ID:bC31YDCM
>>41
誰だよww

45 :なまえないよぉ〜:2009/05/19(火) 11:10:50 ID:e21aOstR
リネージュ2公式w

46 :なまえないよぉ〜:2009/05/19(火) 12:12:24 ID:TX44PJYZ
成美堂出版で感染した人は分からないと思う
お知らせのところに対策したって書いているだけで
ユーザに対してウイルススキャンとかの説明はなし(´・ω・`)

ワロタwww GENOよりひどいwww

47 :なまえないよぉ〜:2009/05/19(火) 12:34:51 ID:oYJWq2ws
マックで良かったー

48 :なまえないよぉ〜:2009/05/19(火) 15:09:34 ID:TMDrD8a3
「表示の登録されている拡張子は表示しない」のチェックが外れているか
確認。外れていない場合は外す。


これは何の意味があるの?
外したくないんだけど

49 :なまえないよぉ〜:2009/05/19(火) 15:26:54 ID:a5mpXa7R
>>48
フォルダのアイコンだからクリックしたらexeだったとか
ReadMeファイルだと思ってたら拡張子がexeだったとか
よくあるケースの基本的な対策

今回のウィルスに有効かは知らないがな

50 :なまえないよぉ〜:2009/05/19(火) 15:38:02 ID:TMDrD8a3
>49
さんQ
XPSp2なんだけどsp3にした方が良いのかな?


51 :なまえないよぉ〜:2009/05/19(火) 15:43:22 ID:oE2Vr9xR
出来る事なら

52 :なまえないよぉ〜:2009/05/19(火) 15:46:17 ID:TMDrD8a3
はい

53 :なまえないよぉ〜:2009/05/19(火) 15:50:46 ID:/4pPyuMg
IE6使ってます、最近IEがやたら終了してエラーを送信しますが出るので
感染してるのか一通りチェックとオンラインスキャンしたけど異常はなかったです
なんでIEが不安定なんでしょ?

54 :なまえないよぉ〜:2009/05/19(火) 15:54:51 ID:l5oKOU+7
>>53
それはyahoo!ツールバーとかGoogleツールバーをアンインストールだ

55 :なまえないよぉ〜:2009/05/19(火) 16:58:20 ID:24/3RZvM
IE自体をバージョンアップだろ。それとも2kか?

56 :なまえないよぉ〜:2009/05/19(火) 18:36:18 ID:LQBIvmbk
>>2
RAMディスクの通販価格はいい感じの値段なんだがなぁ

57 :なまえないよぉ〜:2009/05/19(火) 23:37:30 ID:XzQXzWXD
パソコン使わずにいつも携帯で2ch見てるから『今の所は』安泰だな


まあ、なんだかんだいって機動性は携帯の方が(ry

58 :なまえないよぉ〜:2009/05/20(水) 00:32:11 ID:NSE9YdAi
2ちゃん見るだけならパソコンでも安泰だろ

59 :なまえないよぉ〜:2009/05/20(水) 00:54:43 ID:PXNHLyGb
>>53
クリーンインストールw

60 :なまえないよぉ〜:2009/05/20(水) 10:39:28 ID:zNzQxION
>>57
だが、ちょっと待って欲しい。
その「機動性」は持ち歩きを意味するのではないか?
分かってるユーザに訴求力が無いように思われるのだが、いかがだろうか?

61 :なまえないよぉ〜:2009/05/20(水) 14:23:21 ID:ogTeszzw
>>48
それ基本
必ずやっとけ

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.09 2022/06/21 Walang Kapalit ★
FOX ★