- 1 名前:login:Penguin [03/11/15 18:55 ID:JeTEHqmV.net]
- 数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり
- 357 名前:login:Penguin mailto:sage [2012/05/26(土) 18:24:18.48 ID:t5d+WoI5.net]
- >>356
toro.2ch.net/test/read.cgi/win/1336222281/l50
OSとPCの区別がついてないおまえにゃレジストリをいじるのは無理。
- 358 名前:login:Penguin [2012/05/26(土) 18:34:25.73 ID:q+pnJeRd.net]
- >>357
ありがとうございます そっちで質問してみます。
- 359 名前:login:Penguin [2012/11/20(火) 19:38:35.53 ID:j1LIAYiA.net]
- 例のウィルス犯人2人逮捕されたらしいぞ
既出?
- 360 名前:login:Penguin mailto:sage [2012/11/20(火) 19:39:22.09 ID:eKC8lzYC.net]
- 板違い。
- 361 名前:login:Penguin mailto:sage [2012/11/20(火) 19:49:58.88 ID:10Y6MJry.net]
- 例のウィルスって言われてもよくわからないのだけれど
Linuxで最近話題になったのってJacksbot ?
逮捕とかそういう記事は見当たらないよ
- 362 名前:login:Penguin mailto:sage [2012/11/20(火) 19:56:08.76 ID:eKC8lzYC.net]
- 続きはこっちで。
【京都府警】電話帳データを抜き取るスマホアプリを作成した男2人の逮捕状を取る
engawa.2ch.net/test/read.cgi/poverty/1353400442/
スマホウイルス作成容疑で逮捕 京都府警、IT会社役員ら2人
kohada.2ch.net/test/read.cgi/liveplus/1353406090/
【社会】スマホ個人情報抜き取り、アプリ作成の2人逮捕
anago.2ch.net/test/read.cgi/wildplus/1353394590/
- 363 名前:login:Penguin [2012/12/15(土) 02:03:54.52 ID:oETYD+V5.net]
- comodoもLinux版antivirus出しているんだな
誰か使ってる?
- 364 名前:login:Penguin mailto:sage [2012/12/18(火) 07:40:01.78 ID:4xvnhoXY.net]
- Comodo Antivirus(CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と
公式フォーラムで中の人が言ってたなあ
マルチプラットフォームなマルウェアは検出できるんだろうけど
Linux用のOn-Accessスキャンが出来る、Windows的な?アンチウイルスってどんなか
気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した
- 365 名前:login:Penguin [2012/12/20(木) 10:31:46.89 ID:WBCIk5Ou.net]
- 昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。
旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。
- 366 名前:login:Penguin mailto:age [2013/01/20(日) 18:15:35.68 ID:iLwQ5GKH.net]
- V2C完全終了 Java脆弱性のためバックドア型ウィルスが実行
engawa.2ch.net/test/read.cgi/poverty/1358645559/
- 367 名前:login:Penguin [2013/03/21(木) 22:22:08.86 ID:hsunDof3.net]
- ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、
MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、
リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html
----
対策ってなんかあるのこれ?
- 368 名前:login:Penguin mailto:sage [2013/03/21(木) 22:51:10.40 ID:0B2jMUTO.net]
- >>367
mRemoteで繋いでRootを取られている馬鹿だけ
- 369 名前:login:Penguin mailto:sage [2013/03/22(金) 00:29:02.89 ID:gqKKSoMs.net]
- >>367
鯖壊すだけの愉快犯なら、まあ、良いわ。すぐに気がつくし、平謝りで鯖止めて再インストール。
最悪なのは裏で延々と情報抜いたり、ボットになって攻撃に使われたりの時。ボットは見て見ぬ振りでOKだけど、情報抜かれる系は世間にばれたら、会社飛んじゃう。
- 370 名前:login:Penguin mailto:sage [2013/04/29(月) 11:34:21.48 ID:wBVEowJ8.net]
- ぢんぷっとは危険
- 371 名前:login:Penguin [2013/08/12(月) NY:AN:NY.AN ID:tLg4tP+U.net]
- Linuxトロイの木馬、2,000ドルで販売
news.mynavi.jp/news/2013/08/12/130/index.html
- 372 名前:login:Penguin mailto:sage [2013/08/13(火) NY:AN:NY.AN ID:Ymot7ZGX.net]
- Windowsならフリーで無数のウイルスソフトが有るのにね。
- 373 名前:login:Penguin [2013/09/06(金) 17:33:45.83 ID:IzQSS5zH.net]
- age
- 374 名前:login:Penguin [2013/09/06(金) 17:44:04.58 ID:ul4VlGVV.net]
- ワインをリスクに近づくし、HP自体に潜んでいている事もある
- 375 名前:login:Penguin [2013/09/06(金) 17:45:10.05 ID:ul4VlGVV.net]
- 訂正:
ワインをリスク→ワインを使えばリスク
- 376 名前:login:Penguin mailto:sage [2013/09/06(金) 17:49:00.64 ID:ul4VlGVV.net]
- Linuxトロイの木馬→こんなのありか?
- 377 名前:login:Penguin [2013/09/07(土) 00:32:03.30 ID:JEAmEfY/.net]
- ★★★少子高齢化を防ぐ為に、多産家族の表彰制度を導入すべきである★★★
jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/73
――この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v――
- 378 名前:login:Penguin [2013/09/28(土) 01:46:04.46 ID:SLmpvPAI.net]
- >>372
個人情報ハックより企業サーバー狙うのとかじゃねえの
- 379 名前:login:Penguin [2013/09/28(土) 06:19:44.55 ID:1KEGi0Y2.net]
- Linuxはセキュリティに優れています。
不安な人はLinuxを入れて安心するといいです。
- 380 名前:login:Penguin [2013/09/28(土) 12:05:50.32 ID:H6xEr216.net]
- klamAVでも入れとけ、clamavとカスペルスキーのダブルエンジンだ
- 381 名前:login:Penguin mailto:sage [2013/10/20(日) 23:48:12.58 ID:dSodECm1.net]
-
【IT】米政府が暗号を解読、崩れるネットの安全性
uni.2ch.net/test/read.cgi/newsplus/1381981874/
itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg
アメリカ国家安全保障局「お前らのメールアドレスを収集している」
hayabusa3.2ch.net/test/read.cgi/news/1381822147
米NSA、一般市民の電子メールアドレス帳を大量収集 米紙
topics.jp.msn.com/world/general/article.aspx?articleid=2124266
エシュロン アメリカ合衆国2国目♪
uni.2ch.net/test/read.cgi/kokusai/1284568300/
エドワード・スノーデン (Edward Snowden) 総合スレ
engawa.2ch.net/test/read.cgi/war/1376109425/
- 382 名前:login:Penguin mailto:sage [2013/12/15(日) 23:43:36.07 ID:uFrgfFMW.net]
- Wineはほんとにリスキーではある。
実際、.exeをダウンロード、ダブルクリックすればwineで開いちまうしね。
データを集めたり、botにしたりは出来ないけど、
手近のパソコンに移る媒介にはなられる。
- 383 名前:login:Penguin mailto:sage [2013/12/15(日) 23:54:00.96 ID:nfCuD7iw.net]
- >>382
ならねーよ。実際にウィルスを実行した実験がどっかにあたはず。
- 384 名前:login:Penguin mailto:sage [2013/12/16(月) 10:20:51.04 ID:+6UOetIC.net]
- どこかのサイトに犯罪書込する踏み台ウィルスなら普通に動作しそうだ
- 385 名前:login:Penguin mailto:sage [2013/12/16(月) 23:24:07.80 ID:bmyt8tnR.net]
- >>382-383
WineでWindowsウイルスを動かす
sourceforge.jp/magazine/05/01/31/0346216
8年前の記事だが。
- 386 名前:login:Penguin mailto:sage [2014/03/06(木) 10:39:48.32 ID:OYfL3Zor.net]
- 感染リスクが少ないのは長所の一つだよね
- 387 名前:login:Penguin [2014/03/12(水) 12:51:23.32 ID:+kGO7dyn.net]
- 103 login:Penguin[sage] 2014/03/12(水) 06:08:36.92 ID:Gg5p/ruA
現状動いているウイルス対策ソフトって何があるの?
- 388 名前:login:Penguin mailto:sage [2014/03/12(水) 14:20:40.93 ID:XU6zzfyI.net]
- >>387
ソリューションが多すぎてわかんね。だいたい顧客向けに組んでくれっから。
- 389 名前:login:Penguin [2014/04/06(日) 02:39:40.09 ID:SjucJ20B.net]
- Clam AntiVirusで十分だよ
- 390 名前:login:Penguin mailto:sage [2014/04/13(日) 13:07:31.73 ID:ynokKHqJ.net]
- GUIで操作できるウイルス対策ソフト Comodo Antivirus for Linux
itpro.nikkeibp.co.jp/article/COLUMN/20130417/471704/
Comodo Antivirus for Linux
www.comodo.com/home/internet-security/antivirus-for-linux.php
- 391 名前:login:Penguin mailto:sage [2014/04/13(日) 18:25:18.28 ID:DgyJiwyc.net]
- >>390
結構、要求スペックが高いんよね
>Minimum Hardware Requirements
>
> CPU: 2 GHz
> RAM: 2 GB
> Disk: 40 GB
- 392 名前:login:Penguin mailto:sage [2014/04/13(日) 19:36:30.30 ID:rWnx3iny.net]
- >>390
vineで使えない
後、窓で動くウイルスしか検知しかしないと聞いた。
- 393 名前:login:Penguin mailto:sage [2014/05/09(金) 02:32:43.76 ID:ZDZ84gLc.net]
- clamAVで/usr/lib/mono/4.0/mscorlib.dllにPUA.Win32.Packer.PrivateExeProte-7ってのがウイルス検出されるんだけどこれ何者?
- 394 名前:login:Penguin mailto:sage [2014/05/10(土) 16:12:58.32 ID:gLXaicy9.net]
- >>393
.NET Frameworkがらみのようだけど
clamってwindows系のものにやたら反応するよね
念の為にここで検査してみては
https://www.virustotal.com/ja/
たぶん誤検知だと思うけど
- 395 名前:login:Penguin mailto:sage [2014/05/10(土) 17:15:54.51 ID:psS6NG59.net]
- >>391
廉価版ノートやら定価が5万以下のデスクは周波数を半分以下にして換算しないと
- 396 名前:login:Penguin mailto:sage [2014/05/11(日) 15:51:02.95 ID:/4B3tNa6.net]
- >>394
そこでチェックはしてみた
もちろん全く問題なしなんだが
どういう訳かclamでもクリーン、何でだ?
で、もっと不思議なのは、「分析済みのファイルです」って表示される
どうも二回目だったらしい
全く記憶にない
- 397 名前:login:Penguin mailto:sage [2014/05/11(日) 16:09:57.77 ID:Q7YlevM3.net]
- お前以外の誰かがすでに送っていたんだろ
- 398 名前:login:Penguin mailto:sage [2014/06/01(日) 13:02:02.78 ID:kxZWpLhl.net]
- 閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚
- 399 名前:login:Penguin mailto:sage [2014/06/01(日) 23:25:46.90 ID:RBHPsBiU.net]
- >>398
記事にはwindowsにしか感染しないと書いてあるみたいだが
- 400 名前:login:Penguin mailto:sage [2014/06/02(月) 01:23:34.09 ID:77cI0GIW.net]
- >>399
4月末にAdobeも対策してるしね
- 401 名前:login:Penguin [2015/05/18(月) 21:52:51.19 ID:YC0k0HLs.net]
- 上げ
- 402 名前:login:Penguin mailto:sage [2015/05/19(火) 03:19:51.89 ID:qc8mqhWD.net]
- ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始
https://www.sophos.com/ja-jp/press-office/press-releases/2015/05/sophos-av-for-linux-free-edition.aspx
- 403 名前:login:Penguin mailto:sage [2015/05/21(木) 20:50:21.50 ID:/DBPIcm9.net]
- >>402
入れてみるか
- 404 名前:login:Penguin mailto:sage [2015/05/22(金) 10:28:14.10 ID:gf6mB6BM.net]
- >>401
userdisk.webry.biglobe.ne.jp/002/239/59/87/080809_162556.jpg
- 405 名前:login:Penguin [2015/09/22(火) 09:26:54.56 ID:k/6+5q7s.net]
- avgはアウトになった?
- 406 名前:login:Penguin mailto:sage [2015/09/22(火) 11:01:01.73 ID:d/AnDz8H.net]
- Sophosのオンデマンド検索、オンアクセス監視はなかなか良いぞ
特に後者
- 407 名前:login:Penguin mailto:sega [2015/09/22(火) 19:48:00.34 ID:95FGCgw6.net]
- 空メールを送付すると、ウィルスやトロイ入りの添付ファイルを
返信してくれるサービスってある?
- 408 名前:login:Penguin mailto:sage [2015/09/22(火) 21:55:14.96 ID:d/AnDz8H.net]
- >>407
eicar.comでダウンロードしてくればいい
サンプルだから、自分のPCが壊滅するようなことにはならないが、
マルウェアの特徴をデモサンプルで試すことができる
- 409 名前:login:Penguin mailto:sage [2015/09/24(木) 01:30:46.28 ID:3SpdLq0J.net]
- >>408
ありがとう
ちょっと感染してくる
- 410 名前:login:Penguin [2015/09/24(木) 08:13:49.61 ID:5sFJqgAJ.net]
- スタートアップに
RtHDVBg_LENOVO_MICPKEY
というプログラムがあるのですが、これはマルウェアですか?
- 411 名前:login:Penguin [2015/09/24(木) 19:56:26.70 ID:y8kHzZhg.net]
- Sophosのオンアクセス監視のないLinux対応のセキュリティソフトを
挙げてみる。
AVIRA
AVG
ClamAV
KlamAV
Bitdefendar
オンアクセス監視の機能がある分、boot開始後ログイン時間が15〜20秒
長くなるが、無料であるうえに、Windowsの有料ソフト並に
- 412 名前:login:Penguin [2015/09/24(木) 20:00:35.81 ID:y8kHzZhg.net]
- avast!もオンアクセス監視機能がない上に無料のものはUnix/Linux関係
への提供をやめた。
- 413 名前:login:Penguin [2015/09/24(木) 20:07:35.27 ID:y8kHzZhg.net]
- >>410
削除して差し支えないだろう
- 414 名前:login:Penguin [2015/12/06(日) 09:49:58.69 ID:hlgXeX4J.net]
- なんか物騒なのが流行ってるんだな…
ttp://news.livedoor.com/article/detail/10909457/
- 415 名前:login:Penguin mailto:sage [2015/12/07(月) 11:50:10.40 ID:9L54mhQ/.net]
- >>414
いや流行ってないだろ。
ipaもセキュリティ会社も騒いですらないだろ。Twitter界隈だけだろ。
- 416 名前:login:Penguin mailto:sage [2015/12/07(月) 12:02:52.12 ID:+C9N3zlZ.net]
- ちょっと前から事例はあるね
https://www.ipa.go.jp/security/txt/2015/06outline.html
- 417 名前:login:Penguin mailto:sage [2015/12/08(火) 12:33:48.31 ID:PreuhIOd.net]
- 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」
internet.watch.impress.co.jp/docs/news/20151207_734143.html
- 418 名前:login:Penguin mailto:sage [2015/12/12(土) 18:56:12.24 ID:hFY45rmO.net]
- 「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け
internet.watch.impress.co.jp/docs/news/20151211_735005.html
|
 |
