GENOウイルススレ
at INTERNET
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
981:192.168.0.774 09/05/18 15:27:50 oyOEXJA00 >>977 の訂正 allow 85.214.0.0/20 allow 85.214.240.0/20 deny 85.214.0.0/16 982:192.168.0.774 09/05/18 15:34:43 k2CI1leb0 さっきから最新?のGenoを飼ってるんだけど、>>401あたりからの情報通り、 普通にオペレーションできてしまう。 qlsodbc.chm以外にわかりやすい判定方法がないぞ、これ。 しばらく動かしたままにしてるんだけど、サイズは1,323バイトのまま変化せず。 中身はASCIIテキストで謎の文字列。 サイズが変わったとかハッシュがどうこうではなく、chmファイルをダブルクリック して開けなければ感染してる。 別のVMで他のサイトから感染させてみて、文字列が変わるかどうか調べてみるか。 983:192.168.0.774 09/05/18 15:41:11 +lw3mpsu0 FTPしないとサイズ変わらないのかな。 どこかの anonymous サーバにテストFTPしてみるとかどうだろう? 984:192.168.0.774 09/05/18 15:45:21 j9Y4xggD0 >>980 トロイの木馬が使用するプロトコルとポート番号を(例外ルールで通信の許可)設定した場合は防げないってことでは? ファイル共有などで誤って、トロイの木馬ポートを許可設定した場合だと思うけれどどうだろう
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5115日前に更新/288 KB
担当:undef