☆☆トロイの木馬☆☆
318 :落人:
すみません、どなたかお助け下さい。
祭りスレで下記のアドレスを踏みました。
>エフティティピィコロン//www.albinoblacksheep.com/flash/you.html
トロイのようですが、自分のバスター2004でトロイは検出できませんでした。
バスターの検索エンジン6.810、パターンファイル1.747.00
自分のOSはWin98SEです。
トレンドマイクロからの回答がまだ無いので不安です。
祭りスレで下記のアドレスを踏みました。
>エフティティピィコロン//www.albinoblacksheep.com/flash/you.html
トロイのようですが、自分のバスター2004でトロイは検出できませんでした。
バスターの検索エンジン6.810、パターンファイル1.747.00
自分のOSはWin98SEです。
トレンドマイクロからの回答がまだ無いので不安です。
|
|
|
319 :名無しさん@お腹いっぱい。:04/01/28 22:51
エフティティピィ?
>319
あ、すいません。
動画をFFFTPで落としていたので、素で間違えました。
頭がウニだったみたいです。
あ、すいません。
動画をFFFTPで落としていたので、素で間違えました。
頭がウニだったみたいです。
321 :名無しさん@お腹いっぱい。:04/01/28 23:04
ブラクラじゃねーの?症状ぐらい書け
>321
申し訳ありませんでした。
上記のアドレスを踏んだ所、
ピースマークみたいな画像が3つほど並んだウィンドウが
「わっはっは〜」みたいな感じで笑いながら画面上を逃げていきます。
ウィンドウを閉じようとしても素早く逃げ回るので閉じられず
スタートメニューのWindowsの終了で閉じました。
その後、再起動してパターンファイルを最新にしてvirusスキャンしましたが
virusは発見されませんでした。
同じアドレスを踏んだバスターユーザーの話だと、同様にvirus検出されず…
ノートンは弾いてくれたケースとダメだったケースに分かれました。
その後、どんな症状が出ているのか報告はありません。
自分のPCにもまだこれといった変化は見られません。
申し訳ありませんでした。
上記のアドレスを踏んだ所、
ピースマークみたいな画像が3つほど並んだウィンドウが
「わっはっは〜」みたいな感じで笑いながら画面上を逃げていきます。
ウィンドウを閉じようとしても素早く逃げ回るので閉じられず
スタートメニューのWindowsの終了で閉じました。
その後、再起動してパターンファイルを最新にしてvirusスキャンしましたが
virusは発見されませんでした。
同じアドレスを踏んだバスターユーザーの話だと、同様にvirus検出されず…
ノートンは弾いてくれたケースとダメだったケースに分かれました。
その後、どんな症状が出ているのか報告はありません。
自分のPCにもまだこれといった変化は見られません。
323 :名無しさん@お腹いっぱい。:04/01/28 23:44
>>322
二度と踏むな。そんだけ。
二度と踏むな。そんだけ。
324 :名無しさん@お腹いっぱい。:04/01/28 23:50
>>322
このスレ読んでアンチトロイソフト入れて
対策したら?
フリーソフトでいけるよ。
>>316
>>313が常駐。開発が終了しているのでa2なりSwatItなり
update可能なソフトも入れた方がいいと思う。
このスレ読んでアンチトロイソフト入れて
対策したら?
フリーソフトでいけるよ。
>>316
>>313が常駐。開発が終了しているのでa2なりSwatItなり
update可能なソフトも入れた方がいいと思う。
326 :名無しさん@お腹いっぱい。:04/01/29 01:08
>>317
>RootkitっつーのはOSからファイルやレジストリを隠したりする次世代トロイの総称。
>もろに感染すると普通のアンチウィルスじゃ検出不可。
>(ちなみにPatchfinder2では原理的にsub7やらbo2kなんていう前世紀の遺物は発見できません。
317さんこんにちわ。Rootkitはいつから次世代トロイの総称になったの?
いやまぁ、複製品を作らない悪意のあるプログラムという意味ではトロイなのかもしれないけど。
RootkitにはRootkitというジャンルがあるような。。。(いや、私がおかしいのか?)
いや、トロイにはもう興味があまり無いんだけど、WindowsのRootkitはまだまだ勉強中です。
Patchfinder2はトロイなどの悪意のあるプログラムを隠す、rootkitを発見してくれる
プログラムだよね。
317さんはどのRootkitをcompileしたの?私はH・DefenderとFU Rootkitしか使ったことが無いんだけど。
Patchfinder2は数少ないこれらの最新のRootkitも発見してくれる貴重なツールだと思うけど。
>Antidoteでは検出不可。
遠慮せずに今現在この地球上にあるどのAnti Virusソフトを使っても検出出来ないと言えばどうでしょう。
少なくとも私の実験ではOptix Proがそうなりました。これは知り合いのPCにトロイを仕掛けると時などに
特に有効なのかな。
>RootkitっつーのはOSからファイルやレジストリを隠したりする次世代トロイの総称。
>もろに感染すると普通のアンチウィルスじゃ検出不可。
>(ちなみにPatchfinder2では原理的にsub7やらbo2kなんていう前世紀の遺物は発見できません。
317さんこんにちわ。Rootkitはいつから次世代トロイの総称になったの?
いやまぁ、複製品を作らない悪意のあるプログラムという意味ではトロイなのかもしれないけど。
RootkitにはRootkitというジャンルがあるような。。。(いや、私がおかしいのか?)
いや、トロイにはもう興味があまり無いんだけど、WindowsのRootkitはまだまだ勉強中です。
Patchfinder2はトロイなどの悪意のあるプログラムを隠す、rootkitを発見してくれる
プログラムだよね。
317さんはどのRootkitをcompileしたの?私はH・DefenderとFU Rootkitしか使ったことが無いんだけど。
Patchfinder2は数少ないこれらの最新のRootkitも発見してくれる貴重なツールだと思うけど。
>Antidoteでは検出不可。
遠慮せずに今現在この地球上にあるどのAnti Virusソフトを使っても検出出来ないと言えばどうでしょう。
少なくとも私の実験ではOptix Proがそうなりました。これは知り合いのPCにトロイを仕掛けると時などに
特に有効なのかな。
327 :名無しさん@お腹いっぱい。:04/01/29 01:14
これは昨日見つけたexploitだけど、トロイを使う人には実に興味が沸く
逸品なんではないでしょうか。。。
ttp://www.securitytracker.com/alerts/2004/Jan/1008843.html
あな、恐ろしや。
逸品なんではないでしょうか。。。
ttp://www.securitytracker.com/alerts/2004/Jan/1008843.html
あな、恐ろしや。
329 :名無しさん@お腹いっぱい。:04/01/29 02:03
ttp://www.dozleng.com/updates/index.php?s=44713fbbf6728f97a96c9c601128c23c&act=calendar
最近強力なワームやトロイが大繁殖しているせいか>>315さんも言っているように
a2が怒とうのアップデートをしているね。a2なかなかいいかも。
アップデートを確認するサイトやa2を紹介してくれた人サンクス。
ついでにTrojanCheckの英語化パッチも紹介してくれてありがとうヽ( ̄▽ ̄)ノ
最近強力なワームやトロイが大繁殖しているせいか>>315さんも言っているように
a2が怒とうのアップデートをしているね。a2なかなかいいかも。
アップデートを確認するサイトやa2を紹介してくれた人サンクス。
ついでにTrojanCheckの英語化パッチも紹介してくれてありがとうヽ( ̄▽ ̄)ノ
330 :名無しさん@お腹いっぱい。:04/01/29 02:16
起動時にmIRC32ってのが動く。
外人の顔写真入り。
外人の顔写真入り。
331 :名無しさん@お腹いっぱい。:04/01/29 08:04
>>327
俺が仕込むときはいつもWinの穴だな。
基本的に受動的アタック&泣き寝入り作戦で。
ダウソ板の連中みたいな香具師が主なターゲット。
もちろん2chはlogとってるから利用しないけど、
違法系サイトからTrapページに誘導→感染させる。
一時間に百匹くらい釣れるから固定IPだけ選んで串に利用する。
っツー訳なので違法系サイトとWindows使う香具師は木をつけろw
#最近ならTrapページじゃなくてリモートから直に逝けるな
#この書き込みはふぃっくっしょんです。
#>>330は完全にアウトだと想う
俺が仕込むときはいつもWinの穴だな。
基本的に受動的アタック&泣き寝入り作戦で。
ダウソ板の連中みたいな香具師が主なターゲット。
もちろん2chはlogとってるから利用しないけど、
違法系サイトからTrapページに誘導→感染させる。
一時間に百匹くらい釣れるから固定IPだけ選んで串に利用する。
っツー訳なので違法系サイトとWindows使う香具師は木をつけろw
#最近ならTrapページじゃなくてリモートから直に逝けるな
#この書き込みはふぃっくっしょんです。
#>>330は完全にアウトだと想う
332 :名無しさん@お腹いっぱい。:04/01/29 08:53
>322 です。
書き込みの後にシマンテックでオンラインスキャンしたら
>警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
>さらに感染するのを防ぐためにスキャンを終了しました。
>すぐにコンピュータをシャットダウンし、ウイルス対策の救済ディスクまたは同様のツールを使って再起動してください。
>メモリ上でウィルスは見つかりませんでした。
>コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
>シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
> スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
>スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.
どうやら感染している模様、検出されたウィルスは「Trojan Horse」と「VBS.LoveLetter.CI」
シマンテックで調べましたが、同一のウィルス名がなくて削除方法が不明。
今日は仕事なのでこのまま放置して会社に行くしかないですね。
バスターだけに頼り切っていた自分の不勉強を反省。
>324 はい、頑張ってみます。
書き込みの後にシマンテックでオンラインスキャンしたら
>警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
>さらに感染するのを防ぐためにスキャンを終了しました。
>すぐにコンピュータをシャットダウンし、ウイルス対策の救済ディスクまたは同様のツールを使って再起動してください。
>メモリ上でウィルスは見つかりませんでした。
>コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
>シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
> スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
>スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.
どうやら感染している模様、検出されたウィルスは「Trojan Horse」と「VBS.LoveLetter.CI」
シマンテックで調べましたが、同一のウィルス名がなくて削除方法が不明。
今日は仕事なのでこのまま放置して会社に行くしかないですね。
バスターだけに頼り切っていた自分の不勉強を反省。
>324 はい、頑張ってみます。