鐵之狂傲

標題: 近日針對同人網站進行擴散的病毒.請各位務必點閱防範 [列印本頁]
作者: Hiroster    時間: 09-5-20 05:08
標題: 近日針對同人網站進行擴散的病毒.請各位務必點閱防範
http://www31.atwiki.jp/doujin_vinfo/
↑這是說明網站↑
同人サイト向け・通称「GENOウイルス」対策まとめ
針對同人相關網站進行擴散感染的病毒--「JSRedir-R」--(通稱「GENO VIRUS」)已經在各個日站四散了,有些作品甚至連官方網站也已經被感染,有經常逛日本網站的要注意一下哦!!

網站內有相關的詳細說明和因應對策,下面放一下重點翻譯,和受到感染的相關網站
日文OK的人就直接點連結去吧

※感謝各位的補充說明,已經陸續將資訊加上,可任意轉載不要客氣※


自我檢測放前面:
方法1.
Windows (XP、2000、VISTA) 系統共用:
。開始→執行→輸入 cmd.exe →確定
→出現黑色視窗,表示沒有問題便可直接關掉,進行下面●步驟
→沒有任何反應,很可能已經被感染

●同時按住R鍵和WINDOWS開始鍵,再度叫出執行視窗
→出現登錄編輯程式視窗,表示沒有問題便可直接關掉
→若沒有任何反應,很可能已經被感染

方法2.
---(檢測方式翻譯來自K島善心島民No.39296)---
快速檢查自已電腦有沒有被感染的方法(XP)
首先先按ctrl+alt+del叫出工作管理員
選擇"處理程序"
點一下"影像名稱"讓排序順序照著英文字母
尋找"SVCHOST.EXE"

只要SVCHOST.EXE後面的使用著名稱如果是
「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」其中一種的話表示還沒被感染


以下是受到感染的網站清單:
動画系 影片類
01.ニコニコのぞき見検索&SayMove!  不用登錄註冊就可以觀看niconico動畫的相關搜尋網站
 (之前我一直搞錯意思以為是NICO自家搜尋..抱歉囧a 所以沒有帳號的趕快去申請吧不要再偷看了!)
02.ボーカロイド(同人サイト・サーチ) Vocaloid 同人網站、搜尋RING
03.歌ってみた系ランキングサーチ 翻唱(其實我不知道這正確該怎麼說,有逛NICO應該就知道是什麼)相關的排行榜和搜尋
アニメ系 卡通動畫類
01.エヴァ(小説サーチ) 新世紀福音戰士EVA(小說搜尋)
02.忍たま乱太郎(同人サイト) 忍者亂太郎(同人站)
03.ガンダム系:00、SEED、初代(同人サイト) 鋼彈系列相關同人站
04.コードギアス(同人サイト) code geass反逆同人站
05.プリキュア(同人サイト) 光之美少女同人站
06.グレンラガン(報告待ち)? 天元突破(等待感染報告中)


少年漫画(ジャンプ系) 少年漫畫JUMP系
01.リボーン(オンリー・プチオンリー・ファンサイト) 家庭教師REBORN(各ONLY場相關網站、同人站)
02.テニプリ(ミュ・同人・ファンサイト) 網球王子(社群、同人站)
03.ジョジョ、スティール・ボール・ラン含む(同人サイト・大手ファンサイト) 冒險野郎JOJO(人名?待補充)同人站、大手同人站
04.D.Gray-man(同人サイト) 驅魔少年同人站
05.ワンピース(同人サイト) 海賊王/航海王同人站
06.デスノート(同人サイト) 死亡筆記本同人站
07.遊戯王系列:無印・GX・5D’s(同人サイト) 遊戲王系列同人站
08.銀魂(同人サイト) 銀魂同人站
09.ブリーチ(同人サイト) 死神BLEACH同人站
10.キャプテン翼(同人サイト) 足球小將翼同人站

少年漫画(その他) 其他少年漫畫
01.鋼の錬金術師(オンリーイベントサイトおよび同人サイト) 鋼之鍊金術師(ONLY場次網站、同人站)
02.レッツ&ゴー(同人サイト) 爆走兄弟同人站
03.コナン(同人サイト) 名偵探柯南同人站
04.隠の王(同人サイト) 隱王同人站
05.黒執事(同人サイト) 黑執事同人站
06.パンドラハーツ(同人サイト) 潘朵拉之心同人站
07.コロコロ系よろず(同人サイト) 小學館/快樂快樂月刊系列同人站
08.ケロロ軍曹(同人サイト) KERORO軍曹同人站
09.あひるの空(同人サイト) 籃球少年王同人站


青年漫画 青年漫畫
01.ヘタリア(サーチ・同人サイト・携帯向け同盟サイト) APH(相關搜尋站、同人站、手機網站以及同盟)
02.おお振り(アンソロサイト及び同人サイト) 大振/王牌投手振臂高輝(同人誌合集網站以及同人站)
 ※オンリーイベント・サーチの感染は誤情報でした。失礼しました。
(ONLY場次情報站以及搜尋站感染誤判,目前應該已經安全)
03.天体戦士サンレッド(同人サイト) 天體戰士同人站
04.福本系:越境、銀と金(同人サイト) (作品不明?待好心人補充囧)


小説 小說相關
01.小野不由美(サーチ) 小野不由美搜尋站
02.涼宮ハルヒの憂鬱(女性向け同人サイト) 涼宮春日的憂鬱(女性向同人站)
03.十二国記(同人サイト) 十二國記同人站
04.今日からマのつく自由業!(同人サイト) 今日魔/今天開始魔的自由業同人站
ゲーム(RPG・ACT) 遊戲(RPG、ACT)
01.幻想水滸伝(同人サイト) 幻想水滸傳同人站
02.戦国BASARA(アンソロ・同人サイト・サーチ?) 戰國BASARA(同人誌合集、同人站、搜尋待確認?)
03.戦国無双(同人サイト) 戰國無雙同人站
04.バイオハザード(同人サイト) 惡靈古堡同人站
05.メガテン系:真・女神転生、デビルサマナー、ペルソナ4、ライドウ(同人サイト) MEGATEN遊戲作品系列同人站
06.テイルズ系:アビス、ヴェスペリア、シンフォニア、デスティニー、2、イノセンス(同人サイト、同盟)時空幻境系列同人站及同盟,包含TOA(深淵傳奇)、TOV(宵星傳奇)、TOS(交響曲傳奇)、TOD(命運傳奇)、TOD2、TOI(純真傳奇、聖潔傳奇)
07.ポケモン(同人サイト) 神奇寶貝同人站
08.スターオーシャンシリーズ(同人サイト) 銀河遊俠系列同人站
09.インフィニットアンディスカバリー(同人サイト) Infinite Undiscovery 無盡探險同人站
10.ゼルダの伝説(同人サイト) 薩爾達傳說同人站
11.三國無双(同人サイト) 三國無雙同人站
12.ファイアーエムブレム(同人サイト) 聖火降魔錄同人站


ゲーム(恋愛) 戀愛遊戲
01.Vitaminシリーズ(同人サイト) Vitamin系列同人站
02.コーエー系:遙かなる時空の中で、金色のコルダ、アンジェリーク、ネオアンジェリーク(同人サイト) 遙久時空、金色琴弦、安琪莉可、新安琪莉可等系列同人站
03.Fate(同人サイト) FATE同人站
04.ニトロプラスキラル系:咎狗の血、sweet pool(同人サイト・アンソロサイト) 咎狗之血、sweet pool同人誌合集網站、同人站
05.Starry☆Sky(同人サイト) Starry sky同人站
06.クインロゼ(同人サイト) QuinRose相關同人站
07.薄桜鬼(同人サイト) 薄櫻鬼同人站
08.鬼畜眼鏡(同人サイト) 鬼畜眼鏡同人站
09. リボンマジック(公式サイト) Ribbonmagic官方網站
10. ティアラモード(公式サイト) Tiaramode官方網站
11. 株式会社まどか(公式サイト) 官方網站
12.コナミ系:ときめきメモリアルGS1、2、テニプリ(同人サイト) KONAMI系列:心動回憶(?)及網王遊戲同人站
13.幕末恋華 幕末戀華
14.フルハウスキス 冒牌教師俏管家/戀愛家政婦搜尋站、同人站


ゲーム(他) 其他遊戲
01.ブレイブルー(サーチ・同人サイト) 蒼翼默示錄搜尋站、同人站
02.東方(同人サイト・超大手の模様) 東方系列同人站、超大手站
03.コナミ音系:ポップン、ビートマニアⅡDX、ゼクトバッハ叙事詩(同人サイト) KONAMI音樂系列遊戲同人站
04.セブンスドラゴン(同人サイト) 七龍傳說同人站
05.イナズマイレブン(同人サイト) 閃電足球隊同人站
06.ひぐらし、うみねこ(同人サイト) 暮蟬鳴泣時、海貓鳴泣時同人站
07.逆転裁判(同人サイト) 逆轉裁判同人站
08.TalesWeaver(同人サイト) TalesWeaver同人站
09.牧場物語(同人サイト) 牧場物語同人站
10.大乱闘スマッシュブラザーズ(同人サイト?) 任天堂明星大亂鬥同人站
11.任天堂系よろずサイト 任天堂系列網站


オリジナル 原創作品
01.創作小説サイト 原創小說站
02.創作同人ゲームサイト(男・女) 同人遊戲網站(男女性向)
03.創作イラストサイト 創作繪圖站
04.歴史創作サイト? 歷史創作網站(確認中?)
05.少女系創作サイト 少女系創作網站


特撮・芸能 特攝、藝人
01.平成仮面ライダー系:電凹、剣(同人サイト) 假面騎士RIDER系列同人站
02.KAT-TUN、NEWS(同人サイト) KAT-TUN、NEWS同人站
03.Sound Horizon(同人サイト) Sound Horizon同人站
無題 名稱: 名無し [09/05/19(二)13:31 ID:8FfYKnfA] No.13952  
他・分類不明 其他分類
01.ドリー夢マナーサイト



感染病毒的主要徵兆為:
。sqlsodbc.chm 數值改變
 (請至C槽>WINDOWS>system32>找到sqlsodbc.chm檔案,以右鍵方式查看數值,正常OS中文使用者大小應為52,378 b)
。無法執行cmd.exe、regedit.exe
。AntiVirusKitt 軟體無法更新
。無法連上特定網站如Windows Update、AntiVirusKitt 相關網站
。網路連線被監視,使用者名稱密碼遭盜用
。Google的搜索結果被竄改
。瀏覽器異常中止
。Acrobat 軟體自動跳出並啟動
。PDF檔案無端增值佔用電腦空間
。記憶體使用量大幅增加
。重新啟動時看見地獄般的藍色錯誤畫面

如果有以上徵兆,請趕快掃毒!!!
目前PIXIV以及BLOG都沒有受到感染的徵兆,應該能安心使用
各位最近如果有逛到上列任何名單的同人網站,請立刻掃毒!!!
記得按時更新WINDOWS和其他軟體補丁
然後如果防毒軟體(諾頓或其他)可以屏蔽IP,請將以下IP屏蔽:
 94.229.65.160/27(94.229.65.160 - 94.229.65.191)
 zlkon.lv:
  94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
 martuz.cn
  95.129.145.58
  95.129.144.0/23 (95.129.144.0-95.129.145.255)
 Botnet C&C BackDoor Connection
  78.109.29.112

感染前對策:
1.更新Adobe軟體
2.遮斷IP
3.切斷AdobeReader的JavaScript
3.Windows Update
4.更新病毒定義檔
5.關掉網頁瀏覽的JavaScript功能←這會阻礙一些網頁瀏覽的便利性,真的很害怕的話也可以先關閉,在需要用到確定沒感染病毒的JavaScript時的時候再開啟。

IE:工具→網際網路選項→安全性→自訂層級→停用所有關於script的功能(必須重新開啟瀏覽器以完成此設定)
Firefox:工具>選項>內容>啟用JavaScript去勾,或者配合擴充套件
safari:編輯>喜好設定>安全性>啟用JavaScript去勾
Opera:(有請用過的人操作後確認流程)

最初的K島討論串http://langley.dreamhosters.com/doujin_/pixmicat.php?res=39281



轉自K島  自己在管理的版也有人上來警告了

最近有在看日本同人或ACG類網站的朋友請多加小心了
作者: pingu8007    時間: 09-5-20 19:39
方法1糾正:win+R會叫出"執行",不是登錄編輯程式。需要在執行鍵入regedit才是。
方法二有時不一定是中毒,有時可能是自己偽裝的,最好再用process explorer調查看看
sqlsodbc.chm應指"大小","磁碟大小"會依硬碟配置有所改變

這是不知哪來的消息
Sophos: JSRedir-R surpasses other Web-based malware

A new web-based attack, JSRedir-R, has blown all previous Web-based malware out of the water, and is currently being found six times more often than its nearest rival, said Sophos Tuesday.

During the last seven days, almost half of all malicious infections found on websites were caused by Troj/JSRedir-R. Mal/Iframe-F, which has been the most widespread web-based threat for more than a year, accounted for just seven percent of infections this week, according to Sophos in a statement. The vendor said there is one new infected webpage every 4.5 seconds - three times more than in 2007.

"No one should be in any doubt that the web is still the main vector of attack for cybercriminals, and this new threat suggests this situation isn't going to change anytime soon," said Graham Cluley, senior technology consultant at Sophos. "The problem is that too many computer users still think there's no danger in surfing the web, but with legitimate sites often falling victim to these attacks, it's time to wake up. Hackers won't stop targeting the web as it's proving a successful way for them to spread their infections. To combat this, it's essential to scan every website for malicious code before visiting it."

JSRedir-R, which has been found on high traffic legitimate websites, loads malicious content from third-party sites (including one called Gumblar.cn, inspiring some security vendors to dub the threat 'Gumblar') without users' knowledge, said Sophos, adding that the malware can then be used to steal sensitive information for financial gain, to commit identity theft or to meddle with search engine results.


另外一則

這是給網站管理員
作者: 米可樂    時間: 09-5-28 16:13
還好我都沒在逛日本網站囧
只有逛nico而已xd...(本家)
這應該感到高興 還是覺得自己很無知呢xd
作者: SHkeroroIT    時間: 09-5-28 19:13
那個病毒應該需要透過網頁才能攻擊吧
雖然我不常上日本那邊的網站



歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)