- 1 名前:login:Penguin [03/11/15 18:55 ID:JeTEHqmV]
- 数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり
- 98 名前:login:Penguin [04/06/14 13:09 ID:Rri8zvGi]
- ( ゚д゚)ポカーン
- 99 名前:login:Penguin [04/06/15 22:05 ID:/KrwNZVq]
- 自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
- 100 名前:login:Penguin [04/06/20 14:44 ID:u46dN04k]
- 迷惑だから止めろ
- 101 名前:login:Penguin mailto:sage [04/06/24 23:47 ID:LKAGg7Xa]
- ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
- 102 名前:login:Penguin mailto:sage [04/06/26 09:39 ID:MKowTGi4]
- ↑ブラクラ
- 103 名前:login:Penguin [04/09/21 13:18:24 ID:N1bA1f5a]
- Linux 用のウィルス対策ソフトで、AVGっていうのありますよね?
どこかにインストールのマニュアルみたいのないすか?
日本語のやつで。
- 104 名前:login:Penguin mailto:sage [04/09/26 07:00:05 ID:fE9C2S0d]
- (´-`).。oO(インストールもできないのに使えるのだろうか…)
- 105 名前:login:Penguin mailto:sage [04/10/04 13:37:53 ID:1yfOzZDk]
- >>104
車を作れないのに乗れるのか?
と言ってるのと同じ。
- 106 名前:login:Penguin mailto:sage [04/10/08 05:50:10 ID:5CF+ZdJD]
- ちげーだろw
- 107 名前:login:Penguin mailto:sage [04/10/08 10:48:42 ID:PnBHtgqx]
- >>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。
- 108 名前:login:Penguin [04/10/08 16:12:26 ID:R1ey10lH]
- ワラタ
- 109 名前:login:Penguin mailto:sage [04/10/10 12:20:57 ID:Sb7N7aBO]
- ニューメディア時代のリテラシーすよ
常識っすよ
- 110 名前:login:Penguin mailto:age [04/11/13 04:08:07 ID:6d350VeU]
- 保守
- 111 名前:login:Penguin [04/11/13 04:42:37 ID:JaQl17Wj]
- あるはずのLocalSettingsが消えてまった!
これウィルス...??
- 112 名前:login:Penguin [04/12/15 12:38:51 ID:IHl/xNM0]
- サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・
- 113 名前:login:Penguin [04/12/15 12:53:50 ID:JZaEnPsn]
- >>112
backdoorと判断した根拠は?
- 114 名前:112 [04/12/15 15:05:46 ID:IOb1JU9e]
- >>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。
www.google.co.jp/search?q=cache:6habz2RTWCUJ:www.sarasa-net.com/virus/troi.htm+linux+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%801024%E3%80%801243&hl=ja
- 115 名前:login:Penguin mailto:sage [04/12/15 15:10:52 ID:+v4hBGrb]
- >>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。
- 116 名前:112 [04/12/15 15:11:50 ID:IOb1JU9e]
- ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。
時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
- 117 名前:112 [04/12/15 15:24:19 ID:IOb1JU9e]
- ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ?AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・
- 118 名前:login:Penguin mailto:sage [04/12/15 16:23:49 ID:fFeFZvnH]
- >>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが
- 119 名前:login:Penguin mailto:sage [04/12/15 19:39:24 ID:Dw3/3elz]
- >>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。
>>118
linux2ch.bbzone.net/index.php?FAQ%2FNetworking#h2d41a08
とかな。
- 120 名前:login:Penguin [04/12/18 16:35:44 ID:1J4oM6Qe]
- Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか?
This script requires 'which' to run.
- 121 名前:login:Penguin [04/12/18 17:16:39 ID:KuQqMDA4]
- ぬるぽ
- 122 名前:login:Penguin mailto:sage [04/12/19 00:42:39 ID:gH5PR6Y+]
- >>120
この辺で出てたな。
pc5.2ch.net/test/read.cgi/linux/1098350544/179-
- 123 名前:login:Penguin mailto:sage [04/12/19 01:21:19 ID:biJSmi0c]
- #!/bin/csh -f
which $*
というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。
- 124 名前:login:Penguin [04/12/19 15:52:20 ID:yfSMU0I8]
- >>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]
を
if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。
- 125 名前:login:Penguin mailto:sage [04/12/26 03:44:26 ID:cHcTWeeW]
- AntiVirがバージョンアップ
- 126 名前:login:Penguin [04/12/30 07:55:37 ID:x7HMh/7E]
- debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない
- 127 名前:login:Penguin mailto:sage [04/12/31 21:28:44 ID:uSMP6+Pr]
- sargeにしなsarge
- 128 名前:login:Penguin mailto:sage [05/02/02 19:56:57 ID:kNIgIcpG]
- AntiVir UNIX Workstationはlinuxは無料なのですね。
けどwindowsは有料なのはなぜ?
ユーザー数の違いかな?
- 129 名前:login:Penguin mailto:sage [05/02/03 22:38:26 ID:qm7vmlik]
- >AntiVir UNIX Workstationはlinuxは無料なのですね。
>けどwindowsは有料なのはなぜ?
(゚д゚)??
- 130 名前:login:Penguin mailto:sage [05/02/14 03:38:38 ID:UO+YlS7d]
- AntiVirのLinux版が廃止になった
- 131 名前:login:Penguin [05/02/21 14:06:33 ID:oZnqT3KQ]
- マジか
- 132 名前:login:Penguin [05/02/21 15:31:43 ID:98Ak5kUZ]
- おちつけ
- 133 名前:login:Penguin mailto:sage [05/02/21 19:36:50 ID:B3o+EXVB]
- じゃあ今日も使えてる俺のAntiVirってなんなんだ?
- 134 名前:login:Penguin [2005/05/27(金) 17:42:34 ID:uoRe7ari]
- で、おまいら何使ってるの?
- 135 名前:login:Penguin [2005/06/08(水) 17:40:40 ID:h5IluMeG]
- clamav山田対応か
- 136 名前:login:Penguin mailto:sage [2005/06/08(水) 20:25:56 ID:loJybLwC]
- むむ
- 137 名前:login:Penguin mailto:sage [2005/06/10(金) 03:41:06 ID:8e+dMorF]
- 「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴
japan.cnet.com/news/sec/story/0,2000050480,20084310,00.htm
居直り強盗かょぅ(((( ;゚Д゚)))ガクガクブルブル
- 138 名前:login:Penguin mailto:sage [2005/06/11(土) 00:40:09 ID:q+jjEWzP]
- 質問
Ad-AwareやMicrosoftAntiSpywareみたいなスパイウェア駆除ソフトってlinuxにはないんですか?
変なソフトがいっぱいあってコワイ
- 139 名前:login:Penguin [2005/06/11(土) 09:09:52 ID:jUqyRJFk]
- ( ゚д゚)ポカーン
- 140 名前:login:Penguin mailto:sage [2005/06/12(日) 11:07:12 ID:Qv8IkVs6]
- www.astaro.com/
これってどうよ?
- 141 名前:login:Penguin [2005/06/13(月) 20:10:07 ID:XOTb6mfW]
- PCの脆弱性を偵察するワーム、セキュリティ専門家らが警戒
japan.cnet.com/news/sec/story/0,2000050480,20084371,00.htm
- 142 名前:login:Penguin [2005/06/16(木) 05:52:43 ID:FGV6HA0m]
- H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
- 143 名前:login:Penguin [2005/06/17(金) 19:21:05 ID:WGlVYh1w]
- BitTorrentのファイルにスパイウェア/アドウェア見つかる
japan.cnet.com/news/sec/story/0,2000050480,20084535,00.htm
ソースか何かに仕込まれたのかとオモタ
- 144 名前:login:Penguin [2005/06/17(金) 19:25:52 ID:WGlVYh1w]
- サイバーテロよりウイルスが怖い――GarterのIT管理者調査
www.itmedia.co.jp/survey/articles/0506/16/news078.html
- 145 名前:login:Penguin [2005/06/29(水) 19:27:27 ID:TKGKCEwq]
- 誰か教えてください。
AntiVir Mailgateを最新のantivir-mailgate-pers-2.0.2-15 に変更したら、
メールを送るたびに、受信者(recipient)に対して、
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See www.antivir.de for details.
のような広告フッターまで表示されるようになってしまったのです。
フリーウェアだから多少の広告はしょうがないかもしれないんだけど、
フッターほどいらないものはないのでなんとか消せないものでしょうかね。
いろいろソースをみたのですが、それらしく部分は見当たらなかったので…。
最新にしたことがあるひと、教えてください。
- 146 名前:login:Penguin mailto:sage [2005/06/29(水) 20:31:04 ID:2t5Yt13s]
- pc8.2ch.net/test/read.cgi/unix/1046547211/452-
- 147 名前:login:Penguin mailto:sage [2005/06/30(木) 03:38:49 ID:qkDSkX5w]
- >146
THANKS!
- 148 名前:login:Penguin mailto:sage [2005/07/03(日) 17:43:35 ID:Rz5Jax4l]
- 実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
- 149 名前:login:Penguin mailto:sage [2005/07/03(日) 17:46:28 ID:Rz5Jax4l]
- >>138
最近検出率悪いよな。>あどあうぇあ
- 150 名前:login:Penguin mailto:sage [2005/07/06(水) 16:49:53 ID:TRKJuPgL]
- 394 名前:ひよこ名無しさん[] 投稿日:2005/07/06(水) 13:52:39 ID:4kjya36s
38 名前:192.168.0.774[] 投稿日:2005/07/05(火) 23:55:59 ID:Lff2fPwA
本日、テレビ東京系22:00「ガイアの夜明け」でメールに添付しクリックすると
送信者にモニタリングされるウィルスが在ることを知った
先日、それを出会い系サイトの勧誘員に使われた
このウィルスについてご存知の方おられますか?
詳しく知りたいのですが
- 151 名前:login:Penguin mailto:sage [2005/07/06(水) 21:28:35 ID:lcCgOlm6]
- >>150
>>149
- 152 名前:login:Penguin mailto:sage [2005/07/08(金) 11:57:35 ID:9iblV6YY]
- >>150
デスクトップ画面を相手方のPCに表示するウイルス…ってなんだかVNCみたいなウイルスだな。それ。
- 153 名前:login:Penguin mailto:sage [2005/07/14(木) 14:35:02 ID:y5kBNju/]
- >>149
www.itmedia.co.jp/enterprise/articles/0506/03/news021.html
- 154 名前:login:Penguin mailto:sage [2005/07/14(木) 14:50:34 ID:y5kBNju/]
- www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
www.itmedia.co.jp/news/articles/0507/12/news007.html
- 155 名前:login:Penguin mailto:sage [2005/08/02(火) 01:54:59 ID:zT/EkWWv]
- Linuxサーバーの75%はウイルス対策がされていない ソフォス調査
enterprise.watch.impress.co.jp/cda/topic/2005/07/26/5812.html
- 156 名前:login:Penguin mailto:sage [2005/08/06(土) 01:55:26 ID:+1jR7vSK]
- Kasperskyを試用中
マニュアルが英語なので四苦八苦中
- 157 名前:login:Penguin mailto:sage [2005/09/02(金) 09:08:00 ID:anPrJrvV]
- ubcd33-full.zipとかくそだよね。
- 158 名前:login:Penguin mailto:age [2005/09/02(金) 09:11:25 ID:anPrJrvV]
- なんか糞スレ化してるな。
- 159 名前:login:Penguin mailto:sage [2005/09/03(土) 19:22:57 ID:qG/BgT3F]
- ubcd33-full.zipって何?
- 160 名前:login:Penguin mailto:sage [2005/09/05(月) 14:47:49 ID:wmnJrZsi]
- www.ultimatebootcd.com/
これだろ?
- 161 名前:login:Penguin mailto:sage [2005/09/13(火) 01:38:15 ID:BnqZYdEy]
- >>140
あ!freetrialあるじゃん。
- 162 名前:login:Penguin mailto:age [2005/10/12(水) 15:26:13 ID:OGq2FiBn]
- age
- 163 名前:login:Penguin mailto:sage [2005/12/15(木) 04:46:57 ID:3fJKOEfo]
- clamav が InfoNES ソースを
ウィルスと判断して削除してしまう。
- 164 名前:login:Penguin mailto:age [2005/12/18(日) 20:50:27 ID:pmIb0Eca]
- www.avast.com/eng/download-avast-for-linux-edition.html
- 165 名前:login:Penguin mailto:sage [2005/12/18(日) 21:03:03 ID:pmIb0Eca]
- www.grisoft.com/doc/71/lng/us/tpl/tpl01
avgが貼ってないね。
- 166 名前:login:Penguin mailto:sage [2006/01/02(月) 15:50:07 ID:xx0pAfwz]
- us.trendmicro-europe.com/housecall/v6.5/?us=2
ここが使えるYO!!
- 167 名前:login:Penguin [2006/01/07(土) 18:55:00 ID:NozLc+wJ]
- Linuxをsambaでファイルサーバーにして、/以下を全部共有フォルダにして、
それをWindowsでネットワークドライブにして、
Windows側にインストールされているウィルスバスターでそのフォルダ全部ウィルススキャンしたら、
Linuxのウィルスも検出してくれるでしょうか?
- 168 名前:login:Penguin [2006/01/07(土) 19:51:27 ID:SyzHT4Tn]
- むり
- 169 名前:login:Penguin [2006/01/07(土) 20:14:51 ID:NozLc+wJ]
- それでは、LinuxをメールサーバーにしてLinux側にアンチウィルスソフトが動作していた場合、
Windows用(?)のウィルスがメールに添付されていた場合は、それらは検出して除去してくれますか?
- 170 名前:login:Penguin mailto:sage [2006/01/07(土) 23:31:56 ID:Lv4r6R1z]
- >>169
うん
- 171 名前:login:Penguin [2006/01/09(月) 22:47:38 ID:0mPhYi1B]
- ということは、ウィンドウズ用のアンチウィルスソフトは、
Windows以外のOSをターゲットにしたウィルスは最初から検知しないよう
に設定されていると言うことでFA?
- 172 名前:login:Penguin [2006/01/09(月) 22:54:09 ID:YM1y8Pa/]
- そんなのアンチウィルスソフトによるだろ
- 173 名前:login:Penguin mailto:sage [2006/01/16(月) 20:30:55 ID:JMSLBwgz]
- wineで使用してるwindows領域がwinウイルスに感染した時clamavは検出してくれますか?
- 174 名前:login:Penguin mailto:sage [2006/01/18(水) 22:52:24 ID:81Tsm+BT]
- HouseCall
www.trendmicro.com/hc_intro/default.asp
- 175 名前:login:Penguin [2006/01/29(日) 21:43:05 ID:nF/Kc6gd]
- clamavのcrash-hatサイトが応答しないのはウチだけか?
- 176 名前:login:Penguin mailto:sage [2006/02/09(木) 14:24:53 ID:P7Yeka4E]
- ところでlinux用のrootkit検出ツールってないっすかね?
- 177 名前:login:Penguin mailto:sage [2006/02/09(木) 14:29:21 ID:od7XuAyt]
- >>176
linux2ch.bbzone.net/index.php?AntiVirusOthersFAQs#ka66a473
- 178 名前:login:Penguin mailto:sage [2006/02/09(木) 15:01:58 ID:P7Yeka4E]
- おおっ!あるんだ。さんくす。
- 179 名前:login:Penguin [2006/02/10(金) 04:21:47 ID:G/Kw6+Bq]
- 巷では最近インフルエンザウィルスがはやってるらしい。
これはどうやら Linux/Windows 関係なしで感染するようなので
注意しでください。
- 180 名前:login:Penguin mailto:sage [2006/02/11(土) 16:48:49 ID:0q4yXO6/]
- てか、コンピューターには感染しませんのでご安心ください。
- 181 名前:179 [2006/02/11(土) 21:20:41 ID:laWZrk6u]
- >>180
そんな、直球で返されても…
- 182 名前:login:Penguin mailto:sage [2006/02/12(日) 02:01:20 ID:y22E/eHX]
- 甘えるな。
- 183 名前:179 [2006/02/12(日) 06:20:34 ID:ngeN2DBg]
- レスのタイムスタンプは大事
- 184 名前:login:Penguin [2006/02/12(日) 20:11:24 ID:iHdJtYc0]
- avgフリーの認証ってどうすんの?
最初から入ってるってFAQにあるけど未認証ですってエラーが出るんですよ。
rh用の奴なんだけど。
- 185 名前:login:Penguin mailto:sage [2006/02/19(日) 22:43:42 ID:yZllE7Ku]
- うおおおっ!マウスが勝手に動くぅー
なんじゃこりゃ。
- 186 名前:login:Penguin mailto:sage [2006/02/21(火) 00:35:23 ID:N/4u7eJ/]
- >>185
自送マウス
- 187 名前:login:Penguin mailto:sage [2006/03/13(月) 19:50:26 ID:TLAUr64G]
- housecall65.trendmicro.com/
java入れてんのにエラーが出て次に進めん。
- 188 名前:login:Penguin [2006/04/09(日) 02:44:14 ID:S6povEkf]
- Linux用のアンチウィルスソフトが少ない
- 189 名前:login:Penguin mailto:sage [2006/04/09(日) 02:48:16 ID:X0KyUx2e]
- 多ければいいというものでもない。
- 190 名前:login:Penguin mailto:sage [2006/04/10(月) 19:19:33 ID:CEEqj/kn]
- >>188
あっても検出するのはWindowsで発症するウィルスばっかりだしな。
犬猫用の予防接種を人間に与えている気分になるよ。
- 191 名前:login:Penguin [2006/04/11(火) 02:13:53 ID:Ag/qswQO]
- WindowsとLinuxを標的にする脆弱性実証コードが出現
japan.cnet.com/news/sec/story/0,2000056024,20100849,00.htm
- 192 名前:login:Penguin mailto:sage [2006/04/12(水) 09:22:14 ID:kM20hp/J]
- 誰か勝手にエロ画像集めてくれるウィルス作れよ
そしたら誰かにコレクションみつかっても
「それはウィルスのせいだ」って言えんじゃん
- 193 名前:login:Penguin mailto:sage [2006/04/12(水) 23:04:24 ID:vcIchG3s]
- 実際、Linuxのウィルスがいっぱい出てきたら
使えるウィルスソフトが無くて感染しまくりになるだろう
- 194 名前:login:Penguin mailto:sage [2006/04/14(金) 01:02:12 ID:7ICjmpg9]
- > 実際、Linuxのウィルスがいっぱい出てきたら
> 使えるウィルスソフトが無くて感染しまくりになるだろう
「需要と供給」
- 195 名前:login:Penguin mailto:sage [2006/04/14(金) 01:32:01 ID:1DKN+uqd]
- つ「自分で作れ」
- 196 名前:login:Penguin mailto:sage [2006/07/04(火) 23:43:35 ID:+EpFlLlD]
- age
- 197 名前:おもも [2006/07/12(水) 00:51:36 ID:vyh2zxtx]
- さっそくこっちに
vinelinux3.2にclamAVとdazukoを入れてリアルタイムスキャンをできるように
試してるんですけど〜。テスト用のウイルスファイルを入れてもどうもうまく
引っかからなくて・・・・dazukoとclamAVでうまくスキャンできてる方で
ちょっと通りすがりがてらにご教授を〜ヨロ
- 198 名前:login:Penguin mailto:sage [2006/07/12(水) 02:01:02 ID:vgviv9OY]
- 丸ちんこ
|
 |
