ウイルス報告スレ2

1 名前：名称未設定 [2006/12/02(土) 15:22:21 ID:oHJrci3k0] 前スレからの継承 278 名前：名称未設定 mailto:sage [2009/07/28(火) 14:39:10 ID:SDHdEgrf0] autorun.infに対する正しい処理法 shilm.ixi.hacca.jp/?eid=781042 279 名前：名称未設定 mailto:sage [2009/08/11(火) 20:48:16 ID:ZxjjF7Dn0] 大学の四色窓が，僕のメモリィに おうとらんをくれました。 macにさしたらclamが警告してくれたので， >>278を参考に遊んでみたんだけど あんまり面白くなかった......... 280 名前：名称未設定 mailto:sage [2009/08/18(火) 21:22:36 ID:aqlHupQ70] blog.trendmicro.com/mac-os-x-dns-changing-trojan-in-the-wild/ なんだろこれ、詳細希望! 281 名前：名称未設定 [2009/08/19(水) 02:36:32 ID:QQb+rJTU0] >>280 www.intego.com/jp/news/ism0808.asp の亜種じゃないかな。もう数年前からいろいろなバリエーションが存在し、海外では結構被害もあるらしい。 282 名前：名称未設定 mailto:sage [2009/08/19(水) 20:40:11 ID:2Fdc5rHN0] >>281 うーん，macに対する攻撃ってこういうアホサイトを通したものか、 safariの悪名高き"安全なファイルを開く"機能を利用したものばかりだよね。 ユーザが注意すればほぼ問題なしか，これも。 283 名前：名称未設定 mailto:sage [2009/08/20(木) 04:33:33 ID:CcHORzE70] 今スキャンしたら、 「Trojan:JS/Agent.FA」 っていうの見つかったんだけどこれってやばいですか？ 詳しく教えていただけたらうれしいです。 調べてみましたが、英語で何が何やら・・・ お願いします。 284 名前：名称未設定 mailto:sage [2009/08/21(金) 02:14:31 ID:DTNYzGpW0] >>283 www.google.com/search?q=Trojan:JS/Agent.FA&hl=ja&lr=lang_ja&ei=WISNSsPlNoSIkAXtssmgDA&sa=X&oi=lrtip&ct=restrict&cad=9 285 名前：名称未設定 [2009/08/21(金) 05:47:58 ID:D/IjOtnP0] 旧マック（ОＳ13.9）のブラウザーが開けなくなりました。 メールは立ち上がるんですが、こちらも不具合。 286 名前：名称未設定 mailto:sage [2009/08/21(金) 10:09:15 ID:rt41kYXY0] >>285 未来人乙！ 287 名前：名称未設定 mailto:sage [2009/08/22(土) 00:10:04 ID:A2lLcRJu0] まずは自分を疑え 288 名前：名称未設定 mailto:sage [2009/09/02(水) 17:33:12 ID:y/H93Eg20] symantecのセキュリティレスポンス 無料オンライン映画ブログが、WindowsとMacにトロイの木馬を配布 Skypeの通話を録音するトロイの木馬 詳細はこちら nmuta.fri.macserver.jp/unei0908b.html#twotrojan 289 名前：名称未設定 mailto:sage [2009/09/03(木) 12:08:20 ID:K63Ze8o+0] Skypeの方はWinだけみたいだが。 290 名前：名称未設定 mailto:sage [2009/09/05(土) 23:28:37 ID:uzaXna8tO] >>286 MacOSは9.2で終了してるから、異次元人だな 291 名前：名称未設定 mailto:sage [2009/09/06(日) 00:35:20 ID:/YP680Hd0] >>290 つまり、 将来にはIntel版Classicに戻るってこと? 292 名前：名称未設定 mailto:sage [2009/09/06(日) 18:21:21 ID:zvWPjCqk0] いや，intel版classicalだな 293 名前：名称未設定 mailto:sage [2009/09/08(火) 20:57:13 ID:JqPOKAjj0] 将来じゃなくてCoplandが完成した次元から来た人間だろ？ 294 名前：名称未設定 mailto:sage [2009/09/08(火) 22:19:55 ID:31TvGHqs0] 平行世界か！ 295 名前：名称未設定 mailto:sage [2009/09/11(金) 15:52:00 ID:JCu1o6KN0] OS9のソース公開してくれんかねぇ～ 296 名前：名称未設定 [2009/10/24(土) 09:15:41 ID:L37mwHax0] ウイルスバスター入れたけど、使ってる人いるの？ 297 名前：名称未設定 [2009/10/26(月) 23:11:53 ID:mXEaB7Mui] なんかMacが糞重いなぁと思うと ノートンのアンチウイルスのやつが CPU90%近く占拠して何かしてやがる しかも絶賛作業中のタイミングで 作業に支障出まくっててアタマに来る ノートン自体をウイルス認定したくなってる 298 名前：名称未設定 mailto:sage [2009/10/27(火) 18:55:18 ID:H3ESDOg70] 会社のPCでシ○ンテックアンチウィルス使ってるけど、 高い、重い、検出精度悪い・・・・・で次回の契約更新はなくなりましたw 素人目にもUSBメモリにくっついてるウィルスをスルーってどういう事なの？って 思うぐらいだもん。 299 名前：名称未設定 mailto:sage [2009/10/29(木) 19:19:31 ID:Ljub06DRP] VirusBarrier X5をネットアップデートした直後にウィルス発見。 Adobe Photoshop CS3.rsrc　ってファイルを隔離しちゃった。 同様の人いますか？ ちなみにVirusBarrier X5、Adobe CS3共に正規ユーザーです。 VirusBarrier X5のウィルス発見アラート初めて見た。しかも何かしゃべってたような。 普段おとなしいけど、ちゃんと仕事してるんだな。 300 名前：299 mailto:sage [2009/10/29(木) 19:52:41 ID:Ljub06DRP] その後、完全スキャン？したら、pdf、tiff、png、rsrc等々 手当り次第にウィルスが検出されましたって出るんだけど、 既に数百個。。。 バグなのか？？ 301 名前：名称未設定 [2009/10/30(金) 03:04:54 ID:ZGPweWa+0] 隔離したファイルをFinderのコンテキストメニュー経由でIntegoに送って確認してもらった方がいいかもね。 302 名前：名称未設定 [2009/10/30(金) 03:51:35 ID:ZGPweWa+0] 壊れたファイルでも警告は出るから、念のため、ログで確認する必要があるかな。 303 名前：名称未設定 mailto:sage [2009/11/05(木) 15:46:22 ID:eV9X6L2n0] インテゴwww お前らどんだけ情弱なんだよw 素で言う インテゴだけは止めとけ 使い物にならない 304 名前：名称未設定 [2009/11/05(木) 16:26:32 ID:6aQTaBmW0] 素 305 名前：名称未設定 [2009/11/06(金) 23:57:02 ID:HfaNOFud0] てす 306 名前：名称未設定 mailto:sage [2009/11/19(木) 15:18:54 ID:VMG4iJO80] WIN7だけど、昨日からネットやってるとUSB差した音が勝手になって、もっさりした操作になる。 307 名前：名称未設定 mailto:sage [2009/12/27(日) 16:56:52 ID:Fxn1ROeK0] 119 名前: 名無し~3.EXE Mail: 投稿日: 2009/12/27(日) 15:22:08 ID: ER+Kdu5G ウィンドウズいんすこして、たった１日 ウィルスバスターで、ワーム15匹検出・・・（orz ちなみにtorrent使うとmacもウィルス感染します。 またmacでウィルスバスター起動させとくと、通信速度が馬鹿みたいに遅くなるんだ これが 窓遣いは Mac OS Xをどう見るか【第55ラウンド】 pc12.2ch.net/test/read.cgi/win/1261752743/ 308 名前：名称未設定 [2009/12/27(日) 17:40:35 ID:qLuG9hfQ0] ttp://www.intego.com/jp/news/ism0901.asp とか同様のPhotoshop CS4とかじゃない？　これだとすると海賊版に仕込まれているってやつで、厳密にはウイルスじゃないよね。torrent使ったから感染するってわけでもない。 309 名前：名称未設定 [2009/12/28(月) 04:38:52 ID:FwSPofzB0] intego...少なくとも２万人がこのインストーラをダウンロードしています。感染の危険性は高く、悪意のあるユーザがMacにアクセスできるようになれば重大な結果になるでしょう。 2万人ってw、ほんまっすか！ ダウンロード数とか数字出されたら気持ち悪い。 お前... やろ 310 名前：名称未設定 [2009/12/28(月) 14:40:13 ID:qy3L8v+r0] >>309 そんなのあったな、あわててClamXavインスコしたっけ。 311 名前：名称未設定 [2009/12/28(月) 15:04:05 ID:ITHoMNau0] ClamXavはウイルスではなくアンチウイルスでっす！！！！ 教えてください！！！！！！！ 312 名前：名称未設定 [2009/12/29(火) 12:50:11 ID:e2IRAF9B0] なんだろ、受信データがずっと1.2MBになってる。 カスペのお試し入れてスキャンしたけど何も検出しなかった。 313 名前：名称未設定 [2010/01/07(木) 21:33:02 ID:ixxNPWNs0] Gumblar　は、Macは大丈夫なんかな？ 314 名前：名称未設定 [2010/01/08(金) 01:29:44 ID:y0WfjMnv0] Gumblerは、何だってダウンロードさせられるから、Macだって、Mac用のマルウェアをダウンロードさせられれば、危険はあるよ。 315 名前：名称未設定 mailto:sage [2010/01/08(金) 06:32:30 ID:FQazAP7J0] gumblarはxpと2000が標的じゃなかったっけ・・・？ 316 名前：名称未設定 [2010/01/08(金) 07:16:51 ID:y0WfjMnv0] Gumblerは、バリエーションを全部数えると数千あるらしいからね。コードの埋め込み方も色々だし、その先でダウンロードさせるマルウェアも色々だ。実際にMacに被害が出たという話は聞かないけど、このマルウェアがMacをターゲットにしていれば、Macも危険ということ。 317 名前：名称未設定 [2010/01/08(金) 08:16:31 ID:iOD4lQaX0] 改鼠されたWebを含むすべてのインターネッツからダウンロードされたものは 基本的にすべてウイルスだと考えられています。これはウイルスソフトを 導入している人種の間では常識です。また、管理人がキチガイで 許可されていないものにパスワードを渡してはいけない とわめき散らしている事例が多発していますが、残念なことに これはひとつの真理です。 非常に危険です。 318 名前：名称未設定 mailto:sage [2010/01/08(金) 09:25:14 ID:R3EJTICr0] >>316 >このマルウェアがMacをターゲットにしていれば、Macも危険 当たり前だな 319 名前：名称未設定 [2010/01/08(金) 14:34:52 ID:DlBuOwop0] >>317 改鼠って新しいなｗ。 これから流行させる気なのか？ それとも俺が知らないだけなのか？ 320 名前：名称未設定 mailto:sage [2010/01/08(金) 14:53:14 ID:vEHCYoUo0] 改竄って文字をカイザンしたんだろ 321 名前：名称未設定 [2010/01/08(金) 15:14:29 ID:DlBuOwop0] >>320 上手いな。 まあそんな話はどうでもいいんだが、今のところgumblarの標的は Windows 2000 / XP / Server 2003だな。 Macを標的とした亜種が出ないとも限らんから一応の用心はしておくに限らんけど、 それほど心配することもないんじゃないか？ 322 名前：名称未設定 mailto:sage [2010/01/12(火) 16:17:51 ID:DJ1PPPPE0] しばらくセキュリティ関連のニュースを見ないうちに 色々と酷いことになってたんだな。 323 名前：名称未設定 mailto:sage [2010/01/12(火) 17:28:25 ID:Ucq3ZQeR0] >>322 なんかIDすげぇｗ 324 名前：名称未設定 mailto:sage [2010/01/13(水) 10:14:53 ID:BUtoU1Ei0] すんげえ、速そうだ。 325 名前：名称未設定 mailto:sage [2010/01/14(木) 01:03:38 ID:+bvHFuiK0] ガンブラーに関してとりあえず今現在Macは感染しないってことでおｋ？ 326 名前：名称未設定 mailto:sage [2010/01/14(木) 01:15:38 ID:STO37z050] 日本語が理解できないのか？ 327 名前：名称未設定 mailto:sage [2010/01/24(日) 15:10:12 ID:mxErxPVI0] これ ttp://www.act2.com/intego でブートキャンプ環境も守られる。 訳じゃないよね？ 328 名前：名称未設定 [2010/01/31(日) 16:13:18 ID:1V1eilgS0] て 329 名前：名称未設定 [2010/01/31(日) 16:20:51 ID:1V1eilgS0] 質問させてください。 当方単身赴任で関東におり、嫁が関西なのですが 先日intel iMac（初代くらい）が動かなくなったとの事だったので クロネコでこちらまで送ってもらい、 ディスクユーティリティにて調べたところ 「ノードの構造が正しくありません」という表示ともに 修復も出来ない状態で なんとかデータだけ取り出してHDDを初期化→再インストール。 その後2,3日様子を見て問題がないことを確認して返送したのですが 届いて開けて最初の起動後にまたレインボーがところどころでくるくる回りだし 仕方なく再起動するとまた起動出来ない状態になってしまいました。 これは一体何なんでしょうか…？ なんだか「呪いかよ…」と思ってしまうような状況なのですが あちらのネットワーク（モデムなど）に そういうものが潜んでる可能性ってありますでしょうか？ 自分なりに調べましたが特にMacではそういう事にも行き当たらず。 再度送らせてHDD交換でもしたいところですが 原因が分からないままだと無駄な作業になってしまいそうで困っています。 何かお分かりの方がいらしたらどうか教えて頂けないでしょうか 宜しくお願い致します。 330 名前：名称未設定 mailto:sage [2010/01/31(日) 17:01:34 ID:lu6PIqzU0] HDDが壊れてる 331 名前：名称未設定 mailto:sage [2010/01/31(日) 17:22:16 ID:2KLVeqgu0] >>330 に、一票 332 名前：名称未設定 mailto:sage [2010/02/01(月) 00:48:50 ID:cN85ZrN80] 嫁にS.M.A.R.Tチェックするソフト走らさせてみれ。 OSXむけにあるのかどうか知らんけど。 333 名前：名称未設定 mailto:sage [2010/02/01(月) 01:04:03 ID:6IxPdHqt0] ディスクユーティリティ起動してるからそれはもうとっくにチェック済みということ 異常あれば下の方に赤く出てる 334 名前：名称未設定 [2010/02/06(土) 15:31:13 ID:GfJXGy+T0] メモリーが死にかけてたりして 335 名前：名称未設定 mailto:sage [2010/02/06(土) 15:35:50 ID:eicTjeMP0] disk utilityの曖昧なS.M.A,R,T診断は何の役にもたたんよ。 判断の閾値も表から見えないんだから。 3rd製のS.M.A.R.T診断ソフト使った方がいいさ。 336 名前：名称未設定 mailto:sage [2010/03/02(火) 22:24:29 ID:iYj4Z0wD0] てすと 337 名前：名称未設定 [2010/03/11(木) 23:28:45 ID:XCPChDqg0] 先程、怖い目に遭いました。 2chのとあるスレに書き込まれていたサイトのアドレスをクリックしたとたん、なにかしらのファイルがいくつもダウンロードされ、勝手にメールが起動したところで、LANケーブルを抜きました。 ここまでで、20秒くらいの時間です。 メール以外に、ターミナルのウインドウが立ち上がっていました。 メールの設定はしていなかったのですが、個人情報は漏れてしまったと考えられるでしょうか？ また、この現象は外部からの不正アクセス等が目的のウイルスなのでしょうか？ すみませんが、教えてください。 338 名前：名称未設定 mailto:sage [2010/03/12(金) 00:27:20 ID:42lHxnXu0] なつかしいなw 339 名前：名称未設定 [2010/03/12(金) 00:28:22 ID:eMrQqi/b0] まさかウイルスソフト入れてないのにWindows使ってるの？ 340 名前：名称未設定 mailto:sage [2010/04/13(火) 18:48:39 ID:WGL5cYuv0] >>339 それを言うならアンチウイルスソフト。 自分から感染してどぉすんのさ。 341 名前：Joke mailto:sage [2010/04/16(金) 17:55:41 ID:pm46HwR20] 時計くん www.forest.impress.co.jp/docs/review/20100412_360770.html 動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録 してる、WININET.DLLとかもリンクしてるし。 解析中！、おまえらも解析してくれ！ 342 名前：名称未設定 [2010/04/17(土) 16:22:23 ID:WlSas4660] 久々のウイルスｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!! どうせエロサイトで動画プラグインをインストールして下さいとかいうレベルなんだろうけど www.applelinkage.com/より 悪意のあるリモートユーザによる Macの制御を可能とする「HellRTS」バックドア www.intego.com/jp/news/hellrts-backdoor-can-allow-malicious-remote-users-to-control-macs.asp インテゴが、Mac OS Xを実行するコンピュータにインストールされると、 リモートユーザが感染したMacを乗っ取って操作できるようになる、 Macを標的にした「HellRTS」と呼ばれるマルウェアの亜種を発見したと警告しています。 HellRTSは、RealBasicで開発されており、PowerPCあるいはIntel CPUを 搭載するどちらのMacでも実行できるUniversal Binaryプログラムで、Macに インストールされると様々な処理を実行することができます。独自のサーバを 起動し、サーバのポートおよびパスワードを構成します。自身を異なるアプリ ケーションの名前で複製し、ログイン時に必ず起動するように、ユーザのログ イン項目に複製したプログラムを追加します。異なる名前が使われるため、 ログイン項目内はもとより、アクティビティモニタ内でも発見することは困難です。 独自のメールサーバを使って電子メールを送信し、リモートサーバに接続し、 感染したMacへ直接アクセス可能にすることができます。リモートからは、 画面共有や、Macの終了あるいは再起動、感染したMacのクリップボードの利用など、 様々な処理を行うことができます。 343 名前：名称未設定 [2010/04/17(土) 16:48:28 ID:9QLu8IkW0] AVG free Mac版ってどう? 344 名前：名称未設定 mailto:sage [2010/04/17(土) 17:16:23 ID:+UXgjg3y0] >>342 おまえが感染しろ。 345 名前：名称未設定 [2010/04/17(土) 19:55:21 ID:nuPNO0DzO] すみませんご質問なんですが、「Trojin Buzus 」というウイルスを検知してしまったのですが これはMacでも危険なウイルスなのでしょうか？ ZIPを開いてしまったあと気付き焦ってゴミ箱に削除してしまいました。 どなたかご教授お願いします。 m(_ _)m 346 名前：名称未設定 mailto:sage [2010/04/17(土) 20:49:32 ID:s6K9ja2G0] エスパーじゃないけどゴミ箱に捨てた後スキャンして何も出なかったら大丈夫じゃね 347 名前：名称未設定 mailto:sage [2010/04/17(土) 22:18:36 ID:8ZmZMwrV0] なんでいつもインテゴだけなの？ 348 名前：名称未設定 [2010/04/18(日) 08:04:11 ID:JyIVCP1kO] ３４６さんありがとうございましたm(_ _)m 349 名前：名称未設定 mailto:sage [2010/05/03(月) 08:25:37 ID:Zk0gqEOZ0] Virrus Barrior X5とiAntiVirrusだったら、 どっちの方がいいですか？ そろそろ前者の期限を終えるのですが。 350 名前：名称未設定 mailto:sage [2010/05/17(月) 10:15:42 ID:SjhRKIIL0] プライベートアドレス（１９２．１６８．）の１３９ポートへ無差別のスキャンが１０分おきぐらいで発生して、なんかウイルスっぽいけど、検出されない。一体なんだろう 351 名前：名称未設定 mailto:sage [2010/05/17(月) 12:00:01 ID:gf6DO7aN0] 産婆

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef