ウィルス関係情報スレッド

**login:Penguin** · 03/11/15 18:55

数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。

関係リンクは>>2-5あたり

**login:Penguin** · 2007/11/01(木) 22:51:58

>>267
レスサンクス。dazukoの近辺のdmesgを拾ってみたが、よくわからんです。
[ 65.168569] audit(1193923079.311:3): type=1503 operation="inode_permission"
requested_mask="a" denied_mask="a" name="/dev/tty" pid=5235 profile="/usr/sbin/cupsd"
[ 67.098458] dazuko: failed to register
[ 74.775594] vboxdrv: Trying to deactivate the NMI watchdog permanently...
[ 74.775604] vboxdrv: Successfully done.
[ 75.623639] Failure registering capabilities with primary security module.
kernelが対応してなくてsecurity moduleが組み込めないってことかな。
kernel再コンパイルしないとだめ？

**login:Penguin** · 2007/11/01(木) 23:03:53

>>268
それ以外にはsyslogにも何も出てないのか？

**268** · 2007/11/01(木) 23:17:03

オイラの目が節穴なのだが、/var/log/syslogにもこれ以上の情報がないです。
お返事サンクス。今日はもう寝ます。

**268** · 2007/11/08(木) 20:48:31

その後調べてみると、dazukoとapparmoreのモジュールが衝突しているせいらしい。

ttps://answers.launchpad.net/ubuntu/+question/16193
ttp://savannah.nongnu.org/support/?106067
ttp://savannah.nongnu.org/support/?106066

apparmoreがアップデートするまで様子見するか。

**login:Penguin** · 2007/11/10(土) 14:13:04

Avast! 4 Linux Home Edition(無料版)　をインストールして使っているのですが
これは1年間たつとライセンスの更新が必要です。
そこでお聞きしたいのですが、後何日でライセンスが切れる　といった情報を表示する事は
出来ますか？可能であればどのようなコマンドラインを打てばそれが表示できますか？
ご教示宜しくお願い致します。

**login:Penguin** · 2007/11/18(日) 06:50:43

Ubuntu 7.10にAVGを入れたんですが、これってリアルタイム監視してないような？

**login:Penguin** · 2007/11/18(日) 06:54:58

>>273…(+Φy〆)？設定は英語の筈ですが…
理解して,setup`すれば監視して呉れます…

**login:Penguin** · 2007/11/18(日) 08:24:14

設定すれば可能なのですか。
分かりました。

頑張ってみます。

**login:Penguin** · 2007/11/18(日) 10:30:27

リアルタイム監視で何か見つかったら、すごいけどな。
あ、メール添付のwinのウィルスとかじゃなくて。

**login:Penguin** · 2007/11/18(日) 13:08:51

>>276…(+Φy〆)w確かに…
通常監視は,driver`または,drictory`です…
？ですが…初期設定の監視を停止させ他の,file`のみを監視させる事も出来ます…

**login:Penguin** · 2007/11/18(日) 21:06:18

なんか
ID:ZlmVK7e+
の発言が文字化けしているように見える・・・・

**login:Penguin** · 2007/11/19(月) 23:23:53

まだ開発中のスクリプトらしいからな
まあ生暖かく見守ってやろうぜ

**login:Penguin** · 2007/11/30(金) 15:14:22

定期的にgnomeパネルの内容削除したほうがいいな。

**login:Penguin** · 2007/12/05(水) 06:51:06

>>280
何でよけいなこというの？

**login:Penguin** · 2007/12/12(水) 17:16:40

学内のＬｉｎｕｘ用ＶＶ配布メールの口上

［たいていインストールに失敗します，その場合は市販品をみつくろって個人で
対応し，集団契約解除の手続きをしてください．］

挑戦的だのう．
クイックスタートガイドを何気なくプリントアウトしたら200ページ有るし，
そもそもインストーラに実行権限付いていなかった．最初からやってくれる．

**login:Penguin** · 2008/01/30(水) 10:20:49

質問です。
ubuntuを使い始めたのですが、>>2～>>5のソフトはubuntuでも使えますよね？
また、スパイウェア対策のソフトは無いんですか？

**login:Penguin** · 2008/01/30(水) 13:51:40

>>283
「自分は初心者」は免罪符じゃねーんだ
自分でサイト見に行って、インストしてみろよ。

**login:Penguin** · 2008/02/02(土) 23:30:24

【ググレ】なぜLinux使いは根性が悪いのか?【カス】
http://pc11.2ch.net/test/read.cgi/linux/1159944380/

**login:Penguin** · 2008/02/06(水) 18:05:50

何台かのうち一台にCentOSを入れてるんですが、別のPCのインターネットが突然重くなったので
調べたら、そのCentOSが入ったPCが一秒に２００くらいのICMPのパケットを送信しています。
リブートしても同じです。
これはウィルスでしょうか？

**login:Penguin** · 2008/02/24(日) 00:48:54

>>286そうかもしれないね。分からない時はOSごと再インストールした方が早いよ。

**login:Penguin** · 2008/02/24(日) 20:10:35

>>283
いつの間にかカスペルスキーのベータ版でDeb対応のが出てたから、今から入れてみる。

**login:Penguin** · 2008/02/24(日) 20:29:46

メールサーバ用だ

**login:Penguin** · 2008/02/25(月) 11:38:34

age

**login:Penguin** · 2008/02/28(木) 11:27:27

ブッシュにこびを売るスポーツ選手たち

罰坂盗種がこともあろうによりにもよって
あの開戦ビジネス業界の大根役者、戦争犯罪者、大量殺戮犯ブッシュに
白い館で満面ニコニコの笑顔でこび売ってたぜ www

スポーツなど糞の役にもならない。
技術者が大事
スポーツ選手は技術者や労働者が必死に働いて作った果実を盗んでいる極悪人
スポーツ選手は「社会にとって重要なニュースの時間を削って権力のごまかしの道具に
なっている」くそ野郎たち

だから同類である馬鹿女子アナとくっつく
夫婦で犯罪的な連中

>>日本のマスコミの業務の一つに
>>情報を収集して国民に伝え無いという物が3.

その通り。国民の目を温泉だのスポーツだのでたぶらかし、スポンサーや政府官庁の
悪事をカモフラージュする役目をする。
それ故に高給を支給されている。
女性進出が激しいのも女子アナは楽しい事しか取材せず、取材先権力から脅迫を受ける
ような取材はしない傾向を持っているからである。

**login:Penguin** · 2008/03/02(日) 10:26:44

長寿スレおめ（・∀・）

**ｱﾚｯ?** · 2008/07/21(月) 18:02:09

austrumi-1.5.1-0831-jp.iso
austrumi-1.5.1-jp.iso

**login:Penguin** · 2008/07/24(木) 21:26:29

http://www.atmarkit.co.jp/news/200807/24/dns.html

**login:Penguin** · 2008/10/29(水) 03:02:22

>>104
簡単だよwindowsを別のパーティションから立ち上げて
Linuxのシステムをスキャンすればいいんだ

**login:Penguin** · 2008/10/29(水) 06:31:32

久しぶりに見たわ。4年亀

**login:Penguin** · 2008/10/29(水) 15:59:02

残念、セキュリティー板への誤爆

**login:Penguin** · 2009/03/20(金) 00:36:44

リナックスに感染するウイルスってあるんですか。
たとえば、ブラウザーからゑｂ経由で感染するものとか、
添付ファイルを開いて感染するとか、
pdfファイルや、zipファイルを展開して感染するとか、
どれもこれもウインドウズにはありますけど、
リナックスではどうなんでしょうか？

それから、clamavっていうリナックスで動くウイルス探査ソフトは、
ウインドウズに感染するワーム類も探知できるんですかね？

**login:Penguin** · 2009/03/20(金) 00:38:57

ゑbﾜﾛｽｗｗｗ

**login:Penguin** · 2009/03/20(金) 00:40:30

>>298
ある。
http://www.trendmicro.co.jp/vinfo/
とかで「Linux」で検索してみ。

できる。

**login:Penguin** · 2009/03/20(金) 00:49:18

>Linuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。

リナックスって、セキュリティーが強固だと思っていたのですが、
ワームの寄生を許してしまうんですね。

**login:Penguin** · 2009/03/20(金) 10:44:00

お前はMacがUNIXベースになったからセキュアって言われたらそのまま信じるタイプか。

コンピュータはプログラムを動かすもので、ワームだってプログラムの一種だろ？
ネットワーク経由でつながってるなら、脆弱性を突いて乗っ取る事ができることくらい
すぐに想像つくだろ。
何のためにセキュリティフィックスがリリースされるのか考えてみれば？

**login:Penguin** · 2009/03/20(金) 18:45:52

ドム臭プンプン

**login:Penguin** · 2009/03/21(土) 08:15:02

chrootでもだめですか

**login:Penguin** · 2009/05/22(金) 22:24:30

linuxを試すためにUbuntu 8.10をインスト後ぁゃιぃdebファイルを入れたらウイルスでHDD全消去
オワタ＼(＾o＾)／

**login:Penguin** · 2009/05/22(金) 23:04:04

http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

これでも読んどけ。
>>305
そりゃあかん。su/sudoを使う野良deb/rpmは危険があることを学んだってことにしときな。
信頼がわからない野良は絶対に入れないってことは大切だよ。
ソースからコンパイルしてインストールするときでも管理者権限は使わんことね。
でも、そんなdebどこにころがってるんだ？

**login:Penguin** · 2009/05/22(金) 23:21:28

http://itpro.nikkeibp.co.jp/article/NEWS/20090519/330239/
この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト
のメイカーが恐怖を煽ってるんだよね。
知りたいのはどうやって感染したのか？なんだよ。それが、305のような
ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる
ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。
http://www.viruslist.com/en/weblog?calendar=2009-05 にある May 15, 2009
にある記事(The myth of *nix security)がソースだね。
これを見れば分かるだろうけど、
パールスクリプトなのよね。実行権限をどのように与えられたのか？
そして、そのスクリプトはどこにおかれたのか？だよね。パスの通っていない
ところにあるとは思えないのでね。
もし、これが実行されていたとすると、305みたいに不用意にsuを使っ
てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール
したってことが一番想像しやすい。

linuxの設定やインストールなどのログはいろんなブログで公開されているが
それらの方法も不用意にsu/sudoを活用しているものもあったりして、
今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ
てきそうだね。

**login:Penguin** · 2009/05/22(金) 23:49:38

不用意といえば、openofficeがらみでも起こりえるからこのことも追加しておくよ
http://oooug.jp/faq/index.php?faq%2F3%2F37
を参考にしてくださいってことかな。openofficeのマクロは注意したほうがよいっ
てことだよ。

**login:Penguin** · 2009/05/23(土) 11:39:48

ウイルスソフトはClam AntiVirusを使っています。
でもスパイウエア対策のソフトが見つかりません。
一部ではなくてもいいとか書いてあったりしますが、
自分はcent osでサーバー立ててLAMPやwebサイトやブログ
Flashの実験サイトとして外部に公開するために使っています。
もうこれ以上の対策は必要ないでしょうか。
色々なサイトみたんですが、ウイルス対策はあっても
スパイウエアはなくて。
ご助言お願いします。

**login:Penguin** · 2009/05/23(土) 11:43:12

いやいやいや、Linux的に言えばスパイウェアとウィルスは別物じゃないだろ。

**login:Penguin** · 2009/06/06(土) 17:42:32

Sophos, AntiVir, Dr.Web, avast!, AVG, F-Prot どれが最強？

**login:Penguin** · 2009/06/06(土) 19:20:16

avastかな

**login:Penguin** · 2009/06/14(日) 13:25:36

じゃあClamAVとavast!では？

**login:Penguin** · 2009/06/20(土) 20:15:57

F-Prot

**login:Penguin** · 2009/06/28(日) 23:00:57

JS:obfuscated-BV[Trj]に感染しちゃった。詳細がのってないんだけど
分かる人いないですか？
avast!でスキャンしました。
おじいちゃんのメモには名前だけ載ってた

**login:Penguin** · 2009/08/20(木) 15:57:55

ウィルス対策の導入を怠っていたのでclamavをインスコして実行した。

# clamscan --infected --remove --recursive /home

ダウンロード/Sexy Aloha At Beach.html: JS.Dropper-24 FOUND
ダウンロード/Sexy Aloha At Beach.html: Removed
my videos/Install.exe: Adware.Spysheriff-25 FOUND
my videos/Install.exe: Removed
my videos/playercodec1119.exe: Trojan.Dropper-1378 FOUND
my videos/playercodec1119.exe: Removed

home配下に上の3種類を発見、「Sexy Aloha At Beach.html」ってのはlinuxでDLしたモノと思う。
Install.exeとplayercodec1119.exeはwinからbackupしたモノ、Trojanはwinでも削除した記憶。

まぁwinの迷惑なデータも削除してるようだけどlinuxの迷惑なデータも削除してくれてると嬉しいなと。

age

**login:Penguin** · 2009/08/23(日) 23:37:55

clamfs

BitDefender

**login:Penguin** · 2009/09/06(日) 23:17:59

（･∀･）

**login:Penguin** · 2009/10/10(土) 21:54:30

Linux 向けのアンチウィルスソフト

Sophos Anti-Virus
Kaspersky Anti-Virus for Linux Workstation
AntiVir Linux Workstation
AVG Anti-Virus
avast! Linux Home Edition
Clam AV
F-Prot Antivirus
Dr.Web for Linux

個人でフリーまたは安価に利用できそうなのはこんなものかい？

**login:Penguin** · 2009/10/10(土) 22:29:13

ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、

一体原因は何なのでしょうか

**login:Penguin** · 2009/10/10(土) 23:54:48

BIOSじゃなくて新しい何とかっての

**login:Penguin** · 2009/10/13(火) 00:56:48

>>320
貞子が出てくるよ。

**login:Penguin** · 2009/10/19(月) 19:37:05

子供の声だそうだからどっちかというと、俊雄＆伽椰子じゃね？

**login:Penguin** · 2009/10/19(月) 19:44:53

>>320
新しめのPCだと思うがEFIでそんないたずらができるらしい。
ま、ウィルスに感染したような状況か？EFIのは持ってないんで分からない。

**login:Penguin** · 2010/03/02(火) 23:45:32

**login:Penguin** · 2010/03/03(水) 22:24:45

>>298
この人の文章の書き方、掲示板・フォーラムで色々なID使ってる
最近フォーラムで除名あぼーんされた人みたい

**login:Penguin** · 2010/03/06(土) 08:34:13

>最近フォーラムで除名あぼーんされた人みたい
ﾜﾛﾀ
フォーラムで除名wwどんだけww

**login:Penguin** · 2010/05/29(土) 16:13:57

ubuntuでNOD32betaにしてみた。
test virusは自動で削除してくれたので、動いているみたい。
実際、入れられたらわかんないだろうな。

**login:Penguin** · 2010/05/31(月) 09:22:58

Winのお供にAviraだったですが
こんなコラムが多いですね・・・遅くなるしいらないみたい？
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

**login:Penguin** · 2010/05/31(月) 09:29:12

今時Linuxも危険というなら軽くて更新の早いやつ入れといた方がいいとか
Macでは１５年間一度も入れたことないし。。。悩み中っす

**login:Penguin** · 2010/08/07(土) 22:54:44

avast!のHome Editionでいいんじゃまいか

**login:Penguin** · 2010/09/23(木) 23:10:44

clamdscanが暫く前のバージョンから死ぬんだけど、うちだけ? > どなたか

$ touch afile

・標準入力からだと死ぬ
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan - < afile
セグメンテーション違反です (コアダンプ)

・引数で指定するとOK
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan afile
/home/u-suke/afile: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)

**login:Penguin** · 2010/09/24(金) 07:30:24

age

**login:Penguin** · 2010/09/24(金) 23:58:27

age

**login:Penguin** · 2010/10/06(水) 20:35:44

>>331 amd64対応してる? 見つからなかったのでbitdefenderを使っているわけで

**login:Penguin** · 2010/10/09(土) 11:50:20

win7 64bitで　マウス・キーボードだけ反応しなくなるウィルスってあるっけ？

**login:Penguin** · 2010/10/09(土) 12:54:42

ああ　スレチだったすまん。本当にすまない

**login:Penguin** · 2011/01/10(月) 02:16:57

Dr.WebはFireFoxとChromeのアドオンであるんだな
便利になった！

**login:Penguin** · 2011/01/22(土) 16:26:52

NOD32のﾍﾞｰﾀｱｯﾌﾟﾃﾞｰﾄきたお
http://beta.eset.com/linux

June 10, 2010
Public Beta 2 has been released for ESET NOD32 Antivirus for Linux. The new build features several enhancements and repairs bugs that had been discovered in the first Beta release.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.

**login:Penguin** · 2011/01/24(月) 12:08:22

January 21, 2011
Build 4.0.63 has been released for ESET NOD32 Antivirus for Linux. The new build repairs bugs that have been discovered over the course of the Beta testing cycle.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.

こっちが正しかったお

**login:Penguin** · 2011/01/30(日) 23:53:19

ついにNOD32もRCか。数ヶ月後は有料だね。これ以外、よさそうなのない。
古いのばかり。
ま、ウイルス見つからないので、どれでも同じかな。

**login:Penguin** · 2011/03/08(火) 10:14:06.46

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。

**login:Penguin** · 2011/06/28(火) 15:16:46.78

Chromeならこれ入れとけ
http://www.forest.impress.co.jp/docs/review/20101118_407477.html

Avira、BitDefender、Dr.Web、その他、複数のウイルス対策エンジンを用いて一括でウイルスチェックできる

忍法帖【Lv=1,xxxP】 · 2011/08/26(金) 21:23:57.77

.packageファイルってひょっとしてウィルス？

忍法帖【Lv=2,xxxP】 · 2011/08/28(日) 14:17:15.39

rm考えた奴って誰？
何の得も無いよね？

**login:Penguin** · 2011/08/31(水) 18:54:08.62

昔はHDDが今よりずっと少なかったんだよ

忍法帖【Lv=3,xxxP】 · 2011/09/03(土) 18:04:56.31

clamavいれてスキャンしたら

----------- SCAN SUMMARY -----------
Known viruses: 1031107
Engine version: 0.97.2
Scanned directories: 47233
Scanned files: 515048
Infected files: 54
Data scanned: 28345.45 MB
Data read: 42922.71 MB (ratio 0.66:1)
Time: 49421.935 sec (823 m 41 s)

Infected files: 54…　((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙってなって調べたら
48個はClamAV-Test-File FOUNDでコンパイルしたときについてきたもので問題なし
6個はwinのフォルダから出てきた
/win/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
略/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/Installer/1bb0a4.msp: W32.Virut.Gen.D-163 FOUND
略/1bb149.msp: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/SoftwareDistribution/Download/c3f7ca0302eca0f38ce31e3bea1395c3/excel.cab: W32.Virut.Gen.D-163 FOUND
略/4d30d858a1c804843f3bf2a824e65990/xlconv.cab: W32.Virut.Gen.D-163 FOUND
だった。これってエクセルの重要なファイルじゃね？

**login:Penguin** · 2011/09/03(土) 18:09:22.99

false positiveだろ

**login:Penguin** · 2011/09/03(土) 18:45:47.25

調べたからわかってる

**login:Penguin** · 2011/09/29(木) 15:52:58.02

ウィルスが怖いのでこういうスレには書き込まないようにしている

**login:Penguin** · 2011/11/02(水) 20:24:29.28

http://www.uproda.net/down/uproda388239.png
(*´ω｀*) ウィルス対策でココまで来てしまった

**login:Penguin** · 2011/11/03(木) 16:12:09.83

Linuxのウィルス対策ソフトと言えばclamAVってのが自分の認識だったんですけど、今はどんな感じなんですか？
clamAVはApacheとかとの連携とかも出てますし、そういう点で有利なのかなと思っているのですが
あんま知識ないですが

**login:Penguin** · 2012/04/06(金) 04:06:01.66

60万台以上のMacがトロイの木馬に感染し個人情報をたれ流す　macなら安全とは何だったのか
http://engawa.2ch.net/test/read.cgi/poverty/1333622938/

**login:Penguin** · 2012/04/08(日) 10:07:32.11

昔と比べてデスクトップ用に使う人が増えてきたから製品は増えてきたね
http://en.wikipedia.org/wiki/List_of_antivirus_software

ここに出ていないのだと
SmartCOP, Secureanywhere, VBA32, VirusBuster
あたりか。

**login:Penguin** · 2012/04/14(土) 03:36:51.75

基本的に互換しているから感染するわけで、どんな環境にでも適合とか
ありえないから。

**login:Penguin** · 2012/05/26(土) 18:17:53.39

PC初心者です。　どうやらSweetIMとbabylonていうスパイウェア？に感染してるっぽいです
今の所問題なく使用できているのですが　一応ググッてレジストリを削除してみたのですがSweetIMの
タブが表示されてしまいます。使用しているPCがもう５年目なので丁度いいので買い替えようと
思っています　データを移す為にバックアップをとる際にそういうウィルス的なものは一緒にバックアップ
されちゃったりしないか心配です。注意すべき事はありますか？スレチかもしれませんがどなたか教えてもらえませんか？
PCはwindows vista Home Basic です

**login:Penguin** · 2012/05/26(土) 18:24:18.48

>>356
http://toro.2ch.net/test/read.cgi/win/1336222281/l50

OSとPCの区別がついてないおまえにゃレジストリをいじるのは無理。

**login:Penguin** · 2012/05/26(土) 18:34:25.73

>>357
ありがとうございます　そっちで質問してみます。

**login:Penguin** · 2012/11/20(火) 19:38:35.53

例のウィルス犯人2人逮捕されたらしいぞ

既出？

**login:Penguin** · 2012/11/20(火) 19:39:22.09

板違い。

**login:Penguin** · 2012/11/20(火) 19:49:58.88

例のウィルスって言われてもよくわからないのだけれど
Linuxで最近話題になったのってJacksbot ?
逮捕とかそういう記事は見当たらないよ

**login:Penguin** · 2012/11/20(火) 19:56:08.76

続きはこっちで。

【京都府警】電話帳データを抜き取るスマホアプリを作成した男2人の逮捕状を取る
http://engawa.2ch.net/test/read.cgi/poverty/1353400442/
スマホウイルス作成容疑で逮捕　京都府警、ＩＴ会社役員ら２人
http://kohada.2ch.net/test/read.cgi/liveplus/1353406090/
【社会】スマホ個人情報抜き取り、アプリ作成の２人逮捕
http://anago.2ch.net/test/read.cgi/wildplus/1353394590/

**login:Penguin** · 2012/12/15(土) 02:03:54.52

comodoもLinux版antivirus出しているんだな
誰か使ってる?

**login:Penguin** · 2012/12/18(火) 07:40:01.78

Comodo Antivirus（CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と
公式フォーラムで中の人が言ってたなあ
マルチプラットフォームなマルウェアは検出できるんだろうけど

Linux用のOn-Accessスキャンが出来る、Windows的な？アンチウイルスってどんなか
気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した

**login:Penguin** · 2012/12/20(木) 10:31:46.89

昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。
旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。

**login:Penguin** · 2013/01/20(日) 18:15:35.68

V2C完全終了　Java脆弱性のためバックドア型ウィルスが実行
http://engawa.2ch.net/test/read.cgi/poverty/1358645559/

**login:Penguin** · 2013/03/21(木) 22:22:08.86

ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、
MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、

リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

----
対策ってなんかあるのこれ？

**login:Penguin** · 2013/03/21(木) 22:51:10.40

>>367
mRemoteで繋いでRootを取られている馬鹿だけ