同人サイトに蔓延しているウイルスについて（5/17更新）

この記事に目を留めて下さり、ありがとうございます。
サイト管理人だけでなく閲覧者の方々全てに関わる重要かつ緊急の情報ですので、長文ですがどうか目を通していただけますようお願い申し上げます。
以下、ウイルスに関する情報のコピペです。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

現在新種のコンピュータウイルス「GENOウイルス（通称）」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
（サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます）
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします

まとめウィキはこちら
http://www31.atwiki.jp/doujin_vinfo/

5月17日18:30時点で感染が判明したジャンル/サイト傾向（順不同）

※感染報告が1件以上あったジャンルです。（二桁感染・感染疑いを含む）
※適切な対策を済ませているサイトも、すでに二次感染を招いている恐れがあるため
　注意喚起の意味を込めて掲載しています。
※ここに挙がっていないジャンルも感染が広がっている恐れがあります 
 

動画系
01.ニコニコのぞき見検索&SayMove!
02.ボーカロイド（同人サイト・サーチ）
03.歌ってみた系ランキングサーチ 
 

アニメ系
01.エヴァ（小説サーチ）
02.忍たま乱太郎（同人サイト）
03.ガンダム系：00、SEED、初代（同人サイト）
04.コードギアス（同人サイト）
05.プリキュア（同人サイト）
06.グレンラガン（報告待ち）？ 

少年漫画（ジャンプ系）
01.リボーン（オンリー・プチオンリー・ファンサイト）
02.テニプリ（ミュ・同人・ファンサイト）
03.ジョジョ、スティール・ボール・ラン含む（同人サイト・大手ファンサイト）
04.D.Gray-man（同人サイト）
05.ワンピース（同人サイト）
06.デスノート（同人サイト）
07.遊戯王系列：無印・ＧＸ・５Ｄ’ｓ（同人サイト）
08.銀魂（同人サイト）
09.ブリーチ（同人サイト）
10.キャプテン翼（同人サイト） 

少年漫画（その他）
01.鋼の錬金術師（オンリーイベントサイトおよび同人サイト）
02.レッツ＆ゴー（同人サイト）
03.コナン（同人サイト）
04.隠の王（同人サイト）
05.黒執事（同人サイト）
06.パンドラハーツ（同人サイト）
07.コロコロ系よろず（同人サイト） 
 

青年漫画
01.ヘタリア（同人サイト・携帯向け同盟サイト）
02.おお振り（アンソロサイト及び同人サイト）
　※オンリーイベント・サーチの感染は誤情報でした。失礼しました。
03.天体戦士サンレッド（同人サイト）
04.福本系：越境、銀と金（同人サイト） 
 

小説
01.小野不由美（サーチ）
02.涼宮ハルヒの憂鬱（女性向け同人サイト）
03.十二国記（同人サイト）
04.今日からマのつく自由業！（同人サイト） 
 

ゲーム（ＲＰＧ・ＡＣＴ）
01.幻想水滸伝（同人サイト）
02.戦国BASARA（アンソロ・同人サイト・サーチ？）
03.戦国無双（同人サイト）
04.バイオハザード（同人サイト）
05.メガテン系：真・女神転生、デビルサマナー、ペルソナ４、ライドウ（同人サイト）
06.テイルズ系：アビス、ヴェスペリア、シンフォニア、デスティニー、２、イノセンス（同人サイト、同盟）
07.ポケモン（同人サイト）
08.スターオーシャンシリーズ（同人サイト）
09.インフィニットアンディスカバリー（同人サイト）
10.ゼルダの伝説（同人サイト）
11.三國無双（同人サイト）
12.ファイアーエムブレム（同人サイト） 
 

ゲーム（恋愛）
01.Vitaminシリーズ（同人サイト）
02.コーエー系：遙かなる時空の中で、金色のコルダ、アンジェリーク、ネオアンジェリーク（同人サイト）
03.Fate（同人サイト）
04.ニトロプラスキラル系：咎狗の血、sweet pool（同人サイト･アンソロサイト）
05.Starry☆Sky(同人サイト）
06.クインロゼ（同人サイト）
07.薄桜鬼（同人サイト）
08.鬼畜眼鏡（同人サイト）
09. リボンマジック（公式サイト）
10. ティアラモード（公式サイト）
11. 株式会社まどか（公式サイト）
12.コナミ系：ときめきメモリアルGS１、２、テニプリ（同人サイト）
13.幕末恋華
14.フルハウスキス

ゲーム（他）
01.ブレイブルー（サーチ・同人サイト）
02.東方（同人サイト・超大手の模様）
03.コナミ音系：ポップン、ビートマニアⅡDX、ゼクトバッハ叙事詩（同人サイト）
04.セブンスドラゴン（同人サイト）
05.イナズマイレブン（同人サイト）
06.ひぐらし、うみねこ（同人サイト）
07.逆転裁判（同人サイト）
08.TalesWeaver（同人サイト）
09.牧場物語（同人サイト）
10.大乱闘スマッシュブラザーズ（同人サイト？）
11.任天堂系よろずサイト 
 

オリジナル
01.創作小説サイト
02.創作同人ゲームサイト（男・女）
03.創作イラストサイト
04.歴史創作サイト？
05.少女系創作サイト

特撮・芸能
01.平成仮面ライダー系：電凹、剣（同人サイト）
02.KAT-TUN、NEWS（同人サイト）
03.Sound Horizon（同人サイト）

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

ビタミンジャンル直撃ですので、まだウイルスチェックをされていない方はすぐに自サイトの感染の有無を確認することをお勧めします。
簡易的な確認方法としては、

・サイトの更新日時を確認する
→3/21、もしくは自分が更新した覚えのない日時に更新されていたらウイルスによるファイル書き換えが行われている可能性が高い
・自サイトのソースを確認する
→BODYタグの前後に覚えのない怪しいjavaスクリプトが埋め込まれていたら感染の可能性あり
※アクセス解析などもjavaスクリプトの一種なので、よく見て判断すること

以上の二つに該当したらかなり危ない状態です。
すぐにまとめウィキでウイルスの感染の有無を確認してください。
ウイルスに感染したままサイトを放置していると、閲覧者のPCにウイルスを感染させる為のスクリプトがサイトに埋め込まれます。
つまりサイトがウイルスの感染源になってしまいます。
この記事をごらんになった方は、ウイルスについてまだ知らない管理人のお友達などに情報を伝えてください。


ちなみに私のサイト(T6アンソロ企画・二階堂先生誕生日企画・上條年齢指定本企画サイト含む)ではウイルスに感染していないことを確認済みです。


本当に怖いですね…。
ちなみに、ビタミン以外でも上記の感染ジャンルを閲覧した方は要注意です。


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

上記に加え、さらに詳しい感染の確認方法です。

【感染の確認方法１】
１．sqlsodbc.chmのファイルサイズの確認を確認する
　Windows XP:　改ざんされていなければ
　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　Windows 2000: そもそも存在しないはずなので、
　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
２．cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
３．Kasperskyかニフティオンラインスキャンで検索する
４．自分のサイトのソースにおかしな記述がないか確認する

sqlsodbc.chmへのアクセス方法ですが、
マイコンピュータ→Cドライブ(ローカルディスク)→WINDOWSファイル→system32でファイルにたどり着けます。


【感染の確認方法２】
１．http://wepawet.cs.ucsb.edu/にアクセスする
２．ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
３．「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、「Submit for analysis」をクリック。
４．すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
（何も見つからなければ少なくとも現在は感染していない。見つかればそのサイトは感染している。 ）

【GENOウイルスチェッカー】
http://geno.2ch.tc/
→感染しているかどうか確かめたいURLを入れてチェック。
※1000％ならほぼ黒。それ以下の数字だとGENO以外のjavaスクリプト（アクセス解析等）が引っかかっている場合があるので安易に判断しないこと

【ソースチェッカー】
http://wepawet.cs.ucsb.edu/index.php
→このサイトに、あなたの管理しているサイトのURLを入力（下の方）
→次に下の項目にチェックを入れる
→最後に、下のボタンをクリック
→出てきたページを開いたままにして、コントロールキーとＦキーを同時に押す
→以下の二つの単語を検索して、該当すれば感染している
gumblar.cn
martuz.cn



感染していないことが確認できたら、以下の対策をお願いします。

【感染を防ぐ対策】
・感染ジャンルに関わらず、ネットサーフを極力控える
・javaを切る
・IE8をインストールする
・できればファイヤーフォックス最新版のほうがいいらしい
以下、上記にアドレスを記載したまとめWikiを参照してください。

※既存のセキュリティソフトでチェックをしてもほとんどのソフトをすり抜けてしまいます（5/17 20:00現在）
チェックをする場合は上記の手順を踏まれることを強く推奨します。