☆☆トロイの木馬☆☆

このエントリーをはてなブックマークに追加
869名無しさん@お腹いっぱい。:04/05/17 20:12
全然関係ないかもしれませんが悔しかったので書き込まさせてください。
『ノートン インターネットセキュリティー2004』を購入しインストールしましたが
何かパソコンの待機時間(マウスポインターが砂時計状態)が長くなってしまい
全然仕事にならなくなってしまいました。
そこで『シマンテック』のサポートセンターに問い合わせましたが直らなかったため
アドバイス通り仕方なくアンインストールし またインストールし直しました。
ところが この作業をしましたら当方のパソコンのOSの一部が破損されてしまい
結局初期化せざるを得ない状況となってしまいました。
大変な時間と手間の浪費に腹が立って仕方がありません。
今では『ウイルスセキュリティ2004』という違う会社のソフトを
インストールしていますがこちらは非常に快適です。
『シマンテック インターネットセキュリティー2004』によって
私のパソコンは破壊されてしまい商品を返品したく返金を要求しましても返事すら来ませんでした。
シマンテックサポートセンターに対して何度も同じ請求の問い合わせをしましたが全くの無視です。
私は今も怒りと悔しさで いっぱいです。
皆さんも同じような経験はありませんか?
>>869
マルチ( ・Д・)いってよち
(´ε`*)
>皆さんも同じような経験はありませんか?
スレ違いなカキコをマルチポストした経験はありませんし、今後もそのつもりはありません。
873名無しさん@お腹いっぱい。:04/05/17 22:13
>>869
ソースネクスト様、お仕事お疲れ様です。
ところで、御社の「ウイルスセキュリティ2004」を購入しインストールしたことによって、
私のPCが再インストールせざるを終えなくなってしまったことへの、
賠償の件はどうなりましたでしょうか。
874名無しさん@お腹いっぱい。:04/05/17 22:17
JS.Downloader.Trojanというのに感染したようです
治し方教えてください
ファイル消せばなおせるよ
最大の問題は窓のパッチ…>>869
>>875
それはどのようにやればいいのでしょうか?
すいません、初心者なもので
>>877
感染してるよ〜 って言われたファイルを削除。
できなきゃ、「セーフモート」゙でログインしてから削除。
パソコン起動したらF8連打でセーフモードになるらしい。
どのファイルが感染してるのかわからないけど。
JS.Downloader.Trojan を検索すると対処方法が書かれたサイトが
一つや二つは検索されるから、それらを参考にするとよいぞ。
881874:04/05/18 13:22
>>879
JS.Downloader.Trojan でググったらそれらしいサイトは出てきたんですが
英語表記なのでよく分からないんですよ
この手のウィルスを自力で治した経験のある方がいたら方法を教えてほしいです
ウィルスの症状としてはIEのスタートページと検索ページが強制的に書き換えられるのと
タスクバーに妙なアイコンが出るといった具合です
>>881
www.sex-true.com/mau/new.html
 【ウィルス名:JAVA_BYTVERIFY.A-1 or JS.Downloader.Trojan
  IPアドレスが表示され、ActiveXをDLさせようとする

そもそもウィルスソフト入れてないんだろ?話にならない。
>>882のサイトすごく参考になると思うからよく読んで
メモでも取って再インストールしようよ。
真っ新から始めた方が気持ちもスッキリする。
訂正 アンチウィルスソフト
886名無しさん@お腹いっぱい。:04/05/18 22:18
loadnew.exeというファイルを削除したら攻撃がなくなった
giko navi にいくつか感染したファイルがあった
887874:04/05/19 00:47
>>883
ノートンを入れてます
けどウィルススキャンしてもウィルスが発見されないのです
何かいい方法はないでしょうか?
>>887
ほかのソフトでウィルスだって言われたファイル手動で消せば良い
>>887
だから>>882のサイトを見ろよ
ttp://www.kaspersky.com/news.html?id=148515536

Kaspersky Labsは、マスメーリング機能(@mm)を持つAgentという名前のトロイの木馬を
定義ファイルに加えました。このAgentトロイは、ユーザーが画像フォーマットの一種、
BMPファイルを開くことで感染します。

Agentトロイは、MS Internet Explorer 5.0と5.5のバージョンに存在する脆弱性を利用して、
犠牲者が悪意を持って加工されたBMPファイルを開くことで、犠牲者のPC上で悪意のある
コードを実行することが出来ます。このIEの脆弱性は2004年2月16日に最初に発覚した
Windows2000のソースコードが漏洩したことに直接起因しています。

Agentトロイはロシア語バージョンのWin2000をターゲットにしており、他の言語のWindows2000
では動作しない。ただ近い将来この脆弱性を利用する多くのMalwareが登場するのは容易に
想像することができます。(全言語・バージョンのWindows,IEをターゲットにして)

今現在、Microsoftはこの脆弱性に対応するパッチをリリース出来ていない。
今現在、この問題からシステムを守る方法は、この悪意を持って加工されたBMPファイルを
検出することが出来るアンチウイルスソフトを常駐させておくことがとても重要である。
(Symantec,Kaspersky,McAfee,etc...)

・・・いろんなSecurity Forumで話合われていますね。
なるほど
それSSMで防げそうだな。
a2 up

Downloading Signature database 05/20/2004 ...
Several thousand new signatures

Downloading Signature database 05/21/2004 ...
4 new signatures

28755signatures
a2 up

Downloading Signature database 05/22/2004 ...
Few internal changes of the base database and some urgent updates
a2入れてみた。

Userのところって、もしかしてアドレス入れるのですか?

あと文字化けでaイって表示される・・・。
>>895
languageファイル開いてaイをa2に置換
>>896
私は>>895じゃないけどありがとう。
それにしてもaイがいっぱいあるのにはびっくりした。
>>895
>Userのところって、もしかしてアドレス入れるのですか?
はい。
ちなみにレジストリ内のaイを含むキー名を変更することはNGです。
プログラムが起動しなくなります(やってみた俺は馬鹿?w
>>898
GJ!!!
900
>>890
情報ありがと。
しかし、Windows2000のソースコードが盗まれたのが脆弱性が発見された原因て、
相変わらずマイクロソフトはひどい話やなぁ。
これでJPGウイルスなんて出てきたら本当に
(((( ;゚Д゚)))ガクガクブルブルやね。
>>901
jpgでトロイ仕込まれるなんてIE使用者には既出じゃん
某セキュリティソフト再インストしてたら急にトロイ警告が増えた。

気になったんでラットラッカーで調べるとWingate、HttpProxyのところでログが出た。
でも最近エラーがくるのはShockRaveとNetBusなんだけど・・・。

とにかく引っかかった以上、Norton先生のスキャンかけたけどトロイは発見できず。
一応昔使ってた「ToRoI Baster」いま常駐させてるけど。


こういうのってやっぱ専用ツール入れないと駆除できないですよね?
>>902
>jpgでトロイ仕込まれるなんてIE使用者には既出じゃん

私は901氏ではないけど、これはIEは拡張子が*.jpgであっても、中身がhtmlファイルで
あれば、htmlとして解釈する奇妙な癖があるということでしょうか?
(この場合*.jpgに限らず*.rmであろうと*.txtであろうと関係ないけど。)
私は今までに*.jpgで感染するトロイというのは見たことがないので。

最近でもIEの脆弱性を利用した、通称jpgトロイというのが話題になっていたけど。
ttp://addict3d.org/index.php?page=viewarticle&type=security&ID=885

このスレッドでも>>710さんがかなり早い段階で犠牲者になっているようですが。
この脆弱性の方が2chなどではずっと現実的に使えるのでしょうか。対策として考えるなら

1.そもそもIEを使わない。
2.IEを使うなら最低でもjava scriptやactive xの設定は切る。
3.「訪れただけで悪意のあるコードを実行するホームページの作り方。」なんてチュートリアルを
 いろいろ読めば、IEの脆弱性を利用するにせよ、Windowsの脆弱性を利用するにせよ、最後の
 悪意のあるコードを実行する段階でVBSスクリプトを使う場合がとても多いです。
 フリーでも沢山の優秀なAnti Malicious Script系のソフトがあるから導入すると、安全性は
 高まるのではないでしょうか。

>>903
それはきっとあなたのPCにトロイが仕込まれているとは関係ないと思う。

>>892
沢山のSSMユーザーが指摘してたけど
ttp://www.securitytracker.com/alerts/2004/Jan/1008843.html

上記からdemo exploitをダウンロードして
SSMでIEとWindows Explorerをブロックするルールを作って実験してみるときっと面白い。
世の中絶対大丈夫だということは無いかのかな。
>>904
ええと、それはつまりあくまで外からの攻撃ってことですか?

時々ToRoI Basterが反応するんで心配です。
>>904
特定の実行ファイルがjpgを読み込みってことなので単独で動作する先のBMPのとは異なる。
ttp://www.sophos.co.jp/virusinfo/articles/perrun.html
908904:04/05/25 01:39
>>906
>ええと、それはつまりあくまで外からの攻撃ってことですか?
普通に考えればそういうことではないですか。

>某セキュリティソフト再インストしてたら急にトロイ警告が増えた。
某セキュリティソフトが割れ物でもなければ通常それによってトロイが仕込まれる
ことはないでしょう?

それでも心配なら>>882さんなどが素晴らしいサイトを紹介してくれていますよ。

>>907
話がまったく噛み合わないけど、2002年6月14日 の話とはまったく別のものです。
>>904

<フリーでも沢山の優秀なAnti Malicious Script系のソフトがあるから導入すると、安全性は
<高まるのではないでしょうか。

たとえばどういうソフトがあるのですか?

>>909
Anti Malicious Script系のソフトはフリーで優秀なソフトはたくさんあるけど、私が使って
いるソフトなら。

【  ソフト名 ..】Script Sentry
【  機能   】Anti Malicious Script
【   リンク  ..】http://www.jasons-toolbox.com/scriptsentry.asp
【インストーラー 】あり
【 レジストリ ..】ソフトの仕様上使う

Norton Anti VirusでいうところのScript Blockの機能に相当するソフト。
AVG Anti VirusやKaspersky Anti Virus LiteなどのようにScript Blockの
機能の搭載されていないAnti Virus Softを使っている人にはAdd onと
して使うのはいいかも。標準で以下の拡張子を持つファイルで
(VBS, VBE, JS, JSE, WSH, WSF ,HTA, SHS, SHB, REG, DOC, XLS)
registryにアクセスしたりファイルを消去したりするような、悪意のある
プログラムに特徴的な動作を見せると、いったん動作を止めてユーザーに知らせてくれるソフト。

Script Sentryは常駐するといってもregistryにフックするという形をとるので、
リソース消費量がほとんど0%なので、Win9xの人も安心して導入することができる。
マクロウイルス対策にもなるし。評価の定まった素晴らしいソフトだと思うけど。
おやすみ。
http://e-words.jp/p/s-ranking.html
映画効果?で1位です
912名無しさん@お腹いっぱい。:04/05/25 23:07
Ewido今日もアップデートがあってついに定義ファイルが4万(40158)を
超えたね。
Trojan.Win32.StartPage.ho
ってのに感染したんだけど、他にも感染した人居る?

Antidoteで
C:\WINDOWS\system.exe
C:\WINDOWS\System32\system32.dll
に感染、検出。Spybot 1.3 とAd-aware 6.0では
検出されず。
オンライントロイスキャンのサイト、最近やってないの?
フリーソフトを公開しているんだが
中国の人からwin32.troj.natali.a.214333発見という指摘をされました。
ノートンでは無反応ですし、検索しても中国サイトしかヒットしないのだが
詳細わかる方いらっしゃいますか?
ドウモ〜〜〜ッ!!お〜o(⌒0⌒)oは〜♪ハジメマシテ〜〜〜ッ☆☆(*⌒ヮ⌒*)
私は27歳のOLしてるのぉ〜〜〜っ♪(#⌒〇⌒#)キャハ
うーんとー、私メル友がすっごくすっごく欲しくってー、\(⌒∇⌒)/
探してたら(◎_◎)なんσ(^_^)とっ!☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡
素敵(゚□゚;ハウッ!な掲示板♪を発見!!!!(^o^)//""" パチパチパチ
あやしい所(゚□゚;ハウッ!とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、
これ全部1人の方が管理して \(^o^)/ いるんですか?(@@;)すごすぎ …
てなわけで、ついついσ(^_^)書いちゃったC= C= C= C=┌(^ .^)┘ のらー(o^v^o) エヘヘφ(`∇´)φカキコカキコ♪
メル友に、なってσ(^_^)くれるよねっ。(*^-^*) お・ね・が・い♪(* ̄・ ̄)ちゅ♪ッ
え?くれないのぉ〜?(;¬_¬)そんなのいやい♪(#⌒〇⌒#)キャハ や〜〜、ガ━━━(゚ロ゚)━━━ン
なってくれなかったら、( `_)乂(_´ ) 勝負! \(^o^)/
☆○(゜ο゜)o ぱ〜んち、☆(゜o(○=(゜ο゜)o バコ〜ン!!♪(#⌒〇⌒#)キャハ ( ゚▽゚)=◯)`ν゚)・;'パーンチ
(>_<) いてっ!ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!!
素敵(゚□゚;ハウッ!な掲示板♪ガ━━━(゚ロ゚)━━━ン を発見!!!!(^o^)//""" パチパチパチ
(☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ ガ━━(゚Д゚;)━━ン!
(+_+) 気絶中。。。。・゚゚・o(iДi)o・゚゚・。うぇぇん <(゜ロ゜;)>ノォオオオオオ!! (゚□゚;ハウッ!
なあんて(#⌒▽⌒#)こんな♪(#⌒〇⌒#)キャハ 私っ!σ(^_^)だけど、(///▽///)
お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ ドガ━━━Σ(ll◎д◎ll)━━━━━ン
ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)/~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪
それでは、今から他の掲示(゚□゚;ハウッ!板も色々見てきまーすC= C= C= C=┌(^ .^)┘
(*^-^*)ノ~~マタネー☆'.・*.・:★'.・*.・:☆'.・*.・:★
メルトモになってやるからアドレスさらしなさい。


以降、ネタにマジレスコピペはうざいので錦糸玉子
>>915
どのセキュリティーソフトを使ってwin32.troj.natali.a.214333が検出されたのか
分からないと答えようがないっしょ。

どのセキュリティーソフトを使っても誤検出は付き物だから、その中国の人が
使っているセキュリティーソフトに、誤検出だと言ってファイルを提出して貰えばいいじゃない。