ウィルス関係情報スレッド
■ このスレッドは過去ログ倉庫に格納されています
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav
データファイルはcronかanacronで勝手に更新してくれるようだ。 まだLinux用ウィルスに遭遇した事がない。
あります? パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。
((((;゚д゚)))ガクガクブルブル >>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。 そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。 clamavってrootkitも見つけてくれるんか? >>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)
ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/
オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ? 送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。 >26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。 >>29
ちょっと無理があるかな、とか思わなかった? つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。 教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください! ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。 >>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。 >>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です >>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ >>40
Mozillaのセキュリティホールでも突かれたのか? >>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。 Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。
でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。
>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。
良スレのヨカーンだけど、winネタなのでsage
clamav で 保存しておいたBugBearを感知した なかなか賢い。
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。 昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね〜よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな
セキュリティ板
http://pc.2ch.net/sec/
Linuxに関係しない話題はこちらで 始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。 http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。 ■感染していたファイルの名前 :document_full.pif
■検出されたウイルスの名前 :W32.Netsky.D@mm
■ウイルス送信元メールアドレス :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果 :ウイルスを駆除しました
1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。 GUI操作できるウィルスチェッカーってありまする? Clam AntiVirusのWin版が出たそうだ Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。 >>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。 試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。 毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。 >>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。 最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。 >>94
RPMってmd5チェックのオプションがなかったっけ。 md5でウィルスの有無をチェックできたとは初耳だな。 >>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。 自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
■ このスレッドは過去ログ倉庫に格納されています