☆☆トロイの木馬☆☆2台目
at SEC
1:名無しさん@お腹いっぱい。
04/06/15 18:14
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報&質問 総合スレッド☆Part20
スレリンク(sec板)
セキュリティ初心者質問スレッドpart43
スレリンク(sec板)
エロサイト見てたら…助けてください! part28
スレリンク(pcqa板)
前スレ
☆☆トロイの木馬☆☆
スレリンク(sec板)
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
04/06/15 18:15
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
URLリンク(e-words.jp)
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
URLリンク(www.geocities.jp)
アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
URLリンク(www.anti-trojan-software-reviews.com)
wilders.org security advisors(英語)
URLリンク(www.wilders.org)
Rokop Security Foren (独語)
URLリンク(www.rokop-security.de)
各Firewallのトロイ抑止能力テスト表 (英語)
URLリンク(www.firewallleaktester.com)
3:名無しさん@お腹いっぱい。
04/06/15 18:15
アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
URLリンク(www.a-2.org)
ewido (無料版あり。但し常駐保護機能は有料版じゃないと使えない)
URLリンク(www.ewido.net)
Tauscan(常駐保護する機能あり)
URLリンク(www.agnitum.com)
TDS-3 (無料版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(フリーソフト)
URLリンク(swatit.org)
PestPatrol
URLリンク(www.pestpatrol.jp)
Trojans First Aid Kit 5.01
URLリンク(www.wilders.org)
システム・モニタリング・ツール
SSM(System Safety Monitor)
URLリンク(maxcomputing.narod.ru)
Registry Prot スタートアップを監視するシンプルなソフト
URLリンク(www.diamondcs.com.au)
オンライン・チェック
Free online Trojan Scanner
URLリンク(www.trojanscan.com)
a2 オンライン・チェック
URLリンク(onlinecheck.emsisoft.com)
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
URLリンク(www.firewallleaktester.com)
4:1
04/06/15 18:15
以上テンプレ終了。
間違いがあれば補完よろしくお願いします。
ちなみにおいらはewidoとRegistryProt使ってます。
5:名無しさん@お腹いっぱい。
04/06/15 18:28
アホな質問だが・・・
マカフィーでトロイの木馬(zip)見つかったんだけど
これって解凍しなければ問題なしだよね?
マカはトロイ侵入阻止してくれるけど
ごくたまにすり抜けるファイルがあるようです。
昨日アップデートあったから大丈夫になったかもしれんが。
6:名無しさん@お腹いっぱい。
04/06/15 19:00
>>5
zipの中にトロイが入ってるだけのファイルなら削除するだけで大丈夫なはずだが。
7:名無しさん@お腹いっぱい。
04/06/15 19:58
torojanNotifier.win32.small.a
torojan.js.offiz
この2つのトロイどういう事するのか教えてね!
8:名無しさん@お腹いっぱい。
04/06/15 23:08
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
9:名無しさん@お腹いっぱい。
04/06/15 23:10
>7
自分でgoogleで調べてね!
10:名無しさん@お腹いっぱい。
04/06/16 02:28
トロイに限って言えばRegistryProtだけでほぼ完璧だと思うが。
11:名無しさん@お腹いっぱい。
04/06/16 02:38
>>4
乙。
>間違いがあれば補完よろしくお願いします。
ぱっと見て気になったのは下記のとおり。
>>1
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)
(※) × - a scuared ○ - a squared
(a2スレなんだがスレタイが間違って立てられている。)
>>3
TDS-3 (30日試用版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(無料版あり)
URLリンク(swatit.org)
12:名無しさん@お腹いっぱい。
04/06/16 08:37
質問。
トロイ…というかBOとかのRASツールってルーターを
突破できんの?
ServerがLAN内でListenして待ってようが、Clientが
WAN側のアドレスにいくらアクセスしようが
繋がらない気がするんだけど…。
13:名無しさん@お腹いっぱい。
04/06/16 09:52
>>9
URLリンク(www.wilderssecurity.com)
上記にSSMやRegistryProtなどレジストリモニターの比較があるぞよ。
14:名無しさん@お腹いっぱい。
04/06/16 17:57
>>9
自分でgoogleで調べたけどどこにもなかった。
15:名無しさん@お腹いっぱい。
04/06/16 18:11
最近トロイの木馬を踏んでしまったんですけど、そのときアンチウイルスソフト駆除、削除が失敗してしまいました。
その後、ウィルススキャンをしてみても、見つかりません。
MS-DOSで、netstat -aをしてみると、かならずブラウザやメールソフトを閉じているにもかかわらず、ESTABLISHとでます。
アンチウイルスソフトでトロイの木馬は検出しにくいと聞くんですけど、どうなんでしょうか?
踏んだ時にはしっかり発見できたんですけどスキャンじゃ見つからないんです。
16:名無しさん@お腹いっぱい。
04/06/17 00:08
>>12
URLリンク(www.nsclean.com)
Backdoor Beast 2.05の新しい機能
- LANBypass feature (reverse connection)もしくはpassive to passive connection機能と言う人もいる。
このトロイがアップデートしたとき、Beastの公式Forumに、無事にルーターを使っている友人に
トロイを仕込むことが出来ました。という喜びの書き込みがたくさんありましたよ。
DLL Injection機能はZoneAlarmFreeやTrendmicroのfirewall(Trendmicroのfirewallは
そもそもapplicationを監視する機能が無かったと思ったが。)などはBypassしますし。
>>15
それだけの情報ではコメントのしようがないと思うが。
アンチウイルスソフトがすでにquarantine検疫(隔離)したのでは?
アンチウイルスソフトのログは見ましたか?
お使いのOSがWindows NT4/2K/XP/2003.なら
DiamondCS OpenPorts v1.0のログを貼ってみれば、詳しい人がコメントしてくれるかも。
URLリンク(www.diamondcs.com.au)
17:名無しさん@お腹いっぱい。
04/06/17 19:09
前スレを見てRegistryProtを入れてみたのですが
Windows(98SE)を起動する度に
HKEY=HKEY_CLASSES_ROOT
PATH=vbsfile\shell\open\command
NAME=
DATA=
と出てきます。毎回「いいえ」を選ぶのですが
もしかしてトロイにやられてるのでしょうか?
AntiVirとSwat It!では何も出てきませんでした。
Kerioも何も反応しません。
18:名無しさん@お腹いっぱい。
04/06/18 01:20
>>17
RegistryProtは
URLリンク(www.security-forums.com)
上記の7番が書き換えられないように監視しているんだろうけど。
トロイがよく使うshell spawningのスタートアップの方法で、vbsに関連付けることは
一般的ではないし。(exeが一番一般的)
NAME=
DATA=
が空欄であるからRegistryProtの誤動作ではないのかい。
自分がWindows(98SE)で使っている時には、そのような奇妙な動作は一度も起きなかったが。
RegistryProtのヘルプファイルにshell spawningを使った実際にトロイが仕掛けられる例が紹介されているから、
一度それと比べてみればどうだろう。
19:名無しさん@お腹いっぱい。
04/06/18 03:03
レスどうもありがとう。上記リンクとヘルプ、参照しました。
どうやら誤作動のようですね。念のためググッてみたら海外の掲示板にも
同じような質問がありましたw そこでは「トロイではないだろうが原因は
わからない」だそうです。とりあえず心配なさそうなので放っておきます。
20:名無しさん@お腹いっぱい。
04/06/18 04:25
全てのトロイがレジストリに書き込むとは限らない点を考えると
環境の問題があるので一概には言えないが、RegistryProtではいかにも落ち着かない気がするが?
21:19
04/06/18 07:46
>>20
そうですか…へなちょこマシンなんでちゃんと動くか判らないけど
試しにa2でも入れてみます。ewidoもWin98に対応してくれないかなぁ…
22:19
04/06/18 08:23
あれ? a2って常駐保護できないのか!
わざわざアカウント登録までしたのに…orz
フリーで常駐保護できるソフトってあるんでしょうか…
23:名無しさん@お腹いっぱい。
04/06/18 08:25
ToRoI bastar
24:19
04/06/18 08:45
おお!素早いレスどうも!
と思ったらToRoI bastar…orz
busterじゃなくてbastarなうえに信頼性が…
いやでもフリーだとそんなもんか…
25:名無しさん@お腹いっぱい。
04/06/18 09:38
>>16
reverse connection て具体的に何やってるんでしょうか?
26:名無しさん@お腹いっぱい。
04/06/18 10:31
spybotにもレジストリ監視機能がついた
スパイウェア防ぐためにいれてる
27:名無しさん@お腹いっぱい。
04/06/18 12:42
URLリンク(www.geocities.co.jp)
これ何ていうトロイか分ります?
28:名無しさん@お腹いっぱい。
04/06/18 13:16
そういうもの貼らんでほしいな・・スレの性格変わっちゃうから
29:名無しさん@お腹いっぱい。
04/06/18 16:48
>>27
nyのクラックはやめとけ
30:名無しさん@お腹いっぱい。
04/06/18 17:04
>>29
クラックは興味ない
なんていうトロイか知りたいの
31:名無しさん@お腹いっぱい。
04/06/20 05:42
>>26
いつの間にかアップデートしてたんだ
早速いれてみた
>>13のリンク先みるとregprot+teatimerでレジストリ関係は安全かな
ただ>>20みたいのはどう防ぐんだろう
32:名無しさん@お腹いっぱい。
04/06/21 13:20
netdevil1.5を自分のマシンに使ってみたんだけど
error[10061]: no server running at address.
と出て接続ができません(;´Д`)ノ
ターゲットはきちんと起動してるし、ファイアウォールも切ってあるのに
接続できないのは何でなんだろ・・・・。
33:名無しさん@お腹いっぱい。
04/06/21 14:09
>>31
ただ>>20みたいのはどう防ぐんだろう
今のところ、SSMしかなさそうだね。
34:名無しさん@お腹いっぱい。
04/06/23 16:06
tcp ポート& UDP 137138 139を使うトロイの木馬は、何ですか?
35:名無しさん@お腹いっぱい。
04/06/23 17:06
TCP: 139 UDP: 137 138 のポートをオープンにするトロイの木馬って何ですか?
36:名無しさん@お腹いっぱい。
04/06/23 17:15
>>34-35
URLリンク(www.cwo.co.jp)
これじゃない?違ってたらスマソ
37:名無しさん@お腹いっぱい。
04/06/25 21:23
a2の日本語化パッチって無いですか?
38:名無しさん@お腹いっぱい。
04/06/25 21:49
こっちってこういう話する場じゃない?
スレ違いだったらスマソ。
URLリンク(www.itmedia.co.jp)
2004/06/25 18:31 更新
大手サイトに仕込まれたトロイの木馬に要注意
一部のメジャーサイトにアクセスすると、画像ファイルに組み込まれた悪質な
JavaScriptにより、知らない間にトロイの木馬をダウンロードさせられ、
スパムの踏み台にされる可能性がある。(IDG)
39:名無しさん@お腹いっぱい。
04/06/26 02:23
>>37
ドゾー( ・∀・)つスレリンク(sec板:92-97番)
40:名無しさん@お腹いっぱい。
04/06/27 00:41
URLリンク(www.nurs.or.jp)
... 接尾語付き地名 # 広域公園: 沖縄市 (沖縄県) そうごううんどうこうえん ... ぼうがおうかこうえん 希望ヶ丘公園 接尾語付き地名 # 近隣 ...
URLリンク(www.nurs.or.jp) -
↑これかなりやばいかも、クリックすると勝手に変なファイルがダウンロードされる。
もしかしてトロイかも・・・・ 気をつけてね
41:名無しさん@お腹いっぱい。
04/06/27 00:57
>>40
どこがトロイだよ?
42:名無しさん@お腹いっぱい。
04/06/27 03:43
>40
沖縄辞書…(w
43:名無しさん@お腹いっぱい。
04/06/27 08:36
>>40
バーカ
44:名無しさん@お腹いっぱい。
04/06/27 12:23
沖縄の方の方言ば喋る人たちにゃ便利がよか辞書ばってんが
わっちらぁみたいな標準語喋る人間にゃいらんでがんす。
45:名無しさん@お腹いっぱい。
04/06/28 22:07
>>18
このRegistryProtっていうのはログとか見れないんですかね?
入れてみたんだけどそれらしいファイルが見当たらないんですが。
46:名無しさん@お腹いっぱい。
04/06/28 22:21
>>45
ログは残せないかと。
StartupGuard
URLリンク(www.acelogix.com)
他スレで紹介されてたけどこれはどこらへんまで監視できるんだろうね。
インストーラ付きだったからちょっと今は入れるのパスした。
47:名無しさん@お腹いっぱい。
04/06/28 22:32
>>46
サンクス。
それはスタートアップに何かが加えられた場合に確認を求めるだけみたいだね。
許可か拒否か。
48:
04/06/28 23:50
plala
49:名無しさん@お腹いっぱい。
04/06/29 01:51
さっきマカフィーのオンラインウイルススキャンしたら
「HTML/Suar」ってゆうウイルス検出しました。
なんか普通に消せたけど、大丈夫なのかな・・・
50:名無しさん@お腹いっぱい。
04/07/02 00:18
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性。
Norton Antivirusなどのウイルス対策プログラムでも探知できない。
URLリンク(www.itmedia.co.jp)
オンライン金融業界にとって深刻な脅威。
51:名無しさん@お腹いっぱい。
04/07/03 06:43
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
URLリンク(internet.watch.impress.co.jp)
52:名無しさん@お腹いっぱい。
04/07/03 21:22
>>51
そこのBHODemonの機能があまりわからん。
一回落としてみたが、NortonとNetTransport、Adobeが引っかかった・・・?
53:名無しさん@お腹いっぱい。
04/07/03 21:43
>>52
SpybotにもBHOを管理できるツールは付いてるよ。自分で判断しないといけないけど。
Demonのほうは、BHOlistという危険リストをもとに
安全なものとそうでないものが色分けされて表示されるんじゃないのかな。
チェックを外せばそのBHOを殺せる。
54:名無しさん@お腹いっぱい。
04/07/04 04:03
個人的にはBHOの管理や監視は、HijackThisが一番いいと思う。
自分で判断しないといけないのがやぱりネックだけど・・・。
55:名無しさん@お腹いっぱい。
04/07/04 10:43
セキュリティやる以上、自分の正確な判断が必要なのは仕方のないことなのでしょう。
56:名無しさん@お腹いっぱい。
04/07/05 10:40
TroijanCheck5とregprotってどちらかで良いんですかね?
被ってますか?
57:名無しさん@お腹いっぱい。
04/07/06 00:10
TroijanCheck5って何?
58:名無しさん@お腹いっぱい。
04/07/06 00:19
トロイ専用のやつじゃなかったっけ
今は更新してないみたいだけど
59:名無しさん@お腹いっぱい。
04/07/06 00:34
>>58
更新が無くても使えるって事はレジストリとかプロセスの監視が出来るのかな?
って事は常駐ソフトか、調べてみよ。
60:名無しさん@お腹いっぱい。
04/07/06 00:40
とりあえずTrojanではないかと。実態は知らない。
61:名無しさん@お腹いっぱい。
04/07/06 01:12
>>56
TroijanCheck5なら6でも同じことがえきるので6の方がいいかな。
最近更新してないから使ってないけど。
自分はレジストリやスタートアップの監視は最近は、
Spybot - Search & DestroyのTiaTimaerを常駐させて監視させているよ。
>>59
TroijanCheck6は一応常駐して監視してくれますよ。
少し設定をいじらないといけないですけど。
URLリンク(www.trojancheck.de)
62:名無しさん@お腹いっぱい。
04/07/06 02:19
TrojanCheck5も6も開発終了。
両方ともドイツ語ソフトだが、TrojanCheck5には英語化パッチがある。
両方とも日本語化パッチはない(少なくとも私は見たことがない)。
後継ソフトはewidoだが、>>3にあるようにFree版は常駐保護機能が使えない。
TrojanCheck v5.0.4.1 Final
URLリンク(web.archive.org)
英語化パッチ
URLリンク(web.archive.org)
readme.txt
URLリンク(web.archive.org)
regprotが反応しないものにTrojanCheck5が反応する場合があるので、
TrojanCheck5を入れる価値はあると思って私は入れている。
63:国連な成しさん
04/07/06 18:07
unko-!
64:名無しさん@お腹いっぱい。
04/07/07 00:02
すいません、NETSTATでアクセス状況を見てみると常にポート5000が開いてる
状況なんです。ノートンでスキャンをかけてみてもなんの反応もありません。
これはトロイが機動しるんでしょうか?
65:名無しさん@お腹いっぱい。
04/07/07 00:08
>>64
ぐぐったら一番上に関連記事が出てるんだけどなぁ・・・・・
66:名無しさん@お腹いっぱい。
04/07/07 00:26
>>53
BHODemon入れてみたけど、ちょっと使いづらいね。
Spybotの方が多機能だし、使いやすい。
>>54
HijackThisってリストを吐き出すやつだっけ?
67:名無しさん@お腹いっぱい。
04/07/07 02:21
>>66
確かそう。かさばらないからHDの片隅にでも。
Hijackthis
URLリンク(higaitaisaku.web.infoseek.co.jp)
Hijackthisを実行したときにBHOの一覧はO2に表示される。
O4には自動起動エントリも表示される。
基本的な使い方は不振な活動をするものを自己判断でFixをする。
するとレジストリエントリーから抹消&バックアップされる。
あとはその不振な活動をしていたexeやdllをその場で圧縮しごみ箱に移す。
あとで必要と分かったならRestoreとexe、dllの圧縮を解凍し元に戻す。
HijackThisログ解析入門
URLリンク(higaitaisaku.web.infoseek.co.jp)
68:66
04/07/07 02:32
>>67
有り難い!
早速使ってみるよ。
69:名無しさん@お腹いっぱい。
04/07/07 08:01
>>67
最新のだと2バイト文字に対応しているみたいね。
URLリンク(www.softpedia.com)
70:名無しさん@お腹いっぱい。
04/07/07 08:22
>>69
最新のは1.98.0.0でいいのかな?
使ってみたけど確かに対応しているようで、
今まで文字化けしていたものも文字化けしないで表示できて分かりやい。
教えてくれてありがとう。
71:名無しさん@お腹いっぱい。
04/07/08 18:10
アンチウィルス+regprot+tiatimerで常駐面は十分だろうか?
72:名無しさん@お腹いっぱい。
04/07/08 18:13
厨増えて糞スレ化
73:名無しさん@お腹いっぱい。
04/07/08 21:34
>tiatimer
プッ
それ以前にteatimerは現状、出来が悪い。
74:名無しさん@お腹いっぱい。
04/07/08 21:41
>>73
>>18のリンク先見てみな?そんなに悪いとは思えないけど。
75:名無しさん@お腹いっぱい。
04/07/08 22:00
>>13見ると>>71が正解かもね。
76:74
04/07/08 22:17
間違えた_| ̄|○
>>75ありがd
SSMもいいみたいだね。
77:名無しさん@お腹いっぱい。
04/07/08 23:28
>>74
TeaTimerは使っているが完成度が低い。できたばかりだからこんなものか。
>>76
SSMは確かに効果的だが、使うと面倒なのも確か。
守られてるなという実感はわく。
78:名無しさん@お腹いっぱい。
04/07/09 23:47
まあ俺も似たようなもんだが、
常駐はnod32+sygate+regprot+teatimer
こんなところ。
79:名無しさん@お腹いっぱい。
04/07/14 21:12
で、結局>>3の中のどれが言い訳?
80:名無しさん@お腹いっぱい。
04/07/15 20:43
初心者の者ですが教えてください。
今日ウイルス検索してたら「TROJ_WINSHOWZ」というウイルスに感染
してることが分かりましたがいろいろ調べましたが検索にかかりません。
ご存知の方対策、駆除方、感染した時の悪影響を教えてください。
何分ウイルス感染初めてなものでパニクってます、よろしくお願いします。
81:名無しさん@お腹いっぱい。
04/07/15 21:14
マルチは嫌われるんだよ
82:80
04/07/15 21:36
>>81
すみません。
何とか駆除出来たようです。
ありがとうございました。
83:名無しさん@お腹いっぱい。
04/07/16 01:50
マルチ&解決方法を書かない。
最凶だな。
84:名無しさん@お腹いっぱい。
04/07/16 09:24
>>79
金払う気あるならkasperskyにしたら?
これとスパイウェア対策だけで十分だろ。
85:名無しさん@お腹いっぱい。
04/07/16 22:15
昨夜あたりからやたらUltor'sトロイがすげぇアタックして来る。
なんなんだよ一体…orz
86:名無しさん@お腹いっぱい。
04/07/16 22:33
>>85
うちもそうだよ
ちなみに相手IPは全て北京だった
87:名無しさん@お腹いっぱい。
04/07/16 23:12
うちは台湾だったりオーストラリアだったりだ。
88:名無しさん@お腹いっぱい。
04/07/16 23:15
北京が殆どだけど1件ソウルがあったな。
89:名無しさん@お腹いっぱい。
04/07/17 00:23
今ソウルからキター
そろそろ本気でウザイ。
90:名無しさん@お腹いっぱい。
04/07/17 06:55
あんまり気にしてると禿げるぞ
91:名無しさん@お腹いっぱい。
04/07/18 21:57
ルータ導入したら?
俺も以前はアジアからのアクセスで怒涛の警告ラッシュが続いたけど
ルータのお陰で今はさっぱりだよー
92:あぼーん
あぼーん
あぼーん
93:名無しさん@お腹いっぱい。
04/07/19 21:28
どうつっこみ入れたらいいのやら。
まあ>>92氏ね。そして通報されろ。
94:名無しさん@お腹いっぱい。
04/07/20 23:41
アケ板のスレッド一覧を参照するとUnix.Penguinっていうトロイの木馬を検出する。
ちなみにNortonAntiVirus2004使ってますけど…
これってどーなん?
95:名無しさん@お腹いっぱい。
04/07/21 01:14
うちはOEの受信トレイからペンギンが出た
間違って検疫したらメール消えた
96:名無しさん@お腹いっぱい。
04/07/21 14:57
Ewidoの、左側のメニューボタンに使われているフォントの名前わかる人いませんか?
使わなさそうなフォントを整理していたらEwido立ち上げても何にも表示されなくなってしまいました。
フォントを元に戻してもEwidoを再インストールしても文字が表示されないんですよね。
97:名無しさん@お腹いっぱい。
04/07/22 09:13
Backdoor Yung(Young)に関する詳しい情報をお持ちの方はいませんか?
やっとのお思いで見つけたサイトが英語じゃなかったり・・。
98:名無しさん@お腹いっぱい。
04/07/22 10:34
"backdoor young"でぐぐったらとんでもない中にまぎれこんで・・・
99:名無しさん@お腹いっぱい。
04/07/23 16:23
テンプレにトロイが使うポート一覧があったらよかったのに。
100:100
04/07/23 16:44
ズサ━━⊂(゚Д゚⊂⌒`つ≡≡≡━━!!
>>99
URLリンク(www.emsisoft.com)
メモっとけ
101:名無しさん@お腹いっぱい。
04/07/24 14:21
すみません、HiJackThisなんですが、
URLリンク(www.geocities.co.jp)
の「スパイウェア関連辞書ファイル」に日本語辞書があったんですが
適用方法が分かりません・・・。Configで設定するのかと思ったんですが
辞書ファイルの設定に関する項目がないみたいなんですけど・・・。
これどのように設定すればよいのか分かる方いらっしゃいませんか?_| ̄|○
102:名無しさん@お腹いっぱい。
04/07/24 14:33
>>101
E-WordChanger2000用の辞書だろ。あれは使えねーよ。
そこまでして日本語化する必要もないしな。
103:101
04/07/24 14:44
たしかに特に日本語化の必要はないんですが、数分の手間(とタダ)で出来るなら
一応やっておこーかな、と思ったんですがこれ専用日本語化ソフト用の辞書ファイルだったんですね・・・
勉強になりました、今後「#32770〜」の辞書ファイルには気を付けます(?)
ありがとうございました
104:名無しさん@お腹いっぱい。
04/07/24 23:50
トロイの木馬って動画ファイルに入ってることってありますか?
105:名無しさん@お腹いっぱい。
04/07/25 00:19
あるんじゃね
106:名無しさん@お腹いっぱい。
04/07/25 00:41
「ビンラディン氏の自殺写真」実はトロイの木馬
Yahoo! News
URLリンク(headlines.yahoo.co.jp)
ITmedia
URLリンク(www.itmedia.co.jp)
トロイの木馬の情報
Backdoor.Hacarmy
URLリンク(www.symantec.com)
BackDoor-AZV
URLリンク(www.mcafeesecurity.com)
107:名無しさん@お腹いっぱい。
04/07/26 22:32
Backdoor.Trojan と名前のウイルスをノートン君が発見したんですが…
どーすればいいのでしょうか?
それにインターネットを開くと スパイウェアのポップアップが出現します
誰か助けてください!
108:名無しさん@お腹いっぱい。
04/07/26 22:34
駆除すればいい
109:名無しさん@お腹いっぱい。
04/07/26 22:53
>>107
ノートンにきけ
110:名無しさん@お腹いっぱい。
04/07/26 23:46
Backdoor.Padodor.BQにかかったが情報一ッしかない
111:名無しさん@お腹いっぱい。
04/07/26 23:53
いくらでもある
URLリンク(www.google.co.jp)
112:名無しさん@お腹いっぱい。
04/07/27 00:15
>>111
ありがと
113:名無しさん@お腹いっぱい。
04/08/03 16:54
AVGがTrojan horse Back Door.Agent.2.Hを発見しました
っていう警告ウィンドウがでるんですけど
指摘しているフォルダが存在しません
これは放っておいて大丈夫なんでしょうか?
114:名無しさん@お腹いっぱい。
04/08/03 17:27
>>91 だよな。漏れのところも中国からのアタックが激しかったがルータを入れたらピタリと止まった。
ルータなんてそんなに高い物じゃないので入れてない香具師は入れる事をおすすめするよ。
115:名無しさん@お腹いっぱい。
04/08/03 17:37
>>114
全然止まっているわけじゃねえべさ
理屈がわかんねえのか?
116:名無しさん@お腹いっぱい。
04/08/03 17:41
>>113
どうせ、ここに登録されているんだろう
URLリンク(www.trendmicro.co.jp)
117:名無しさん@お腹いっぱい。
04/08/03 17:43
多分、ルーターで弾かれてPC本体に届いていない、って意味で言ってるんだべ。
どちらにせよ、PCのファイヤーウォールで弾くより負荷もかからんし、
ルーター入れても損はないだろ。
118:名無しさん@お腹いっぱい。
04/08/03 23:37
>>113
知り合いも同じTrojan horse Back Door.Agent.2.Hの警告が出たって言ってたけど
web検索しても無いんだよね。
どう対処したらいいのか俺も知りたい。
119:名無しさん@お腹いっぱい。
04/08/04 01:04
最近辞書登録してた顔文字が消えてたり、PCがずっとビジー状態だったり、勝手に電源消えたりしたので
ノートンのログみたら、Trojan horseに感染してるらしいって出てました。駆除しようとしたけど、
スキャンしてると電源が消えて正常なスキャンができないんです。
どうしたらいいんでしょうか・・・。助けてください。・゚・(ノД`)・゚・。
120:名無しさん@お腹いっぱい。
04/08/04 01:55
>>119
セーフモードでやれ。
121:名無しさん@お腹いっぱい。
04/08/04 07:13
Trojan.Bookmarker.Genを自動削除したという警告をノートン先生(2004)が
毎日のようにくれるんだけど、流行ってるんですか、これ。
前に一度感染したのか、「見つけたけど削除できない」って警告が続いて、
(でも指定の場所には該当ファイルが見当たらない)
そのときはノートン2003だったので、これを2004に変えたら、
自動削除したというメッセージにはなってくれたんだけど、気になります。
122:名無しさん@お腹いっぱい。
04/08/04 08:30
>>121
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
トロイが追加した実行ファイルへのパスが記入されているキーを削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
「SearchUrl」を削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page""
"Search Bar"
"Search Page"
3つのキーを削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
「SearchAssistant」を削除してください
お気に入りフォルダのいくつかのリンクおよび、お気に入りフォルダ内のリンクフォルダを作成します。
トロイが追加したブックマークまたはリンクを削除してください。
セーフモードモードで起動して、Trojan.Bookmarker.Genとして検出されたすべてのファイルを削除してください。
123:名無しさん@お腹いっぱい。
04/08/04 09:30
ewidoの使い方載ってるサイトはありますか?
124:121
04/08/04 11:25
>122
ありがとうございます。
ご指摘の部分、全部削除してみました。
警告でなくなるといいなぁ。
125:名無しさん@お腹いっぱい。
04/08/05 17:01
ewidoのバージョンアップが来てるね
いつも通りにアップデートをしてたら妙に大きいファイルをダウンロードしてきてビックリ
本家サイトを見るとどうやら無料版と14日間使用版が統合された模様
バージョンアップを実行するといきなりplusの方になってて一瞬ビビった
でもどうやら、14日過ぎるとplusの機能は自動的に使えなくなって無料版に移行する
らしいから、無料で使い続けたいという場合もたぶん心配はいらないだろう
あっ、インストールの時に「background」云々のチェックをあらかじめ外しておけば
最初から無料版が入るのかな?
実際にスキャンしてみると…怪しいファイルが見付かるたびにサイレンの音が鳴って
その都度どうするかを聞いてくる
スキャンしている間はパソコンの前にいないといけない訳だからちょっと面倒かも
126:名無しさん@お腹いっぱい。
04/08/05 18:45
14日間AVGと併用してても大丈夫かな(´・ω・`)あうあう
127:名無しさん@お腹いっぱい。
04/08/05 19:14
>125
解説ありがとうage
スキャンすると、かかるわかかるわスパイウェア……
ad-awareとSpybotも入ってて使ってるんだけどな(´・ω・`)
ewido単独スレってないんだな。なんで? あってもおかしくないのに。
128:名無しさん@お腹いっぱい。
04/08/05 19:41
>>127
(Ewidoに限らず)アンチトロイソフトの利用者がまだ少ないからじゃないかな?
a2のスレはどちらかというと先走りで立てて、途中から良スレになった感じ
129:名無しさん@お腹いっぱい。
04/08/05 19:47
新Verの後、早速うpだてしてたな
130:名無しさん@お腹いっぱい。
04/08/05 19:47
a2+ewidoスレで(・∀・)イイ!!
131:名無しさん@お腹いっぱい。
04/08/05 19:52
>>130
でもEwidoまでなくなるとこのスレの存在意義がなくなるヨカソ(´・ω・`)ショボーン
本当はa2もこっちでやってもいいような気がするけどね。
132:名無しさん@お腹いっぱい。
04/08/05 19:53
先ほどバスター2004でスキャンしたら、ついい初めてトロイに感染しているとの事、
ファイルは5個なんだけども、そのファイルを削除しようとしても、winが使っています
ので削除できませんと出て、この先をどうしたらよいのか分かりません、
場所はc\win\system\edey_dtzi.exeなんですが、削除しようと右クリック削除で
削除できません、winが使っていますと出ます、他にもダウンロードプログラム
フォルダーにもありますが、いずれも削除できませんと出ます、何か良い方法は
有りませんでしょうか、ちなみに、win98se、ZONEアラームのみでウィルスソフトは
入れていませんでした、4年間感染は無かったのに・・・・・・。
133:名無しさん@お腹いっぱい。
04/08/05 19:54
>>132
>先ほどバスター2004でスキャンしたら、
何故ウィルスバスターのスレで聞かないのさ。
こっちとマルチにならないよう、誘導された旨を加えてバスタースレへGO
134:名無しさん@お腹いっぱい。
04/08/05 20:32
ewido(・∀・)イイ!!
フリーでも常駐してくれ
135:名無しさん@お腹いっぱい。
04/08/05 20:48
今日の昼にプロバイダーから電話があって「別のユーザーからスパムメールが
きたと通報があってIPアドレスしらべたらお宅のPCでした。たぶんウィルス
に感染してるはずですので調べてください」といわれました。
トレンドマイクロのHPでスキャンしたらでてくるわでてくるわトロイの木馬系の
ウィルスが6箇所にはいってました。4個は駆除、削除できましたが2個が
「アクセス不可」になってました。プロバイダーがいうにはアクセス不可の
場合はPCを再インストールしていただかなければ除去できませんといわれました。
そこでPCの再インストに取り掛かりましたがなぜか途中で止まって作業でき
ませんでした。感じとしてはHDがウィルス感染で壊されたようにおもうの
ですがそのようなケースってあるのでしょうか?
どなたかご教授いただければ幸いです。
136:名無しさん@お腹いっぱい。
04/08/05 21:24
>>128
>a2のスレはどちらかというと先走りで立てて、
立てる事の是非はともかく、立ったのはこのスレでかなり語りつくされてから。
専用スレを立てるのなら遅かったのではないかと。
>>127
>ewido単独スレってないんだな。
単独スレを立てようかと思ったこともあるが、
このスレでやれば良いだろうと思ったのと
あまり語る事もないんじゃないか(私が詳しく語れない)と思い、
立てなかった。
>>131
a2もこのスレでやって良いと思う。というか色々な人がやってるし。
>>134
同意。
何かフリーで常駐してくれる開発終了していないアンチトロイソフトないかなあ。
SSMとRegistry Protとteatimer(spybotの付属機能)使っているから別にいらないといえばいらないんだが、
常駐保護もスキャンもできるフリーソフトを使ってみたい。
137:名無しさん@お腹いっぱい。
04/08/05 21:26
>>135
ない
ノートンがMBRを監視しているから、ノートンを消せ
138:名無しさん@お腹いっぱい。
04/08/05 21:26
ewido + avast!
数時間しか経っていないけど今のところ問題なし。
リブートも異常無し。 このまま14日間様子みまつ
( ewido の security status は 100% です)
139:名無しさん@お腹いっぱい。
04/08/05 21:30
>>135もウィルスバスタースレのテンプレのウィルス情報検索してみろ。
大体はそのウィルス情報を見てやれば解決するはず。
140:名無しさん@お腹いっぱい。
04/08/05 21:33
>>136
Ewidoも、a2も、日本語の解説ページらしいものがないんだよね。
俺はXPではないのでa2のみですが、満足できるレベルですよ。
非常駐だから不具合置きにくいし、無料ソフトなんだから、もっと他の人も入れるべきだよ。
141:96
04/08/05 21:42
新しいバージョンが出たと聞いたのでもしかしたら直るかな、と
思ってインストールしたのですが、直りませんでした(全てのボタンの文字が空白)。
このままでは口惜しいのでググったりしてやっと解決しました。
同じ症状になる人は滅多にいないとは思いますが、なってしまった時は参考にして下さい。
(OSはXPです)
セーフモードで起動してC:\WINDOWS\system32\FNTCACHE.DATを削除後、再起動。
これで直ります。新しいバージョンが出なければあきらめていたところでした。
これでひと安心です。
142:名無しさん@お腹いっぱい。
04/08/05 21:42
>>140
私は両方使っているが
a2はメールアドレス登録が面倒と思う人もいるのかも。
ewidoはXPのみなのがネックなのかも。
最大のネックは知名度か。
アンチトロイソフトそのものの知名度も低いしねぇ。
143:名無しさん@お腹いっぱい。
04/08/05 21:54
ewido、14日経つとfreeになるって云うから常駐なしでインスコして、
なかなか良さげな感じなので、金払ってplusを本格採用するかと思い、
一度アンインスコしてから常駐ありでインスコしたら、
…freeになりますた。
再度アンインスコしてから常駐なしでインスコしてもfreeのまま。
流石に常駐相性チェックせずに導入する気は無いんで、このままfreeの悪寒。
金払う気がある香具師は、まず常駐ありでインスコする様に。
144:名無しさん@お腹いっぱい。
04/08/05 22:08
>>142
たぶん、a2かewidoを日本語化したら爆発的に知名度あがりそうだね。
最近のスパイウェアは、トロイ絡みで感染するものが結構あるので、
アンチトロイソフトに関心を持っている人は少なくないはず。
ノートン先生やウィルスバスターでも案外トロイはスルーする。
145:名無しさん@お腹いっぱい。
04/08/05 22:14
>>143
なんかアップデートで落とした場合はPlusになるっぽいよ。
Webからセットアップ落として入れたらFreeっぽ。
146:名無しさん@お腹いっぱい。
04/08/05 22:28
後Freeで使うならバックグラウンドガードはいらね。
Freeの場合オートアップデートだけだからスキャンの前に普通アップデートするし、
しかもその常駐ソフトはプロセス切る以外に終了できないから。
147:143
04/08/05 22:36
>>145
ewido初体験で、Webからセットアップ落として入れて、最初は常駐なしのPlusだったん。
アンインスコしてインスコし直したら、常駐ありのFreeになった。
で、再度アンインスコしてインスコし直して、常駐なしのFreeで使ってまふ。
>>146
かなり奇妙な常駐だよね。malwareによる妨害や他ソフトとの干渉を避けるためかもしれんけど。
148:145
04/08/05 22:40
>>147
あれ、俺も同じになっちまった。
どーなってんだこれ。
149:名無しさん@お腹いっぱい。
04/08/05 23:32
常駐切りつけてほしかったなぁ(´・ω・`)
150:名無しさん@お腹いっぱい。
04/08/05 23:44
>>149
君も再インストールして>>143>>145の( ・∀・)人(・∀・ )ナカーマ
Free版だと、スキャンの機能やオプションも減ってんだよな…
151:名無しさん@お腹いっぱい。
04/08/05 23:48
なんか、厨房レスうぜー
152:名無しさん@お腹いっぱい。
04/08/06 00:51
軽さではewido>a2だな
153:名無しさん@お腹いっぱい。
04/08/06 01:10
7-ZipフォルダのBZip2.dllをPurity Scanとか抜かしてますね>ewido
154:名無しさん@お腹いっぱい。
04/08/06 16:28
ewido再インスコしたらSecurityStatus25%になった(´・ω・`)
155:名無しさん@お腹いっぱい。
04/08/06 17:00
ewido8/6うpだて来てるな。既出か?
昨日はSecurityStatus0%だったのに25%になってる・・・。
156:名無しさん@お腹いっぱい。
04/08/06 17:27
ewidoって頻繁にうpだてするんだね
どのウィルスに対応してるのかわからんけどw
157:名無しさん@お腹いっぱい。
04/08/06 17:28
Your security statusの内訳は、updateすることで25%、
常駐のFile Monitoring、Hijacker Protection、Automatic Updatesを有効にすることで各25%。
158:名無しさん@お腹いっぱい。
04/08/06 17:52
>>157
ヘェーじゃあんま意味無いってことか。
159:名無しさん@お腹いっぱい。
04/08/06 20:57
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
160:名無しさん@お腹いっぱい。
04/08/06 21:04
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
161:名無しさん@お腹いっぱい。
04/08/06 21:18
防ぐならファイアーウォールでいいんじゃないの
162:名無しさん@お腹いっぱい。
04/08/06 21:34
ewido新Verにしたら、AviUtlが立ち上がんなくなった(´・ω・`)
163:名無しさん@お腹いっぱい。
04/08/06 23:38
Windows Massengerに寄生するトロイってあったけ?
なんか科学技術警察だっけ?そこんとこにつなぎにいこうとしているんだが?
変なパケット送ってるのかもしれん。。。
164:名無しさん@お腹いっぱい。
04/08/08 02:03
うほっ、ewidoをアップデートしたら再起動を要求してきた
165:名無しさん@お腹いっぱい。
04/08/08 02:50
>>164
うほっ、乙
で、再起動までしてどう変わった?
166:名無しさん@お腹いっぱい。
04/08/08 12:50
アンチトロイソフトって、
ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
モウマンタイでしょうか?
これ使えばほぼ駆除できますか?
167:名無しさん@お腹いっぱい。
04/08/08 13:52
>>166
>ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
トロイの木馬・スパイウェア・ワーム等(以後malware)の「検出」に焦点を合わせて製品開発してると思われる。
一般的なウイルス対策ソフトに比べてmalwareの検出率は高いと考えられている。
>これ使えばほぼ駆除できますか?
感染しただけで復旧不能の致命的なダメージを与えるmalwareもあるし、
駆除できるmalwareであっても手作業を要するものが最近は増えている。
また、malwareごとに「○○を駆除するには××」「△△を駆除するには□□」といった感じで
特定のアンチトロイソフト・アンチスパイソフトが必要になる事も多い。
ウイルス対策でもそうだが、初心者は「感染しても駆除すればOK」という甘い考えを捨てろ。
感染したら基本的に手遅れ(重要データ流出・感染被害拡大・システム破壊・信用失墜)で、
仮に駆除できたとしても、それはたまたま運が良かっただけだ。
そもそも、この世の全てのアンチトロイソフト・アンチスパイソフトを併用したとしても、
全てのmalwareを「検出」できるとは限らない。「駆除」じゃなくて「検出」な。
「怪しいサイトに行かない」「怪しいソフトを使わない」「怪しいメールは開かない」
アンチトロイソフト・アンチスパイソフトを導入する前に、それらの原則から見直せ。
168:名無しさん@お腹いっぱい。
04/08/08 13:54
Kaspersky使えば良い事じゃないの?
169:名無しさん@お腹いっぱい。
04/08/08 14:02
>>168
Kasperskyは、ウイルス対策ソフトの中ではトロイの検出「率」が高いけど、
全てのトロイを検出するわけじゃないし、アンチトロイに比べたら・・・だ。
勿論、ウイルス対策ソフト選びなら、確実に上位候補となる製品だがな。
170:名無しさん@お腹いっぱい。
04/08/08 16:41
>>169
ハァ? どんなアンチトロイより検出率は上ですが?
171:名無しさん@お腹いっぱい。
04/08/08 16:47
>>169の文脈から、どうしたらKesperskyがアンチトロイソフトよりも
検出力が上だと書いてあるように読み取れるんだろうか
172:名無しさん@お腹いっぱい。
04/08/08 17:06
ノロイの木馬にやられたんですが、どうすればいいですか?
173:名無しさん@お腹いっぱい。
04/08/08 17:40
>>171
読解力テスト0点
174:名無しさん@お腹いっぱい。
04/08/08 18:08
すごい凶悪なトロイの木馬落とせるとこない?OSアンインストールするのでパソコンで実験してみたいんだけど
175:名無しさん@お腹いっぱい。
04/08/08 18:08
>>171
>>169は「アンチトロイが上」>>170は「Kasperskyが上」と主張している。
双方とも具体的根拠を提示していないので妥当性は評価できない。
にわかにKaspersky信者(を装った荒らし)が台頭してきたな。
ま、トロイ対策ソフトは通常、ウイルス対策ソフトとの併用を念頭に置いてるんで、
そんなにKasperskyが好きならKasperskyと併用するのが良かろう。
Kasperskyだけで十分だと思うならそれも良し。そんなのは使う奴の勝手だからな。
>>172
宗教板で解呪方法を聞くか、オーバークロックで乗り切れ。
176:名無しさん@お腹いっぱい。
04/08/08 18:11
>>174
どうせ他人に送りつける事は目に見えてるから、誰も紹介しない。
177:名無しさん@お腹いっぱい。
04/08/08 18:14
Baios破壊する奴が欲しいんだけどないねぇ、どうやって手に入れるんだろ、自作??
HDD1kb上書きじゃつまらんでしょ
178:名無しさん@お腹いっぱい。
04/08/08 18:15
研究のために、誰かうpよろしくお願いすます。
179:名無しさん@お腹いっぱい。
04/08/08 18:20
誰かもってる人いたらください^−^、こちらのもあげます。
medicate9@yahoo.co.jp
180:名無しさん@お腹いっぱい。
04/08/08 18:20
>>175
カスペがトロイに強いなんて常識じゃないの?
海外のサイトのテスト結果なんて幾らでもあるだろ。
181:名無しさん@お腹いっぱい。
04/08/08 18:28
Kasperskyがトロイに強いのは事実
ただし、ここで紹介しているアンチトロイソフトは大半は非常駐のもの(常駐型のもあるが)
非常駐のアンチトロイソフトと、Kasperskyならば同時に併用すりゃいいだけ
Kasperskyの宣伝でしたら、ご自分のスレかアンチウィルスソフト比較スレでどうぞ。
ここではスレ違いです。
182:名無しさん@お腹いっぱい。
04/08/08 18:29
URLリンク(www.rokop-security.de)
Backdoor Zoo - 100%
verbreitete Trojaner - 100%
Backdoors laufzeitkomprimiert - 97%
Macroviren - 100%
verbreitete Wurmer ? 100%
Dialer - 88%
Fehlalarme - 0
まあ確かにトロイ含め検出力は高いよな。
ESET辺りだとアンチトロイとの併用も考えた方が良いと思うけど。
183:名無しさん@お腹いっぱい。
04/08/08 18:37
>>181
逆にここの非常駐のアンチトロイの検出力ってどんなものなのかな
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4712日前に更新/243 KB
担当:undef