ウィルス関係情報スレッド
at LINUX
1:login:Penguin
03/11/15 18:55 JeTEHqmV
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり
2:login:Penguin
03/11/15 19:05 yzRv109+
BitDefender
URLリンク(www.bitdefender.com)
OpenAntiVirus
URLリンク(www.openantivirus.org)
AntiVir
URLリンク(www.hbedv.com)
Clam AntiVirus
URLリンク(clamav.elektrapro.com)
アンチウイルス for Linux
URLリンク(www.fujifilm.co.jp)
HDE Anti-Virus
URLリンク(www.hde.co.jp)
3:login:Penguin
03/11/15 19:17 yzRv109+
F-Prot Antivirus for Linux
URLリンク(www.f-prot.com)
Clam Antivirusに関するメモ
URLリンク(homepage.mac.com)
clamavのVirusDB更新メモ
URLリンク(homepage.mac.com)
H+BEDV 無料のウイルススキャナーを導入
URLリンク(www.routa.adst.jp)
AntiVir Mailgateの設定
URLリンク(www.dream-seed.com)
4:login:Penguin
03/11/15 19:28 yzRv109+
Sophos ウィルス情報
URLリンク(www.cseltd.co.jp)
ClamAV Virus Database
URLリンク(clamav.sourceforge.net)
5:login:Penguin
03/11/15 20:03 8IyfN1t3
セキュリティ
URLリンク(pc.2ch.net)
6:login:Penguin
03/11/17 14:36 AJQdKktp
伝説のラーメンウィルス
7:login:Penguin
03/11/17 19:24 NZitKh8E
debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav
データファイルはcronかanacronで勝手に更新してくれるようだ。
8:login:Penguin
03/11/17 23:46 R6ljR1OL
まだLinux用ウィルスに遭遇した事がない。
あります?
9:login:Penguin
03/11/18 21:49 SdQL4FsV
犯人は「私ではなくトロイの木馬」?
URLリンク(www.zdnet.co.jp)
10:login:Penguin
03/11/19 10:35 WDBPjX0L
【AntiVirus】 アンチウィルスソフト総合スレ
スレリンク(unix板)
11:login:Penguin
03/11/19 22:18 Uw9KSyAu
>>8
ない
12:login:Penguin
03/11/20 01:30 36UT4J0n
>>8
気づいてないだけかもしれんぞ(w
13:login:Penguin
03/11/21 01:04 GKNLLrqN
ウィルス仕込むならパッケージかな。
14:login:Penguin
03/11/21 12:11 n4iWjz8j
パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。
((((;゚д゚)))ガクガクブルブル
15:login:Penguin
03/11/21 14:05 NLC+yLVW
>>8
URLリンク(www.symantec.com)
両手で足りるね
16:login:Penguin
03/11/22 18:17 4F9lcwxs
>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。
17:login:Penguin
03/11/22 23:56 6yUsLdBF
((((;゚д゚)))ガクガクブルブル
18:login:Penguin
03/11/23 16:20 uw/5Yumb
ウィルスに感染する香具師はアフォ。
19:アル・カッポレ
03/11/24 00:10 1FVACLyp
以前感染した (((´・ω・`)ショボン…
20:login:Penguin
03/11/24 00:13 mJjZPTsb
そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな
21:login:Penguin
03/11/25 14:39 4UnxpgJQ
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。
22:login:Penguin
03/11/26 17:38 9ksa4xa7
clamavってrootkitも見つけてくれるんか?
23:login:Penguin
03/11/27 11:32 RgYcNbdD
単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
URLリンク(clamav.sourceforge.net)
24:login:Penguin
03/11/27 12:29 SK0P3C80
>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)
ウイルスのオンラインチェックは次のサイトで
URLリンク(www.gietl.com)
オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
URLリンク(clamav.sourceforge.net)
シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
URLリンク(sourceforge.net)
25:login:Penguin
03/12/01 18:15 hZF0H3Vr
要チェックや。
26:login:Penguin
03/12/01 19:25 lxoEarmQ
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ?
27:login:Penguin
03/12/01 19:31 6yw2r7Kq
MSがわざわざそんな親切な事する事は無いけどな
28:26
03/12/01 21:00 a6XadDQY
送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。
29:login:Penguin
03/12/02 00:55 WVJAimJ4
>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。
30:login:Penguin
03/12/02 01:21 rRy7ba2d
>>29
ちょっと無理があるかな、とか思わなかった?
31:login:Penguin
03/12/02 02:18 WVJAimJ4
思いまくりです。
32:login:Penguin
03/12/02 09:16 YRf4lyeh
つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。
33:ジャングル
03/12/04 20:21 G0ZFSKDI
教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください!
34:login:Penguin
03/12/04 20:23 B1SLNr6u
>>33
Linux を使ってないなら板違い。
35:login:Penguin
03/12/04 21:32 JENZKxUF
ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。
36:login:Penguin
03/12/04 21:37 B1SLNr6u
>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
URLリンク(www.trendmicro.co.jp)
37:login:Penguin
03/12/04 21:46 JENZKxUF
>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。
38:login:Penguin
03/12/08 18:14 F6QxPHDl
全く無縁だと思ってる香具師が一番危ないんでわ。
39:37
03/12/08 21:39 bT1zWe2H
>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。
40:login:Penguin
03/12/09 11:51 mSSlL/6F
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です
41:login:Penguin
03/12/09 12:41 D9TA1ITb
サイトを巡るだけで感染すんの?
42:login:Penguin
03/12/09 21:18 iVS3S0Pj
>>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ
43:login:Penguin
03/12/11 01:17 m0bHqV8W
>>40
Mozillaのセキュリティホールでも突かれたのか?
44:login:Penguin
03/12/15 18:49 GGpmxRhf
>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。
45:login:Penguin
03/12/15 19:26 kq7uPoRo
Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。
でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。
>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。
良スレのヨカーンだけど、winネタなのでsage
46:login:Penguin
03/12/15 22:03 Mtpt/lHL
clamav で 保存しておいたBugBearを感知した なかなか賢い。
47:login:Penguin
03/12/16 17:15 rDqR5dQz
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。
48:login:Penguin
03/12/21 15:57 hjKuWoW2
ワラタ
49:login:Penguin
03/12/24 16:36 iGk6TAXx
ウイルス定期リサーチ:2003年12月22日―受信ウイルスメール数、前回より減少
URLリンク(japan.internet.com)
50:login:Penguin
03/12/25 16:39 x1GLQT7O
シマンテック、03年の「ウイルス/ワーム」、「脆弱性」トップ10を発表
URLリンク(japan.cnet.com)
51:login:Penguin
03/12/26 14:35 aleo0ICP
ウイルス/ワームが猛威を振るった2003年
URLリンク(japan.internet.com)
52:login:Penguin
04/01/06 20:48 GN62VH7K
rootkitの恐怖!
53:login:Penguin
04/01/08 15:11 MHF0VDdD
Blaster と Slammer の活動、依然として続く―警察庁が発表
URLリンク(japan.internet.com)
54:login:Penguin
04/01/10 14:17 NAw+6fyF
米AMDと米インテル、チップにウイルス対策機能を搭載へ
URLリンク(japan.cnet.com)
55:login:Penguin
04/01/14 01:05 K02KPRgS
20000
56:login:Penguin
04/01/15 20:48 GRDYxkxs
ウイルス感染ユーザーは回線の一時停止も NTT東
URLリンク(www.itmedia.co.jp)
57:login:Penguin
04/01/17 15:53 5S8lxjG3
ウイルスをダウンロードする詐欺メールが横行
URLリンク(www.itmedia.co.jp)
日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
URLリンク(japan.internet.com)
58:login:Penguin
04/01/19 16:40 EN+QEqwT
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
URLリンク(japan.cnet.com)
59:login:Penguin
04/01/26 17:43 2WNot+Js
本当にこわいのは、Bagleワームより個人ユーザー
URLリンク(japan.cnet.com)
60:login:Penguin
04/01/27 15:43 hvesCWle
新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
URLリンク(japan.cnet.com)
61:login:Penguin
04/01/28 12:58 VzrkJnLc
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
URLリンク(japan.cnet.com)
62:login:Penguin
04/01/30 14:33 MB+bTEJk
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
URLリンク(japan.cnet.com)
疾病から学ぶべきウイルス対策の教訓
URLリンク(www.itmedia.co.jp)
63:login:Penguin
04/01/31 22:29 G7iVAPPd
ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
URLリンク(japan.linux.com)
64:login:Penguin
04/02/01 14:52 F+x5eF0q
昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね〜よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな
65:login:Penguin
04/02/03 15:29 4QCHqYoG
MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?
URLリンク(japan.cnet.com)
MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
URLリンク(japan.cnet.com)
「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
URLリンク(japan.internet.com)
ウイルス定期リサーチ:2004年2月2日―ウイルスメール受信ユーザーが28%
URLリンク(japan.internet.com)
66:login:Penguin
04/02/05 14:40 IYKi/1SV
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
URLリンク(japan.cnet.com)
67:login:Penguin
04/02/10 14:32 KB9It3bC
Linuxに関係のない話題が貼られている…
68:login:Penguin
04/02/10 15:50 qHPAEEwe
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
URLリンク(www.itmedia.co.jp)
69:login:Penguin
04/02/10 15:54 omL6Q/6a
セキュリティ板
URLリンク(pc.2ch.net)
Linuxに関係しない話題はこちらで
70:MyDoom被害者(深刻)
04/02/10 23:27 IJz/MkfA
始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。
71:login:Penguin
04/02/12 15:39 ZifOyE2f
ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
URLリンク(japan.cnet.com)
72:login:Penguin
04/02/18 14:15 bSzFY9if
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
URLリンク(japan.cnet.com)
73:login:Penguin
04/03/14 22:48 biGYQr0S
URLリンク(jodrell.net)
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。
74:login:Penguin
04/03/25 16:13 W6t7SRby
■感染していたファイルの名前 :document_full.pif
■検出されたウイルスの名前 :W32.Netsky.D@mm
■ウイルス送信元メールアドレス :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果 :ウイルスを駆除しました
1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。
75:login:Penguin
04/03/25 16:29 v9S0ZKrO
GUI操作できるウィルスチェッカーってありまする?
76:名無しさん@お腹いっぱい。
04/03/26 00:53 4Jujdfkd
>>72
通称ギガバイコちゃんでつね。
77:login:Penguin
04/03/26 01:20 r23gKwgw
でつとか言うな。
78:login:Penguin
04/03/26 01:56 kZHFh4PM
でつ ←スヌーピー
79:login:Penguin
04/03/26 20:54 zPHssn+4
>>78
初めて見た。
すげぇ。
80:login:Penguin
04/04/16 09:33 WkA/NZDM
Clam AntiVirusのWin版が出たそうだ
81:login:Penguin
04/04/25 11:25 WfOna/TW
保守sage
82:login:Penguin
04/05/13 23:59 AJunXRsa
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
83:login:Penguin
04/05/14 00:15 J/PSLgRA
IDがRSA
84:login:Penguin
04/05/14 01:10 RttBE10+
キーボードの故障
85:82
04/05/14 04:52 wjRZalkZ
>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。
86:login:Penguin
04/05/14 17:36 DjG2kChR
試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。
87:login:Penguin
04/05/14 17:37 zqYHAaXG
( ゚д゚)ポカーン
88:login:Penguin
04/05/15 23:10 qTxZoSut
毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。
89:login:Penguin
04/05/16 19:46 rNXHMJEP
>>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。
90:login:Penguin
04/06/06 14:24 fl0rczd4
エボラ!
91:login:Penguin
04/06/09 22:12 0oPMSXr8
ネットワークアソシエイツ,Linux対応のウィルス対策ソフト
URLリンク(itpro.nikkeibp.co.jp)
92:login:Penguin
04/06/09 22:56 Eiq42epy
最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。
93:login:Penguin
04/06/10 13:15 qIPyiZf1
>>92
比較談義はOS板でどうぞ。
94:login:Penguin
04/06/10 14:09 rkwP+fLw
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。
95:login:Penguin
04/06/10 14:27 hlies9aw
>>94
RPMってmd5チェックのオプションがなかったっけ。
96:login:Penguin
04/06/10 15:17 swAq85SC
md5でウィルスの有無をチェックできたとは初耳だな。
97:login:Penguin
04/06/10 16:57 DRw+NZTv
>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。
98:login:Penguin
04/06/14 13:09 Rri8zvGi
( ゚д゚)ポカーン
99:login:Penguin
04/06/15 22:05 /KrwNZVq
自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
100:login:Penguin
04/06/20 14:44 u46dN04k
迷惑だから止めろ
101:login:Penguin
04/06/24 23:47 LKAGg7Xa
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
102:login:Penguin
04/06/26 09:39 MKowTGi4
↑ブラクラ
103:login:Penguin
04/09/21 13:18:24 N1bA1f5a
Linux 用のウィルス対策ソフトで、AVGっていうのありますよね?
どこかにインストールのマニュアルみたいのないすか?
日本語のやつで。
104:login:Penguin
04/09/26 07:00:05 fE9C2S0d
(´-`).。oO(インストールもできないのに使えるのだろうか…)
105:login:Penguin
04/10/04 13:37:53 1yfOzZDk
>>104
車を作れないのに乗れるのか?
と言ってるのと同じ。
106:login:Penguin
04/10/08 05:50:10 5CF+ZdJD
ちげーだろw
107:login:Penguin
04/10/08 10:48:42 PnBHtgqx
>>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。
108:login:Penguin
04/10/08 16:12:26 R1ey10lH
ワラタ
109:login:Penguin
04/10/10 12:20:57 Sb7N7aBO
ニューメディア時代のリテラシーすよ
常識っすよ
110:login:Penguin
04/11/13 04:08:07 6d350VeU
保守
111:login:Penguin
04/11/13 04:42:37 JaQl17Wj
あるはずのLocalSettingsが消えてまった!
これウィルス...??
112:login:Penguin
04/12/15 12:38:51 IHl/xNM0
サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・
113:login:Penguin
04/12/15 12:53:50 JZaEnPsn
>>112
backdoorと判断した根拠は?
114:112
04/12/15 15:05:46 IOb1JU9e
>>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。
URLリンク(www.google.co.jp)
115:login:Penguin
04/12/15 15:10:52 +v4hBGrb
>>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。
116:112
04/12/15 15:11:50 IOb1JU9e
ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。
時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
117:112
04/12/15 15:24:19 IOb1JU9e
ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ?AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・
118:login:Penguin
04/12/15 16:23:49 fFeFZvnH
>>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが
119:login:Penguin
04/12/15 19:39:24 Dw3/3elz
>>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。
>>118
URLリンク(linux2ch.bbzone.net)
とかな。
120:login:Penguin
04/12/18 16:35:44 1J4oM6Qe
Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか?
This script requires 'which' to run.
121:login:Penguin
04/12/18 17:16:39 KuQqMDA4
ぬるぽ
122:login:Penguin
04/12/19 00:42:39 gH5PR6Y+
>>120
この辺で出てたな。
スレリンク(linux板:179-番)
123:login:Penguin
04/12/19 01:21:19 biJSmi0c
#!/bin/csh -f
which $*
というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。
124:login:Penguin
04/12/19 15:52:20 yfSMU0I8
>>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]
を
if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。
125:login:Penguin
04/12/26 03:44:26 cHcTWeeW
AntiVirがバージョンアップ
126:login:Penguin
04/12/30 07:55:37 x7HMh/7E
debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない
127:login:Penguin
04/12/31 21:28:44 uSMP6+Pr
sargeにしなsarge
128:login:Penguin
05/02/02 19:56:57 kNIgIcpG
AntiVir UNIX Workstationはlinuxは無料なのですね。
けどwindowsは有料なのはなぜ?
ユーザー数の違いかな?
129:login:Penguin
05/02/03 22:38:26 qm7vmlik
>AntiVir UNIX Workstationはlinuxは無料なのですね。
>けどwindowsは有料なのはなぜ?
(゚д゚)??
130:login:Penguin
05/02/14 03:38:38 UO+YlS7d
AntiVirのLinux版が廃止になった
131:login:Penguin
05/02/21 14:06:33 oZnqT3KQ
マジか
132:login:Penguin
05/02/21 15:31:43 98Ak5kUZ
おちつけ
133:login:Penguin
05/02/21 19:36:50 B3o+EXVB
じゃあ今日も使えてる俺のAntiVirってなんなんだ?
134:login:Penguin
05/05/27 17:42:34 uoRe7ari
で、おまいら何使ってるの?
135:login:Penguin
05/06/08 17:40:40 h5IluMeG
clamav山田対応か
136:login:Penguin
05/06/08 20:25:56 loJybLwC
むむ
137:login:Penguin
05/06/10 03:41:06 8e+dMorF
「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴
URLリンク(japan.cnet.com)
居直り強盗かょぅ(((( ;゚Д゚)))ガクガクブルブル
138:login:Penguin
05/06/11 00:40:09 q+jjEWzP
質問
Ad-AwareやMicrosoftAntiSpywareみたいなスパイウェア駆除ソフトってlinuxにはないんですか?
変なソフトがいっぱいあってコワイ
139:login:Penguin
05/06/11 09:09:52 jUqyRJFk
( ゚д゚)ポカーン
140:login:Penguin
05/06/12 11:07:12 Qv8IkVs6
URLリンク(www.astaro.com)
これってどうよ?
141:login:Penguin
05/06/13 20:10:07 XOTb6mfW
PCの脆弱性を偵察するワーム、セキュリティ専門家らが警戒
URLリンク(japan.cnet.com)
142:login:Penguin
05/06/16 05:52:43 FGV6HA0m
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
143:login:Penguin
05/06/17 19:21:05 WGlVYh1w
BitTorrentのファイルにスパイウェア/アドウェア見つかる
URLリンク(japan.cnet.com)
ソースか何かに仕込まれたのかとオモタ
144:login:Penguin
05/06/17 19:25:52 WGlVYh1w
サイバーテロよりウイルスが怖い―GarterのIT管理者調査
URLリンク(www.itmedia.co.jp)
145:login:Penguin
05/06/29 19:27:27 TKGKCEwq
誰か教えてください。
AntiVir Mailgateを最新のantivir-mailgate-pers-2.0.2-15 に変更したら、
メールを送るたびに、受信者(recipient)に対して、
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See URLリンク(www.antivir.de) for details.
のような広告フッターまで表示されるようになってしまったのです。
フリーウェアだから多少の広告はしょうがないかもしれないんだけど、
フッターほどいらないものはないのでなんとか消せないものでしょうかね。
いろいろソースをみたのですが、それらしく部分は見当たらなかったので…。
最新にしたことがあるひと、教えてください。
146:login:Penguin
05/06/29 20:31:04 2t5Yt13s
スレリンク(unix板:452-番)
147:login:Penguin
05/06/30 03:38:49 qkDSkX5w
>146
THANKS!
148:login:Penguin
05/07/03 17:43:35 Rz5Jax4l
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
URLリンク(japan.cnet.com)
149:login:Penguin
05/07/03 17:46:28 Rz5Jax4l
>>138
最近検出率悪いよな。>あどあうぇあ
150:login:Penguin
05/07/06 16:49:53 TRKJuPgL
394 名前:ひよこ名無しさん[] 投稿日:2005/07/06(水) 13:52:39 ID:4kjya36s
38 名前:192.168.0.774[] 投稿日:2005/07/05(火) 23:55:59 ID:Lff2fPwA
本日、テレビ東京系22:00「ガイアの夜明け」でメールに添付しクリックすると
送信者にモニタリングされるウィルスが在ることを知った
先日、それを出会い系サイトの勧誘員に使われた
このウィルスについてご存知の方おられますか?
詳しく知りたいのですが
151:login:Penguin
05/07/06 21:28:35 lcCgOlm6
>>150
>>149
152:login:Penguin
05/07/08 11:57:35 9iblV6YY
>>150
デスクトップ画面を相手方のPCに表示するウイルス…ってなんだかVNCみたいなウイルスだな。それ。
153:login:Penguin
05/07/14 14:35:02 y5kBNju/
>>149
URLリンク(www.itmedia.co.jp)
154:login:Penguin
05/07/14 14:50:34 y5kBNju/
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
155:login:Penguin
05/08/02 01:54:59 zT/EkWWv
Linuxサーバーの75%はウイルス対策がされていない ソフォス調査
URLリンク(enterprise.watch.impress.co.jp)
156:login:Penguin
05/08/06 01:55:26 +1jR7vSK
Kasperskyを試用中
マニュアルが英語なので四苦八苦中
157:login:Penguin
05/09/02 09:08:00 anPrJrvV
ubcd33-full.zipとかくそだよね。
158:login:Penguin
05/09/02 09:11:25 anPrJrvV
なんか糞スレ化してるな。
159:login:Penguin
05/09/03 19:22:57 qG/BgT3F
ubcd33-full.zipって何?
160:login:Penguin
05/09/05 14:47:49 wmnJrZsi
URLリンク(www.ultimatebootcd.com)
これだろ?
161:login:Penguin
05/09/13 01:38:15 BnqZYdEy
>>140
あ!freetrialあるじゃん。
162:login:Penguin
05/10/12 15:26:13 OGq2FiBn
age
163:login:Penguin
05/12/15 04:46:57 3fJKOEfo
clamav が InfoNES ソースを
ウィルスと判断して削除してしまう。
164:login:Penguin
05/12/18 20:50:27 pmIb0Eca
URLリンク(www.avast.com)
165:login:Penguin
05/12/18 21:03:03 pmIb0Eca
URLリンク(www.grisoft.com)
avgが貼ってないね。
166:login:Penguin
06/01/02 15:50:07 xx0pAfwz
URLリンク(us.trendmicro-europe.com)
ここが使えるYO!!
167:login:Penguin
06/01/07 18:55:00 NozLc+wJ
Linuxをsambaでファイルサーバーにして、/以下を全部共有フォルダにして、
それをWindowsでネットワークドライブにして、
Windows側にインストールされているウィルスバスターでそのフォルダ全部ウィルススキャンしたら、
Linuxのウィルスも検出してくれるでしょうか?
168:login:Penguin
06/01/07 19:51:27 SyzHT4Tn
むり
169:login:Penguin
06/01/07 20:14:51 NozLc+wJ
それでは、LinuxをメールサーバーにしてLinux側にアンチウィルスソフトが動作していた場合、
Windows用(?)のウィルスがメールに添付されていた場合は、それらは検出して除去してくれますか?
170:login:Penguin
06/01/07 23:31:56 Lv4r6R1z
>>169
うん
171:login:Penguin
06/01/09 22:47:38 0mPhYi1B
ということは、ウィンドウズ用のアンチウィルスソフトは、
Windows以外のOSをターゲットにしたウィルスは最初から検知しないよう
に設定されていると言うことでFA?
172:login:Penguin
06/01/09 22:54:09 YM1y8Pa/
そんなのアンチウィルスソフトによるだろ
173:login:Penguin
06/01/16 20:30:55 JMSLBwgz
wineで使用してるwindows領域がwinウイルスに感染した時clamavは検出してくれますか?
174:login:Penguin
06/01/18 22:52:24 81Tsm+BT
HouseCall
URLリンク(www.trendmicro.com)
175:login:Penguin
06/01/29 21:43:05 nF/Kc6gd
clamavのcrash-hatサイトが応答しないのはウチだけか?
176:login:Penguin
06/02/09 14:24:53 P7Yeka4E
ところでlinux用のrootkit検出ツールってないっすかね?
177:login:Penguin
06/02/09 14:29:21 od7XuAyt
>>176
URLリンク(linux2ch.bbzone.net)
178:login:Penguin
06/02/09 15:01:58 P7Yeka4E
おおっ!あるんだ。さんくす。
179:login:Penguin
06/02/10 04:21:47 G/Kw6+Bq
巷では最近インフルエンザウィルスがはやってるらしい。
これはどうやら Linux/Windows 関係なしで感染するようなので
注意しでください。
180:login:Penguin
06/02/11 16:48:49 0q4yXO6/
てか、コンピューターには感染しませんのでご安心ください。
181:179
06/02/11 21:20:41 laWZrk6u
>>180
そんな、直球で返されても…
182:login:Penguin
06/02/12 02:01:20 y22E/eHX
甘えるな。
183:179
06/02/12 06:20:34 ngeN2DBg
レスのタイムスタンプは大事
184:login:Penguin
06/02/12 20:11:24 iHdJtYc0
avgフリーの認証ってどうすんの?
最初から入ってるってFAQにあるけど未認証ですってエラーが出るんですよ。
rh用の奴なんだけど。
185:login:Penguin
06/02/19 22:43:42 yZllE7Ku
うおおおっ!マウスが勝手に動くぅー
なんじゃこりゃ。
186:login:Penguin
06/02/21 00:35:23 N/4u7eJ/
>>185
自送マウス
187:login:Penguin
06/03/13 19:50:26 TLAUr64G
URLリンク(housecall65.trendmicro.com)
java入れてんのにエラーが出て次に進めん。
188:login:Penguin
06/04/09 02:44:14 S6povEkf
Linux用のアンチウィルスソフトが少ない
189:login:Penguin
06/04/09 02:48:16 X0KyUx2e
多ければいいというものでもない。
190:login:Penguin
06/04/10 19:19:33 CEEqj/kn
>>188
あっても検出するのはWindowsで発症するウィルスばっかりだしな。
犬猫用の予防接種を人間に与えている気分になるよ。
191:login:Penguin
06/04/11 02:13:53 Ag/qswQO
WindowsとLinuxを標的にする脆弱性実証コードが出現
URLリンク(japan.cnet.com)
192:login:Penguin
06/04/12 09:22:14 kM20hp/J
誰か勝手にエロ画像集めてくれるウィルス作れよ
そしたら誰かにコレクションみつかっても
「それはウィルスのせいだ」って言えんじゃん
193:login:Penguin
06/04/12 23:04:24 vcIchG3s
実際、Linuxのウィルスがいっぱい出てきたら
使えるウィルスソフトが無くて感染しまくりになるだろう
194:login:Penguin
06/04/14 01:02:12 7ICjmpg9
> 実際、Linuxのウィルスがいっぱい出てきたら
> 使えるウィルスソフトが無くて感染しまくりになるだろう
「需要と供給」
195:login:Penguin
06/04/14 01:32:01 1DKN+uqd
つ「自分で作れ」
196:login:Penguin
06/07/04 23:43:35 +EpFlLlD
age
197:おもも
06/07/12 00:51:36 vyh2zxtx
さっそくこっちに
vinelinux3.2にclamAVとdazukoを入れてリアルタイムスキャンをできるように
試してるんですけど〜。テスト用のウイルスファイルを入れてもどうもうまく
引っかからなくて・・・・dazukoとclamAVでうまくスキャンできてる方で
ちょっと通りすがりがてらにご教授を〜ヨロ
198:login:Penguin
06/07/12 02:01:02 vgviv9OY
丸ちんこ
199:login:Penguin
06/07/13 11:16:44 9EP5WHei
商用のAntiVirの方が圧倒的に検出力が良くてclamAVなんてしらね
URLリンク(www.atmarkit.co.jp)
個人利用のみ無料? そんなこと知るか
200:login:Penguin
06/07/13 21:26:39 oc8IZ+u3
>>199
いつの記事みて騒いでるの?
201:おもも
06/07/14 11:45:04 205roS5s
AntiVirがいいんだな〜よーし見てる〜ありがとう〜
202:login:Penguin
06/07/15 03:06:52 pIP1sBcZ
>>197
1. まず、テストしてるウィルスコードだが通常の手動スキャンで反応するか?
2. clamdは正常に動いてるか?
ちなみにclamd は自分でデーモンのスクリプトかかなくちゃならないがちゃんと書いてるか?
3. clamAVのライブラリ使ってリアルタイムスキャンのプログラム書いて、デバッグしながら
調べてみ。
203:login:Penguin
06/07/15 17:53:37 SHt9VzGr
>202
もういいです。あほらし
204:login:Penguin
06/07/17 16:10:42 wcbVuNJ2
低脳りゃむりか
205:login:Penguin
06/07/28 14:54:16 UhujlQiT
自称「Linuxに詳しい」
やたらLinuxをマンセーしたがるバカは
「Linuxは絶対ウィルス感染しない」
「Linuxに対応したウィルスなんか一つもない」
「だから安全性が高い」
とか真顔で言うから困ったものだ。
206:login:Penguin
06/07/28 23:23:29 w2KQ6KSD
>>205
そんなアホはあんただけ
207:login:Penguin
06/07/29 00:11:12 BC8KhkU5
バレたもんで言い訳に出てきた
208:login:Penguin
06/07/29 08:07:25 Fq45mvJI
そんな奴いね……って、ああそうか夏だもんなw
209:login:Penguin
06/07/31 17:06:39 UtNaPWq6
clamavのインストールについて質問です。宜しくお願いします。
↓のサイトを参考に
URLリンク(fedorasrv.com)
rootの下fedoraを作って「yum」コマンドを実行
[root@54 fedora]# yum -y install clamav
すると「Loading・・・」から始まり
中略
Complete! で終わり下のようにプロンプトが出ました
[root@54 fedora]#
再度rootに戻り下のようにすると
[root@54 /]# clamscan --infected --remove --recursive /etc/passwd
「LibClamAV Warning」が出て下のように表示されました(要点のみ抜粋)
The virus database is older than 7 days.
Please update it IMMEDIATELY!
database が古いことは解かり更新すれば良いことも解かりますが、
さてどうのようにすればよいのやらと下のサイトを見て途方にくれています。
URLリンク(www.clamav.net)
「Virus DB」という用語は見えています。
210:login:Penguin
06/07/31 20:48:57 L2ISYO28
>>209
freshclam
211:209
06/08/01 00:16:11 nBH1VkKR
>>210
ご回答ありがとうございます。
[root@54 /]# freshclam
bash: freshclam: command not found
スパーユーザで実行すると上のようになりました。
パスが通ってないだけなのかと思いますが
では freshclam がどこにあるか判らず
困っております。
clamscan であれば which を使い在処は判りますが。
[root@54 /]# which clamscan
/usr/bin/clamscan
212:login:Penguin
06/08/01 00:58:17 f0WHhusQ
>>211
/usr/binの下にあるはず。
なけりゃインストールされていない。
普通clamavパッケージに入っているはず。
rpm -ql clamav
213:209
06/08/01 01:30:24 nBH1VkKR
>>212
度重なるご回答ありがとうございます。
>/usr/binの下にあるはず。
>なけりゃインストールされていない。
この指摘を受けて再度↓のサイトを見直し
URLリンク(fedorasrv.com)
↓の操作をしてないことに気づきました。
yum -y install clamav-update
その後はサイトの指示通りで上手く行きました。
本当に助かりました。ありがとうございました。
214:login:Penguin
06/08/08 12:31:45 gunw049q
すいません、この板初心者なんで申し訳ないんですが、clamav-0.88.4が
つい最近出たみたいんですが、そのレポートみたいな所はどこで聞けるんですか。
215:login:Penguin
06/08/09 02:05:40 LW+N6U6E
「レポートみたいな所を聞く」を日本語に翻訳せよ
↓まかせた
216:login:Penguin
06/08/09 04:47:13 gioIIeLC
The place like the report is heard.
まじでこっちの方がわかりやすい。
exciteってすごいな。
217:login:Penguin
06/09/15 00:54:50 P7xP0B8b
f-protのほうがclamavより断然速いな。
速いだけに本当にチェックできてるのかどうか不安になるのだが。
218:login:Penguin
06/10/16 09:22:24 1ulZHP+P
>>187
URLリンク(www.trendmicro.com)
Linux Distributions that supports libc6
219:login:Penguin
06/10/17 10:14:22 sJq7K6/s
URLリンク(www.itmedia.co.jp)
ClamAVに脆弱性、バージョン0.88.5がリリース
220:login:Penguin
06/11/02 11:45:17 u9DdRddC
あれっ?rkhunterってさ、
ま、いいか。
221:login:Penguin
06/11/13 05:42:49 684Doi2k
kojirou999@hotmail.com
ウィルス送りたい奴がいるので下さい。
222:login:Penguin
06/11/24 04:05:35 PqGaLif1
SUSE101で、KlamAV(ClamAVのKDEフロントエンド)を使用していますが、E-mail Protectionに
(Mozilla)Tunderbirdの項目がありません。(KMailとXimian Evolutionしか選択肢がありません。)
Tunderbirdには対応していないのでしょうか?
223:login:Penguin
06/11/24 04:06:44 PqGaLif1
Tunderbird → Thunderbird の間違いです。すみません。
224:login:Penguin
06/11/24 09:46:07 kyGiNXfe
ていうかlinuxでウイルスメール開いても感染するか?
225:名無しさん@お腹いっぱい
06/11/24 09:53:56 a0heVk9J
>>224
>>1をよく読め。
226:login:Penguin
06/11/24 10:41:00 8r6tAoIm
>>222
ない。他に対応してるのは、sylpheedくらい
227:login:Penguin
06/11/25 03:55:44 2paMo0Ye
>>226
ありがとうございます。
とりあえず、KlamAVとAntiVirを常駐させておきます。
228:login:Penguin
07/02/08 17:40:57 N1kheFW8
踏切のところを電車が走って行くアスキーアートが再生されるウィルスってあります?
229:login:Penguin
07/02/08 17:53:36 9ICUpqjJ
>>228
それ、slっていうジョークソフト。
基本的に無害。
230:login:Penguin
07/02/08 18:10:13 mL7dioIO
とか言ってるとほんとに出てきたりするんだよな。
231:login:Penguin
07/02/08 18:42:21 N1kheFW8
>>229
そうなんですか!
友達が、その画面が出てきて、ファイルが消された;;って言ってたんですが、多分、操作ミス系でしょうね。
ありがとうございました〜
232:login:Penguin
07/03/29 18:20:01 Pjxt1my4
lsの打ち間違いを狙ったお笑い系ソフトだな
233:login:Penguin
07/04/13 10:18:59 NV9Rg9Zg
14050@indian.shizuokanet.ne.jp <14050@indian.shizuokanet.ne.jp>
234:login:Penguin
07/08/08 09:25:12 dT0FNiSl
AntiVirは妙に重くなっちゃったし、BitDenderはダウンロードできなくなってるし・・
235:login:Penguin
07/08/17 13:40:16 mXwJ3I1x
avgで
/etc/alternatives/awk
/etc/alternatives/nawk
に
Win32/PolyCrypt がありまっせ、と出る。
実体は/usr/bin/mawk
噂の誤検知?
236:login:Penguin
07/08/20 14:20:48 aFQcmfmm
>>234
BitDefender復活してる
237:235
07/08/21 23:45:57 6ld9Q0IJ
自己レス兼レポート。
今日づけ(?)で、AVGの誤検知直ったっぽい。
データベースバージョン 269.12.0/961
Dist : Ubuntu Feisty
Clamscanより軽い。
Antivirはインストール面倒。
avastはリアルタイムスキャンついてないから、
AVGでいいかな。
238:login:Penguin
07/09/18 06:39:53 BTpZk5pi
すまんが、samba向きでClamAVよりましで、安い製品ってどれじゃ?
239:login:Penguin
07/09/18 12:47:18 N10C6goN
好きずきだが、俺のまわりではantivirが評判いいよ。
240:login:Penguin
07/09/18 13:11:57 cs6vxHFW
>>239
ここ最近AntiVirは起動が遅くなりまくり。
パターンファイル(vdf)が肥大化したせいか、20Mくらいのメモリマップを作って
しばらく読み書きしまくるような動きをしているようだ。
241:login:Penguin
07/09/18 16:37:10 BTpZk5pi
>>239
サンキュー!
ググって見た感じだと、無料版でもこれ入れるとsamba用として行けそう。
URLリンク(www.dazuko.org)
試してみるよ!!!
242:login:Penguin
07/09/30 01:34:47 pTgkEPvZ
Ubuntu 7.04にAntiVirを入れようとして、dazukoをビルドしようとしているがうまくいかん。
sudo m-a a-i dazuko
を実行すると、
acquiring Linux kernel code configuration... ok
.: 1565: linux.config: not found
make[1]: *** [kdist_config] エラー 2
と怒られてdebパッケージがつくれない。
dazukoのソースの中にlinux.configはあるのだが・・謎。
243:login:Penguin
07/10/04 04:34:31 TV3BNjyG
実際にウィルスとかって出回ってるの?
ちなみに俺はClamAV使い。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5367日前に更新/69 KB
担当:undef