同人板・【管理も】同人サイト・GENOウィルス注意5【閲覧も】(実質6)
以降にまとめられたテンプレです
スレ立ての際に活用ください【10-894時点】
★現行11
1
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染・発症する危険があります。
変化が早く、20日現在、大手ベンダーのアンチウイルスソフトが対応してきていますが、
完全に検知・駆除ができているとは言い難い状況です。
PCでネットする人全員の感染チェックを推奨します。
特にサイト管理人は二次被害を起こす恐れがあるため、早急に感染チェックをしてください。
※情報集約のためのスレにつき、このスレでは質問は受け付けません。
善意からの回答もご遠慮ください。
知りたいことは↓のまとめを読み、質問は専用の「GENOウイルス質問用スレ」へどうぞ
================================================
================================================
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
※書き込む際は、名前欄にはGENO#GENOと入力してください。
※まとめサイトへの報告と意見は、まとめサイト管理人が分かりやすいように>>1へアンカーをつけてください。
※過去スレ、症状、その他については>>2-10あたり
2
まずは、何をしたらいいの? >>2
主な症状>>3
自ジャンルで感染を見つけてしまった >>4
よくある質問 >>5
ソースチェックはどうやって? >>6
■絵で見て分かる簡単な画像
ttp://ranobe.com/up/src/up360283.jpg
■絵で見て分かる 更に画像
ttp://ranobe.com/up/src/up360236.gif
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/12.html
2、サイト管理人は、自サイトが感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
3
主な症状
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
4
当スレでは感染報告については、注意喚起の観点から
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
5
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
ホームページビルダーやFFFTPなどでサイトを更新した時
(FTP通信を行った時)にFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルス対策ソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われています。
(新種も現れており、100%安心できる状況とは断言出来ません)
Q:~~が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。まずは深呼吸
>>6の「手動」をよく読んで、安全な手段でソースを確認しましょう。
Q:閲覧先のサイトに変なコードがあるんだけど!
A:元々記載されている、広告などの安全なスクリプトの可能性も高いです。まずは落ち着いて。
>>6の「手動」をよく読んで、wikiの「サイト管理人向け」にあるコードと見比べてください。
Q:とにかく何をしたらいいの?
A:>>2を読んでください。
6
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て=即感染と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●ソースチェック
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
7
最終更新:2009年06月07日 13:33