ウィルス関係情報スレッド

このエントリーをはてなブックマークに追加
1login:Penguin
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。

関係リンクは>>2-5あたり
2login:Penguin:03/11/15 19:05 ID:yzRv109+
BitDefender
http://www.bitdefender.com/

OpenAntiVirus
http://www.openantivirus.org/

AntiVir
http://www.hbedv.com/

Clam AntiVirus
http://clamav.elektrapro.com/

アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html

HDE Anti-Virus
http://www.hde.co.jp/hav/
3login:Penguin:03/11/15 19:17 ID:yzRv109+
F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/

Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html

clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html

H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html

AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html
4login:Penguin:03/11/15 19:28 ID:yzRv109+
Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/analyses.htm

ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
5login:Penguin:03/11/15 20:03 ID:8IyfN1t3
セキュリティ
http://pc.2ch.net/sec/
6login:Penguin:03/11/17 14:36 ID:AJQdKktp
伝説のラーメンウィルス
7login:Penguin:03/11/17 19:24 ID:NZitKh8E
debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav

データファイルはcronかanacronで勝手に更新してくれるようだ。
8login:Penguin:03/11/17 23:46 ID:R6ljR1OL
まだLinux用ウィルスに遭遇した事がない。

あります?
9login:Penguin:03/11/18 21:49 ID:SdQL4FsV
犯人は「私ではなくトロイの木馬」?
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html
10login:Penguin:03/11/19 10:35 ID:WDBPjX0L
【AntiVirus】 アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/
11login:Penguin:03/11/19 22:18 ID:Uw9KSyAu
>>8
ない
12login:Penguin:03/11/20 01:30 ID:36UT4J0n
>>8
気づいてないだけかもしれんぞ(w
13login:Penguin:03/11/21 01:04 ID:GKNLLrqN
ウィルス仕込むならパッケージかな。
14login:Penguin:03/11/21 12:11 ID:n4iWjz8j
パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。

((((;゚д゚)))ガクガクブルブル
15login:Penguin:03/11/21 14:05 ID:NLC+yLVW
>>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね
16login:Penguin:03/11/22 18:17 ID:4F9lcwxs
>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。
17login:Penguin:03/11/22 23:56 ID:6yUsLdBF
((((;゚д゚)))ガクガクブルブル
18login:Penguin:03/11/23 16:20 ID:uw/5Yumb
ウィルスに感染する香具師はアフォ。
19アル・カッポレ:03/11/24 00:10 ID:1FVACLyp
以前感染した (((´・ω・`)ショボン…
20login:Penguin:03/11/24 00:13 ID:mJjZPTsb
そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな
21login:Penguin:03/11/25 14:39 ID:4UnxpgJQ
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。
22login:Penguin:03/11/26 17:38 ID:9ksa4xa7
clamavってrootkitも見つけてくれるんか?
23login:Penguin:03/11/27 11:32 ID:RgYcNbdD
単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
24login:Penguin:03/11/27 12:29 ID:SK0P3C80
>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)


ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/

オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb
25login:Penguin:03/12/01 18:15 ID:hZF0H3Vr
要チェックや。
26login:Penguin:03/12/01 19:25 ID:lxoEarmQ
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ?
27login:Penguin:03/12/01 19:31 ID:6yw2r7Kq
MSがわざわざそんな親切な事する事は無いけどな
2826:03/12/01 21:00 ID:a6XadDQY
送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。
29login:Penguin:03/12/02 00:55 ID:WVJAimJ4
>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。
30login:Penguin:03/12/02 01:21 ID:rRy7ba2d
>>29
ちょっと無理があるかな、とか思わなかった?
31login:Penguin:03/12/02 02:18 ID:WVJAimJ4
思いまくりです。
32login:Penguin:03/12/02 09:16 ID:YRf4lyeh
つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。
33ジャングル:03/12/04 20:21 ID:G0ZFSKDI
教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください!
34login:Penguin:03/12/04 20:23 ID:B1SLNr6u
>>33
Linux を使ってないなら板違い。
35login:Penguin:03/12/04 21:32 ID:JENZKxUF
ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。
36login:Penguin:03/12/04 21:37 ID:B1SLNr6u
>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux
37login:Penguin:03/12/04 21:46 ID:JENZKxUF
>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。
38login:Penguin:03/12/08 18:14 ID:F6QxPHDl
全く無縁だと思ってる香具師が一番危ないんでわ。
3937:03/12/08 21:39 ID:bT1zWe2H
>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。
40login:Penguin:03/12/09 11:51 ID:mSSlL/6F
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です
41login:Penguin:03/12/09 12:41 ID:D9TA1ITb
サイトを巡るだけで感染すんの?
42login:Penguin:03/12/09 21:18 ID:iVS3S0Pj
>>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ
43login:Penguin:03/12/11 01:17 ID:m0bHqV8W
>>40
Mozillaのセキュリティホールでも突かれたのか?
44login:Penguin:03/12/15 18:49 ID:GGpmxRhf
>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。
45login:Penguin:03/12/15 19:26 ID:kq7uPoRo
Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。

でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。

>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。

良スレのヨカーンだけど、winネタなのでsage
46login:Penguin:03/12/15 22:03 ID:Mtpt/lHL
clamav で 保存しておいたBugBearを感知した なかなか賢い。
47login:Penguin:03/12/16 17:15 ID:rDqR5dQz
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。
48login:Penguin:03/12/21 15:57 ID:hjKuWoW2
ワラタ
49login:Penguin:03/12/24 16:36 ID:iGk6TAXx
ウイルス定期リサーチ:2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html
50login:Penguin:03/12/25 16:39 ID:x1GLQT7O
シマンテック、03年の「ウイルス/ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm
51login:Penguin:03/12/26 14:35 ID:aleo0ICP
ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html
52login:Penguin:04/01/06 20:48 ID:GN62VH7K
rootkitの恐怖!
53login:Penguin:04/01/08 15:11 ID:MHF0VDdD
Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html
54login:Penguin:04/01/10 14:17 ID:NAw+6fyF
米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm
55login:Penguin:04/01/14 01:05 ID:K02KPRgS
20000
56login:Penguin:04/01/15 20:48 ID:GRDYxkxs
ウイルス感染ユーザーは回線の一時停止も NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html
57login:Penguin:04/01/17 15:53 ID:5S8lxjG3
ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html

日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html
58login:Penguin:04/01/19 16:40 ID:EN+QEqwT
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm
59login:Penguin:04/01/26 17:43 ID:2WNot+Js
本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm
60login:Penguin:04/01/27 15:43 ID:hvesCWle
新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm
61login:Penguin:04/01/28 12:58 ID:VzrkJnLc
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm
62login:Penguin:04/01/30 14:33 ID:MB+bTEJk
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm

疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html
63login:Penguin:04/01/31 22:29 ID:G7iVAPPd
ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml
64login:Penguin:04/02/01 14:52 ID:F+x5eF0q
昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね〜よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな
65login:Penguin:04/02/03 15:29 ID:4QCHqYoG
MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm

MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm

「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml

ウイルス定期リサーチ:2004年2月2日――ウイルスメール受信ユーザーが28%
http://japan.internet.com/research/20040202/1.html
66login:Penguin:04/02/05 14:40 ID:IYKi/1SV
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
67login:Penguin:04/02/10 14:32 ID:KB9It3bC
Linuxに関係のない話題が貼られている…
68login:Penguin:04/02/10 15:50 ID:qHPAEEwe
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html
69login:Penguin:04/02/10 15:54 ID:omL6Q/6a
セキュリティ板
http://pc.2ch.net/sec/

Linuxに関係しない話題はこちらで
70MyDoom被害者(深刻):04/02/10 23:27 ID:IJz/MkfA
始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。
71login:Penguin:04/02/12 15:39 ID:ZifOyE2f
ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm
72login:Penguin:04/02/18 14:15 ID:bSzFY9if
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm
73login:Penguin:04/03/14 22:48 ID:biGYQr0S
http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。
74login:Penguin:04/03/25 16:13 ID:W6t7SRby
■感染していたファイルの名前    :document_full.pif
■検出されたウイルスの名前     :W32.Netsky.D@mm
■ウイルス送信元メールアドレス   :[email protected]
■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました

1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。
75login:Penguin:04/03/25 16:29 ID:v9S0ZKrO
GUI操作できるウィルスチェッカーってありまする?
76名無しさん@お腹いっぱい。:04/03/26 00:53 ID:4Jujdfkd
>>72
通称ギガバイコちゃんでつね。
77login:Penguin:04/03/26 01:20 ID:r23gKwgw
でつとか言うな。
78login:Penguin:04/03/26 01:56 ID:kZHFh4PM
でつ ←スヌーピー
79login:Penguin:04/03/26 20:54 ID:zPHssn+4
>>78
初めて見た。
すげぇ。
80login:Penguin:04/04/16 09:33 ID:WkA/NZDM
Clam AntiVirusのWin版が出たそうだ
81login:Penguin:04/04/25 11:25 ID:WfOna/TW
保守sage
82login:Penguin:04/05/13 23:59 ID:AJunXRsa
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
83login:Penguin:04/05/14 00:15 ID:J/PSLgRA
IDがRSA
84login:Penguin:04/05/14 01:10 ID:RttBE10+
キーボードの故障
8582:04/05/14 04:52 ID:wjRZalkZ
>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。
86login:Penguin:04/05/14 17:36 ID:DjG2kChR
試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。
87login:Penguin:04/05/14 17:37 ID:zqYHAaXG
( ゚д゚)ポカーン
88login:Penguin:04/05/15 23:10 ID:qTxZoSut
毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。
89login:Penguin:04/05/16 19:46 ID:rNXHMJEP
>>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。
90login:Penguin:04/06/06 14:24 ID:fl0rczd4
エボラ!
91login:Penguin:04/06/09 22:12 ID:0oPMSXr8
ネットワークアソシエイツ,Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/
92login:Penguin:04/06/09 22:56 ID:Eiq42epy
最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。
93login:Penguin:04/06/10 13:15 ID:qIPyiZf1
>>92
比較談義はOS板でどうぞ。
94login:Penguin:04/06/10 14:09 ID:rkwP+fLw
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。
95login:Penguin:04/06/10 14:27 ID:hlies9aw
>>94
RPMってmd5チェックのオプションがなかったっけ。
96login:Penguin:04/06/10 15:17 ID:swAq85SC
md5でウィルスの有無をチェックできたとは初耳だな。
97login:Penguin:04/06/10 16:57 ID:DRw+NZTv
>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。
98login:Penguin:04/06/14 13:09 ID:Rri8zvGi
( ゚д゚)ポカーン
99login:Penguin:04/06/15 22:05 ID:/KrwNZVq
自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
100login:Penguin:04/06/20 14:44 ID:u46dN04k
迷惑だから止めろ
101login:Penguin:04/06/24 23:47 ID:LKAGg7Xa
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
102login:Penguin:04/06/26 09:39 ID:MKowTGi4
↑ブラクラ
103login:Penguin:04/09/21 13:18:24 ID:N1bA1f5a
Linux 用のウィルス対策ソフトで、AVGっていうのありますよね?

どこかにインストールのマニュアルみたいのないすか?
日本語のやつで。

104login:Penguin:04/09/26 07:00:05 ID:fE9C2S0d
(´-`).。oO(インストールもできないのに使えるのだろうか…)
105login:Penguin:04/10/04 13:37:53 ID:1yfOzZDk
>>104
車を作れないのに乗れるのか?
と言ってるのと同じ。
106login:Penguin:04/10/08 05:50:10 ID:5CF+ZdJD
ちげーだろw
107login:Penguin:04/10/08 10:48:42 ID:PnBHtgqx
>>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。
108login:Penguin:04/10/08 16:12:26 ID:R1ey10lH
ワラタ
109login:Penguin:04/10/10 12:20:57 ID:Sb7N7aBO
ニューメディア時代のリテラシーすよ
常識っすよ
110login:Penguin:04/11/13 04:08:07 ID:6d350VeU
保守
111login:Penguin:04/11/13 04:42:37 ID:JaQl17Wj
あるはずのLocalSettingsが消えてまった!
 これウィルス...?? 
112login:Penguin:04/12/15 12:38:51 ID:IHl/xNM0
サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・
113login:Penguin:04/12/15 12:53:50 ID:JZaEnPsn
>>112
backdoorと判断した根拠は?
114112:04/12/15 15:05:46 ID:IOb1JU9e
>>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。

http://www.google.co.jp/search?q=cache:6habz2RTWCUJ:www.sarasa-net.com/virus/troi.htm+linux+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%801024%E3%80%801243&hl=ja
115login:Penguin:04/12/15 15:10:52 ID:+v4hBGrb
>>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。
116112:04/12/15 15:11:50 ID:IOb1JU9e
ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。

時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
117112:04/12/15 15:24:19 ID:IOb1JU9e
ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ?AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・
118login:Penguin:04/12/15 16:23:49 ID:fFeFZvnH
>>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが
119login:Penguin:04/12/15 19:39:24 ID:Dw3/3elz
>>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。

>>118
http://linux2ch.bbzone.net/index.php?FAQ%2FNetworking#h2d41a08
とかな。
120login:Penguin:04/12/18 16:35:44 ID:1J4oM6Qe
Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか?
This script requires 'which' to run.
121login:Penguin:04/12/18 17:16:39 ID:KuQqMDA4
ぬるぽ
122login:Penguin:04/12/19 00:42:39 ID:gH5PR6Y+
>>120
この辺で出てたな。
http://pc5.2ch.net/test/read.cgi/linux/1098350544/179-
123login:Penguin:04/12/19 01:21:19 ID:biJSmi0c
#!/bin/csh -f
which $*

というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。
124login:Penguin:04/12/19 15:52:20 ID:yfSMU0I8
>>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]

if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。
125login:Penguin:04/12/26 03:44:26 ID:cHcTWeeW
AntiVirがバージョンアップ
126login:Penguin:04/12/30 07:55:37 ID:x7HMh/7E
debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない
127login:Penguin:04/12/31 21:28:44 ID:uSMP6+Pr
sargeにしなsarge
128login:Penguin:05/02/02 19:56:57 ID:kNIgIcpG
AntiVir UNIX Workstationはlinuxは無料なのですね。
けどwindowsは有料なのはなぜ?
ユーザー数の違いかな?
129login:Penguin:05/02/03 22:38:26 ID:qm7vmlik
>AntiVir UNIX Workstationはlinuxは無料なのですね。
>けどwindowsは有料なのはなぜ?

(゚д゚)??
130login:Penguin:05/02/14 03:38:38 ID:UO+YlS7d
AntiVirのLinux版が廃止になった
131login:Penguin:05/02/21 14:06:33 ID:oZnqT3KQ
マジか
132login:Penguin:05/02/21 15:31:43 ID:98Ak5kUZ
おちつけ
133login:Penguin:05/02/21 19:36:50 ID:B3o+EXVB
じゃあ今日も使えてる俺のAntiVirってなんなんだ?
134login:Penguin:2005/05/27(金) 17:42:34 ID:uoRe7ari
で、おまいら何使ってるの?
135login:Penguin:2005/06/08(水) 17:40:40 ID:h5IluMeG
clamav山田対応か
136login:Penguin:2005/06/08(水) 20:25:56 ID:loJybLwC
むむ
137login:Penguin:2005/06/10(金) 03:41:06 ID:8e+dMorF
「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴
http://japan.cnet.com/news/sec/story/0,2000050480,20084310,00.htm

居直り強盗かょぅ(((( ;゚Д゚)))ガクガクブルブル
138login:Penguin:2005/06/11(土) 00:40:09 ID:q+jjEWzP
質問
Ad-AwareやMicrosoftAntiSpywareみたいなスパイウェア駆除ソフトってlinuxにはないんですか?
変なソフトがいっぱいあってコワイ
139login:Penguin:2005/06/11(土) 09:09:52 ID:jUqyRJFk
( ゚д゚)ポカーン
140login:Penguin:2005/06/12(日) 11:07:12 ID:Qv8IkVs6
http://www.astaro.com/
これってどうよ?
141login:Penguin:2005/06/13(月) 20:10:07 ID:XOTb6mfW
PCの脆弱性を偵察するワーム、セキュリティ専門家らが警戒
http://japan.cnet.com/news/sec/story/0,2000050480,20084371,00.htm
142login:Penguin:2005/06/16(木) 05:52:43 ID:FGV6HA0m
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
143login:Penguin:2005/06/17(金) 19:21:05 ID:WGlVYh1w
BitTorrentのファイルにスパイウェア/アドウェア見つかる
http://japan.cnet.com/news/sec/story/0,2000050480,20084535,00.htm

ソースか何かに仕込まれたのかとオモタ
144login:Penguin:2005/06/17(金) 19:25:52 ID:WGlVYh1w
サイバーテロよりウイルスが怖い――GarterのIT管理者調査
http://www.itmedia.co.jp/survey/articles/0506/16/news078.html
145login:Penguin:2005/06/29(水) 19:27:27 ID:TKGKCEwq
誰か教えてください。
AntiVir Mailgateを最新のantivir-mailgate-pers-2.0.2-15 に変更したら、
メールを送るたびに、受信者(recipient)に対して、

--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.

のような広告フッターまで表示されるようになってしまったのです。
フリーウェアだから多少の広告はしょうがないかもしれないんだけど、
フッターほどいらないものはないのでなんとか消せないものでしょうかね。

いろいろソースをみたのですが、それらしく部分は見当たらなかったので…。
最新にしたことがあるひと、教えてください。
146login:Penguin:2005/06/29(水) 20:31:04 ID:2t5Yt13s
http://pc8.2ch.net/test/read.cgi/unix/1046547211/452-
147login:Penguin:2005/06/30(木) 03:38:49 ID:qkDSkX5w
>146
THANKS!
148login:Penguin:2005/07/03(日) 17:43:35 ID:Rz5Jax4l
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
149login:Penguin:2005/07/03(日) 17:46:28 ID:Rz5Jax4l
>>138
最近検出率悪いよな。>あどあうぇあ
150login:Penguin:2005/07/06(水) 16:49:53 ID:TRKJuPgL
394 名前:ひよこ名無しさん[] 投稿日:2005/07/06(水) 13:52:39 ID:4kjya36s
38 名前:192.168.0.774[] 投稿日:2005/07/05(火) 23:55:59 ID:Lff2fPwA
本日、テレビ東京系22:00「ガイアの夜明け」でメールに添付しクリックすると
送信者にモニタリングされるウィルスが在ることを知った
先日、それを出会い系サイトの勧誘員に使われた

このウィルスについてご存知の方おられますか?
詳しく知りたいのですが
151login:Penguin:2005/07/06(水) 21:28:35 ID:lcCgOlm6
>>150
>>149
152login:Penguin:2005/07/08(金) 11:57:35 ID:9iblV6YY
>>150
デスクトップ画面を相手方のPCに表示するウイルス…ってなんだかVNCみたいなウイルスだな。それ。
153login:Penguin:2005/07/14(木) 14:35:02 ID:y5kBNju/
>>149
http://www.itmedia.co.jp/enterprise/articles/0506/03/news021.html
154login:Penguin:2005/07/14(木) 14:50:34 ID:y5kBNju/
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
http://www.itmedia.co.jp/news/articles/0507/12/news007.html
155login:Penguin:2005/08/02(火) 01:54:59 ID:zT/EkWWv
Linuxサーバーの75%はウイルス対策がされていない ソフォス調査
http://enterprise.watch.impress.co.jp/cda/topic/2005/07/26/5812.html
156login:Penguin:2005/08/06(土) 01:55:26 ID:+1jR7vSK
Kasperskyを試用中
マニュアルが英語なので四苦八苦中
157login:Penguin:2005/09/02(金) 09:08:00 ID:anPrJrvV
ubcd33-full.zipとかくそだよね。
158login:Penguin:2005/09/02(金) 09:11:25 ID:anPrJrvV
なんか糞スレ化してるな。
159login:Penguin:2005/09/03(土) 19:22:57 ID:qG/BgT3F
ubcd33-full.zipって何?
160login:Penguin:2005/09/05(月) 14:47:49 ID:wmnJrZsi
http://www.ultimatebootcd.com/
これだろ?
161login:Penguin:2005/09/13(火) 01:38:15 ID:BnqZYdEy
>>140
あ!freetrialあるじゃん。
162login:Penguin:2005/10/12(水) 15:26:13 ID:OGq2FiBn
age
163login:Penguin:2005/12/15(木) 04:46:57 ID:3fJKOEfo
clamav が InfoNES ソースを
ウィルスと判断して削除してしまう。
164login:Penguin:2005/12/18(日) 20:50:27 ID:pmIb0Eca
http://www.avast.com/eng/download-avast-for-linux-edition.html
165login:Penguin:2005/12/18(日) 21:03:03 ID:pmIb0Eca
http://www.grisoft.com/doc/71/lng/us/tpl/tpl01
avgが貼ってないね。
166login:Penguin:2006/01/02(月) 15:50:07 ID:xx0pAfwz
http://us.trendmicro-europe.com/housecall/v6.5/?us=2
ここが使えるYO!!
167login:Penguin:2006/01/07(土) 18:55:00 ID:NozLc+wJ
Linuxをsambaでファイルサーバーにして、/以下を全部共有フォルダにして、
それをWindowsでネットワークドライブにして、
Windows側にインストールされているウィルスバスターでそのフォルダ全部ウィルススキャンしたら、
Linuxのウィルスも検出してくれるでしょうか?
168login:Penguin:2006/01/07(土) 19:51:27 ID:SyzHT4Tn
むり
169login:Penguin:2006/01/07(土) 20:14:51 ID:NozLc+wJ
それでは、LinuxをメールサーバーにしてLinux側にアンチウィルスソフトが動作していた場合、
Windows用(?)のウィルスがメールに添付されていた場合は、それらは検出して除去してくれますか?
170login:Penguin:2006/01/07(土) 23:31:56 ID:Lv4r6R1z
>>169
うん
171login:Penguin:2006/01/09(月) 22:47:38 ID:0mPhYi1B
ということは、ウィンドウズ用のアンチウィルスソフトは、
Windows以外のOSをターゲットにしたウィルスは最初から検知しないよう
に設定されていると言うことでFA?
172login:Penguin:2006/01/09(月) 22:54:09 ID:YM1y8Pa/
そんなのアンチウィルスソフトによるだろ
173login:Penguin:2006/01/16(月) 20:30:55 ID:JMSLBwgz
wineで使用してるwindows領域がwinウイルスに感染した時clamavは検出してくれますか?
174login:Penguin:2006/01/18(水) 22:52:24 ID:81Tsm+BT
HouseCall
http://www.trendmicro.com/hc_intro/default.asp
175login:Penguin:2006/01/29(日) 21:43:05 ID:nF/Kc6gd
clamavのcrash-hatサイトが応答しないのはウチだけか?
176login:Penguin:2006/02/09(木) 14:24:53 ID:P7Yeka4E
ところでlinux用のrootkit検出ツールってないっすかね?
177login:Penguin:2006/02/09(木) 14:29:21 ID:od7XuAyt
>>176
http://linux2ch.bbzone.net/index.php?AntiVirusOthersFAQs#ka66a473
178login:Penguin:2006/02/09(木) 15:01:58 ID:P7Yeka4E
おおっ!あるんだ。さんくす。
179login:Penguin:2006/02/10(金) 04:21:47 ID:G/Kw6+Bq
巷では最近インフルエンザウィルスがはやってるらしい。
これはどうやら Linux/Windows 関係なしで感染するようなので
注意しでください。
180login:Penguin:2006/02/11(土) 16:48:49 ID:0q4yXO6/
てか、コンピューターには感染しませんのでご安心ください。
181179:2006/02/11(土) 21:20:41 ID:laWZrk6u
>>180
そんな、直球で返されても…
182login:Penguin:2006/02/12(日) 02:01:20 ID:y22E/eHX
甘えるな。
183179:2006/02/12(日) 06:20:34 ID:ngeN2DBg
レスのタイムスタンプは大事
184login:Penguin:2006/02/12(日) 20:11:24 ID:iHdJtYc0
avgフリーの認証ってどうすんの?
最初から入ってるってFAQにあるけど未認証ですってエラーが出るんですよ。
rh用の奴なんだけど。
185login:Penguin:2006/02/19(日) 22:43:42 ID:yZllE7Ku
うおおおっ!マウスが勝手に動くぅー
なんじゃこりゃ。
186login:Penguin:2006/02/21(火) 00:35:23 ID:N/4u7eJ/
>>185
自送マウス
187login:Penguin:2006/03/13(月) 19:50:26 ID:TLAUr64G
http://housecall65.trendmicro.com/
java入れてんのにエラーが出て次に進めん。
188login:Penguin:2006/04/09(日) 02:44:14 ID:S6povEkf
Linux用のアンチウィルスソフトが少ない
189login:Penguin:2006/04/09(日) 02:48:16 ID:X0KyUx2e
多ければいいというものでもない。
190login:Penguin:2006/04/10(月) 19:19:33 ID:CEEqj/kn
>>188
あっても検出するのはWindowsで発症するウィルスばっかりだしな。
犬猫用の予防接種を人間に与えている気分になるよ。
191login:Penguin:2006/04/11(火) 02:13:53 ID:Ag/qswQO
WindowsとLinuxを標的にする脆弱性実証コードが出現
http://japan.cnet.com/news/sec/story/0,2000056024,20100849,00.htm
192login:Penguin:2006/04/12(水) 09:22:14 ID:kM20hp/J
誰か勝手にエロ画像集めてくれるウィルス作れよ
そしたら誰かにコレクションみつかっても
「それはウィルスのせいだ」って言えんじゃん
193login:Penguin:2006/04/12(水) 23:04:24 ID:vcIchG3s
実際、Linuxのウィルスがいっぱい出てきたら
使えるウィルスソフトが無くて感染しまくりになるだろう
194login:Penguin:2006/04/14(金) 01:02:12 ID:7ICjmpg9
> 実際、Linuxのウィルスがいっぱい出てきたら
> 使えるウィルスソフトが無くて感染しまくりになるだろう

「需要と供給」
195login:Penguin:2006/04/14(金) 01:32:01 ID:1DKN+uqd
つ「自分で作れ」
196login:Penguin:2006/07/04(火) 23:43:35 ID:+EpFlLlD
age
197おもも:2006/07/12(水) 00:51:36 ID:vyh2zxtx
さっそくこっちに
vinelinux3.2にclamAVとdazukoを入れてリアルタイムスキャンをできるように
試してるんですけど〜。テスト用のウイルスファイルを入れてもどうもうまく
引っかからなくて・・・・dazukoとclamAVでうまくスキャンできてる方で
ちょっと通りすがりがてらにご教授を〜ヨロ
198login:Penguin:2006/07/12(水) 02:01:02 ID:vgviv9OY
丸ちんこ
199login:Penguin:2006/07/13(木) 11:16:44 ID:9EP5WHei
商用のAntiVirの方が圧倒的に検出力が良くてclamAVなんてしらね
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/620rtscnantivir.html
個人利用のみ無料? そんなこと知るか
200login:Penguin:2006/07/13(木) 21:26:39 ID:oc8IZ+u3
>>199
いつの記事みて騒いでるの?
201おもも:2006/07/14(金) 11:45:04 ID:205roS5s
AntiVirがいいんだな〜よーし見てる〜ありがとう〜
202login:Penguin:2006/07/15(土) 03:06:52 ID:pIP1sBcZ
>>197
1. まず、テストしてるウィルスコードだが通常の手動スキャンで反応するか?
2. clamdは正常に動いてるか?
ちなみにclamd は自分でデーモンのスクリプトかかなくちゃならないがちゃんと書いてるか?
3. clamAVのライブラリ使ってリアルタイムスキャンのプログラム書いて、デバッグしながら
調べてみ。
203login:Penguin:2006/07/15(土) 17:53:37 ID:SHt9VzGr
>202
もういいです。あほらし
204login:Penguin:2006/07/17(月) 16:10:42 ID:wcbVuNJ2
低脳りゃむりか
205login:Penguin:2006/07/28(金) 14:54:16 ID:UhujlQiT
自称「Linuxに詳しい」

やたらLinuxをマンセーしたがるバカは

「Linuxは絶対ウィルス感染しない」
「Linuxに対応したウィルスなんか一つもない」
「だから安全性が高い」

とか真顔で言うから困ったものだ。
206login:Penguin:2006/07/28(金) 23:23:29 ID:w2KQ6KSD
>>205
そんなアホはあんただけ
207login:Penguin:2006/07/29(土) 00:11:12 ID:BC8KhkU5
バレたもんで言い訳に出てきた
208login:Penguin:2006/07/29(土) 08:07:25 ID:Fq45mvJI
そんな奴いね……って、ああそうか夏だもんなw
209login:Penguin:2006/07/31(月) 17:06:39 ID:UtNaPWq6
clamavのインストールについて質問です。宜しくお願いします。
↓のサイトを参考に
http://fedorasrv.com/clamav.shtml
rootの下fedoraを作って「yum」コマンドを実行
[root@54 fedora]# yum -y install clamav

すると「Loading・・・」から始まり
中略
Complete! で終わり下のようにプロンプトが出ました
[root@54 fedora]#

再度rootに戻り下のようにすると
[root@54 /]# clamscan --infected --remove --recursive /etc/passwd
「LibClamAV Warning」が出て下のように表示されました(要点のみ抜粋)
The virus database is older than 7 days.
Please update it IMMEDIATELY!
database が古いことは解かり更新すれば良いことも解かりますが、
さてどうのようにすればよいのやらと下のサイトを見て途方にくれています。
http://www.clamav.net/
「Virus DB」という用語は見えています。
210login:Penguin:2006/07/31(月) 20:48:57 ID:L2ISYO28
>>209
freshclam
211209:2006/08/01(火) 00:16:11 ID:nBH1VkKR
>>210
ご回答ありがとうございます。

[root@54 /]# freshclam
bash: freshclam: command not found
スパーユーザで実行すると上のようになりました。

パスが通ってないだけなのかと思いますが
では freshclam がどこにあるか判らず
困っております。

clamscan であれば which を使い在処は判りますが。
[root@54 /]# which clamscan
/usr/bin/clamscan
212login:Penguin:2006/08/01(火) 00:58:17 ID:f0WHhusQ
>>211
/usr/binの下にあるはず。
なけりゃインストールされていない。
普通clamavパッケージに入っているはず。

rpm -ql clamav
213209:2006/08/01(火) 01:30:24 ID:nBH1VkKR
>>212
度重なるご回答ありがとうございます。

>/usr/binの下にあるはず。
>なけりゃインストールされていない。
この指摘を受けて再度↓のサイトを見直し
http://fedorasrv.com/clamav.shtml
↓の操作をしてないことに気づきました。
yum -y install clamav-update

その後はサイトの指示通りで上手く行きました。
本当に助かりました。ありがとうございました。
214login:Penguin:2006/08/08(火) 12:31:45 ID:gunw049q
すいません、この板初心者なんで申し訳ないんですが、clamav-0.88.4が
つい最近出たみたいんですが、そのレポートみたいな所はどこで聞けるんですか。
215login:Penguin:2006/08/09(水) 02:05:40 ID:LW+N6U6E
「レポートみたいな所を聞く」を日本語に翻訳せよ
↓まかせた
216login:Penguin:2006/08/09(水) 04:47:13 ID:gioIIeLC
The place like the report is heard.

まじでこっちの方がわかりやすい。
exciteってすごいな。
217login:Penguin:2006/09/15(金) 00:54:50 ID:P7xP0B8b
f-protのほうがclamavより断然速いな。
速いだけに本当にチェックできてるのかどうか不安になるのだが。

218login:Penguin:2006/10/16(月) 09:22:24 ID:1ulZHP+P
>>187
http://www.trendmicro.com/hc_intro/default.asp
Linux Distributions that supports libc6
219login:Penguin:2006/10/17(火) 10:14:22 ID:sJq7K6/s
http://www.itmedia.co.jp/news/articles/0610/17/news019.html

ClamAVに脆弱性、バージョン0.88.5がリリース
220login:Penguin:2006/11/02(木) 11:45:17 ID:u9DdRddC
あれっ?rkhunterってさ、




ま、いいか。
221login:Penguin:2006/11/13(月) 05:42:49 ID:684Doi2k
[email protected]
ウィルス送りたい奴がいるので下さい。
222login:Penguin:2006/11/24(金) 04:05:35 ID:PqGaLif1
SUSE101で、KlamAV(ClamAVのKDEフロントエンド)を使用していますが、E-mail Protectionに
(Mozilla)Tunderbirdの項目がありません。(KMailとXimian Evolutionしか選択肢がありません。)
Tunderbirdには対応していないのでしょうか?
223login:Penguin:2006/11/24(金) 04:06:44 ID:PqGaLif1
Tunderbird → Thunderbird の間違いです。すみません。
224login:Penguin:2006/11/24(金) 09:46:07 ID:kyGiNXfe
ていうかlinuxでウイルスメール開いても感染するか?
225名無しさん@お腹いっぱい:2006/11/24(金) 09:53:56 ID:a0heVk9J
>>224
>>1をよく読め。
226login:Penguin:2006/11/24(金) 10:41:00 ID:8r6tAoIm
>>222
ない。他に対応してるのは、sylpheedくらい
227login:Penguin:2006/11/25(土) 03:55:44 ID:2paMo0Ye
>>226
ありがとうございます。
とりあえず、KlamAVとAntiVirを常駐させておきます。
228login:Penguin:2007/02/08(木) 17:40:57 ID:N1kheFW8
踏切のところを電車が走って行くアスキーアートが再生されるウィルスってあります?
229login:Penguin:2007/02/08(木) 17:53:36 ID:9ICUpqjJ
>>228
それ、slっていうジョークソフト。
基本的に無害。
230login:Penguin:2007/02/08(木) 18:10:13 ID:mL7dioIO
とか言ってるとほんとに出てきたりするんだよな。
231login:Penguin:2007/02/08(木) 18:42:21 ID:N1kheFW8
>>229
そうなんですか!
友達が、その画面が出てきて、ファイルが消された;;って言ってたんですが、多分、操作ミス系でしょうね。
ありがとうございました〜
232login:Penguin:2007/03/29(木) 18:20:01 ID:Pjxt1my4
lsの打ち間違いを狙ったお笑い系ソフトだな
233login:Penguin:2007/04/13(金) 10:18:59 ID:NV9Rg9Zg
[email protected] <[email protected]>
234login:Penguin:2007/08/08(水) 09:25:12 ID:dT0FNiSl
AntiVirは妙に重くなっちゃったし、BitDenderはダウンロードできなくなってるし・・
235login:Penguin:2007/08/17(金) 13:40:16 ID:mXwJ3I1x
avgで
/etc/alternatives/awk
/etc/alternatives/nawk

Win32/PolyCrypt がありまっせ、と出る。
実体は/usr/bin/mawk

噂の誤検知?
236login:Penguin:2007/08/20(月) 14:20:48 ID:aFQcmfmm
>>234
BitDefender復活してる
237235:2007/08/21(火) 23:45:57 ID:6ld9Q0IJ
自己レス兼レポート。

今日づけ(?)で、AVGの誤検知直ったっぽい。
データベースバージョン 269.12.0/961

Dist : Ubuntu Feisty

Clamscanより軽い。
Antivirはインストール面倒。
avastはリアルタイムスキャンついてないから、
AVGでいいかな。
238login:Penguin:2007/09/18(火) 06:39:53 ID:BTpZk5pi
すまんが、samba向きでClamAVよりましで、安い製品ってどれじゃ?
239login:Penguin:2007/09/18(火) 12:47:18 ID:N10C6goN
好きずきだが、俺のまわりではantivirが評判いいよ。
240login:Penguin:2007/09/18(火) 13:11:57 ID:cs6vxHFW
>>239
ここ最近AntiVirは起動が遅くなりまくり。
パターンファイル(vdf)が肥大化したせいか、20Mくらいのメモリマップを作って
しばらく読み書きしまくるような動きをしているようだ。
241login:Penguin:2007/09/18(火) 16:37:10 ID:BTpZk5pi
>>239
サンキュー!
ググって見た感じだと、無料版でもこれ入れるとsamba用として行けそう。
http://www.dazuko.org/downloads.shtml
試してみるよ!!!
242login:Penguin:2007/09/30(日) 01:34:47 ID:pTgkEPvZ
Ubuntu 7.04にAntiVirを入れようとして、dazukoをビルドしようとしているがうまくいかん。
sudo m-a a-i dazuko
を実行すると、
acquiring Linux kernel code configuration... ok
.: 1565: linux.config: not found
make[1]: *** [kdist_config] エラー 2
と怒られてdebパッケージがつくれない。
dazukoのソースの中にlinux.configはあるのだが・・謎。
243login:Penguin:2007/10/04(木) 04:34:31 ID:TV3BNjyG
実際にウィルスとかって出回ってるの?
ちなみに俺はClamAV使い。
244login:Penguin:2007/10/04(木) 23:50:24 ID:Q55Cbi98
俺は月に1回、ClamAVでHDD全検索→dumpでバックアップをやってるけど、
いくら検索かけても発見されないよね。
ClamAVに疑心暗鬼になりそうだよ。
245login:Penguin:2007/10/07(日) 11:05:08 ID:g9rMalgv
>>244
>ClamAVに疑心暗鬼になりそうだよ。
ClamAVにrootkit組み込んであるとか?
冗談なので、気にしないでチョ
246login:Penguin:2007/10/07(日) 11:10:26 ID:yDTkyBVe
((((;゚д゚)))ガクガクガクガクブルブルブルブル
247login:Penguin:2007/10/07(日) 11:23:39 ID:g9rMalgv
>>246
脅かして、わるいな。
 
rootkit の検査は、
ライブCDの Insert-xxx.isoをDLして焼いて
検査対象のHDDをマウントしてcheckrootやってくれ。
248login:Penguin:2007/10/07(日) 13:29:34 ID:BV53xuNY
なんか、パソコンの様子がヘンなんです!
ふたばでエロ画像を見ていたんですが、
あるスレのGIFを開いたら開いた画面が真っ黒になって
たびたび、画像の拡大矢印・・・更新部分の矢印が無くなって、
ヘンな風に画面がでたりするんで・・・
ウイルスバスター2007で検索しても検出されないんです!!
以前ヘンなアドレスにクリックしてそのときはバスターで退治
したハズなんですが、何か関係があるんでしょうか?(ちなみにそのアドレスはもう覚えていない)
情報、退治の仕方を教えてください!
画面は40ぐらい開いていました
249247:2007/10/07(日) 13:46:50 ID:9lIn2sU/
>>248
プリクラ踏んだんじゃないか?



いや、
ブラクラ踏んだんじゃないか?
すまん、いつもプリクラと、ブラクラを言い間違えてしまう …
http://www.geocities.jp/kagemusyamk1/ha2.html

※ ブラクラを踏まないようにするための対策
なるべく、タブブラウザ(Firefoxなど)を使用すること。
250login:Penguin:2007/10/07(日) 14:11:15 ID:BV53xuNY
>>249

う〜ん
でも、まだ直らないみたい・・・

その問題があった画面は消せました
だけど、まだ様子がへん
一度再起動すれば直りますかね?
それとも一からやり直さなきゃダメですか?
しつこく質問してすいません
設定がいじられたとかありますかね?
251247:2007/10/07(日) 14:24:26 ID:9lIn2sU/
Windowsは最近トンと御無沙汰していてよく分からんけど、
ブラクラは愉快犯のように画面上を荒して去っていくモノが大半のようだから
再起動してみるのも一つの方法だね。もし直ったとしても気持ちが悪ければ
再インストールした方が精神衛生上よいかもね。
252login:Penguin:2007/10/07(日) 14:27:55 ID:qPrjh4h8
>>250
あのさぁ、ここはLinux板だって分かってる?
それとも釣り?
253login:Penguin:2007/10/07(日) 14:31:33 ID:BV53xuNY
>>250
あのさぁ、ここはLinux板だって分かってる?

スイマセン
ウィルスで検索したものでして・・・
よくわからないので
どこに行って聞けばいいですかね?
254login:Penguin:2007/10/07(日) 14:37:36 ID:07UUxx3i
セキュリティ板
255login:Penguin:2007/10/07(日) 14:43:19 ID:BV53xuNY

今サロン板で聞いています
ありがとうございました
256login:Penguin:2007/10/08(月) 09:02:32 ID:B6hGhEI/
実際、LinuxでDesktop用途で使ってて、
ウィルスソフト使ってウィルス発見した事ある?
>244じゃないけど、本当に大丈夫なのか気になる。
257login:Penguin:2007/10/08(月) 10:06:55 ID:/zN1Jahb
デスクトップ使用の場合。
ウィルスもマルウェアも一緒くたで考えると、
実際、メールはプロバイダでチェック、
安物ルータのちょっと良い奴で外全閉めだと、
妙なページにIEで行かない限りなかなかwindowsでも
なかなかウィルスにはお目にかかれない。
ログ見たらかなり見付かるけどw

Linux用のワームも確かに活動してるけどね。
なんでもかんでも動かして、
裸でさらしてみたらどれくらいで感染するだろうね。
258login:Penguin:2007/10/08(月) 10:15:57 ID:tAK6XMBf
>>257
>実際、メールはプロバイダでチェック、
Windowsでバイダのチェックと対策ソフトを併用してるが
バイダのチェック抜けてくるやつありますぜ。万全ではないかもな。
OCN(Powered By Trendmicro?)だけどな。
Linuxでメル鯖だの転送だのすりゃ楽しいことになりますな。
漏れはLinuxではsendmail抜いてる。
つーかなんでいれちゃうんだろうね?どの鳥も。普通使わないのに。
259login:Penguin:2007/10/08(月) 12:59:31 ID:/zN1Jahb
>>258
ああ、そういうことももちろんあるよね。
パソコンに入れるやつは、プロバイダのとは違うやつを入れておきたい。
つか、全てのファイルをチェックしてるのかどうか怪しかったりするよね。
単純な偽装かけるだけでスルーしてくれるところもあるし。

ただ、それでも、Linux用のメール感染型ってお目にかかったことないよ。
そもそも、まわりがwinだらけだから、送りようもないかw
260login:Penguin:2007/10/08(月) 14:02:58 ID:OO0rhPV0
市場的に考えると、Linux用のウィルスを開発する事自体が市場の発展にならないという状態。
シェアが増大すると、Linux用のウィルスを開発する事で少なくともアンチウィルス系の企業には
金が入ってくるようになる。
261login:Penguin:2007/10/08(月) 15:49:44 ID:/zN1Jahb
もし、Linuxがもっと普及し始めるとして、
ある一定シェアを確保した時点で、ウィルスがたくさん出てくると思う。
その時に、どれだけのアンチウィルスメーカが対応できるのか、
オープンソースな物が出てくるのか・・・。

今も、色々あるのはあるけど、Windowsのついでに作ってくれてるみたいなものだしな。
262login:Penguin:2007/10/13(土) 06:15:58 ID:AfrEA+/R
ウイルス対策めんどいからlinux普及しないでいいよ
263login:Penguin:2007/10/13(土) 09:43:43 ID:64TXQHL0
264login:Penguin:2007/10/27(土) 07:08:23 ID:KvU10ALc
気休めの Firefox プラグ印
「McAfee SiteAdvisor」 http://www.siteadvisor.com/download/ff.html
265login:Penguin:2007/10/27(土) 19:44:54 ID:RvmHhs7b
166 :login:Penguin :sage :2006/01/02(月) 15:50:07 ID:xx0pAfwz
(p)http://us.trendmicro-europe.com/housecall/v6.5/?us=2
ここが使えるYO!!
266login:Penguin:2007/11/01(木) 11:46:33 ID:pMYlNbMg
ariva antivirのインストールのためにdazuko2.3.4をコンパイルして通ったが、
dazukoがカーネルモジュールに組み込まれない。(Ubuntu gutsy)

~$ sudo modprobe dazuko
FATAL: Error inserting dazuko (/lib/modules/2.6.22-14-generic/extra/dazuko.ko): Invalid argument

~$ sudo insmod /lib/modules/2.6.22-14-generic/extra/dazuko.ko
insmod: error inserting '/lib/modules/2.6.22-14-generic/extra/dazuko.ko': -1 Invalid parameters

などと怒られる始末。
antivirは動くんだが、リアルタイムスキャンができないと意味ないよな・・・
達人の方、御教授くだされ。
267login:Penguin:2007/11/01(木) 12:42:22 ID:enBCXvJU
>>266
see dmesg or syslog
268login:Penguin:2007/11/01(木) 22:51:58 ID:xuSNJjh7
>>267
レスサンクス。dazukoの近辺のdmesgを拾ってみたが、よくわからんです。
[ 65.168569] audit(1193923079.311:3): type=1503 operation="inode_permission"
requested_mask="a" denied_mask="a" name="/dev/tty" pid=5235 profile="/usr/sbin/cupsd"
[ 67.098458] dazuko: failed to register
[ 74.775594] vboxdrv: Trying to deactivate the NMI watchdog permanently...
[ 74.775604] vboxdrv: Successfully done.
[ 75.623639] Failure registering capabilities with primary security module.
kernelが対応してなくてsecurity moduleが組み込めないってことかな。
kernel再コンパイルしないとだめ?
269login:Penguin:2007/11/01(木) 23:03:53 ID:enBCXvJU
>>268
それ以外にはsyslogにも何も出てないのか?
270268:2007/11/01(木) 23:17:03 ID:xuSNJjh7
オイラの目が節穴なのだが、/var/log/syslogにもこれ以上の情報がないです。
お返事サンクス。今日はもう寝ます。
271268:2007/11/08(木) 20:48:31 ID:ysLBWYCq
その後調べてみると、dazukoとapparmoreのモジュールが衝突しているせいらしい。

ttps://answers.launchpad.net/ubuntu/+question/16193
ttp://savannah.nongnu.org/support/?106067
ttp://savannah.nongnu.org/support/?106066

apparmoreがアップデートするまで様子見するか。
272login:Penguin:2007/11/10(土) 14:13:04 ID:A8QOeth+
Avast! 4 Linux Home Edition(無料版) をインストールして使っているのですが
これは1年間たつとライセンスの更新が必要です。
そこでお聞きしたいのですが、後何日でライセンスが切れる といった情報を表示する事は
出来ますか?可能であればどのようなコマンドラインを打てばそれが表示できますか?
ご教示宜しくお願い致します。
273login:Penguin:2007/11/18(日) 06:50:43 ID:ijLEIK4C
Ubuntu 7.10にAVGを入れたんですが、これってリアルタイム監視してないような?
274login:Penguin:2007/11/18(日) 06:54:58 ID:ZlmVK7e+
>>273…(+Φy〆)?設定は英語の筈ですが…
理解して,setup`すれば監視して呉れます…
275login:Penguin:2007/11/18(日) 08:24:14 ID:ijLEIK4C
設定すれば可能なのですか。
分かりました。

頑張ってみます。
276login:Penguin:2007/11/18(日) 10:30:27 ID:7SQatzn+
リアルタイム監視で何か見つかったら、すごいけどな。
あ、メール添付のwinのウィルスとかじゃなくて。
277login:Penguin:2007/11/18(日) 13:08:51 ID:ZlmVK7e+
>>276…(+Φy〆)w確かに…
通常監視は,driver`または,drictory`です…
?ですが…初期設定の監視を停止させ他の,file`のみを監視させる事も出来ます…
278login:Penguin:2007/11/18(日) 21:06:18 ID:ySdY0ERi
なんか
ID:ZlmVK7e+
の発言が文字化けしているように見える・・・・
279login:Penguin:2007/11/19(月) 23:23:53 ID:5/ZyUayu
まだ開発中のスクリプトらしいからな
まあ生暖かく見守ってやろうぜ
280login:Penguin:2007/11/30(金) 15:14:22 ID:bGPme92X
定期的にgnomeパネルの内容削除したほうがいいな。
281login:Penguin:2007/12/05(水) 06:51:06 ID:s0gIMTSb
>>280
何でよけいなこというの?
282login:Penguin:2007/12/12(水) 17:16:40 ID:gosYY9zv
学内のLinux用VV配布メールの口上

[たいていインストールに失敗します,その場合は市販品をみつくろって個人で
対応し,集団契約解除の手続きをしてください.]

挑戦的だのう.
クイックスタートガイドを何気なくプリントアウトしたら200ページ有るし,
そもそもインストーラに実行権限付いていなかった.最初からやってくれる.
283login:Penguin:2008/01/30(水) 10:20:49 ID:RMuVpcrT
質問です。
ubuntuを使い始めたのですが、>>2>>5のソフトはubuntuでも使えますよね?
また、スパイウェア対策のソフトは無いんですか?
284login:Penguin:2008/01/30(水) 13:51:40 ID:pkx60AnV
>>283
「自分は初心者」は免罪符じゃねーんだ
自分でサイト見に行って、インストしてみろよ。
285login:Penguin:2008/02/02(土) 23:30:24 ID:OyTEM01Q
【ググレ】なぜLinux使いは根性が悪いのか?【カス】
http://pc11.2ch.net/test/read.cgi/linux/1159944380/
286login:Penguin:2008/02/06(水) 18:05:50 ID:ccG+7ziJ
何台かのうち一台にCentOSを入れてるんですが、別のPCのインターネットが突然重くなったので
調べたら、そのCentOSが入ったPCが一秒に200くらいのICMPのパケットを送信しています。
リブートしても同じです。
これはウィルスでしょうか?
287login:Penguin:2008/02/24(日) 00:48:54 ID:h5Yua129
>>286そうかもしれないね。分からない時はOSごと再インストールした方が早いよ。
288login:Penguin:2008/02/24(日) 20:10:35 ID:dzwquVbI
>>283
いつの間にかカスペルスキーのベータ版でDeb対応のが出てたから、今から入れてみる。
289login:Penguin:2008/02/24(日) 20:29:46 ID:dzwquVbI
メールサーバ用だ
290login:Penguin:2008/02/25(月) 11:38:34 ID:ATO0A7OZ
age
291login:Penguin:2008/02/28(木) 11:27:27 ID:MecfHfh/
ブッシュにこびを売るスポーツ選手たち

罰坂盗種がこともあろうによりにもよって
あの開戦ビジネス業界の大根役者、戦争犯罪者、大量殺戮犯ブッシュに
白い館で満面ニコニコの笑顔でこび売ってたぜ www


スポーツなど糞の役にもならない。
技術者が大事
スポーツ選手は技術者や労働者が必死に働いて作った果実を盗んでいる極悪人
スポーツ選手は「社会にとって重要なニュースの時間を削って権力のごまかしの道具に
なっている」くそ野郎たち

だから同類である馬鹿女子アナとくっつく
夫婦で犯罪的な連中

>>日本のマスコミの業務の一つに
>>情報を収集して国民に伝え無いという物が3.

その通り。国民の目を温泉だのスポーツだのでたぶらかし、スポンサーや政府官庁の
悪事をカモフラージュする役目をする。
それ故に高給を支給されている。
女性進出が激しいのも女子アナは楽しい事しか取材せず、取材先権力から脅迫を受ける
ような取材はしない傾向を持っているからである。
292login:Penguin:2008/03/02(日) 10:26:44 ID:St8H7C0Y
長寿スレおめ(・∀・)
293アレッ?:2008/07/21(月) 18:02:09 ID:sJoeomOE
austrumi-1.5.1-0831-jp.iso
austrumi-1.5.1-jp.iso
294login:Penguin:2008/07/24(木) 21:26:29 ID:bN9c4TQC
http://www.atmarkit.co.jp/news/200807/24/dns.html
295login:Penguin:2008/10/29(水) 03:02:22 ID:OnFOpE76
>>104
簡単だよwindowsを別のパーティションから立ち上げて
Linuxのシステムをスキャンすればいいんだ
296login:Penguin:2008/10/29(水) 06:31:32 ID:p6A42BK1
久しぶりに見たわ。4年亀
297login:Penguin:2008/10/29(水) 15:59:02 ID:Kp8NKWqu
残念、セキュリティー板への誤爆
298login:Penguin:2009/03/20(金) 00:36:44 ID:7sI2F3dM
リナックスに感染するウイルスってあるんですか。
たとえば、ブラウザーからゑb経由で感染するものとか、
添付ファイルを開いて感染するとか、
pdfファイルや、zipファイルを展開して感染するとか、
どれもこれもウインドウズにはありますけど、
リナックスではどうなんでしょうか?

それから、clamavっていうリナックスで動くウイルス探査ソフトは、
ウインドウズに感染するワーム類も探知できるんですかね?

299login:Penguin:2009/03/20(金) 00:38:57 ID:Pb0NEj72
ゑbワロスwww
300login:Penguin:2009/03/20(金) 00:40:30 ID:suTbtTsp
>>298
ある。
http://www.trendmicro.co.jp/vinfo/
とかで「Linux」で検索してみ。

できる。
301login:Penguin:2009/03/20(金) 00:49:18 ID:7sI2F3dM
>Linuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。

リナックスって、セキュリティーが強固だと思っていたのですが、
ワームの寄生を許してしまうんですね。

302login:Penguin:2009/03/20(金) 10:44:00 ID:80wdnjz0
お前はMacがUNIXベースになったからセキュアって言われたらそのまま信じるタイプか。

コンピュータはプログラムを動かすもので、ワームだってプログラムの一種だろ?
ネットワーク経由でつながってるなら、脆弱性を突いて乗っ取る事ができることくらい
すぐに想像つくだろ。
何のためにセキュリティフィックスがリリースされるのか考えてみれば?
303login:Penguin:2009/03/20(金) 18:45:52 ID:Wquvmp5m
ドム臭プンプン
304login:Penguin:2009/03/21(土) 08:15:02 ID:leHx2LWC
chrootでもだめですか


305login:Penguin:2009/05/22(金) 22:24:30 ID:+9DGa3oG
linuxを試すためにUbuntu 8.10をインスト後ぁゃιぃdebファイルを入れたらウイルスでHDD全消去
オワタ\(^o^)/
306login:Penguin:2009/05/22(金) 23:04:04 ID:TCWrRtNB
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

これでも読んどけ。
>>305
そりゃあかん。su/sudoを使う野良deb/rpmは危険があることを学んだってことにしときな。
信頼がわからない野良は絶対に入れないってことは大切だよ。
ソースからコンパイルしてインストールするときでも管理者権限は使わんことね。
でも、そんなdebどこにころがってるんだ?
307login:Penguin:2009/05/22(金) 23:21:28 ID:TCWrRtNB
http://itpro.nikkeibp.co.jp/article/NEWS/20090519/330239/
この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト
のメイカーが恐怖を煽ってるんだよね。
知りたいのはどうやって感染したのか?なんだよ。それが、305のような
ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる
ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。
http://www.viruslist.com/en/weblog?calendar=2009-05 にある May 15, 2009
にある記事(The myth of *nix security)がソースだね。
これを見れば分かるだろうけど、
パールスクリプトなのよね。実行権限をどのように与えられたのか?
そして、そのスクリプトはどこにおかれたのか?だよね。パスの通っていない
ところにあるとは思えないのでね。
もし、これが実行されていたとすると、305みたいに不用意にsuを使っ
てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール
したってことが一番想像しやすい。

linuxの設定やインストールなどのログはいろんなブログで公開されているが
それらの方法も不用意にsu/sudoを活用しているものもあったりして、
今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ
てきそうだね。
308login:Penguin:2009/05/22(金) 23:49:38 ID:TCWrRtNB
不用意といえば、openofficeがらみでも起こりえるからこのことも追加しておくよ
http://oooug.jp/faq/index.php?faq%2F3%2F37
を参考にしてくださいってことかな。openofficeのマクロは注意したほうがよいっ
てことだよ。
309login:Penguin:2009/05/23(土) 11:39:48 ID:H92kXI9f
ウイルスソフトはClam AntiVirusを使っています。
でもスパイウエア対策のソフトが見つかりません。
一部ではなくてもいいとか書いてあったりしますが、
自分はcent osでサーバー立ててLAMPやwebサイトやブログ
Flashの実験サイトとして外部に公開するために使っています。
もうこれ以上の対策は必要ないでしょうか。
色々なサイトみたんですが、ウイルス対策はあっても
スパイウエアはなくて。
ご助言お願いします。
310login:Penguin:2009/05/23(土) 11:43:12 ID:b70AH7r4
いやいやいや、Linux的に言えばスパイウェアとウィルスは別物じゃないだろ。
311login:Penguin:2009/06/06(土) 17:42:32 ID:7/m7VY6G
Sophos, AntiVir, Dr.Web, avast!, AVG, F-Prot どれが最強?
312login:Penguin:2009/06/06(土) 19:20:16 ID:I3S5aik+
avastかな
313login:Penguin:2009/06/14(日) 13:25:36 ID:ey9rpT/P
じゃあClamAVとavast!では?
314login:Penguin:2009/06/20(土) 20:15:57 ID:ozGnM6ht
F-Prot
315login:Penguin:2009/06/28(日) 23:00:57 ID:ad4i/by9
JS:obfuscated-BV[Trj]に感染しちゃった。詳細がのってないんだけど
分かる人いないですか?
avast!でスキャンしました。
おじいちゃんのメモには名前だけ載ってた
316login:Penguin:2009/08/20(木) 15:57:55 ID:xf38ttEL
ウィルス対策の導入を怠っていたのでclamavをインスコして実行した。

# clamscan --infected --remove --recursive /home

ダウンロード/Sexy Aloha At Beach.html: JS.Dropper-24 FOUND
ダウンロード/Sexy Aloha At Beach.html: Removed
my videos/Install.exe: Adware.Spysheriff-25 FOUND
my videos/Install.exe: Removed
my videos/playercodec1119.exe: Trojan.Dropper-1378 FOUND
my videos/playercodec1119.exe: Removed

home配下に上の3種類を発見、「Sexy Aloha At Beach.html」ってのはlinuxでDLしたモノと思う。
Install.exeとplayercodec1119.exeはwinからbackupしたモノ、Trojanはwinでも削除した記憶。

まぁwinの迷惑なデータも削除してるようだけどlinuxの迷惑なデータも削除してくれてると嬉しいなと。

age
317login:Penguin:2009/08/23(日) 23:37:55 ID:RJKUIQoa
clamfs

BitDefender
318login:Penguin:2009/09/06(日) 23:17:59 ID:XjsPiiF7
(・∀・)
319login:Penguin:2009/10/10(土) 21:54:30 ID:ULJXEea4
Linux 向けのアンチウィルスソフト

Sophos Anti-Virus
Kaspersky Anti-Virus for Linux Workstation
AntiVir Linux Workstation
AVG Anti-Virus
avast! Linux Home Edition
Clam AV
F-Prot Antivirus
Dr.Web for Linux

個人でフリーまたは安価に利用できそうなのはこんなものかい?
320login:Penguin:2009/10/10(土) 22:29:13 ID:wLbK6sIN
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、

一体原因は何なのでしょうか
321login:Penguin:2009/10/10(土) 23:54:48 ID:t6J+STHv
BIOSじゃなくて新しい何とかっての
322login:Penguin:2009/10/13(火) 00:56:48 ID:wbidLf77
>>320
貞子が出てくるよ。
323login:Penguin:2009/10/19(月) 19:37:05 ID:9z529+7+
子供の声だそうだからどっちかというと、俊雄&伽椰子じゃね?
324login:Penguin:2009/10/19(月) 19:44:53 ID:UEbNJH0E
>>320
新しめのPCだと思うがEFIでそんないたずらができるらしい。
ま、ウィルスに感染したような状況か?EFIのは持ってないんで分からない。
325login:Penguin:2010/03/02(火) 23:45:32 ID:fWiC3lm1

326login:Penguin:2010/03/03(水) 22:24:45 ID:Sv5aDpLI
>>298
この人の文章の書き方、掲示板・フォーラムで色々なID使ってる
最近フォーラムで除名あぼーんされた人みたい
327login:Penguin:2010/03/06(土) 08:34:13 ID:j9Xib1UI
>最近フォーラムで除名あぼーんされた人みたい
ワロタ
フォーラムで除名wwどんだけww
328login:Penguin:2010/05/29(土) 16:13:57 ID:VIMoANmr
ubuntuでNOD32betaにしてみた。
test virusは自動で削除してくれたので、動いているみたい。
実際、入れられたらわかんないだろうな。
329login:Penguin:2010/05/31(月) 09:22:58 ID:EhJ9c/7S
Winのお供にAviraだったですが
こんなコラムが多いですね・・・遅くなるしいらないみたい?
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html
330login:Penguin:2010/05/31(月) 09:29:12 ID:EhJ9c/7S
今時Linuxも危険というなら軽くて更新の早いやつ入れといた方がいいとか
Macでは15年間一度も入れたことないし。。。悩み中っす
331login:Penguin:2010/08/07(土) 22:54:44 ID:fF8jdOCG
avast!のHome Editionでいいんじゃまいか
332login:Penguin:2010/09/23(木) 23:10:44 ID:tAhRaJgJ
clamdscanが暫く前のバージョンから死ぬんだけど、うちだけ? > どなたか

$ touch afile

・標準入力からだと死ぬ
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan - < afile
セグメンテーション違反です (コアダンプ)

・引数で指定するとOK
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan afile
/home/u-suke/afile: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
333login:Penguin:2010/09/24(金) 07:30:24 ID:zciByLmO
age
334login:Penguin:2010/09/24(金) 23:58:27 ID:E0dSeLPk
age
335login:Penguin:2010/10/06(水) 20:35:44 ID:4e79eJqt
>>331 amd64対応してる? 見つからなかったのでbitdefenderを使っているわけで
336login:Penguin:2010/10/09(土) 11:50:20 ID:46zIYQdA
win7 64bitで マウス・キーボードだけ反応しなくなるウィルスってあるっけ?
337login:Penguin:2010/10/09(土) 12:54:42 ID:46zIYQdA
ああ スレチだったすまん。本当にすまない
338login:Penguin:2011/01/10(月) 02:16:57 ID:36tXkJcK
Dr.WebはFireFoxとChromeのアドオンであるんだな
便利になった!
339login:Penguin:2011/01/22(土) 16:26:52 ID:Z2q89SfG
NOD32のベータアップデートきたお
http://beta.eset.com/linux

June 10, 2010
Public Beta 2 has been released for ESET NOD32 Antivirus for Linux. The new build features several enhancements and repairs bugs that had been discovered in the first Beta release.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.
340login:Penguin:2011/01/24(月) 12:08:22 ID:vWS+VGcW
January 21, 2011
Build 4.0.63 has been released for ESET NOD32 Antivirus for Linux. The new build repairs bugs that have been discovered over the course of the Beta testing cycle.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.

こっちが正しかったお
341login:Penguin:2011/01/30(日) 23:53:19 ID:NF5lI/ev
ついにNOD32もRCか。数ヶ月後は有料だね。これ以外、よさそうなのない。
古いのばかり。
ま、ウイルス見つからないので、どれでも同じかな。
342login:Penguin:2011/03/08(火) 10:14:06.46 ID:WJcjhdN/
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
343login:Penguin:2011/06/28(火) 15:16:46.78 ID:3bfxWCMO
Chromeならこれ入れとけ
http://www.forest.impress.co.jp/docs/review/20101118_407477.html

Avira、BitDefender、Dr.Web、その他、複数のウイルス対策エンジンを用いて一括でウイルスチェックできる
344 忍法帖【Lv=1,xxxP】 :2011/08/26(金) 21:23:57.77 ID:ZJv+acoo
.packageファイルってひょっとしてウィルス?
345 忍法帖【Lv=2,xxxP】 :2011/08/28(日) 14:17:15.39 ID:GLRqdCu9
rm考えた奴って誰?
何の得も無いよね?
346login:Penguin:2011/08/31(水) 18:54:08.62 ID:fLsh2lDw
昔はHDDが今よりずっと少なかったんだよ
347 忍法帖【Lv=3,xxxP】 :2011/09/03(土) 18:04:56.31 ID:RhkbROxD
clamavいれてスキャンしたら

----------- SCAN SUMMARY -----------
Known viruses: 1031107
Engine version: 0.97.2
Scanned directories: 47233
Scanned files: 515048
Infected files: 54
Data scanned: 28345.45 MB
Data read: 42922.71 MB (ratio 0.66:1)
Time: 49421.935 sec (823 m 41 s)

Infected files: 54… ((((;゚д゚)))ガクガクブルブル ってなって調べたら
48個はClamAV-Test-File FOUNDでコンパイルしたときについてきたもので問題なし
6個はwinのフォルダから出てきた
/win/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
略/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/Installer/1bb0a4.msp: W32.Virut.Gen.D-163 FOUND
略/1bb149.msp: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/SoftwareDistribution/Download/c3f7ca0302eca0f38ce31e3bea1395c3/excel.cab: W32.Virut.Gen.D-163 FOUND
略/4d30d858a1c804843f3bf2a824e65990/xlconv.cab: W32.Virut.Gen.D-163 FOUND
だった。これってエクセルの重要なファイルじゃね?
348login:Penguin:2011/09/03(土) 18:09:22.99 ID:1uSZJPO0
false positiveだろ
349login:Penguin:2011/09/03(土) 18:45:47.25 ID:RhkbROxD
調べたからわかってる
350login:Penguin:2011/09/29(木) 15:52:58.02 ID:KBcGnGNa
ウィルスが怖いのでこういうスレには書き込まないようにしている
351login:Penguin:2011/11/02(水) 20:24:29.28 ID:9Run8iTd
http://www.uproda.net/down/uproda388239.png
(*´ω`*) ウィルス対策でココまで来てしまった
352login:Penguin:2011/11/03(木) 16:12:09.83 ID:qNFEoX5T
Linuxのウィルス対策ソフトと言えばclamAVってのが自分の認識だったんですけど、今はどんな感じなんですか?
clamAVはApacheとかとの連携とかも出てますし、そういう点で有利なのかなと思っているのですが
あんま知識ないですが
353login:Penguin:2012/04/06(金) 04:06:01.66 ID:/ZEDeU60
60万台以上のMacがトロイの木馬に感染し個人情報をたれ流す macなら安全とは何だったのか
http://engawa.2ch.net/test/read.cgi/poverty/1333622938/
354login:Penguin:2012/04/08(日) 10:07:32.11 ID:mUxsGKLS
昔と比べてデスクトップ用に使う人が増えてきたから製品は増えてきたね
http://en.wikipedia.org/wiki/List_of_antivirus_software

ここに出ていないのだと
SmartCOP, Secureanywhere, VBA32, VirusBuster
あたりか。
355login:Penguin:2012/04/14(土) 03:36:51.75 ID:8bUbNdu3
基本的に互換しているから感染するわけで、どんな環境にでも適合とか
ありえないから。
356login:Penguin:2012/05/26(土) 18:17:53.39 ID:q+pnJeRd
PC初心者です。 どうやらSweetIMとbabylonていうスパイウェア?に感染してるっぽいです
今の所問題なく使用できているのですが 一応ググッてレジストリを削除してみたのですがSweetIMの
タブが表示されてしまいます。使用しているPCがもう5年目なので丁度いいので買い替えようと
思っています データを移す為にバックアップをとる際にそういうウィルス的なものは一緒にバックアップ
されちゃったりしないか心配です。注意すべき事はありますか?スレチかもしれませんがどなたか教えてもらえませんか?
PCはwindows vista Home Basic です
357login:Penguin:2012/05/26(土) 18:24:18.48 ID:t5d+WoI5
>>356
http://toro.2ch.net/test/read.cgi/win/1336222281/l50


OSとPCの区別がついてないおまえにゃレジストリをいじるのは無理。
358login:Penguin:2012/05/26(土) 18:34:25.73 ID:q+pnJeRd
>>357
ありがとうございます そっちで質問してみます。
359login:Penguin:2012/11/20(火) 19:38:35.53 ID:j1LIAYiA
例のウィルス犯人2人逮捕されたらしいぞ

既出?
360login:Penguin:2012/11/20(火) 19:39:22.09 ID:eKC8lzYC
板違い。
361login:Penguin:2012/11/20(火) 19:49:58.88 ID:10Y6MJry
例のウィルスって言われてもよくわからないのだけれど
Linuxで最近話題になったのってJacksbot ?
逮捕とかそういう記事は見当たらないよ
362login:Penguin:2012/11/20(火) 19:56:08.76 ID:eKC8lzYC
続きはこっちで。

【京都府警】電話帳データを抜き取るスマホアプリを作成した男2人の逮捕状を取る
http://engawa.2ch.net/test/read.cgi/poverty/1353400442/
スマホウイルス作成容疑で逮捕 京都府警、IT会社役員ら2人
http://kohada.2ch.net/test/read.cgi/liveplus/1353406090/
【社会】スマホ個人情報抜き取り、アプリ作成の2人逮捕
http://anago.2ch.net/test/read.cgi/wildplus/1353394590/
363login:Penguin:2012/12/15(土) 02:03:54.52 ID:oETYD+V5
comodoもLinux版antivirus出しているんだな
誰か使ってる?
364login:Penguin:2012/12/18(火) 07:40:01.78 ID:4xvnhoXY
Comodo Antivirus(CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と
公式フォーラムで中の人が言ってたなあ
マルチプラットフォームなマルウェアは検出できるんだろうけど

Linux用のOn-Accessスキャンが出来る、Windows的な?アンチウイルスってどんなか
気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した
365login:Penguin:2012/12/20(木) 10:31:46.89 ID:WBCIk5Ou
昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。
旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。
366login:Penguin:2013/01/20(日) 18:15:35.68 ID:iLwQ5GKH
V2C完全終了 Java脆弱性のためバックドア型ウィルスが実行
http://engawa.2ch.net/test/read.cgi/poverty/1358645559/
367login:Penguin:2013/03/21(木) 22:22:08.86 ID:hsunDof3
ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、
MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、

リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

----
対策ってなんかあるのこれ?
368login:Penguin:2013/03/21(木) 22:51:10.40 ID:0B2jMUTO
>>367
mRemoteで繋いでRootを取られている馬鹿だけ
369login:Penguin:2013/03/22(金) 00:29:02.89 ID:gqKKSoMs
>>367
鯖壊すだけの愉快犯なら、まあ、良いわ。すぐに気がつくし、平謝りで鯖止めて再インストール。
最悪なのは裏で延々と情報抜いたり、ボットになって攻撃に使われたりの時。ボットは見て見ぬ振りでOKだけど、情報抜かれる系は世間にばれたら、会社飛んじゃう。
370login:Penguin:2013/04/29(月) 11:34:21.48 ID:wBVEowJ8
ぢんぷっとは危険
371login:Penguin:2013/08/12(月) NY:AN:NY.AN ID:tLg4tP+U
Linuxトロイの木馬、2,000ドルで販売
http://news.mynavi.jp/news/2013/08/12/130/index.html
372login:Penguin:2013/08/13(火) NY:AN:NY.AN ID:Ymot7ZGX
Windowsならフリーで無数のウイルスソフトが有るのにね。
373login:Penguin:2013/09/06(金) 17:33:45.83 ID:IzQSS5zH
age
374login:Penguin:2013/09/06(金) 17:44:04.58 ID:ul4VlGVV
ワインをリスクに近づくし、HP自体に潜んでいている事もある
375login:Penguin:2013/09/06(金) 17:45:10.05 ID:ul4VlGVV
訂正:
ワインをリスク→ワインを使えばリスク
376login:Penguin:2013/09/06(金) 17:49:00.64 ID:ul4VlGVV
Linuxトロイの木馬→こんなのありか?
377login:Penguin:2013/09/07(土) 00:32:03.30 ID:JEAmEfY/
  ★★★少子高齢化を防ぐ為に、多産家族の表彰制度を導入すべきである★★★
  http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/73

――この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v――
378login:Penguin:2013/09/28(土) 01:46:04.46 ID:SLmpvPAI
>>372
個人情報ハックより企業サーバー狙うのとかじゃねえの
379login:Penguin:2013/09/28(土) 06:19:44.55 ID:1KEGi0Y2
Linuxはセキュリティに優れています。
不安な人はLinuxを入れて安心するといいです。
380login:Penguin:2013/09/28(土) 12:05:50.32 ID:H6xEr216
klamAVでも入れとけ、clamavとカスペルスキーのダブルエンジンだ
381login:Penguin:2013/10/20(日) 23:48:12.58 ID:dSodECm1
 
【IT】米政府が暗号を解読、崩れるネットの安全性
http://uni.2ch.net/test/read.cgi/newsplus/1381981874/

http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg


アメリカ国家安全保障局「お前らのメールアドレスを収集している」
http://hayabusa3.2ch.net/test/read.cgi/news/1381822147
米NSA、一般市民の電子メールアドレス帳を大量収集 米紙
http://topics.jp.msn.com/world/general/article.aspx?articleid=2124266

エシュロン アメリカ合衆国2国目♪
http://uni.2ch.net/test/read.cgi/kokusai/1284568300/

エドワード・スノーデン (Edward Snowden) 総合スレ
http://engawa.2ch.net/test/read.cgi/war/1376109425/
382login:Penguin:2013/12/15(日) 23:43:36.07 ID:uFrgfFMW
Wineはほんとにリスキーではある。
実際、.exeをダウンロード、ダブルクリックすればwineで開いちまうしね。
データを集めたり、botにしたりは出来ないけど、
手近のパソコンに移る媒介にはなられる。
383login:Penguin:2013/12/15(日) 23:54:00.96 ID:nfCuD7iw
>>382
ならねーよ。実際にウィルスを実行した実験がどっかにあたはず。
384login:Penguin:2013/12/16(月) 10:20:51.04 ID:+6UOetIC
どこかのサイトに犯罪書込する踏み台ウィルスなら普通に動作しそうだ
385login:Penguin:2013/12/16(月) 23:24:07.80 ID:bmyt8tnR
>>382-383
WineでWindowsウイルスを動かす
http://sourceforge.jp/magazine/05/01/31/0346216
8年前の記事だが。
386login:Penguin:2014/03/06(木) 10:39:48.32 ID:OYfL3Zor
感染リスクが少ないのは長所の一つだよね
387login:Penguin:2014/03/12(水) 12:51:23.32 ID:+kGO7dyn
103 login:Penguin[sage] 2014/03/12(水) 06:08:36.92 ID:Gg5p/ruA

現状動いているウイルス対策ソフトって何があるの?
388login:Penguin:2014/03/12(水) 14:20:40.93 ID:XU6zzfyI
>>387
ソリューションが多すぎてわかんね。だいたい顧客向けに組んでくれっから。
389login:Penguin:2014/04/06(日) 02:39:40.09 ID:SjucJ20B
Clam AntiVirusで十分だよ
390login:Penguin:2014/04/13(日) 13:07:31.73 ID:ynokKHqJ
GUIで操作できるウイルス対策ソフト Comodo Antivirus for Linux
http://itpro.nikkeibp.co.jp/article/COLUMN/20130417/471704/
Comodo Antivirus for Linux
http://www.comodo.com/home/internet-security/antivirus-for-linux.php
391login:Penguin:2014/04/13(日) 18:25:18.28 ID:DgyJiwyc
>>390
結構、要求スペックが高いんよね

>Minimum Hardware Requirements
>
> CPU: 2 GHz
> RAM: 2 GB
> Disk: 40 GB
392login:Penguin:2014/04/13(日) 19:36:30.30 ID:rWnx3iny
>>390
vineで使えない
後、窓で動くウイルスしか検知しかしないと聞いた。
393login:Penguin:2014/04/14(月) 16:02:21.02 ID:xOx526nI
Antivirus - ubuntu documentation
https://help.ubuntu.com/community/Antivirus
394login:Penguin:2014/05/09(金) 02:32:43.76 ID:ZDZ84gLc
clamAVで/usr/lib/mono/4.0/mscorlib.dllにPUA.Win32.Packer.PrivateExeProte-7ってのがウイルス検出されるんだけどこれ何者?
395login:Penguin:2014/05/10(土) 16:12:58.32 ID:gLXaicy9
>>394
.NET Frameworkがらみのようだけど
clamってwindows系のものにやたら反応するよね

念の為にここで検査してみては
https://www.virustotal.com/ja/
たぶん誤検知だと思うけど
396login:Penguin:2014/05/10(土) 17:15:54.51 ID:psS6NG59
>>391
廉価版ノートやら定価が5万以下のデスクは周波数を半分以下にして換算しないと
397login:Penguin:2014/05/11(日) 15:51:02.95 ID:/4B3tNa6
>>395
そこでチェックはしてみた
もちろん全く問題なしなんだが
どういう訳かclamでもクリーン、何でだ?

で、もっと不思議なのは、「分析済みのファイルです」って表示される
どうも二回目だったらしい
全く記憶にない
398login:Penguin:2014/05/11(日) 16:09:57.77 ID:Q7YlevM3
お前以外の誰かがすでに送っていたんだろ
399login:Penguin:2014/06/01(日) 13:02:02.78 ID:kxZWpLhl
閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚
400login:Penguin:2014/06/01(日) 23:25:46.90 ID:RBHPsBiU
>>399
記事にはwindowsにしか感染しないと書いてあるみたいだが
401login:Penguin
>>400
4月末にAdobeも対策してるしね