質問・雑談スレ290＠運用情報板

**動け動けウゴウゴ２ちゃんねる** · NG

　あなたの疑問はこのスレのFAQ（>>2 >>3 >>4 あたり）や、少し上の方にあるかもしれません。
　書込みする際は一度スレを見渡して、場をわきまえた雑談をお願いします。

◆前スレ：質問・雑談スレ289＠運用情報板
　　　http://qb5.2ch.net/test/read.cgi/operate/1240475894/

◇サーバの異常報告等は第一報以外あまり必要ありません。

　規制に関しては「あらし報告・規制議論(仮)＠2ch掲示板」へ。
　　 http://qb5.2ch.net/sec2chd/
　 2ちゃんねるの基本的な質問は「初心者の質問＠2ch掲示板」へ。
　　 http://gimpo.2ch.net/qa/
　 VIP関係は「VIP運用情報」へ。
　　 http://find.2ch.net/?STR=VIP%2B%B1%BF%CD%D1%BE%F0%CA%F3&COUNT=ALL&TYPE=TITLE
　運用のキャップの人たちをしばきたいときは「最悪板＠2ch掲示板」へ。
　　 http://mamono.2ch.net/tubo/
　馴れ合いは「運営系・質雑スレの人が馴れ合うスレ」へ。
　　御用の場合はスレッド検索へ
　運用情報板が不調になったらここに避難しましょう。
　　 http://qb6.2ch.net/test/read.cgi/operate2/1090025164/

◆関連リンク
　情報のまとめ＆プロジェクトのご案内「2ちゃんねるwiki」、読むべし読むべし。
　　 http://info.2ch.net/wiki/
　 2chの動作報告はここで - FAQ -
　　 http://www6.ocn.ne.jp/~boyakkie/faq.html
　運用情報板の心得
　　 http://info.2ch.net/wiki/index.php?%B1%BF%CD%D1%BE%F0%CA%F3%C8%C4%A4%CE%BF%B4%C6%C0
　２ちゃんねるボランティアさんのためのページ
　　 http://volch2.sakura.ne.jp/vol/

◆2ちゃんねるで判らない用語が出てきたら
　 2典Plus
　　（PC）　http://www.media-k.co.jp/jiten/
　　（携帯）http://www.media-k.co.jp/jiten/i/index.html

**root▲▲ ★** · 2009/05/14(木) 22:31:57

>>456
おつですおつです。

そういえば、RD774LCさんって初めてお話させていただくかも。
はじめましてです。

◆SUAMA.PJ12 · 2009/05/14(木) 22:33:13

>>456
FFFTPを使って更新しているのならば、>>438に該当しますのでご注意を

# おいらも地雷処理用をもう1台用意すべきか

**root▲▲ ★** · 2009/05/14(木) 22:33:17

>>457
「少なくともmaido3.comは二度にわたって改ざんされていた」
ということだけが、確実な事実かと。

こういう場合は「少なくとも」な思考に倒して考えるほうがよいかと。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:33:20

おっと>>439で確認したけど日付は問題なさそうだった
rootﾀﾝありがとうです

**RD774LC ★** · 2009/05/14(木) 22:35:58

>>458
こちらこそよろしくです。

＃gumblarでググルとソースも読んでヒットするのでスクリプトに気をつけてください。。。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:37:18

まあはっきりいってmaidoだけの問題ではないですよねこれ
どのサイトが発信先になるか予想が付かないです。

まじめにXPを撲滅させるために作ったんじゃないかと思うほど

>>462
ぐぐったら結構解読されてるんですね・・・自力で解読したのに；ｸｽﾝ

**RD774LC ★** · 2009/05/14(木) 22:40:10

>>459
( ・ω・)∩

>>430
他のとこではその記述が抜けているところも多いのでwinのバージョンやブラウザで選別してるのかわかんないです。。。

**root▲▲ ★** · 2009/05/14(木) 22:40:24

>>463
> どのサイトが発信先になるか予想が付かないです。

例えば「しょこたん」とかのように、
人気のあるブログを持っている人のPCがやられていたりすると、
ものすごいことになるわけですね。

# しょこたんが実際にやられた、と言っているわけではありませんので念のため。

◆SUAMA.PJ12 · 2009/05/14(木) 22:40:55

>>463
このあたりとか >解読
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=zlkon.lv+%A4%AB%A4%E9+gumblar.cn+%A4%D8

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:42:02

セキュリティソフトを入れてるだけでは
駄目って事？

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:42:28

>>464
maidoのは解読したら上記のコードが入ってました。
難読化っていっても#を%に痴漢してURLエンコードかけてあるだけでしたが。

**RD774LC ★** · 2009/05/14(木) 22:42:44

>>463
自分もこの騒ぎに気が付いたのはGW明けでしたので出遅れてました。。。

**RD774LC ★** · 2009/05/14(木) 22:44:55

>>468
こんなのもありました。
http://changi.2ch.net/test/read.cgi/be/1241802079/21

**root▲▲ ★** · 2009/05/14(木) 22:45:21

>>467
Exactly.

今回のものは、
ダウンロードされるトロイ(マルウェア)の形(型)が簡単に変えられるようなので、
パターンマッチング型で動くようなアンチウイルスソフトでは、
原理的にかなりつらいと思われ。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:46:09

>>465
そうなりゃぱんでみっくみっく状態でしょうねぇ>>453

>>466
おお、どもども。無駄な時間を過ごしてしまった＿|￣|○

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:49:00

一般的なブログサービスってそれこそcgiから更新する形だから大丈夫じゃなのでは？
html直打ちするアイドル、是非見てみたい（嫌味に非ず）

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:50:40

>>471
ビヘイビアベースの検出とかプロセスのサンドボックスとかRoleベース権限付与とか…
夢物語だなぁ

**RD774LC ★** · 2009/05/14(木) 22:53:20

>>474
こんなのどうなんでしょうか。
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23427.html
併用で9,000円はちと手が出ない。。。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:54:04

>>473
「今日はこんなこーどを書いてみました～えへっ☆」
新しいアイドルの誕生ですね、ちょっと見てみたいかも・・・

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 22:54:05

GENOウイルスはまったく衰える気配を見せずか
有名になっちまったなGENOよｗ

**root▲▲ ★** · 2009/05/14(木) 22:54:12

>>474
いずれも研究段階の域を出ていないですね、、、。

**ょぅιﾞょの見物人** ◆YoJo69//rM · 2009/05/14(木) 22:54:15

sqlsodbc.chmが2006/03/02 21:00ってことは大丈夫なのかね。

● ◆SUAMA.PJ12 · 2009/05/14(木) 22:55:53

タイムスタンプなんて簡単に書きかえられちゃうんですよね･･･

◆MUMUMUhnYI · 2009/05/14(木) 22:56:02

>>475
鵜飼裕司さんか。（流石だなのAA

桶屋 · 2009/05/14(木) 22:56:56

ESET Smart Security（NOD32）も定義ファイルだけでなくヒューリスティック機能を搭載していることで有名ですね。

今回のマルウェアにも有効なんだろうか。

>>456
お疲れ様ですー

● ◆SUAMA.PJ12 · 2009/05/14(木) 22:57:53

とりあえずmaido3の中の人に、ドライブ燃やしてクリーンインストールした方がいい人がいるってことは事実ですね

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:00:51

真っ先にマァブを疑ったが、マァブなら許せる。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:04:12

GENOウイルススレ　★3
http://pc11.2ch.net/test/read.html/sec/1240853183/

いまだに被害拡大中

● ◆SUAMA.PJ12 · 2009/05/14(木) 23:04:52

検体をベンダに送ってますね
http://pc11.2ch.net/test/read.cgi/sec/1235459712/

**RD774LC ★** · 2009/05/14(木) 23:07:27

>>483
あるブログサービスに感染してるブログを通報して翌日スクリプトは消されたのですが、
ブログユーザーのPCが感染したままか、FTPアカウントを変えていなかったのか
次の日にまたスクリプトが復活したので直接ブログユーザーの掲示板にその旨書いたんですが消されちゃいました。
嵐と勘違いされたようです。

今はそのブログは404になってます。。。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:09:16

検体を送っても送ってもすぐに中身が変わっちゃうから
対処が追いつかないままずーっと大騒ぎのまま

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:10:17

セキュリティがらみの仕事してる人に話すと大抵またかって顔をするｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:10:20

今日一体何が起きたか教えてくれ

**あひるちゃん** ◆z0WvbsWRgg · 2009/05/14(木) 23:11:17

お試し●以外にウィルスも配り出した

**RD774LC ★** · 2009/05/14(木) 23:12:11

>>488
現状ではFirewallなどで防ぐしかなさそうです。
感染PCのゾンビ化が怖いですね。

ま · 2009/05/14(木) 23:13:11

ＨａｓｈＣｈｅｃｋｅｒで凄く軽やかな音がしたので、慌てて電源を切ってしまいました。

◆MUMUMUhnYI · 2009/05/14(木) 23:13:44

>>493
ちょｗｗｗｗｗｗ

● ◆SUAMA.PJ12 **＠SUAMA ★** · 2009/05/14(木) 23:14:16

>>487
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
普段はJavaScript切っててよかったのかもしれないです
# pdf？なにそれ？

そういえばRD774LCさんとははじめましてな気がします

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:14:47

>>493
ﾜﾛﾀｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:15:26

なんか楽しそうだな！

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:15:51

>>493
お前か！

● ◆SUAMA.PJ12 · 2009/05/14(木) 23:16:06

>>493
>>493
>>493

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:17:35

>>493
許せる！不思議！

桶屋 · 2009/05/14(木) 23:17:37

>>493
(;^ ^

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:17:38

>>493
・・・ｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:19:31

>>493
ﾑ(ry

**働け働けニトニト●ちゃんねる** · 2009/05/14(木) 23:21:40

いいねーこの流れ

無駄な連投改行基地外もさすがに中には入れないみたいだしｗ

◆MUMUMUhnYI · 2009/05/14(木) 23:23:57

ところで、大丈夫だったってことなんですよね、、、。＜軽やかな音ってことは

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:24:47

>>444
その内、「専用作業は仮装化上のゲストPCで」っていうのが出てきそうですね。

もっとも、仮装化環境対応ウィルスが出てこないとは限らないですけどｗ

ま · 2009/05/14(木) 23:24:51

感染していると申し訳ないので、今は携帯からなのですが、
あの軽やかな音は大丈夫だということだったのでしょうか？
ファンファーレのような音でございました。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:25:30

>>505
慌てて電源を切って携帯から書くぐらいの大丈夫さなんだと思います。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:25:49

しまった。「仮想」だ…

>>493
>>493
>>493

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:29:04

ファンファーレｗ

ま · 2009/05/14(木) 23:29:31

むむむさん、もう一度起動して確かめて参ります。

携帯でアンカーが打てなくて申し訳ございません。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:30:00

ま　って誰だよ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:30:04

>>507
よく見たらsageてないですね
あわてすぎですｗ
まずは落ち着きましょう

NG

>>511
なんだよ　その　さげ　（笑）

WWWWWWWWWWWWWWWWWWWWWWWｗｗｗWWWWｗｗ↓→

◆MUMUMUhnYI · 2009/05/14(木) 23:31:17

えっと、、、。>>511

とりあえずネットワーク切って、オフラインにしてから、
もちついて試せばいいと思いますです。
ルータの電源落とすとかして。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:32:02

もしもPCが感染していた場合はクリーンインストールです

◆MUMUMUhnYI · 2009/05/14(木) 23:32:28

ひらがなで「めかたし」とかじゃなかっただけ、
おんのじかと。

● ◆SUAMA.PJ12 · 2009/05/14(木) 23:33:15

>>511
まさか･･･まほらさん？

桶屋 · 2009/05/14(木) 23:33:45

>>507
HashCheckerをダウンロードしてやってみました。
ファンファーレの時はセーフです。
（元のハッシュと一致しているということ）

なあんだ。騙されましたよ。(;^ ^

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:34:01

　●　●
　(・∀・)　まほらさん以外に誰がいるんだｗｗ

**RD774LC ★** · 2009/05/14(木) 23:34:02

>>507
セーフのはずです。
HashCheckerに小さく「MD5が一致しました」って出ます。

**働け働けニトニト●ちゃんねる** · 2009/05/14(木) 23:34:52

>>512
まほらさんじゃ？

**あひるちゃん** ◆z0WvbsWRgg · 2009/05/14(木) 23:35:26

ﾜﾛﾀ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:36:20

>>517
多分2chの携帯入り口から入って書いてるかもね
べっかんこやW2Chだとsageがデフォだから

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:36:21

まの人が直撃したと聞いて

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:36:29

まほらハザードと聞いて

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:37:25

これは流行る(　´∀｀)ﾑﾆｬｰ

◆MUMUMUhnYI · 2009/05/14(木) 23:38:13

>>527
やるなｗ

● ◆SUAMA.PJ12 · 2009/05/14(木) 23:38:48

めかたし(　´∀｀)ﾑﾆｬｰ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:39:11

なんだ、まほらさんか
やっぱりな

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:40:17

無事だったならめかたし、めかたし。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/14(木) 23:41:00

つか亜種が次々に出てきてるみたいだね

♪ ◆QS1LouL6pU · 2009/05/15(金) 00:00:26

ところで・・・
自分が感染しているか確認する方法を教えて。。。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:02:50

>>533
自分のサイトをFTPで更新して、
そのサイトが感染してたら、自分も感染してるのが判るよ。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:03:42

>>533
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:05:18

GENOウイルスまとめ対策と駆除方法
ttp://www29.atwiki.jp/geno/pages/14.html
とりあえずここ見てsqlsodbc.chmの容量とハッシュ確認

◆MHR..5msk. **＠まほら ★** · 2009/05/15(金) 00:07:02

>>439　rootさん
確認完了致しました。
恐らくは私ではないと思います。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:07:56

おめでとさん

**まほら ★** · 2009/05/15(金) 00:09:50

皆様にはご面倒をおかけ致しました。
いろいろとお恥ずかしい限りでございます。

♪ ◆QS1LouL6pU · 2009/05/15(金) 00:12:08

>>534-536
ありがとう。感染の痕跡は無しだった。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:13:13

>>539
以降、この手の話が再発したら、まほらマジックって名前に・・

◆MUMUMUhnYI · 2009/05/15(金) 00:14:07

めかたし、めかたし。>>539

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:14:24

まほら▲★になって晴れてrootさんたちの仲間入り

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:16:31

>>539
感染もなかったようで、おめかたうございます。
面倒がかかった人などはおらずﾊｧ（ｒｙしていた人が
大半だと思いますのでお気になさらずに。

電源断によるディスク破損が心配かも。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:18:32

>>544
ふぅ…

本当に良かったです。
ついでに、(　´∀｀)ﾑﾆｬｰ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:18:45

最初の内はマの人かと思ってたわｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:20:13

マの人なら開き直る

よ ◆EX/mumumu2 · 2009/05/15(金) 00:43:49

今北産業

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:47:13

これまたﾚｱな方が...ｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 00:58:02

小林製薬のウエブサイト、ウィルスに感染して閉鎖
http://tsushima.2ch.net/test/read.cgi/news/1242310362/

◆TWARamEjuA · 2009/05/15(金) 00:58:19

林檎機な人は無問題？
Cyberduck（あひるちゃん）使っています。。。

◆MUMUMUhnYI · 2009/05/15(金) 01:01:50

>>551
少なくとも今まで出たものについては、林檎にはまだ食欲を示さないようです。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 01:04:59

GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/

624 名前：名無しさん＠お腹いっぱい。投稿日：2009/05/15(金) 00:40:38
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ？

で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」

…

・・・誰かサイト止めるように警告だしてこいよｗ

**うさたん ★** · 2009/05/15(金) 01:21:59

　∩∩
=（・-・）=　img鯖でも危ないのかしらなの？
　　　　　　今の所うさたんのPCは問題ないみたいなの

**あひるちゃん** ◆z0WvbsWRgg · 2009/05/15(金) 01:23:24

マックは平気なんでね？
wiredもgoogleも重い
なんか関係あるのかな。

◆TWARamEjuA · 2009/05/15(金) 01:24:33

>>552
踏む踏む。。。
でも、窓×Ｐ on IntelMacは危ない伊予柑ですよね。。。

**動け動けウゴウゴ２ちゃんねる** · 2009/05/15(金) 01:25:31

>>554
問題になるとすればhtmlやcgi、php、js等の編集を行ってる方々だけでしょう
看板なら問題ないのではと思います。