こんにちは、管理人です。
このコミュニティも500人を超え、管理人としてはたくさんの同じ趣味の方々と出会えてとても嬉しい限りです。
しかし、そう喜んでばかりもいられないようです。
まだあまり知られていないようですが、最近、新しいコンピュータウイルスが出回り、被害が相次いでいます。
このウイルスは各種アンチウイルスソフトをくぐり抜けてしまうため、知らぬ間に自分のホームページやパソコンが感染していた、ということが起きます。
小林製薬や、大手旅行代理店のホームページなどが感染し、閉鎖しているようですが、現在では同人サイトにも多く感染の報告があります。管理者はもちろんのこと、ホームページを見るだけでも感染してしまうので、閲覧者にも危険が生じます。
現在ではポケでの被害は報告されていないようですが、時間の問題だと思い、急遽作成いたしました。
まだ私自身、パニックになっていますので文章がおかしいかもしれませんがご了承ください。
----------------------------------
同人板で感染報告のあったジャンル
最近閲覧した方は、注意してください。
----------------------------------
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
・遙かなる時空の中での同人サイト
------------------------------------
某巨大掲示板同人スレより転載
------------------------------------
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
とりあえず下の1〜3の手順を実行してみてください。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
-------------------------------------------------
この件に関しては、私はそこまでパソコンに詳しいわけではありませんので、質問などは一切受け付けることはできません(曖昧な回答をして、デマを防ぐため)。従って管理人に質問されてもお答えできませんので、各自でまとめwikiを確認していただいたり、このトピックを使用し、皆さんとともに解決して行ければいいなと思っています。
「自分さえ良ければいい」ではなく、少しでも被害者を減らすために、ホームページで呼びかけるなどをして対策をしていきましょう!
まとめwiki
http://
同人板でのスレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://
このコミュニティも500人を超え、管理人としてはたくさんの同じ趣味の方々と出会えてとても嬉しい限りです。
しかし、そう喜んでばかりもいられないようです。
まだあまり知られていないようですが、最近、新しいコンピュータウイルスが出回り、被害が相次いでいます。
このウイルスは各種アンチウイルスソフトをくぐり抜けてしまうため、知らぬ間に自分のホームページやパソコンが感染していた、ということが起きます。
小林製薬や、大手旅行代理店のホームページなどが感染し、閉鎖しているようですが、現在では同人サイトにも多く感染の報告があります。管理者はもちろんのこと、ホームページを見るだけでも感染してしまうので、閲覧者にも危険が生じます。
現在ではポケでの被害は報告されていないようですが、時間の問題だと思い、急遽作成いたしました。
まだ私自身、パニックになっていますので文章がおかしいかもしれませんがご了承ください。
----------------------------------
同人板で感染報告のあったジャンル
最近閲覧した方は、注意してください。
----------------------------------
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
・遙かなる時空の中での同人サイト
------------------------------------
某巨大掲示板同人スレより転載
------------------------------------
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
とりあえず下の1〜3の手順を実行してみてください。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
-------------------------------------------------
この件に関しては、私はそこまでパソコンに詳しいわけではありませんので、質問などは一切受け付けることはできません(曖昧な回答をして、デマを防ぐため)。従って管理人に質問されてもお答えできませんので、各自でまとめwikiを確認していただいたり、このトピックを使用し、皆さんとともに解決して行ければいいなと思っています。
「自分さえ良ければいい」ではなく、少しでも被害者を減らすために、ホームページで呼びかけるなどをして対策をしていきましょう!
まとめwiki
http://
同人板でのスレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://
|
|
|
|
コメント(2)
ついにポケモン同人サイトでも感染が確認されたようです。
同人サイトを閲覧する方々、サイトの管理人である方々、十分注意してください。しばらくはサイト巡りや、FTPによるサイトの更新を控えると良いかもしれません。
ソースを調べることができるサイトがありますので、ご自身のHPやお気に入りのHPのソースをチェックしてみてください。
【ソースチェッカーオンライン】
http://so.7walker.net/guide.php
【ソース表示サイト(携帯からの閲覧可)】
http://www.ezinfo.jp/contents/script/src/
【GENOウイルスチェッカー】
http://geno.2ch.tc/
※感染している場合の症状
.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascript(unescape、eval、replaceが入っていたら黒)が埋め込まれる
「images」ディレクトリ内に「images.php」というファイルが生成される。
同人サイトを閲覧する方々、サイトの管理人である方々、十分注意してください。しばらくはサイト巡りや、FTPによるサイトの更新を控えると良いかもしれません。
ソースを調べることができるサイトがありますので、ご自身のHPやお気に入りのHPのソースをチェックしてみてください。
【ソースチェッカーオンライン】
http://so.7walker.net/guide.php
【ソース表示サイト(携帯からの閲覧可)】
http://www.ezinfo.jp/contents/script/src/
【GENOウイルスチェッカー】
http://geno.2ch.tc/
※感染している場合の症状
.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascript(unescape、eval、replaceが入っていたら黒)が埋め込まれる
「images」ディレクトリ内に「images.php」というファイルが生成される。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
シゲサトが好き! 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
シゲサトが好き!のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 大人のmixi【おとミク】
- 6473人
- 2位
- 食べ物写真をつい撮ってしまう人
- 19251人
- 3位
- 写真を撮るのが好き
- 208306人