ウィルス関係情報スレッド
■ このスレッドは過去ログ倉庫に格納されています
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。 それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。 新たに発見された新種や亜種の情報も歓迎。 関係リンクは>>2-5 あたり >>267 レスサンクス。dazukoの近辺のdmesgを拾ってみたが、よくわからんです。 [ 65.168569] audit(1193923079.311:3): type=1503 operation="inode_permission" requested_mask="a" denied_mask="a" name="/dev/tty" pid=5235 profile="/usr/sbin/cupsd" [ 67.098458] dazuko: failed to register [ 74.775594] vboxdrv: Trying to deactivate the NMI watchdog permanently... [ 74.775604] vboxdrv: Successfully done. [ 75.623639] Failure registering capabilities with primary security module. kernelが対応してなくてsecurity moduleが組み込めないってことかな。 kernel再コンパイルしないとだめ? >>268 それ以外にはsyslogにも何も出てないのか? オイラの目が節穴なのだが、/var/log/syslogにもこれ以上の情報がないです。 お返事サンクス。今日はもう寝ます。 その後調べてみると、dazukoとapparmoreのモジュールが衝突しているせいらしい。 ttps://answers.launchpad.net/ubuntu/+question/16193 ttp://savannah.nongnu.org/support/?106067 ttp://savannah.nongnu.org/support/?106066 apparmoreがアップデートするまで様子見するか。 Avast! 4 Linux Home Edition(無料版) をインストールして使っているのですが これは1年間たつとライセンスの更新が必要です。 そこでお聞きしたいのですが、後何日でライセンスが切れる といった情報を表示する事は 出来ますか?可能であればどのようなコマンドラインを打てばそれが表示できますか? ご教示宜しくお願い致します。 Ubuntu 7.10にAVGを入れたんですが、これってリアルタイム監視してないような? >>273 …(+Φy〆)?設定は英語の筈ですが… 理解して,setup`すれば監視して呉れます… 設定すれば可能なのですか。 分かりました。 頑張ってみます。 リアルタイム監視で何か見つかったら、すごいけどな。 あ、メール添付のwinのウィルスとかじゃなくて。 >>276 …(+Φy〆)w確かに… 通常監視は,driver`または,drictory`です… ?ですが…初期設定の監視を停止させ他の,file`のみを監視させる事も出来ます… なんか ID:ZlmVK7e+ の発言が文字化けしているように見える・・・・ まだ開発中のスクリプトらしいからな まあ生暖かく見守ってやろうぜ 定期的にgnomeパネルの内容削除したほうがいいな。 学内のLinux用VV配布メールの口上 [たいていインストールに失敗します,その場合は市販品をみつくろって個人で 対応し,集団契約解除の手続きをしてください.] 挑戦的だのう. クイックスタートガイドを何気なくプリントアウトしたら200ページ有るし, そもそもインストーラに実行権限付いていなかった.最初からやってくれる. 質問です。 ubuntuを使い始めたのですが、>>2 〜>>5 のソフトはubuntuでも使えますよね? また、スパイウェア対策のソフトは無いんですか? >>283 「自分は初心者」は免罪符じゃねーんだ 自分でサイト見に行って、インストしてみろよ。 何台かのうち一台にCentOSを入れてるんですが、別のPCのインターネットが突然重くなったので 調べたら、そのCentOSが入ったPCが一秒に200くらいのICMPのパケットを送信しています。 リブートしても同じです。 これはウィルスでしょうか? >>286 そうかもしれないね。分からない時はOSごと再インストールした方が早いよ。 >>283 いつの間にかカスペルスキーのベータ版でDeb対応のが出てたから、今から入れてみる。 ブッシュにこびを売るスポーツ選手たち 罰坂盗種がこともあろうによりにもよって あの開戦ビジネス業界の大根役者、戦争犯罪者、大量殺戮犯ブッシュに 白い館で満面ニコニコの笑顔でこび売ってたぜ www スポーツなど糞の役にもならない。 技術者が大事 スポーツ選手は技術者や労働者が必死に働いて作った果実を盗んでいる極悪人 スポーツ選手は「社会にとって重要なニュースの時間を削って権力のごまかしの道具に なっている」くそ野郎たち だから同類である馬鹿女子アナとくっつく 夫婦で犯罪的な連中 >>日本のマスコミの業務の一つに >>情報を収集して国民に伝え無いという物が3. その通り。国民の目を温泉だのスポーツだのでたぶらかし、スポンサーや政府官庁の 悪事をカモフラージュする役目をする。 それ故に高給を支給されている。 女性進出が激しいのも女子アナは楽しい事しか取材せず、取材先権力から脅迫を受ける ような取材はしない傾向を持っているからである。 austrumi-1.5.1-0831-jp.iso austrumi-1.5.1-jp.iso >>104 簡単だよwindowsを別のパーティションから立ち上げて Linuxのシステムをスキャンすればいいんだ リナックスに感染するウイルスってあるんですか。 たとえば、ブラウザーからゑb経由で感染するものとか、 添付ファイルを開いて感染するとか、 pdfファイルや、zipファイルを展開して感染するとか、 どれもこれもウインドウズにはありますけど、 リナックスではどうなんでしょうか? それから、clamavっていうリナックスで動くウイルス探査ソフトは、 ウインドウズに感染するワーム類も探知できるんですかね? >Linuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。 リナックスって、セキュリティーが強固だと思っていたのですが、 ワームの寄生を許してしまうんですね。 お前はMacがUNIXベースになったからセキュアって言われたらそのまま信じるタイプか。 コンピュータはプログラムを動かすもので、ワームだってプログラムの一種だろ? ネットワーク経由でつながってるなら、脆弱性を突いて乗っ取る事ができることくらい すぐに想像つくだろ。 何のためにセキュリティフィックスがリリースされるのか考えてみれば? linuxを試すためにUbuntu 8.10をインスト後ぁゃιぃdebファイルを入れたらウイルスでHDD全消去 オワタ\(^o^)/ http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html これでも読んどけ。 >>305 そりゃあかん。su/sudoを使う野良deb/rpmは危険があることを学んだってことにしときな。 信頼がわからない野良は絶対に入れないってことは大切だよ。 ソースからコンパイルしてインストールするときでも管理者権限は使わんことね。 でも、そんなdebどこにころがってるんだ? http://itpro.nikkeibp.co.jp/article/NEWS/20090519/330239/ この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト のメイカーが恐怖を煽ってるんだよね。 知りたいのはどうやって感染したのか?なんだよ。それが、305のような ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。 http://www.viruslist.com/en/weblog?calendar=2009-05 にある May 15, 2009 にある記事(The myth of *nix security)がソースだね。 これを見れば分かるだろうけど、 パールスクリプトなのよね。実行権限をどのように与えられたのか? そして、そのスクリプトはどこにおかれたのか?だよね。パスの通っていない ところにあるとは思えないのでね。 もし、これが実行されていたとすると、305みたいに不用意にsuを使っ てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール したってことが一番想像しやすい。 linuxの設定やインストールなどのログはいろんなブログで公開されているが それらの方法も不用意にsu/sudoを活用しているものもあったりして、 今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ てきそうだね。 不用意といえば、openofficeがらみでも起こりえるからこのことも追加しておくよ http://oooug.jp/faq/index.php?faq%2F3%2F37 を参考にしてくださいってことかな。openofficeのマクロは注意したほうがよいっ てことだよ。 ウイルスソフトはClam AntiVirusを使っています。 でもスパイウエア対策のソフトが見つかりません。 一部ではなくてもいいとか書いてあったりしますが、 自分はcent osでサーバー立ててLAMPやwebサイトやブログ Flashの実験サイトとして外部に公開するために使っています。 もうこれ以上の対策は必要ないでしょうか。 色々なサイトみたんですが、ウイルス対策はあっても スパイウエアはなくて。 ご助言お願いします。 いやいやいや、Linux的に言えばスパイウェアとウィルスは別物じゃないだろ。 Sophos, AntiVir, Dr.Web, avast!, AVG, F-Prot どれが最強? JS:obfuscated-BV[Trj]に感染しちゃった。詳細がのってないんだけど 分かる人いないですか? avast!でスキャンしました。 おじいちゃんのメモには名前だけ載ってた ウィルス対策の導入を怠っていたのでclamavをインスコして実行した。 # clamscan --infected --remove --recursive /home ダウンロード/Sexy Aloha At Beach.html: JS.Dropper-24 FOUND ダウンロード/Sexy Aloha At Beach.html: Removed my videos/Install.exe: Adware.Spysheriff-25 FOUND my videos/Install.exe: Removed my videos/playercodec1119.exe: Trojan.Dropper-1378 FOUND my videos/playercodec1119.exe: Removed home配下に上の3種類を発見、「Sexy Aloha At Beach.html」ってのはlinuxでDLしたモノと思う。 Install.exeとplayercodec1119.exeはwinからbackupしたモノ、Trojanはwinでも削除した記憶。 まぁwinの迷惑なデータも削除してるようだけどlinuxの迷惑なデータも削除してくれてると嬉しいなと。 age Linux 向けのアンチウィルスソフト Sophos Anti-Virus Kaspersky Anti-Virus for Linux Workstation AntiVir Linux Workstation AVG Anti-Virus avast! Linux Home Edition Clam AV F-Prot Antivirus Dr.Web for Linux 個人でフリーまたは安価に利用できそうなのはこんなものかい? ウィルスなのかわからないのですが、 深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。 怖くなってしまい、すぐ電源を落としてしまったのですが、 一体原因は何なのでしょうか 子供の声だそうだからどっちかというと、俊雄&伽椰子じゃね? >>320 新しめのPCだと思うがEFIでそんないたずらができるらしい。 ま、ウィルスに感染したような状況か?EFIのは持ってないんで分からない。 >>298 この人の文章の書き方、掲示板・フォーラムで色々なID使ってる 最近フォーラムで除名あぼーんされた人みたい >最近フォーラムで除名あぼーんされた人みたい ワロタ フォーラムで除名wwどんだけww ubuntuでNOD32betaにしてみた。 test virusは自動で削除してくれたので、動いているみたい。 実際、入れられたらわかんないだろうな。 今時Linuxも危険というなら軽くて更新の早いやつ入れといた方がいいとか Macでは15年間一度も入れたことないし。。。悩み中っす avast!のHome Editionでいいんじゃまいか clamdscanが暫く前のバージョンから死ぬんだけど、うちだけ? > どなたか $ touch afile ・標準入力からだと死ぬ $ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan - < afile セグメンテーション違反です (コアダンプ) ・引数で指定するとOK $ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan afile /home/u-suke/afile: OK ----------- SCAN SUMMARY ----------- Infected files: 0 Time: 0.000 sec (0 m 0 s) >>331 amd64対応してる? 見つからなかったのでbitdefenderを使っているわけで win7 64bitで マウス・キーボードだけ反応しなくなるウィルスってあるっけ? Dr.WebはFireFoxとChromeのアドオンであるんだな 便利になった! NOD32のベータアップデートきたお http://beta.eset.com/linux June 10, 2010 Public Beta 2 has been released for ESET NOD32 Antivirus for Linux. The new build features several enhancements and repairs bugs that had been discovered in the first Beta release. For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left. If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version. January 21, 2011 Build 4.0.63 has been released for ESET NOD32 Antivirus for Linux. The new build repairs bugs that have been discovered over the course of the Beta testing cycle. For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left. If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version. こっちが正しかったお ついにNOD32もRCか。数ヶ月後は有料だね。これ以外、よさそうなのない。 古いのばかり。 ま、ウイルス見つからないので、どれでも同じかな。 まだ報道されていない犯罪です。 夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。 奈良県生駒市北部に被害者多数のようです。 Chromeならこれ入れとけ http://www.forest.impress.co.jp/docs/review/20101118_407477.html Avira、BitDefender、Dr.Web、その他、複数のウイルス対策エンジンを用いて一括でウイルスチェックできる .packageファイルってひょっとしてウィルス? clamavいれてスキャンしたら ----------- SCAN SUMMARY ----------- Known viruses: 1031107 Engine version: 0.97.2 Scanned directories: 47233 Scanned files: 515048 Infected files: 54 Data scanned: 28345.45 MB Data read: 42922.71 MB (ratio 0.66:1) Time: 49421.935 sec (823 m 41 s) Infected files: 54… ((((;゚д゚)))ガクガクブルブル ってなって調べたら 48個はClamAV-Test-File FOUNDでコンパイルしたときについてきたもので問題なし 6個はwinのフォルダから出てきた /win/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND 略/excelcnv.exe: W32.Virut.Gen.D-163 FOUND /win/WINDOWS/Installer/1bb0a4.msp: W32.Virut.Gen.D-163 FOUND 略/1bb149.msp: W32.Virut.Gen.D-163 FOUND /win/WINDOWS/SoftwareDistribution/Download/c3f7ca0302eca0f38ce31e3bea1395c3/excel.cab: W32.Virut.Gen.D-163 FOUND 略/4d30d858a1c804843f3bf2a824e65990/xlconv.cab: W32.Virut.Gen.D-163 FOUND だった。これってエクセルの重要なファイルじゃね? ウィルスが怖いのでこういうスレには書き込まないようにしている Linuxのウィルス対策ソフトと言えばclamAVってのが自分の認識だったんですけど、今はどんな感じなんですか? clamAVはApacheとかとの連携とかも出てますし、そういう点で有利なのかなと思っているのですが あんま知識ないですが 昔と比べてデスクトップ用に使う人が増えてきたから製品は増えてきたね http://en.wikipedia.org/wiki/List_of_antivirus_software ここに出ていないのだと SmartCOP, Secureanywhere, VBA32, VirusBuster あたりか。 基本的に互換しているから感染するわけで、どんな環境にでも適合とか ありえないから。 PC初心者です。 どうやらSweetIMとbabylonていうスパイウェア?に感染してるっぽいです 今の所問題なく使用できているのですが 一応ググッてレジストリを削除してみたのですがSweetIMの タブが表示されてしまいます。使用しているPCがもう5年目なので丁度いいので買い替えようと 思っています データを移す為にバックアップをとる際にそういうウィルス的なものは一緒にバックアップ されちゃったりしないか心配です。注意すべき事はありますか?スレチかもしれませんがどなたか教えてもらえませんか? PCはwindows vista Home Basic です >>357 ありがとうございます そっちで質問してみます。 例のウィルスって言われてもよくわからないのだけれど Linuxで最近話題になったのってJacksbot ? 逮捕とかそういう記事は見当たらないよ comodoもLinux版antivirus出しているんだな 誰か使ってる? Comodo Antivirus(CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と 公式フォーラムで中の人が言ってたなあ マルチプラットフォームなマルウェアは検出できるんだろうけど Linux用のOn-Accessスキャンが出来る、Windows的な?アンチウイルスってどんなか 気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した 昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。 旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。 ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、 MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、 リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。 ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html ---- 対策ってなんかあるのこれ? >>367 mRemoteで繋いでRootを取られている馬鹿だけ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる