03/11/15 18:55 JeTEHqmV
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり
2:login:Penguin
03/11/15 19:05 yzRv109+
BitDefender
URLリンク(www.bitdefender.com)
OpenAntiVirus
URLリンク(www.openantivirus.org)
AntiVir
URLリンク(www.hbedv.com)
Clam AntiVirus
URLリンク(clamav.elektrapro.com)
アンチウイルス for Linux
URLリンク(www.fujifilm.co.jp)
HDE Anti-Virus
URLリンク(www.hde.co.jp)
3:login:Penguin
03/11/15 19:17 yzRv109+
F-Prot Antivirus for Linux
URLリンク(www.f-prot.com)
Clam Antivirusに関するメモ
URLリンク(homepage.mac.com)
clamavのVirusDB更新メモ
URLリンク(homepage.mac.com)
H+BEDV 無料のウイルススキャナーを導入
URLリンク(www.routa.adst.jp)
AntiVir Mailgateの設定
URLリンク(www.dream-seed.com)
4:login:Penguin
03/11/15 19:28 yzRv109+
Sophos ウィルス情報
URLリンク(www.cseltd.co.jp)
ClamAV Virus Database
URLリンク(clamav.sourceforge.net)
5:login:Penguin
03/11/15 20:03 8IyfN1t3
セキュリティ
URLリンク(pc.2ch.net)
6:login:Penguin
03/11/17 14:36 AJQdKktp
伝説のラーメンウィルス
7:login:Penguin
03/11/17 19:24 NZitKh8E
debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav
データファイルはcronかanacronで勝手に更新してくれるようだ。
8:login:Penguin
03/11/17 23:46 R6ljR1OL
まだLinux用ウィルスに遭遇した事がない。
あります?
9:login:Penguin
03/11/18 21:49 SdQL4FsV
犯人は「私ではなくトロイの木馬」?
URLリンク(www.zdnet.co.jp)
10:login:Penguin
03/11/19 10:35 WDBPjX0L
【AntiVirus】 アンチウィルスソフト総合スレ
スレリンク(unix板)
11:login:Penguin
03/11/19 22:18 Uw9KSyAu
>>8
ない
12:login:Penguin
03/11/20 01:30 36UT4J0n
>>8
気づいてないだけかもしれんぞ(w
13:login:Penguin
03/11/21 01:04 GKNLLrqN
ウィルス仕込むならパッケージかな。
14:login:Penguin
03/11/21 12:11 n4iWjz8j
パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。
((((;゚д゚)))ガクガクブルブル
15:login:Penguin
03/11/21 14:05 NLC+yLVW
>>8
URLリンク(www.symantec.com)
両手で足りるね
16:login:Penguin
03/11/22 18:17 4F9lcwxs
>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。
17:login:Penguin
03/11/22 23:56 6yUsLdBF
((((;゚д゚)))ガクガクブルブル
18:login:Penguin
03/11/23 16:20 uw/5Yumb
ウィルスに感染する香具師はアフォ。
19:アル・カッポレ
03/11/24 00:10 1FVACLyp
以前感染した (((´・ω・`)ショボン…
20:login:Penguin
03/11/24 00:13 mJjZPTsb
そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな
21:login:Penguin
03/11/25 14:39 4UnxpgJQ
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。
22:login:Penguin
03/11/26 17:38 9ksa4xa7
clamavってrootkitも見つけてくれるんか?
23:login:Penguin
03/11/27 11:32 RgYcNbdD
単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
URLリンク(clamav.sourceforge.net)
24:login:Penguin
03/11/27 12:29 SK0P3C80
>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)
ウイルスのオンラインチェックは次のサイトで
URLリンク(www.gietl.com)
オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
URLリンク(clamav.sourceforge.net)
シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
URLリンク(sourceforge.net)
25:login:Penguin
03/12/01 18:15 hZF0H3Vr
要チェックや。
26:login:Penguin
03/12/01 19:25 lxoEarmQ
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ?
27:login:Penguin
03/12/01 19:31 6yw2r7Kq
MSがわざわざそんな親切な事する事は無いけどな
28:26
03/12/01 21:00 a6XadDQY
送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。
29:login:Penguin
03/12/02 00:55 WVJAimJ4
>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。
30:login:Penguin
03/12/02 01:21 rRy7ba2d
>>29
ちょっと無理があるかな、とか思わなかった?
31:login:Penguin
03/12/02 02:18 WVJAimJ4
思いまくりです。
32:login:Penguin
03/12/02 09:16 YRf4lyeh
つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。
33:ジャングル
03/12/04 20:21 G0ZFSKDI
教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください!
34:login:Penguin
03/12/04 20:23 B1SLNr6u
>>33
Linux を使ってないなら板違い。
35:login:Penguin
03/12/04 21:32 JENZKxUF
ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。
36:login:Penguin
03/12/04 21:37 B1SLNr6u
>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
URLリンク(www.trendmicro.co.jp)
37:login:Penguin
03/12/04 21:46 JENZKxUF
>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。
38:login:Penguin
03/12/08 18:14 F6QxPHDl
全く無縁だと思ってる香具師が一番危ないんでわ。
39:37
03/12/08 21:39 bT1zWe2H
>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。
40:login:Penguin
03/12/09 11:51 mSSlL/6F
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です
41:login:Penguin
03/12/09 12:41 D9TA1ITb
サイトを巡るだけで感染すんの?
42:login:Penguin
03/12/09 21:18 iVS3S0Pj
>>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ
43:login:Penguin
03/12/11 01:17 m0bHqV8W
>>40
Mozillaのセキュリティホールでも突かれたのか?
44:login:Penguin
03/12/15 18:49 GGpmxRhf
>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。
45:login:Penguin
03/12/15 19:26 kq7uPoRo
Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。
でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。
>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。
良スレのヨカーンだけど、winネタなのでsage
46:login:Penguin
03/12/15 22:03 Mtpt/lHL
clamav で 保存しておいたBugBearを感知した なかなか賢い。
47:login:Penguin
03/12/16 17:15 rDqR5dQz
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。
48:login:Penguin
03/12/21 15:57 hjKuWoW2
ワラタ
49:login:Penguin
03/12/24 16:36 iGk6TAXx
ウイルス定期リサーチ:2003年12月22日―受信ウイルスメール数、前回より減少
URLリンク(japan.internet.com)
50:login:Penguin
03/12/25 16:39 x1GLQT7O
シマンテック、03年の「ウイルス/ワーム」、「脆弱性」トップ10を発表
URLリンク(japan.cnet.com)
51:login:Penguin
03/12/26 14:35 aleo0ICP
ウイルス/ワームが猛威を振るった2003年
URLリンク(japan.internet.com)
52:login:Penguin
04/01/06 20:48 GN62VH7K
rootkitの恐怖!
53:login:Penguin
04/01/08 15:11 MHF0VDdD
Blaster と Slammer の活動、依然として続く―警察庁が発表
URLリンク(japan.internet.com)
54:login:Penguin
04/01/10 14:17 NAw+6fyF
米AMDと米インテル、チップにウイルス対策機能を搭載へ
URLリンク(japan.cnet.com)
55:login:Penguin
04/01/14 01:05 K02KPRgS
20000
56:login:Penguin
04/01/15 20:48 GRDYxkxs
ウイルス感染ユーザーは回線の一時停止も NTT東
URLリンク(www.itmedia.co.jp)
57:login:Penguin
04/01/17 15:53 5S8lxjG3
ウイルスをダウンロードする詐欺メールが横行
URLリンク(www.itmedia.co.jp)
日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
URLリンク(japan.internet.com)
58:login:Penguin
04/01/19 16:40 EN+QEqwT
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
URLリンク(japan.cnet.com)
59:login:Penguin
04/01/26 17:43 2WNot+Js
本当にこわいのは、Bagleワームより個人ユーザー
URLリンク(japan.cnet.com)
60:login:Penguin
04/01/27 15:43 hvesCWle
新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
URLリンク(japan.cnet.com)
61:login:Penguin
04/01/28 12:58 VzrkJnLc
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
URLリンク(japan.cnet.com)
62:login:Penguin
04/01/30 14:33 MB+bTEJk
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
URLリンク(japan.cnet.com)
疾病から学ぶべきウイルス対策の教訓
URLリンク(www.itmedia.co.jp)
63:login:Penguin
04/01/31 22:29 G7iVAPPd
ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
URLリンク(japan.linux.com)
64:login:Penguin
04/02/01 14:52 F+x5eF0q
昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね~よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな
65:login:Penguin
04/02/03 15:29 4QCHqYoG
MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?
URLリンク(japan.cnet.com)
MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
URLリンク(japan.cnet.com)
「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
URLリンク(japan.internet.com)
ウイルス定期リサーチ:2004年2月2日―ウイルスメール受信ユーザーが28%
URLリンク(japan.internet.com)
66:login:Penguin
04/02/05 14:40 IYKi/1SV
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
URLリンク(japan.cnet.com)
67:login:Penguin
04/02/10 14:32 KB9It3bC
Linuxに関係のない話題が貼られている…
68:login:Penguin
04/02/10 15:50 qHPAEEwe
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
URLリンク(www.itmedia.co.jp)
69:login:Penguin
04/02/10 15:54 omL6Q/6a
セキュリティ板
URLリンク(pc.2ch.net)
Linuxに関係しない話題はこちらで
70:MyDoom被害者(深刻)
04/02/10 23:27 IJz/MkfA
始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。
71:login:Penguin
04/02/12 15:39 ZifOyE2f
ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
URLリンク(japan.cnet.com)
72:login:Penguin
04/02/18 14:15 bSzFY9if
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
URLリンク(japan.cnet.com)
73:login:Penguin
04/03/14 22:48 biGYQr0S
URLリンク(jodrell.net)
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。
74:login:Penguin
04/03/25 16:13 W6t7SRby
■感染していたファイルの名前 :document_full.pif
■検出されたウイルスの名前 :W32.Netsky.D@mm
■ウイルス送信元メールアドレス :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果 :ウイルスを駆除しました
1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。
75:login:Penguin
04/03/25 16:29 v9S0ZKrO
GUI操作できるウィルスチェッカーってありまする?
76:名無しさん@お腹いっぱい。
04/03/26 00:53 4Jujdfkd
>>72
通称ギガバイコちゃんでつね。
77:login:Penguin
04/03/26 01:20 r23gKwgw
でつとか言うな。
78:login:Penguin
04/03/26 01:56 kZHFh4PM
でつ ←スヌーピー
79:login:Penguin
04/03/26 20:54 zPHssn+4
>>78
初めて見た。
すげぇ。
80:login:Penguin
04/04/16 09:33 WkA/NZDM
Clam AntiVirusのWin版が出たそうだ
81:login:Penguin
04/04/25 11:25 WfOna/TW
保守sage
82:login:Penguin
04/05/13 23:59 AJunXRsa
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
83:login:Penguin
04/05/14 00:15 J/PSLgRA
IDがRSA
84:login:Penguin
04/05/14 01:10 RttBE10+
キーボードの故障
85:82
04/05/14 04:52 wjRZalkZ
>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。
86:login:Penguin
04/05/14 17:36 DjG2kChR
試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。
87:login:Penguin
04/05/14 17:37 zqYHAaXG
( ゚д゚)ポカーン
88:login:Penguin
04/05/15 23:10 qTxZoSut
毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。
89:login:Penguin
04/05/16 19:46 rNXHMJEP
>>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。
90:login:Penguin
04/06/06 14:24 fl0rczd4
エボラ!
91:login:Penguin
04/06/09 22:12 0oPMSXr8
ネットワークアソシエイツ,Linux対応のウィルス対策ソフト
URLリンク(itpro.nikkeibp.co.jp)
92:login:Penguin
04/06/09 22:56 Eiq42epy
最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。
93:login:Penguin
04/06/10 13:15 qIPyiZf1
>>92
比較談義はOS板でどうぞ。
94:login:Penguin
04/06/10 14:09 rkwP+fLw
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。
95:login:Penguin
04/06/10 14:27 hlies9aw
>>94
RPMってmd5チェックのオプションがなかったっけ。
96:login:Penguin
04/06/10 15:17 swAq85SC
md5でウィルスの有無をチェックできたとは初耳だな。
97:login:Penguin
04/06/10 16:57 DRw+NZTv
>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。
98:login:Penguin
04/06/14 13:09 Rri8zvGi
( ゚д゚)ポカーン
99:login:Penguin
04/06/15 22:05 /KrwNZVq
自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
100:login:Penguin
04/06/20 14:44 u46dN04k
迷惑だから止めろ
101:login:Penguin
04/06/24 23:47 LKAGg7Xa
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
102:login:Penguin
04/06/26 09:39 MKowTGi4
↑ブラクラ
103:login:Penguin
04/09/21 13:18:24 N1bA1f5a
Linux 用のウィルス対策ソフトで、AVGっていうのありますよね?
どこかにインストールのマニュアルみたいのないすか?
日本語のやつで。
104:login:Penguin
04/09/26 07:00:05 fE9C2S0d
(´-`).。oO(インストールもできないのに使えるのだろうか…)
105:login:Penguin
04/10/04 13:37:53 1yfOzZDk
>>104
車を作れないのに乗れるのか?
と言ってるのと同じ。
106:login:Penguin
04/10/08 05:50:10 5CF+ZdJD
ちげーだろw
107:login:Penguin
04/10/08 10:48:42 PnBHtgqx
>>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。
108:login:Penguin
04/10/08 16:12:26 R1ey10lH
ワラタ
109:login:Penguin
04/10/10 12:20:57 Sb7N7aBO
ニューメディア時代のリテラシーすよ
常識っすよ
110:login:Penguin
04/11/13 04:08:07 6d350VeU
保守
111:login:Penguin
04/11/13 04:42:37 JaQl17Wj
あるはずのLocalSettingsが消えてまった!
これウィルス...??
112:login:Penguin
04/12/15 12:38:51 IHl/xNM0
サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・
113:login:Penguin
04/12/15 12:53:50 JZaEnPsn
>>112
backdoorと判断した根拠は?
114:112
04/12/15 15:05:46 IOb1JU9e
>>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。
URLリンク(www.google.co.jp)
115:login:Penguin
04/12/15 15:10:52 +v4hBGrb
>>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。
116:112
04/12/15 15:11:50 IOb1JU9e
ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。
時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
117:112
04/12/15 15:24:19 IOb1JU9e
ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ?AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・
118:login:Penguin
04/12/15 16:23:49 fFeFZvnH
>>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが
119:login:Penguin
04/12/15 19:39:24 Dw3/3elz
>>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。
>>118
URLリンク(linux2ch.bbzone.net)
とかな。
120:login:Penguin
04/12/18 16:35:44 1J4oM6Qe
Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか?
This script requires 'which' to run.
121:login:Penguin
04/12/18 17:16:39 KuQqMDA4
ぬるぽ
122:login:Penguin
04/12/19 00:42:39 gH5PR6Y+
>>120
この辺で出てたな。
スレリンク(linux板:179-番)
123:login:Penguin
04/12/19 01:21:19 biJSmi0c
#!/bin/csh -f
which $*
というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。
124:login:Penguin
04/12/19 15:52:20 yfSMU0I8
>>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]
を
if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。
125:login:Penguin
04/12/26 03:44:26 cHcTWeeW
AntiVirがバージョンアップ
126:login:Penguin
04/12/30 07:55:37 x7HMh/7E
debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない
127:login:Penguin
04/12/31 21:28:44 uSMP6+Pr
sargeにしなsarge
128:login:Penguin
05/02/02 19:56:57 kNIgIcpG
AntiVir UNIX Workstationはlinuxは無料なのですね。
けどwindowsは有料なのはなぜ?
ユーザー数の違いかな?
129:login:Penguin
05/02/03 22:38:26 qm7vmlik
>AntiVir UNIX Workstationはlinuxは無料なのですね。
>けどwindowsは有料なのはなぜ?
(゚д゚)??
130:login:Penguin
05/02/14 03:38:38 UO+YlS7d
AntiVirのLinux版が廃止になった
131:login:Penguin
05/02/21 14:06:33 oZnqT3KQ
マジか
132:login:Penguin
05/02/21 15:31:43 98Ak5kUZ
おちつけ
133:login:Penguin
05/02/21 19:36:50 B3o+EXVB
じゃあ今日も使えてる俺のAntiVirってなんなんだ?
134:login:Penguin
05/05/27 17:42:34 uoRe7ari
で、おまいら何使ってるの?
135:login:Penguin
05/06/08 17:40:40 h5IluMeG
clamav山田対応か
136:login:Penguin
05/06/08 20:25:56 loJybLwC
むむ
137:login:Penguin
05/06/10 03:41:06 8e+dMorF
「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴
URLリンク(japan.cnet.com)
居直り強盗かょぅ(((( ;゚Д゚)))ガクガクブルブル
138:login:Penguin
05/06/11 00:40:09 q+jjEWzP
質問
Ad-AwareやMicrosoftAntiSpywareみたいなスパイウェア駆除ソフトってlinuxにはないんですか?
変なソフトがいっぱいあってコワイ
139:login:Penguin
05/06/11 09:09:52 jUqyRJFk
( ゚д゚)ポカーン
140:login:Penguin
05/06/12 11:07:12 Qv8IkVs6
URLリンク(www.astaro.com)
これってどうよ?
141:login:Penguin
05/06/13 20:10:07 XOTb6mfW
PCの脆弱性を偵察するワーム、セキュリティ専門家らが警戒
URLリンク(japan.cnet.com)
142:login:Penguin
05/06/16 05:52:43 FGV6HA0m
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
143:login:Penguin
05/06/17 19:21:05 WGlVYh1w
BitTorrentのファイルにスパイウェア/アドウェア見つかる
URLリンク(japan.cnet.com)
ソースか何かに仕込まれたのかとオモタ
144:login:Penguin
05/06/17 19:25:52 WGlVYh1w
サイバーテロよりウイルスが怖い―GarterのIT管理者調査
URLリンク(www.itmedia.co.jp)
145:login:Penguin
05/06/29 19:27:27 TKGKCEwq
誰か教えてください。
AntiVir Mailgateを最新のantivir-mailgate-pers-2.0.2-15 に変更したら、
メールを送るたびに、受信者(recipient)に対して、
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See URLリンク(www.antivir.de) for details.
のような広告フッターまで表示されるようになってしまったのです。
フリーウェアだから多少の広告はしょうがないかもしれないんだけど、
フッターほどいらないものはないのでなんとか消せないものでしょうかね。
いろいろソースをみたのですが、それらしく部分は見当たらなかったので…。
最新にしたことがあるひと、教えてください。
146:login:Penguin
05/06/29 20:31:04 2t5Yt13s
スレリンク(unix板:452-番)
147:login:Penguin
05/06/30 03:38:49 qkDSkX5w
>146
THANKS!
148:login:Penguin
05/07/03 17:43:35 Rz5Jax4l
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
URLリンク(japan.cnet.com)
149:login:Penguin
05/07/03 17:46:28 Rz5Jax4l
>>138
最近検出率悪いよな。>あどあうぇあ
150:login:Penguin
05/07/06 16:49:53 TRKJuPgL
394 名前:ひよこ名無しさん[] 投稿日:2005/07/06(水) 13:52:39 ID:4kjya36s
38 名前:192.168.0.774[] 投稿日:2005/07/05(火) 23:55:59 ID:Lff2fPwA
本日、テレビ東京系22:00「ガイアの夜明け」でメールに添付しクリックすると
送信者にモニタリングされるウィルスが在ることを知った
先日、それを出会い系サイトの勧誘員に使われた
このウィルスについてご存知の方おられますか?
詳しく知りたいのですが
151:login:Penguin
05/07/06 21:28:35 lcCgOlm6
>>150
>>149
152:login:Penguin
05/07/08 11:57:35 9iblV6YY
>>150
デスクトップ画面を相手方のPCに表示するウイルス…ってなんだかVNCみたいなウイルスだな。それ。
153:login:Penguin
05/07/14 14:35:02 y5kBNju/
>>149
URLリンク(www.itmedia.co.jp)
154:login:Penguin
05/07/14 14:50:34 y5kBNju/
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
155:login:Penguin
05/08/02 01:54:59 zT/EkWWv
Linuxサーバーの75%はウイルス対策がされていない ソフォス調査
URLリンク(enterprise.watch.impress.co.jp)
156:login:Penguin
05/08/06 01:55:26 +1jR7vSK
Kasperskyを試用中
マニュアルが英語なので四苦八苦中
157:login:Penguin
05/09/02 09:08:00 anPrJrvV
ubcd33-full.zipとかくそだよね。
158:login:Penguin
05/09/02 09:11:25 anPrJrvV
なんか糞スレ化してるな。
159:login:Penguin
05/09/03 19:22:57 qG/BgT3F
ubcd33-full.zipって何?
160:login:Penguin
05/09/05 14:47:49 wmnJrZsi
URLリンク(www.ultimatebootcd.com)
これだろ?
161:login:Penguin
05/09/13 01:38:15 BnqZYdEy
>>140
あ!freetrialあるじゃん。
162:login:Penguin
05/10/12 15:26:13 OGq2FiBn
age
163:login:Penguin
05/12/15 04:46:57 3fJKOEfo
clamav が InfoNES ソースを
ウィルスと判断して削除してしまう。
164:login:Penguin
05/12/18 20:50:27 pmIb0Eca
URLリンク(www.avast.com)
165:login:Penguin
05/12/18 21:03:03 pmIb0Eca
URLリンク(www.grisoft.com)
avgが貼ってないね。
166:login:Penguin
06/01/02 15:50:07 xx0pAfwz
URLリンク(us.trendmicro-europe.com)
ここが使えるYO!!
167:login:Penguin
06/01/07 18:55:00 NozLc+wJ
Linuxをsambaでファイルサーバーにして、/以下を全部共有フォルダにして、
それをWindowsでネットワークドライブにして、
Windows側にインストールされているウィルスバスターでそのフォルダ全部ウィルススキャンしたら、
Linuxのウィルスも検出してくれるでしょうか?
168:login:Penguin
06/01/07 19:51:27 SyzHT4Tn
むり
169:login:Penguin
06/01/07 20:14:51 NozLc+wJ
それでは、LinuxをメールサーバーにしてLinux側にアンチウィルスソフトが動作していた場合、
Windows用(?)のウィルスがメールに添付されていた場合は、それらは検出して除去してくれますか?
170:login:Penguin
06/01/07 23:31:56 Lv4r6R1z
>>169
うん
171:login:Penguin
06/01/09 22:47:38 0mPhYi1B
ということは、ウィンドウズ用のアンチウィルスソフトは、
Windows以外のOSをターゲットにしたウィルスは最初から検知しないよう
に設定されていると言うことでFA?
172:login:Penguin
06/01/09 22:54:09 YM1y8Pa/
そんなのアンチウィルスソフトによるだろ
173:login:Penguin
06/01/16 20:30:55 JMSLBwgz
wineで使用してるwindows領域がwinウイルスに感染した時clamavは検出してくれますか?
174:login:Penguin
06/01/18 22:52:24 81Tsm+BT
HouseCall
URLリンク(www.trendmicro.com)
175:login:Penguin
06/01/29 21:43:05 nF/Kc6gd
clamavのcrash-hatサイトが応答しないのはウチだけか?
176:login:Penguin
06/02/09 14:24:53 P7Yeka4E
ところでlinux用のrootkit検出ツールってないっすかね?
177:login:Penguin
06/02/09 14:29:21 od7XuAyt
>>176
URLリンク(linux2ch.bbzone.net)
178:login:Penguin
06/02/09 15:01:58 P7Yeka4E
おおっ!あるんだ。さんくす。
179:login:Penguin
06/02/10 04:21:47 G/Kw6+Bq
巷では最近インフルエンザウィルスがはやってるらしい。
これはどうやら Linux/Windows 関係なしで感染するようなので
注意しでください。
180:login:Penguin
06/02/11 16:48:49 0q4yXO6/
てか、コンピューターには感染しませんのでご安心ください。
181:179
06/02/11 21:20:41 laWZrk6u
>>180
そんな、直球で返されても…
182:login:Penguin
06/02/12 02:01:20 y22E/eHX
甘えるな。
183:179
06/02/12 06:20:34 ngeN2DBg
レスのタイムスタンプは大事
184:login:Penguin
06/02/12 20:11:24 iHdJtYc0
avgフリーの認証ってどうすんの?
最初から入ってるってFAQにあるけど未認証ですってエラーが出るんですよ。
rh用の奴なんだけど。
185:login:Penguin
06/02/19 22:43:42 yZllE7Ku
うおおおっ!マウスが勝手に動くぅー
なんじゃこりゃ。
186:login:Penguin
06/02/21 00:35:23 N/4u7eJ/
>>185
自送マウス
187:login:Penguin
06/03/13 19:50:26 TLAUr64G
URLリンク(housecall65.trendmicro.com)
java入れてんのにエラーが出て次に進めん。
188:login:Penguin
06/04/09 02:44:14 S6povEkf
Linux用のアンチウィルスソフトが少ない
189:login:Penguin
06/04/09 02:48:16 X0KyUx2e
多ければいいというものでもない。
190:login:Penguin
06/04/10 19:19:33 CEEqj/kn
>>188
あっても検出するのはWindowsで発症するウィルスばっかりだしな。
犬猫用の予防接種を人間に与えている気分になるよ。
191:login:Penguin
06/04/11 02:13:53 Ag/qswQO
WindowsとLinuxを標的にする脆弱性実証コードが出現
URLリンク(japan.cnet.com)
192:login:Penguin
06/04/12 09:22:14 kM20hp/J
誰か勝手にエロ画像集めてくれるウィルス作れよ
そしたら誰かにコレクションみつかっても
「それはウィルスのせいだ」って言えんじゃん
193:login:Penguin
06/04/12 23:04:24 vcIchG3s
実際、Linuxのウィルスがいっぱい出てきたら
使えるウィルスソフトが無くて感染しまくりになるだろう
194:login:Penguin
06/04/14 01:02:12 7ICjmpg9
> 実際、Linuxのウィルスがいっぱい出てきたら
> 使えるウィルスソフトが無くて感染しまくりになるだろう
「需要と供給」
195:login:Penguin
06/04/14 01:32:01 1DKN+uqd
つ「自分で作れ」
196:login:Penguin
06/07/04 23:43:35 +EpFlLlD
age
197:おもも
06/07/12 00:51:36 vyh2zxtx
さっそくこっちに
vinelinux3.2にclamAVとdazukoを入れてリアルタイムスキャンをできるように
試してるんですけど~。テスト用のウイルスファイルを入れてもどうもうまく
引っかからなくて・・・・dazukoとclamAVでうまくスキャンできてる方で
ちょっと通りすがりがてらにご教授を~ヨロ
198:login:Penguin
06/07/12 02:01:02 vgviv9OY
丸ちんこ
199:login:Penguin
06/07/13 11:16:44 9EP5WHei
商用のAntiVirの方が圧倒的に検出力が良くてclamAVなんてしらね
URLリンク(www.atmarkit.co.jp)
個人利用のみ無料? そんなこと知るか
200:login:Penguin
06/07/13 21:26:39 oc8IZ+u3
>>199
いつの記事みて騒いでるの?
201:おもも
06/07/14 11:45:04 205roS5s
AntiVirがいいんだな~よーし見てる~ありがとう~
202:login:Penguin
06/07/15 03:06:52 pIP1sBcZ
>>197
1. まず、テストしてるウィルスコードだが通常の手動スキャンで反応するか?
2. clamdは正常に動いてるか?
ちなみにclamd は自分でデーモンのスクリプトかかなくちゃならないがちゃんと書いてるか?
3. clamAVのライブラリ使ってリアルタイムスキャンのプログラム書いて、デバッグしながら
調べてみ。
203:login:Penguin
06/07/15 17:53:37 SHt9VzGr
>202
もういいです。あほらし
204:login:Penguin
06/07/17 16:10:42 wcbVuNJ2
低脳りゃむりか
205:login:Penguin
06/07/28 14:54:16 UhujlQiT
自称「Linuxに詳しい」
やたらLinuxをマンセーしたがるバカは
「Linuxは絶対ウィルス感染しない」
「Linuxに対応したウィルスなんか一つもない」
「だから安全性が高い」
とか真顔で言うから困ったものだ。
206:login:Penguin
06/07/28 23:23:29 w2KQ6KSD
>>205
そんなアホはあんただけ
207:login:Penguin
06/07/29 00:11:12 BC8KhkU5
バレたもんで言い訳に出てきた
208:login:Penguin
06/07/29 08:07:25 Fq45mvJI
そんな奴いね……って、ああそうか夏だもんなw
209:login:Penguin
06/07/31 17:06:39 UtNaPWq6
clamavのインストールについて質問です。宜しくお願いします。
↓のサイトを参考に
URLリンク(fedorasrv.com)
rootの下fedoraを作って「yum」コマンドを実行
[root@54 fedora]# yum -y install clamav
すると「Loading・・・」から始まり
中略
Complete! で終わり下のようにプロンプトが出ました
[root@54 fedora]#
再度rootに戻り下のようにすると
[root@54 /]# clamscan --infected --remove --recursive /etc/passwd
「LibClamAV Warning」が出て下のように表示されました(要点のみ抜粋)
The virus database is older than 7 days.
Please update it IMMEDIATELY!
database が古いことは解かり更新すれば良いことも解かりますが、
さてどうのようにすればよいのやらと下のサイトを見て途方にくれています。
URLリンク(www.clamav.net)
「Virus DB」という用語は見えています。
210:login:Penguin
06/07/31 20:48:57 L2ISYO28
>>209
freshclam
211:209
06/08/01 00:16:11 nBH1VkKR
>>210
ご回答ありがとうございます。
[root@54 /]# freshclam
bash: freshclam: command not found
スパーユーザで実行すると上のようになりました。
パスが通ってないだけなのかと思いますが
では freshclam がどこにあるか判らず
困っております。
clamscan であれば which を使い在処は判りますが。
[root@54 /]# which clamscan
/usr/bin/clamscan
212:login:Penguin
06/08/01 00:58:17 f0WHhusQ
>>211
/usr/binの下にあるはず。
なけりゃインストールされていない。
普通clamavパッケージに入っているはず。
rpm -ql clamav
213:209
06/08/01 01:30:24 nBH1VkKR
>>212
度重なるご回答ありがとうございます。
>/usr/binの下にあるはず。
>なけりゃインストールされていない。
この指摘を受けて再度↓のサイトを見直し
URLリンク(fedorasrv.com)
↓の操作をしてないことに気づきました。
yum -y install clamav-update
その後はサイトの指示通りで上手く行きました。
本当に助かりました。ありがとうございました。
214:login:Penguin
06/08/08 12:31:45 gunw049q
すいません、この板初心者なんで申し訳ないんですが、clamav-0.88.4が
つい最近出たみたいんですが、そのレポートみたいな所はどこで聞けるんですか。
215:login:Penguin
06/08/09 02:05:40 LW+N6U6E
「レポートみたいな所を聞く」を日本語に翻訳せよ
↓まかせた
216:login:Penguin
06/08/09 04:47:13 gioIIeLC
The place like the report is heard.
まじでこっちの方がわかりやすい。
exciteってすごいな。
217:login:Penguin
06/09/15 00:54:50 P7xP0B8b
f-protのほうがclamavより断然速いな。
速いだけに本当にチェックできてるのかどうか不安になるのだが。
218:login:Penguin
06/10/16 09:22:24 1ulZHP+P
>>187
URLリンク(www.trendmicro.com)
Linux Distributions that supports libc6
219:login:Penguin
06/10/17 10:14:22 sJq7K6/s
URLリンク(www.itmedia.co.jp)
ClamAVに脆弱性、バージョン0.88.5がリリース
220:login:Penguin
06/11/02 11:45:17 u9DdRddC
あれっ?rkhunterってさ、
ま、いいか。
221:login:Penguin
06/11/13 05:42:49 684Doi2k
kojirou999@hotmail.com
ウィルス送りたい奴がいるので下さい。
222:login:Penguin
06/11/24 04:05:35 PqGaLif1
SUSE101で、KlamAV(ClamAVのKDEフロントエンド)を使用していますが、E-mail Protectionに
(Mozilla)Tunderbirdの項目がありません。(KMailとXimian Evolutionしか選択肢がありません。)
Tunderbirdには対応していないのでしょうか?
223:login:Penguin
06/11/24 04:06:44 PqGaLif1
Tunderbird → Thunderbird の間違いです。すみません。
224:login:Penguin
06/11/24 09:46:07 kyGiNXfe
ていうかlinuxでウイルスメール開いても感染するか?
225:名無しさん@お腹いっぱい
06/11/24 09:53:56 a0heVk9J
>>224
>>1をよく読め。
226:login:Penguin
06/11/24 10:41:00 8r6tAoIm
>>222
ない。他に対応してるのは、sylpheedくらい
227:login:Penguin
06/11/25 03:55:44 2paMo0Ye
>>226
ありがとうございます。
とりあえず、KlamAVとAntiVirを常駐させておきます。
228:login:Penguin
07/02/08 17:40:57 N1kheFW8
踏切のところを電車が走って行くアスキーアートが再生されるウィルスってあります?
229:login:Penguin
07/02/08 17:53:36 9ICUpqjJ
>>228
それ、slっていうジョークソフト。
基本的に無害。
230:login:Penguin
07/02/08 18:10:13 mL7dioIO
とか言ってるとほんとに出てきたりするんだよな。
231:login:Penguin
07/02/08 18:42:21 N1kheFW8
>>229
そうなんですか!
友達が、その画面が出てきて、ファイルが消された;;って言ってたんですが、多分、操作ミス系でしょうね。
ありがとうございました~
232:login:Penguin
07/03/29 18:20:01 Pjxt1my4
lsの打ち間違いを狙ったお笑い系ソフトだな
233:login:Penguin
07/04/13 10:18:59 NV9Rg9Zg
14050@indian.shizuokanet.ne.jp <14050@indian.shizuokanet.ne.jp>
234:login:Penguin
07/08/08 09:25:12 dT0FNiSl
AntiVirは妙に重くなっちゃったし、BitDenderはダウンロードできなくなってるし・・
235:login:Penguin
07/08/17 13:40:16 mXwJ3I1x
avgで
/etc/alternatives/awk
/etc/alternatives/nawk
に
Win32/PolyCrypt がありまっせ、と出る。
実体は/usr/bin/mawk
噂の誤検知?
236:login:Penguin
07/08/20 14:20:48 aFQcmfmm
>>234
BitDefender復活してる
237:235
07/08/21 23:45:57 6ld9Q0IJ
自己レス兼レポート。
今日づけ(?)で、AVGの誤検知直ったっぽい。
データベースバージョン 269.12.0/961
Dist : Ubuntu Feisty
Clamscanより軽い。
Antivirはインストール面倒。
avastはリアルタイムスキャンついてないから、
AVGでいいかな。
238:login:Penguin
07/09/18 06:39:53 BTpZk5pi
すまんが、samba向きでClamAVよりましで、安い製品ってどれじゃ?
239:login:Penguin
07/09/18 12:47:18 N10C6goN
好きずきだが、俺のまわりではantivirが評判いいよ。
240:login:Penguin
07/09/18 13:11:57 cs6vxHFW
>>239
ここ最近AntiVirは起動が遅くなりまくり。
パターンファイル(vdf)が肥大化したせいか、20Mくらいのメモリマップを作って
しばらく読み書きしまくるような動きをしているようだ。
241:login:Penguin
07/09/18 16:37:10 BTpZk5pi
>>239
サンキュー!
ググって見た感じだと、無料版でもこれ入れるとsamba用として行けそう。
URLリンク(www.dazuko.org)
試してみるよ!!!
242:login:Penguin
07/09/30 01:34:47 pTgkEPvZ
Ubuntu 7.04にAntiVirを入れようとして、dazukoをビルドしようとしているがうまくいかん。
sudo m-a a-i dazuko
を実行すると、
acquiring Linux kernel code configuration... ok
.: 1565: linux.config: not found
make[1]: *** [kdist_config] エラー 2
と怒られてdebパッケージがつくれない。
dazukoのソースの中にlinux.configはあるのだが・・謎。
243:login:Penguin
07/10/04 04:34:31 TV3BNjyG
実際にウィルスとかって出回ってるの?
ちなみに俺はClamAV使い。
244:login:Penguin
07/10/04 23:50:24 Q55Cbi98
俺は月に1回、ClamAVでHDD全検索→dumpでバックアップをやってるけど、
いくら検索かけても発見されないよね。
ClamAVに疑心暗鬼になりそうだよ。
245:login:Penguin
07/10/07 11:05:08 g9rMalgv
>>244
>ClamAVに疑心暗鬼になりそうだよ。
ClamAVにrootkit組み込んであるとか?
冗談なので、気にしないでチョ
246:login:Penguin
07/10/07 11:10:26 yDTkyBVe
((((;゚д゚)))ガクガクガクガクブルブルブルブル
247:login:Penguin
07/10/07 11:23:39 g9rMalgv
>>246
脅かして、わるいな。
rootkit の検査は、
ライブCDの Insert-xxx.isoをDLして焼いて
検査対象のHDDをマウントしてcheckrootやってくれ。
248:login:Penguin
07/10/07 13:29:34 BV53xuNY
なんか、パソコンの様子がヘンなんです!
ふたばでエロ画像を見ていたんですが、
あるスレのGIFを開いたら開いた画面が真っ黒になって
たびたび、画像の拡大矢印・・・更新部分の矢印が無くなって、
ヘンな風に画面がでたりするんで・・・
ウイルスバスター2007で検索しても検出されないんです!!
以前ヘンなアドレスにクリックしてそのときはバスターで退治
したハズなんですが、何か関係があるんでしょうか?(ちなみにそのアドレスはもう覚えていない)
情報、退治の仕方を教えてください!
画面は40ぐらい開いていました
249:247
07/10/07 13:46:50 9lIn2sU/
>>248
プリクラ踏んだんじゃないか?
いや、
ブラクラ踏んだんじゃないか?
すまん、いつもプリクラと、ブラクラを言い間違えてしまう …
URLリンク(www.geocities.jp)
※ ブラクラを踏まないようにするための対策
なるべく、タブブラウザ(Firefoxなど)を使用すること。
250:login:Penguin
07/10/07 14:11:15 BV53xuNY
>>249
う~ん
でも、まだ直らないみたい・・・
その問題があった画面は消せました
だけど、まだ様子がへん
一度再起動すれば直りますかね?
それとも一からやり直さなきゃダメですか?
しつこく質問してすいません
設定がいじられたとかありますかね?
251:247
07/10/07 14:24:26 9lIn2sU/
Windowsは最近トンと御無沙汰していてよく分からんけど、
ブラクラは愉快犯のように画面上を荒して去っていくモノが大半のようだから
再起動してみるのも一つの方法だね。もし直ったとしても気持ちが悪ければ
再インストールした方が精神衛生上よいかもね。
252:login:Penguin
07/10/07 14:27:55 qPrjh4h8
>>250
あのさぁ、ここはLinux板だって分かってる?
それとも釣り?
253:login:Penguin
07/10/07 14:31:33 BV53xuNY
>>250
あのさぁ、ここはLinux板だって分かってる?
スイマセン
ウィルスで検索したものでして・・・
よくわからないので
どこに行って聞けばいいですかね?
254:login:Penguin
07/10/07 14:37:36 07UUxx3i
セキュリティ板
255:login:Penguin
07/10/07 14:43:19 BV53xuNY
今サロン板で聞いています
ありがとうございました
256:login:Penguin
07/10/08 09:02:32 B6hGhEI/
実際、LinuxでDesktop用途で使ってて、
ウィルスソフト使ってウィルス発見した事ある?
>244じゃないけど、本当に大丈夫なのか気になる。
257:login:Penguin
07/10/08 10:06:55 /zN1Jahb
デスクトップ使用の場合。
ウィルスもマルウェアも一緒くたで考えると、
実際、メールはプロバイダでチェック、
安物ルータのちょっと良い奴で外全閉めだと、
妙なページにIEで行かない限りなかなかwindowsでも
なかなかウィルスにはお目にかかれない。
ログ見たらかなり見付かるけどw
Linux用のワームも確かに活動してるけどね。
なんでもかんでも動かして、
裸でさらしてみたらどれくらいで感染するだろうね。
258:login:Penguin
07/10/08 10:15:57 tAK6XMBf
>>257
>実際、メールはプロバイダでチェック、
Windowsでバイダのチェックと対策ソフトを併用してるが
バイダのチェック抜けてくるやつありますぜ。万全ではないかもな。
OCN(Powered By Trendmicro?)だけどな。
Linuxでメル鯖だの転送だのすりゃ楽しいことになりますな。
漏れはLinuxではsendmail抜いてる。
つーかなんでいれちゃうんだろうね?どの鳥も。普通使わないのに。
259:login:Penguin
07/10/08 12:59:31 /zN1Jahb
>>258
ああ、そういうことももちろんあるよね。
パソコンに入れるやつは、プロバイダのとは違うやつを入れておきたい。
つか、全てのファイルをチェックしてるのかどうか怪しかったりするよね。
単純な偽装かけるだけでスルーしてくれるところもあるし。
ただ、それでも、Linux用のメール感染型ってお目にかかったことないよ。
そもそも、まわりがwinだらけだから、送りようもないかw
260:login:Penguin
07/10/08 14:02:58 OO0rhPV0
市場的に考えると、Linux用のウィルスを開発する事自体が市場の発展にならないという状態。
シェアが増大すると、Linux用のウィルスを開発する事で少なくともアンチウィルス系の企業には
金が入ってくるようになる。
261:login:Penguin
07/10/08 15:49:44 /zN1Jahb
もし、Linuxがもっと普及し始めるとして、
ある一定シェアを確保した時点で、ウィルスがたくさん出てくると思う。
その時に、どれだけのアンチウィルスメーカが対応できるのか、
オープンソースな物が出てくるのか・・・。
今も、色々あるのはあるけど、Windowsのついでに作ってくれてるみたいなものだしな。
262:login:Penguin
07/10/13 06:15:58 AfrEA+/R
ウイルス対策めんどいからlinux普及しないでいいよ
263:login:Penguin
07/10/13 09:43:43 64TXQHL0
笑
264:login:Penguin
07/10/27 07:08:23 KvU10ALc
気休めの Firefox プラグ印
「McAfee SiteAdvisor」 URLリンク(www.siteadvisor.com)
265:login:Penguin
07/10/27 19:44:54 RvmHhs7b
166 :login:Penguin :sage :2006/01/02(月) 15:50:07 ID:xx0pAfwz
(p)URLリンク(us.trendmicro-europe.com)
ここが使えるYO!!
266:login:Penguin
07/11/01 11:46:33 pMYlNbMg
ariva antivirのインストールのためにdazuko2.3.4をコンパイルして通ったが、
dazukoがカーネルモジュールに組み込まれない。(Ubuntu gutsy)
~$ sudo modprobe dazuko
FATAL: Error inserting dazuko (/lib/modules/2.6.22-14-generic/extra/dazuko.ko): Invalid argument
~$ sudo insmod /lib/modules/2.6.22-14-generic/extra/dazuko.ko
insmod: error inserting '/lib/modules/2.6.22-14-generic/extra/dazuko.ko': -1 Invalid parameters
などと怒られる始末。
antivirは動くんだが、リアルタイムスキャンができないと意味ないよな・・・
達人の方、御教授くだされ。
267:login:Penguin
07/11/01 12:42:22 enBCXvJU
>>266
see dmesg or syslog
268:login:Penguin
07/11/01 22:51:58 xuSNJjh7
>>267
レスサンクス。dazukoの近辺のdmesgを拾ってみたが、よくわからんです。
[ 65.168569] audit(1193923079.311:3): type=1503 operation="inode_permission"
requested_mask="a" denied_mask="a" name="/dev/tty" pid=5235 profile="/usr/sbin/cupsd"
[ 67.098458] dazuko: failed to register
[ 74.775594] vboxdrv: Trying to deactivate the NMI watchdog permanently...
[ 74.775604] vboxdrv: Successfully done.
[ 75.623639] Failure registering capabilities with primary security module.
kernelが対応してなくてsecurity moduleが組み込めないってことかな。
kernel再コンパイルしないとだめ?
269:login:Penguin
07/11/01 23:03:53 enBCXvJU
>>268
それ以外にはsyslogにも何も出てないのか?
270:268
07/11/01 23:17:03 xuSNJjh7
オイラの目が節穴なのだが、/var/log/syslogにもこれ以上の情報がないです。
お返事サンクス。今日はもう寝ます。
271:268
07/11/08 20:48:31 ysLBWYCq
その後調べてみると、dazukoとapparmoreのモジュールが衝突しているせいらしい。
URLリンク(answers.launchpad.net)
URLリンク(savannah.nongnu.org)
URLリンク(savannah.nongnu.org)
apparmoreがアップデートするまで様子見するか。
272:login:Penguin
07/11/10 14:13:04 A8QOeth+
Avast! 4 Linux Home Edition(無料版) をインストールして使っているのですが
これは1年間たつとライセンスの更新が必要です。
そこでお聞きしたいのですが、後何日でライセンスが切れる といった情報を表示する事は
出来ますか?可能であればどのようなコマンドラインを打てばそれが表示できますか?
ご教示宜しくお願い致します。
273:login:Penguin
07/11/18 06:50:43 ijLEIK4C
Ubuntu 7.10にAVGを入れたんですが、これってリアルタイム監視してないような?
274:login:Penguin
07/11/18 06:54:58 ZlmVK7e+
>>273…(+Φy〆)?設定は英語の筈ですが…
理解して,setup`すれば監視して呉れます…
275:login:Penguin
07/11/18 08:24:14 ijLEIK4C
設定すれば可能なのですか。
分かりました。
頑張ってみます。
276:login:Penguin
07/11/18 10:30:27 7SQatzn+
リアルタイム監視で何か見つかったら、すごいけどな。
あ、メール添付のwinのウィルスとかじゃなくて。
277:login:Penguin
07/11/18 13:08:51 ZlmVK7e+
>>276…(+Φy〆)w確かに…
通常監視は,driver`または,drictory`です…
?ですが…初期設定の監視を停止させ他の,file`のみを監視させる事も出来ます…
278:login:Penguin
07/11/18 21:06:18 ySdY0ERi
なんか
ID:ZlmVK7e+
の発言が文字化けしているように見える・・・・
279:login:Penguin
07/11/19 23:23:53 5/ZyUayu
まだ開発中のスクリプトらしいからな
まあ生暖かく見守ってやろうぜ
280:login:Penguin
07/11/30 15:14:22 bGPme92X
定期的にgnomeパネルの内容削除したほうがいいな。
281:login:Penguin
07/12/05 06:51:06 s0gIMTSb
>>280
何でよけいなこというの?
282:login:Penguin
07/12/12 17:16:40 gosYY9zv
学内のLinux用VV配布メールの口上
[たいていインストールに失敗します,その場合は市販品をみつくろって個人で
対応し,集団契約解除の手続きをしてください.]
挑戦的だのう.
クイックスタートガイドを何気なくプリントアウトしたら200ページ有るし,
そもそもインストーラに実行権限付いていなかった.最初からやってくれる.
283:login:Penguin
08/01/30 10:20:49 RMuVpcrT
質問です。
ubuntuを使い始めたのですが、>>2~>>5のソフトはubuntuでも使えますよね?
また、スパイウェア対策のソフトは無いんですか?
284:login:Penguin
08/01/30 13:51:40 pkx60AnV
>>283
「自分は初心者」は免罪符じゃねーんだ
自分でサイト見に行って、インストしてみろよ。
285:login:Penguin
08/02/02 23:30:24 OyTEM01Q
【ググレ】なぜLinux使いは根性が悪いのか?【カス】
スレリンク(linux板)
286:login:Penguin
08/02/06 18:05:50 ccG+7ziJ
何台かのうち一台にCentOSを入れてるんですが、別のPCのインターネットが突然重くなったので
調べたら、そのCentOSが入ったPCが一秒に200くらいのICMPのパケットを送信しています。
リブートしても同じです。
これはウィルスでしょうか?
287:login:Penguin
08/02/24 00:48:54 h5Yua129
>>286そうかもしれないね。分からない時はOSごと再インストールした方が早いよ。
288:login:Penguin
08/02/24 20:10:35 dzwquVbI
>>283
いつの間にかカスペルスキーのベータ版でDeb対応のが出てたから、今から入れてみる。
289:login:Penguin
08/02/24 20:29:46 dzwquVbI
メールサーバ用だ
290:login:Penguin
08/02/25 11:38:34 ATO0A7OZ
age
291:login:Penguin
08/02/28 11:27:27 MecfHfh/
ブッシュにこびを売るスポーツ選手たち
罰坂盗種がこともあろうによりにもよって
あの開戦ビジネス業界の大根役者、戦争犯罪者、大量殺戮犯ブッシュに
白い館で満面ニコニコの笑顔でこび売ってたぜ www
スポーツなど糞の役にもならない。
技術者が大事
スポーツ選手は技術者や労働者が必死に働いて作った果実を盗んでいる極悪人
スポーツ選手は「社会にとって重要なニュースの時間を削って権力のごまかしの道具に
なっている」くそ野郎たち
だから同類である馬鹿女子アナとくっつく
夫婦で犯罪的な連中
>>日本のマスコミの業務の一つに
>>情報を収集して国民に伝え無いという物が3.
その通り。国民の目を温泉だのスポーツだのでたぶらかし、スポンサーや政府官庁の
悪事をカモフラージュする役目をする。
それ故に高給を支給されている。
女性進出が激しいのも女子アナは楽しい事しか取材せず、取材先権力から脅迫を受ける
ような取材はしない傾向を持っているからである。
292:login:Penguin
08/03/02 10:26:44 St8H7C0Y
長寿スレおめ(・∀・)
293:アレッ?
08/07/21 18:02:09 sJoeomOE
austrumi-1.5.1-0831-jp.iso
austrumi-1.5.1-jp.iso
294:login:Penguin
08/07/24 21:26:29 bN9c4TQC
URLリンク(www.atmarkit.co.jp)
295:login:Penguin
08/10/29 03:02:22 OnFOpE76
>>104
簡単だよwindowsを別のパーティションから立ち上げて
Linuxのシステムをスキャンすればいいんだ
296:login:Penguin
08/10/29 06:31:32 p6A42BK1
久しぶりに見たわ。4年亀
297:login:Penguin
08/10/29 15:59:02 Kp8NKWqu
残念、セキュリティー板への誤爆
298:login:Penguin
09/03/20 00:36:44 7sI2F3dM
リナックスに感染するウイルスってあるんですか。
たとえば、ブラウザーからゑb経由で感染するものとか、
添付ファイルを開いて感染するとか、
pdfファイルや、zipファイルを展開して感染するとか、
どれもこれもウインドウズにはありますけど、
リナックスではどうなんでしょうか?
それから、clamavっていうリナックスで動くウイルス探査ソフトは、
ウインドウズに感染するワーム類も探知できるんですかね?
299:login:Penguin
09/03/20 00:38:57 Pb0NEj72
ゑbワロスwww
300:login:Penguin
09/03/20 00:40:30 suTbtTsp
>>298
ある。
URLリンク(www.trendmicro.co.jp)
とかで「Linux」で検索してみ。
できる。
301:login:Penguin
09/03/20 00:49:18 7sI2F3dM
>Linuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。
リナックスって、セキュリティーが強固だと思っていたのですが、
ワームの寄生を許してしまうんですね。
302:login:Penguin
09/03/20 10:44:00 80wdnjz0
お前はMacがUNIXベースになったからセキュアって言われたらそのまま信じるタイプか。
コンピュータはプログラムを動かすもので、ワームだってプログラムの一種だろ?
ネットワーク経由でつながってるなら、脆弱性を突いて乗っ取る事ができることくらい
すぐに想像つくだろ。
何のためにセキュリティフィックスがリリースされるのか考えてみれば?
303:login:Penguin
09/03/20 18:45:52 Wquvmp5m
ドム臭プンプン
304:login:Penguin
09/03/21 08:15:02 leHx2LWC
chrootでもだめですか
305:login:Penguin
09/05/22 22:24:30 +9DGa3oG
linuxを試すためにUbuntu 8.10をインスト後ぁゃιぃdebファイルを入れたらウイルスでHDD全消去
オワタ\(^o^)/
306:login:Penguin
09/05/22 23:04:04 TCWrRtNB
URLリンク(www.itmedia.co.jp)
これでも読んどけ。
>>305
そりゃあかん。su/sudoを使う野良deb/rpmは危険があることを学んだってことにしときな。
信頼がわからない野良は絶対に入れないってことは大切だよ。
ソースからコンパイルしてインストールするときでも管理者権限は使わんことね。
でも、そんなdebどこにころがってるんだ?
307:login:Penguin
09/05/22 23:21:28 TCWrRtNB
URLリンク(itpro.nikkeibp.co.jp)
この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト
のメイカーが恐怖を煽ってるんだよね。
知りたいのはどうやって感染したのか?なんだよ。それが、305のような
ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる
ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。
URLリンク(www.viruslist.com) にある May 15, 2009
にある記事(The myth of *nix security)がソースだね。
これを見れば分かるだろうけど、
パールスクリプトなのよね。実行権限をどのように与えられたのか?
そして、そのスクリプトはどこにおかれたのか?だよね。パスの通っていない
ところにあるとは思えないのでね。
もし、これが実行されていたとすると、305みたいに不用意にsuを使っ
てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール
したってことが一番想像しやすい。
linuxの設定やインストールなどのログはいろんなブログで公開されているが
それらの方法も不用意にsu/sudoを活用しているものもあったりして、
今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ
てきそうだね。
308:login:Penguin
09/05/22 23:49:38 TCWrRtNB
不用意といえば、openofficeがらみでも起こりえるからこのことも追加しておくよ
URLリンク(oooug.jp)
を参考にしてくださいってことかな。openofficeのマクロは注意したほうがよいっ
てことだよ。
309:login:Penguin
09/05/23 11:39:48 H92kXI9f
ウイルスソフトはClam AntiVirusを使っています。
でもスパイウエア対策のソフトが見つかりません。
一部ではなくてもいいとか書いてあったりしますが、
自分はcent osでサーバー立ててLAMPやwebサイトやブログ
Flashの実験サイトとして外部に公開するために使っています。
もうこれ以上の対策は必要ないでしょうか。
色々なサイトみたんですが、ウイルス対策はあっても
スパイウエアはなくて。
ご助言お願いします。
310:login:Penguin
09/05/23 11:43:12 b70AH7r4
いやいやいや、Linux的に言えばスパイウェアとウィルスは別物じゃないだろ。
311:login:Penguin
09/06/06 17:42:32 7/m7VY6G
Sophos, AntiVir, Dr.Web, avast!, AVG, F-Prot どれが最強?
312:login:Penguin
09/06/06 19:20:16 I3S5aik+
avastかな
313:login:Penguin
09/06/14 13:25:36 ey9rpT/P
じゃあClamAVとavast!では?
314:login:Penguin
09/06/20 20:15:57 ozGnM6ht
F-Prot
315:login:Penguin
09/06/28 23:00:57 ad4i/by9
JS:obfuscated-BV[Trj]に感染しちゃった。詳細がのってないんだけど
分かる人いないですか?
avast!でスキャンしました。
おじいちゃんのメモには名前だけ載ってた
316:login:Penguin
09/08/20 15:57:55 xf38ttEL
ウィルス対策の導入を怠っていたのでclamavをインスコして実行した。
# clamscan --infected --remove --recursive /home
ダウンロード/Sexy Aloha At Beach.html: JS.Dropper-24 FOUND
ダウンロード/Sexy Aloha At Beach.html: Removed
my videos/Install.exe: Adware.Spysheriff-25 FOUND
my videos/Install.exe: Removed
my videos/playercodec1119.exe: Trojan.Dropper-1378 FOUND
my videos/playercodec1119.exe: Removed
home配下に上の3種類を発見、「Sexy Aloha At Beach.html」ってのはlinuxでDLしたモノと思う。
Install.exeとplayercodec1119.exeはwinからbackupしたモノ、Trojanはwinでも削除した記憶。
まぁwinの迷惑なデータも削除してるようだけどlinuxの迷惑なデータも削除してくれてると嬉しいなと。
age
317:login:Penguin
09/08/23 23:37:55 RJKUIQoa
clamfs
BitDefender
318:login:Penguin
09/09/06 23:17:59 XjsPiiF7
(・∀・)
319:login:Penguin
09/10/10 21:54:30 ULJXEea4
Linux 向けのアンチウィルスソフト
Sophos Anti-Virus
Kaspersky Anti-Virus for Linux Workstation
AntiVir Linux Workstation
AVG Anti-Virus
avast! Linux Home Edition
Clam AV
F-Prot Antivirus
Dr.Web for Linux
個人でフリーまたは安価に利用できそうなのはこんなものかい?
320:login:Penguin
09/10/10 22:29:13 wLbK6sIN
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、
一体原因は何なのでしょうか
321:login:Penguin
09/10/10 23:54:48 t6J+STHv
BIOSじゃなくて新しい何とかっての
322:login:Penguin
09/10/13 00:56:48 wbidLf77
>>320
貞子が出てくるよ。
323:login:Penguin
09/10/19 19:37:05 9z529+7+
子供の声だそうだからどっちかというと、俊雄&伽椰子じゃね?
324:login:Penguin
09/10/19 19:44:53 UEbNJH0E
>>320
新しめのPCだと思うがEFIでそんないたずらができるらしい。
ま、ウィルスに感染したような状況か?EFIのは持ってないんで分からない。
325:login:Penguin
10/03/02 23:45:32 fWiC3lm1
326:login:Penguin
10/03/03 22:24:45 Sv5aDpLI
>>298
この人の文章の書き方、掲示板・フォーラムで色々なID使ってる
最近フォーラムで除名あぼーんされた人みたい
327:login:Penguin
10/03/06 08:34:13 j9Xib1UI
>最近フォーラムで除名あぼーんされた人みたい
ワロタ
フォーラムで除名wwどんだけww
328:login:Penguin
10/05/29 16:13:57 VIMoANmr
ubuntuでNOD32betaにしてみた。
test virusは自動で削除してくれたので、動いているみたい。
実際、入れられたらわかんないだろうな。
329:login:Penguin
10/05/31 09:22:58 EhJ9c/7S
Winのお供にAviraだったですが
こんなコラムが多いですね・・・遅くなるしいらないみたい?
URLリンク(www.itmedia.co.jp)
330:login:Penguin
10/05/31 09:29:12 EhJ9c/7S
今時Linuxも危険というなら軽くて更新の早いやつ入れといた方がいいとか
Macでは15年間一度も入れたことないし。。。悩み中っす
331:login:Penguin
10/08/07 22:54:44 fF8jdOCG
avast!のHome Editionでいいんじゃまいか
332:login:Penguin
10/09/23 23:10:44 tAhRaJgJ
clamdscanが暫く前のバージョンから死ぬんだけど、うちだけ? > どなたか
$ touch afile
・標準入力からだと死ぬ
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan - < afile
セグメンテーション違反です (コアダンプ)
・引数で指定するとOK
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan afile
/home/u-suke/afile: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
333:login:Penguin
10/09/24 07:30:24 zciByLmO
age
334:login:Penguin
10/09/24 23:58:27 E0dSeLPk
age
335:login:Penguin
10/10/06 20:35:44 4e79eJqt
>>331 amd64対応してる? 見つからなかったのでbitdefenderを使っているわけで
336:login:Penguin
10/10/09 11:50:20 46zIYQdA
win7 64bitで マウス・キーボードだけ反応しなくなるウィルスってあるっけ?
337:login:Penguin
10/10/09 12:54:42 46zIYQdA
ああ スレチだったすまん。本当にすまない
338:login:Penguin
11/01/10 02:16:57 36tXkJcK
Dr.WebはFireFoxとChromeのアドオンであるんだな
便利になった!
339:login:Penguin
11/01/22 16:26:52 Z2q89SfG
NOD32のベータアップデートきたお
URLリンク(beta.eset.com)
June 10, 2010
Public Beta 2 has been released for ESET NOD32 Antivirus for Linux. The new build features several enhancements and repairs bugs that had been discovered in the first Beta release.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.
340:login:Penguin
11/01/24 12:08:22 vWS+VGcW
January 21, 2011
Build 4.0.63 has been released for ESET NOD32 Antivirus for Linux. The new build repairs bugs that have been discovered over the course of the Beta testing cycle.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.
こっちが正しかったお
341:login:Penguin
11/01/30 23:53:19 NF5lI/ev
ついにNOD32もRCか。数ヶ月後は有料だね。これ以外、よさそうなのない。
古いのばかり。
ま、ウイルス見つからないので、どれでも同じかな。
342:login:Penguin
11/03/08 10:14:06.46 WJcjhdN/
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
343:login:Penguin
11/06/28 15:16:46.78 3bfxWCMO
Chromeならこれ入れとけ
URLリンク(www.forest.impress.co.jp)
Avira、BitDefender、Dr.Web、その他、複数のウイルス対策エンジンを用いて一括でウイルスチェックできる
344: 忍法帖【Lv=1,xxxP】
11/08/26 21:23:57.77 ZJv+acoo
.packageファイルってひょっとしてウィルス?
345: 忍法帖【Lv=2,xxxP】
11/08/28 14:17:15.39 GLRqdCu9
rm考えた奴って誰?
何の得も無いよね?
346:login:Penguin
11/08/31 18:54:08.62 fLsh2lDw
昔はHDDが今よりずっと少なかったんだよ
347: 忍法帖【Lv=3,xxxP】
11/09/03 18:04:56.31 RhkbROxD
clamavいれてスキャンしたら
----------- SCAN SUMMARY -----------
Known viruses: 1031107
Engine version: 0.97.2
Scanned directories: 47233
Scanned files: 515048
Infected files: 54
Data scanned: 28345.45 MB
Data read: 42922.71 MB (ratio 0.66:1)
Time: 49421.935 sec (823 m 41 s)
Infected files: 54… ((((;゚д゚)))ガクガクブルブル ってなって調べたら
48個はClamAV-Test-File FOUNDでコンパイルしたときについてきたもので問題なし
6個はwinのフォルダから出てきた
/win/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
略/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/Installer/1bb0a4.msp: W32.Virut.Gen.D-163 FOUND
略/1bb149.msp: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/SoftwareDistribution/Download/c3f7ca0302eca0f38ce31e3bea1395c3/excel.cab: W32.Virut.Gen.D-163 FOUND
略/4d30d858a1c804843f3bf2a824e65990/xlconv.cab: W32.Virut.Gen.D-163 FOUND
だった。これってエクセルの重要なファイルじゃね?
348:login:Penguin
11/09/03 18:09:22.99 1uSZJPO0
false positiveだろ
349:login:Penguin
11/09/03 18:45:47.25 RhkbROxD
調べたからわかってる
350:login:Penguin
11/09/29 15:52:58.02 KBcGnGNa
ウィルスが怖いのでこういうスレには書き込まないようにしている
351:login:Penguin
11/11/02 20:24:29.28 9Run8iTd
URLリンク(www.uproda.net)
(*´ω`*) ウィルス対策でココまで来てしまった
352:login:Penguin
11/11/03 16:12:09.83 qNFEoX5T
Linuxのウィルス対策ソフトと言えばclamAVってのが自分の認識だったんですけど、今はどんな感じなんですか?
clamAVはApacheとかとの連携とかも出てますし、そういう点で有利なのかなと思っているのですが
あんま知識ないですが
353:login:Penguin
12/04/06 04:06:01.66 /ZEDeU60
60万台以上のMacがトロイの木馬に感染し個人情報をたれ流す macなら安全とは何だったのか
スレリンク(poverty板)
354:login:Penguin
12/04/08 10:07:32.11 mUxsGKLS
昔と比べてデスクトップ用に使う人が増えてきたから製品は増えてきたね
URLリンク(en.wikipedia.org)
ここに出ていないのだと
SmartCOP, Secureanywhere, VBA32, VirusBuster
あたりか。
355:login:Penguin
12/04/14 03:36:51.75 8bUbNdu3
基本的に互換しているから感染するわけで、どんな環境にでも適合とか
ありえないから。
356:login:Penguin
12/05/26 18:17:53.39 q+pnJeRd
PC初心者です。 どうやらSweetIMとbabylonていうスパイウェア?に感染してるっぽいです
今の所問題なく使用できているのですが 一応ググッてレジストリを削除してみたのですがSweetIMの
タブが表示されてしまいます。使用しているPCがもう5年目なので丁度いいので買い替えようと
思っています データを移す為にバックアップをとる際にそういうウィルス的なものは一緒にバックアップ
されちゃったりしないか心配です。注意すべき事はありますか?スレチかもしれませんがどなたか教えてもらえませんか?
PCはwindows vista Home Basic です
357:login:Penguin
12/05/26 18:24:18.48 t5d+WoI5
>>356
スレリンク(win板)l50
OSとPCの区別がついてないおまえにゃレジストリをいじるのは無理。
358:login:Penguin
12/05/26 18:34:25.73 q+pnJeRd
>>357
ありがとうございます そっちで質問してみます。
359:login:Penguin
12/11/20 19:38:35.53 j1LIAYiA
例のウィルス犯人2人逮捕されたらしいぞ
既出?
360:login:Penguin
12/11/20 19:39:22.09 eKC8lzYC
板違い。
361:login:Penguin
12/11/20 19:49:58.88 10Y6MJry
例のウィルスって言われてもよくわからないのだけれど
Linuxで最近話題になったのってJacksbot ?
逮捕とかそういう記事は見当たらないよ
362:login:Penguin
12/11/20 19:56:08.76 eKC8lzYC
続きはこっちで。
【京都府警】電話帳データを抜き取るスマホアプリを作成した男2人の逮捕状を取る
スレリンク(poverty板)
スマホウイルス作成容疑で逮捕 京都府警、IT会社役員ら2人
スレリンク(liveplus板)
【社会】スマホ個人情報抜き取り、アプリ作成の2人逮捕
スレリンク(wildplus板)
363:login:Penguin
12/12/15 02:03:54.52 oETYD+V5
comodoもLinux版antivirus出しているんだな
誰か使ってる?
364:login:Penguin
12/12/18 07:40:01.78 4xvnhoXY
Comodo Antivirus(CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と
公式フォーラムで中の人が言ってたなあ
マルチプラットフォームなマルウェアは検出できるんだろうけど
Linux用のOn-Accessスキャンが出来る、Windows的な?アンチウイルスってどんなか
気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した
365:login:Penguin
12/12/20 10:31:46.89 WBCIk5Ou
昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。
旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。
366:login:Penguin
13/01/20 18:15:35.68 iLwQ5GKH
V2C完全終了 Java脆弱性のためバックドア型ウィルスが実行
スレリンク(poverty板)
367:login:Penguin
13/03/21 22:22:08.86 hsunDof3
ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、
MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、
リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
URLリンク(www.atmarkit.co.jp)
----
対策ってなんかあるのこれ?
368:login:Penguin
13/03/21 22:51:10.40 0B2jMUTO
>>367
mRemoteで繋いでRootを取られている馬鹿だけ
369:login:Penguin
13/03/22 00:29:02.89 gqKKSoMs
>>367
鯖壊すだけの愉快犯なら、まあ、良いわ。すぐに気がつくし、平謝りで鯖止めて再インストール。
最悪なのは裏で延々と情報抜いたり、ボットになって攻撃に使われたりの時。ボットは見て見ぬ振りでOKだけど、情報抜かれる系は世間にばれたら、会社飛んじゃう。