通称「GENOウイルス」・同人サイト向け対策まとめ
通称「GENOウイルス」・同人サイト向け対策まとめ

通称「GENOウイルス」・同人サイト向け対策まとめ内検索 / 「とりあえず感染してるか確認する手順(2000,XP)」で検索した結果

検索 :
  • とりあえず感染してるか確認する手順(2000,XP)
    とりあえず感染してるか確認する手順(2000・XPユーザー) 【2009/5/17 10 00時点の情報です】 1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に   「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す  → 背景が黒いウィンドウが開いた場合3へ  → 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ 3.もう一度ウィンドウズキーを押しながらRキーを押す 4.「ファイルを指定して実行」という画面が出てくるので、入力欄に   「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す  →「レジストリエディタ」というウィンドウが開いた場合5へ  → 起動しない場合:感染疑い濃厚→ 感染し...
  • メニュー
    メニュー トップページ とりあえず感染してるか確認する手順(2000,XP) とりあえず感染してるか確認する手順(Vista) よくある質問 感染した場合の主な症状 感染してしまった時の対処方法 感染前の対策 サイト管理人向け Macユーザー向け 感染・改ざんの流れ まとめを見ても分からない場合 【注意】2009/5/16 9 00~9 30の間に当サイトを利用した方へ 編集履歴 リンク 当サイトへのリンクはご自由に GENOウイルスまとめサイト @wiki @wikiご利用ガイド ★ご質問はGENOウィルス・質問用掲示板をご利用ください。管理人に問い合わせ頂いても お答えできません。 ここを編集
  • サイト管理人向け
    サイト管理人は 1.感染の有無を確認→とりあえず感染してるか確認する手順(2000,XP)           →とりあえず感染してるか確認する手順(Vista) 2.ウェブにアップした自サイトのソースにおかしな記述がないか確認する  ★全てのページをチェックする必要があります   index以外全て改ざんされていた、全体の約7~8%くらいしかされていなかったなど、   人によって状況は違うので全てチェックしてください ※感染している場合の症状 .htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascript(unescape、eval、replaceが入っていたら黒)が埋め込まれる  ※5月下旬より、新型としてhtmlファイルのbodyタグ 以 降 に   javascriptが埋め込ま...
  • とりあえず感染してるか確認する手順(Vista)
    とりあえず感染してるか確認する手順(Vistaユーザー) 【2009/5/17 10 00時点の情報です】 1.ウィンドウズキー(Windowsのマークのあるキー)を押し、でてきたメニューの「検索の開始」に「ファイル名を指定して実行」と入力、でてきたプログラムをクリック 2.「ファイル名を指定して実行」という画面が出てくるので、入力欄に   「cmd.exe」(全部半角で)と入力して「OK」ボタンを押す  → 背景が黒いウィンドウが開いた場合、そのまま閉じて3へ  → 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ 3.もう一度1.を実行 4.「ファイル名を指定して実行」という画面が出てくるので、入力欄に   「regedit.exe」(全部半角で)と入力して「OK」ボタンを押す    (「続行するにはあなたの許可が必要です」とい...
  • トップページ
    ...てください。  【とりあえず感染してるか確認する手順(2000,XP)】  【とりあえず感染してるか確認する手順(Vista)】 ★サイトを持っている人はここも確認してください。  【サイト管理人向け】 ★もっとわかりやすく教えてほしい人はこちらへ↓ (管理者別人です)  【 何をすれば良いか良く分からない人用のまとめ 】 ★2010/1/8現在も、これらのウイルスの最新のものに対するセキュリティソフトでの完全な保護は確立されていないようです。  感染した場合は【感染してしまった時の対処方法】へ ★感染が判明したジャンル/サイト傾向(2009年5月30日17 10時点) ※※※【注意】2009/5/16 9 00~9 30の間に当サイトを利用した方へ※※※ .
  • 自サイトが感染していないか確認する
    感染経路 1) 感染しているサイトにHPを運営しているユーザー(以下管理人)がアクセスする 2) 管理人のPCにトロイが侵入する 3) 2)で侵入したトロイは、管理人が自分のサイトにアクセスするのを待ち続ける 4) 管理人が感染した PC から FTP で自分のサイトを更新すると、 トロイがその様子をチェックしていて、そのサイトにアクセスした ログイン名とパスワードを盗み取る 5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って そのサイトにアクセスし、サイトの.html や.php ファイルをこっそり書き換えて感染コードを仕込む 5 ) ローカルの PC にある、自分のサイトに上げるためのファイルにも同じ感染コードを仕込む可能性もある 6) 1) に戻る 感染している場合 .htm...
  • 感染してしまった時の対処方法
    まず「サイトが感染している」と確認した時点で、とにかく1度ファイルを全部削除することが大事です。 【これ以上感染者を増やさない】ことが重要ですので、 1.サイトの消去・あるいはバーチャルホストの停止 2.感染していないことが確認出来るPCを探す 3.感染していないPCでのFTP等のパスワードの変更 4.感染していないPCでサイトへの告知(拡散防止のため) 5.感染PCのバックアップ 6.感染したPCの初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)   を実行 7.PCが完全にクリーニングされていることの確認 8.サイト再開への準備 という流れを頭に入れておきましょう。 感染していないことが確認できるPCがない場合は、7.まではFTP等にも触れず、サイト上で事情報告をすることも避けておきましょう。 ※1 必要なファイルやID/パスワードは、...
  • まとめを見ても分からない場合
    ★こちらでもっとわかりやすく説明されています 何をすれば良いか良く分からない人用のまとめ  不明な点などを質問できる掲示板も用意されています。 最低限やるべきこと あなたがサイト管理者である場合、自サイトのソースをチェックし /head と body の間に入れた覚えのないjavascriptのコードが入ってるか確認してください。 入っている場合はウィルスに感染しています。 感染を広げないため、一刻も早くサイトを削除してください。
  • Macユーザー向け
    Macユーザー向け情報 今現在のウイルスの構造ではMacに感染しないと言われています。 ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので、下記の対策を予防としてやっておきましょう。【2009/5/17 10 00時点の情報です】 ○10.3までのOSユーザー Flash Playerを外す Acrobat ReaderおよびPDFの拡張子割り当て機能を外す ○TigerとLeopard Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある) 10.5.7のアップデートは ATIグラフィックスカード搭載MacでVMwar...
  • 感染前の対策
    ★Avast!、カスペルスキー、ウィルスバスター2009、ニフティオンラインスキャンでも感知できず改ざんがあったようです。 現状できることは以下のとおり【2009/5/18 23 00時点の情報です】 WindowsUpdateを最新にする  やり方→WindowsUpdateのやり方  SP(サービスパック)は最新のものをあてること  パッチは5月の最新のものが配布中  ★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について   手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateには   IE8が含まれます。 【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】 http //esupport.trendmicro.co.jp/Pages...
  • 感染・改ざんの流れ
    ここだけは理解しとこう 「感染したサイト」を見ると自分のPCも感染する 「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない 「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される 「感染したサイト」を感染していないPCで別の人が見ると(ry ★WEBページの感染…悪意のあるJavaScriptが勝手に追加されること ★パソコンの感染…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること 現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】 FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています 現在のところ、サイ...
  • 同人板テンプレ
    同人板・【管理も】同人サイト・GENOウィルス注意5【閲覧も】(実質6) 以降にまとめられたテンプレです スレ立ての際に活用ください【10-894時点】 ★現行11 1 新種のコンピュータウィルスが流行っています。 感染サイトを見ただけで感染・発症する危険があります。 変化が早く、20日現在、大手ベンダーのアンチウイルスソフトが対応してきていますが、 完全に検知・駆除ができているとは言い難い状況です。 PCでネットする人全員の感染チェックを推奨します。 特にサイト管理人は二次被害を起こす恐れがあるため、早急に感染チェックをしてください。 ※情報集約のためのスレにつき、このスレでは質問は受け付けません。  善意からの回答もご遠慮ください。  知りたいことは↓のまとめを読み、質問は専用の「GENOウイルス質問用スレ」へどうぞ ============...
  • 【注意】2009/5/16 9:00~9:30の間に当サイトを利用した方へ
    2009/5/16 9時~9時半の間、自由編集モード中に、愉快犯とみられるユーザーによってリンクの「GENOウイルスまとめサイト」へのURLが【ウイルス感染した別のサイトのもの】に書き換えられていました。 該当時間に別サイトを閲覧した可能性のある方は再度チェックをお願いします。 現在は全ページの編集を管理者に限定しており、@Wikiの感染報告もありません。
  • よくある質問
    よくある質問、初心者が悩みやすいことはここで先に確認してください。 【2009/5/17 10 00時点の情報です】 感染とかなんかよくわからない 感染・改ざんの流れを見てください。 sqlsodbc.chmが見つからない Cドライブ→WINDOWS→system32で、sqlsodbcというファイルを探す わからない人は マイコンピュータを開く→ Ctrl+F →ファイルやフォルダを検索 ファイル名に「sqlsodbc」、検索先を「マイコンピュータ」で探す ★コントロールパネル→フォルダオプション  「表示の登録されている拡張子は表示しない」のチェックを外して下さい 「cmd.exe」「regedit.exe」とは cmd.exe……コマンドプロンプト。スタート→アクセサリ→コマンドプロンプトで起動。起動すると黒画面が表示される regedit.ex...
  • ソフト別設定方法
    以下の順番に並んでいます NortonInternetSecurity2008 NortonInternetSecurity(ver.16.5.0.135) ウイルスバスター2009(ver.17.1.1251)   ※フレッツウイルスクリア=ウイルスバスター ウィルスセキュリティZERO カスペルスキーインターネットセキュリティ2009 NortonInternetSecurity2008の設定方法 オプション→ファイアウォール→拡張設定→一般ルール →追加→遮断→他のコンピュータに対する接続と他のコンピュータからの接続 →「下のリストにあるコンピュータとサイトのみ」にチェック入れて「追加」 →「範囲」で94.247.2.0-94.247.3.255と95.129.144.0-95.129.145.255と  94.229.65.160-94.229.65.191...
  • 感染した場合の主な症状
    主な症状 sqlsodbc.chmを改変 cmd.exe、regedit.exeが起動不能 一部のアンチウイルスソフトが更新不能 特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 Googleの検索結果を改竄(リンクを弄る) explorer.exeや一部のブラウザが異常終了 Acrobatが勝手に起動 PDFファイルやシステムファイルが増殖 CPU、メモリ使用率がUP 再起動時にBSOD(=Blue Screen Of Death、青いエラー画面) タスクトレイから常駐アイコンが消える(主にセキュリティソフト関係)
  • WindowsUpdateのやり方
    ■WindowsUpdateのやり方 1.Windows Updateのページにアクセスする   ★Windows更新サイトへ(別窓) 2.「ようこそ Windows Updateへ」が表示されたら、   その下の「高速」ボタンをクリック 3.更新プログラムの確認が終わるまでしばらく待つ 4.更新プログラムのリストが表示されたら   「更新プログラムのインストール」をクリック   ※「優先度の高い更新プログラムは存在しません」と表示された場合は      最新の状態になっているので更新の必要なし 5.「更新プログラムをインストールしています」というウィンドウが表示されるので   インストール完了までしばらく待つ   ※再起動を求められたら再起動しましょう 6.IEにインストール結果が表示されるので確認する   「残りの更新プロ...
  • 感染が判明したジャンル/サイト傾向
    【2009年5月30日17 10時点】 ※感染報告が1件以上あったジャンルです。(2ケタ以上の感染・感染疑いを含む) ※適切な対策を済ませているサイトも、すでに二次感染を招いている恐れがあるため  注意喚起の意味を込めて掲載しています。 ※ここに挙がっていないジャンルも感染が広がっている恐れがあります 動画系 01.ニコニコのぞき見検索 SayMove! 02.ボーカロイド(同人サイト・サーチ) 03.歌ってみた系ランキングサーチ アニメ系 01.エヴァ(小説サーチ) 02.忍たま乱太郎(同人サイト) 03.ガンダム系:00、SEED、初代(同人サイト) 04.コードギアス(同人サイト) 05.プリキュア(同人サイト) 06.グレンラガン(同人サイト・半公式) 少年漫画(ジャンプ系) 01.リボーン(オンリー・プチオンリー・同人・...
  • プラグイン/編集履歴
    更新履歴 @wikiのwikiモードでは #recent(数字) と入力することで、wikiのページ更新履歴を表示することができます。 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_117_ja.html たとえば、#recent(20)と入力すると以下のように表示されます。 取得中です。
  • プラグイン/ニュース
    ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。 ウィキペディアを作ったiMacが箱付きで競売に登場。予想落札価格は約96万円!(ギズモード・ジャパン) - Yahoo!ニュース - Yahoo!ニュース メトロイド ドレッド攻略Wiki - Gamerch(ゲーマチ) ツムツム攻略Wiki|ゲームエイト - Game8[ゲームエイト] 【グランサガ】リセマラ当たりランキング - グランサガ攻略wiki - Gamerch(ゲーマチ) アイプラ攻略Wiki|アイドリー...
  • プラグイン/アーカイブ
    アーカイブ @wikiのwikiモードでは #archive_log() と入力することで、特定のウェブページを保存しておくことができます。 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/25_171_ja.html たとえば、#archive_log()と入力すると以下のように表示されます。 保存したいURLとサイト名を入力して"アーカイブログ"をクリックしてみよう サイト名 URL
  • まとめやテンプレートを見ても分からない場合
    本当に分かりませんか? 理解しようとすることを最初から放棄していませんか? もう一度最初からまとめやスレを読んでみませんか? それでもわからない? おk、今すぐサイトを削除して回線きってOSクリーンインストールしろ。 サイトは二度と作るな。
  • プラグイン/動画(Youtube)
    動画(youtube) @wikiのwikiモードでは #video(動画のURL) と入力することで、動画を貼り付けることが出来ます。 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_209_ja.html また動画のURLはYoutubeのURLをご利用ください。 =>http //www.youtube.com/ たとえば、#video(http //youtube.com/watch?v=kTV1CcS53JQ)と入力すると以下のように表示されます。
  • プラグイン/関連ブログ
    関連ブログ @wikiのwikiモードでは #bf(興味のある単語) と入力することで、あるキーワードに関連するブログ一覧を表示することができます 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_161_ja.html たとえば、#bf(ゲーム)と入力すると以下のように表示されます。 #bf
  • まとめサイト作成支援ツール
    まとめサイト作成支援ツールについて @wikiにはまとめサイト作成を支援するツールがあります。 また、 #matome_list と入力することで、注目の掲示板が一覧表示されます。 利用例)#matome_listと入力すると下記のように表示されます #matome_list
  • プラグイン/コメント
    コメントプラグイン @wikiのwikiモードでは #comment() と入力することでコメントフォームを簡単に作成することができます。 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_60_ja.html たとえば、#comment() と入力すると以下のように表示されます。 名前 コメント
  • @wiki全体から「とりあえず感染してるか確認する手順(2000,XP)」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索