ううん、rootkitが何よりも恐ろしい
1 :名無しさん@お腹いっぱい。:
仕込まれた奴はみんなそれに気付いてない
だからrootkitの話題が全然出てこないんだ
今の状況はとんでもなく恐ろしい状況だって事を理解した方がいい
だからrootkitの話題が全然出てこないんだ
今の状況はとんでもなく恐ろしい状況だって事を理解した方がいい
|
|
|
2 :名無しさん@お腹いっぱい。:2007/05/14(月) 12:38:21
とりあえず自分用メモとしてツール群を貼っとく
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
ここに13個
+トレンドマイクロ
http://www.trendmicro.com/download/rbuster.asp
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
ここに13個
+トレンドマイクロ
http://www.trendmicro.com/download/rbuster.asp
3 :名無しさん@お腹いっぱい。:2007/05/14(月) 12:57:35
感染している事さえわからないのに、騒いでどうする?
1は、バカじゃないの?
1は、バカじゃないの?
4 :名無しさん@お腹いっぱい。:2007/05/14(月) 13:15:09
ダメだ・・・こんなツールじゃ・・・
5 :名無しさん@お腹いっぱい。:2007/05/14(月) 15:44:57
スパイウェア、マルウェア対策は、Ad-Aware SEで・・・
6 :名無しさん@お腹いっぱい。:2007/05/15(火) 09:08:26
>4-5
\ U /
\ U /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ < バーカ! >
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
\ U /
\ U /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ < バーカ! >
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
7 :名無しさん@お腹いっぱい。:2007/05/16(水) 04:53:50
>>3
ひと事ながらムカツクレスだな、お前
ひと事ながらムカツクレスだな、お前
8 :名無しさん@お腹いっぱい。:2007/05/16(水) 04:56:46
送受信パケットの状態だけでも簡単に分かるんだよ知ったか馬鹿が
9 :名無しさん@お腹いっぱい。:2007/05/16(水) 17:02:33
10 :名無しさん@お腹いっぱい。:2007/05/16(水) 22:45:05
そうだろうな
この世界すらも偽装されているんだから
この世界すらも偽装されているんだから
11 :名無しさん@お腹いっぱい。:2007/05/17(木) 03:30:08
俺の尻の穴も偽装だった
12 :名無しさん@お腹いっぱい。:2007/05/17(木) 12:50:11
SONY
13 :名無しさん@お腹いっぱい。:2007/07/11(水) 14:15:17
これまでの新種ルートキットの検知状況
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410
http://pc11.2ch.net/test/read.cgi/sec/1087037111/445
おまけ
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410
http://pc11.2ch.net/test/read.cgi/sec/1087037111/445
おまけ
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
ルートキットかどうかわかんないんだけど、
遠隔操作でカーソルをよく動かされます。
パソコンにはあまり詳しくないので、最初は
気のせいかと思っていたんだけど、
定期的にカーソルが操られています。
ホント、怖いよね。不正アクセスや
ルートキットを使う人って・・・・
遠隔操作でカーソルをよく動かされます。
パソコンにはあまり詳しくないので、最初は
気のせいかと思っていたんだけど、
定期的にカーソルが操られています。
ホント、怖いよね。不正アクセスや
ルートキットを使う人って・・・・
15 :名無しさん@お腹いっぱい。:2007/07/27(金) 21:50:41
age
16 :名無しさん@お腹いっぱい。:2007/07/28(土) 14:41:43
あのスレと似てるな、違和感ある感じが
17 :名無しさん@お腹いっぱい。:2007/07/28(土) 18:00:44
ウチもワロタw
18 :名無しさん@お腹いっぱい。:2007/11/05(月) 23:02:45
ソニー蝕(むしば)む”ウイルス”
(熊本日日新聞 12/4 kumanichi forum /ジャーナリスト 阿部重夫)
http://plasticdreams.tm.land.to/sonyrootkit/?2005-12-04%A4%CE%B7%A7%C6%FC%A4%CE%CF%C0%C3%CC
...
熱心なソニー信者まで失望させ怒らせたのは、音楽の転送ソフト「コネクトプレーヤー」
の動作が鈍く、不具合を起こす(多数の曲を転送すると、ライブラリーが破損するなどの
エラーが発生する恐れがある)うえに、従来のソニーMP3機器のソフトを継承していない
ことだった。
ソニーも十項目のバグ(欠陥)を認め、今月二日に改訂版を自動更新する事になった。
機器は鏡面に画面が映る一見漸新なデザインだが、「石鹸箱」「見にくい」「傷がつきやすい」
などの声が寄せられている。
ソニーの直販サイトに登場した設計者が、基板の真ん中をくり抜く工夫を 「電気的に不利に
なるのは確実だし、強度面を考えるとそうとう無茶をしたなと今は思います(笑)」と得々と語って、
顧客をあきれさせたのだ。
ソニーでは「『不要輻射』と呼ばれる電磁波が発生するため、通常以上の設計パワーを要した」
という意味で、克服したか ら全く問題はないとしているが、苦しい言い訳に聞こえる。しかも
「弱り目にたたり目」に見舞われた。ソニーBMG(ソニー・ミュージックとドイツのベルテルスマン
音楽部門の合併会社) が発売したコピー防止機能付きの音楽CDをパソコンに入れると、
「スパイウェア」と呼ばれるウイルスを勝手に組み込んでしまうことが暴露されたのだ。
十一月に全米で大騒ぎになったが、日本の大手メディアは広告主ソニーに遠慮してか、
片隅でしか報じていない。
しかし、ウイルス対策ソフトでも検知できず、リッピング(音楽CDのデジタルデータをファイル
化する)を妨害するほか、どんなCDを聴いたかをスパイしてソニーに知らせる「忍者ウイルス」
である。
基本ソフトを書き換えてしまい、除去しようとするとパソコンのガードに穴があいて、他のウイルス
感染の危険にさらす悪質さだ。
(熊本日日新聞 12/4 kumanichi forum /ジャーナリスト 阿部重夫)
http://plasticdreams.tm.land.to/sonyrootkit/?2005-12-04%A4%CE%B7%A7%C6%FC%A4%CE%CF%C0%C3%CC
...
熱心なソニー信者まで失望させ怒らせたのは、音楽の転送ソフト「コネクトプレーヤー」
の動作が鈍く、不具合を起こす(多数の曲を転送すると、ライブラリーが破損するなどの
エラーが発生する恐れがある)うえに、従来のソニーMP3機器のソフトを継承していない
ことだった。
ソニーも十項目のバグ(欠陥)を認め、今月二日に改訂版を自動更新する事になった。
機器は鏡面に画面が映る一見漸新なデザインだが、「石鹸箱」「見にくい」「傷がつきやすい」
などの声が寄せられている。
ソニーの直販サイトに登場した設計者が、基板の真ん中をくり抜く工夫を 「電気的に不利に
なるのは確実だし、強度面を考えるとそうとう無茶をしたなと今は思います(笑)」と得々と語って、
顧客をあきれさせたのだ。
ソニーでは「『不要輻射』と呼ばれる電磁波が発生するため、通常以上の設計パワーを要した」
という意味で、克服したか ら全く問題はないとしているが、苦しい言い訳に聞こえる。しかも
「弱り目にたたり目」に見舞われた。ソニーBMG(ソニー・ミュージックとドイツのベルテルスマン
音楽部門の合併会社) が発売したコピー防止機能付きの音楽CDをパソコンに入れると、
「スパイウェア」と呼ばれるウイルスを勝手に組み込んでしまうことが暴露されたのだ。
十一月に全米で大騒ぎになったが、日本の大手メディアは広告主ソニーに遠慮してか、
片隅でしか報じていない。
しかし、ウイルス対策ソフトでも検知できず、リッピング(音楽CDのデジタルデータをファイル
化する)を妨害するほか、どんなCDを聴いたかをスパイしてソニーに知らせる「忍者ウイルス」
である。
基本ソフトを書き換えてしまい、除去しようとするとパソコンのガードに穴があいて、他のウイルス
感染の危険にさらす悪質さだ。
19 :名無しさん@お腹いっぱい。:2007/11/05(月) 23:04:39
問題のCDはニール・ダイヤモンドの歌など五十以上のタイトル、CNETによれば
四百七十万枚に及び、感染したパソコンの台数は一説に五十万台以上ともいう。
マイクロソフトはこのウイルスを除去リストに指定し、米国では集団訴訟や州当局の
提訴が起きてる。
ソニーBMGは日本に拠点を持たないが、「忍者」入りCDは日本でも売られている。
が、ストリンガー会長や中鉢社長らソニー本体の経営陣から一言の陳謝もない。
他人事のようにウェブサイトで「当社が輸入販売しておりますタイトルについて、
発売元である米国ソニーBMGと協議の結果、米国での対応と同様の対応をして
まいります」とCDの回収と交換をさりげなく公表しただけだ。
それがウォークマン発売日前日の十一月十八日。国内サイトのリンク先を米国の
サイトに飛ばして、英文を日本語に翻訳しない不親切は意図的とすら見える。
いくら知財保護でも、企業が個人の機器の内部をいじってスパイしていいわけがない。
今のソニーはハードもソフトも顧客に不遜すぎはしないか。
このままだと、火だるまのSONYは「持っているのが恥ずかしいブランド」になりかねない。
四百七十万枚に及び、感染したパソコンの台数は一説に五十万台以上ともいう。
マイクロソフトはこのウイルスを除去リストに指定し、米国では集団訴訟や州当局の
提訴が起きてる。
ソニーBMGは日本に拠点を持たないが、「忍者」入りCDは日本でも売られている。
が、ストリンガー会長や中鉢社長らソニー本体の経営陣から一言の陳謝もない。
他人事のようにウェブサイトで「当社が輸入販売しておりますタイトルについて、
発売元である米国ソニーBMGと協議の結果、米国での対応と同様の対応をして
まいります」とCDの回収と交換をさりげなく公表しただけだ。
それがウォークマン発売日前日の十一月十八日。国内サイトのリンク先を米国の
サイトに飛ばして、英文を日本語に翻訳しない不親切は意図的とすら見える。
いくら知財保護でも、企業が個人の機器の内部をいじってスパイしていいわけがない。
今のソニーはハードもソフトも顧客に不遜すぎはしないか。
このままだと、火だるまのSONYは「持っているのが恥ずかしいブランド」になりかねない。
20 :名無しさん@お腹いっぱい。:2007/11/05(月) 23:09:42
ソニー製 音楽CD 意図的にトロイの木馬(XCProotkit)を混入 470万枚
ソニー製 音楽CD 意図的にトロイの木馬(MediaMax)を混入 2000万枚以上
・どちらも許諾無く強制インストールされ、削除できない
・常駐して、全てのCDのリッピングに対しノイズを混入し妨害
・ドライブに入れたCDの情報をスパイしてソニーのサーバへ送信
・rootkitは OSカーネルを書換え、深刻なセキュリティーホールを開く
・MediaMaxは OSを乗っ取られる脆弱性あり
ソニーのUSBメモリに「rootkit的」技術 (2007年08月28日)
http://www.itmedia.co.jp/news/articles/0708/28/news017.html
ソニー製 音楽CD 意図的にトロイの木馬(MediaMax)を混入 2000万枚以上
・どちらも許諾無く強制インストールされ、削除できない
・常駐して、全てのCDのリッピングに対しノイズを混入し妨害
・ドライブに入れたCDの情報をスパイしてソニーのサーバへ送信
・rootkitは OSカーネルを書換え、深刻なセキュリティーホールを開く
・MediaMaxは OSを乗っ取られる脆弱性あり
ソニーのUSBメモリに「rootkit的」技術 (2007年08月28日)
http://www.itmedia.co.jp/news/articles/0708/28/news017.html
21 :名無しさん@お腹いっぱい。:2007/11/05(月) 23:44:21
SymanecのSystemworksにもrootkit混入事件あったよね
あっちは騒がれないよね〜
なんでだろ〜?
あっちは騒がれないよね〜
なんでだろ〜?
22 :名無しさん@お腹いっぱい。:2007/11/06(火) 02:31:47
オープンソース
23 :名無しさん@お腹いっぱい。:2007/11/07(水) 15:14:10
Sophosとか使ってみたけど、
こんなメッセージが4つほど出てきたけど、
気にしたほうがいいですか?
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications\"C:\PROGRA~1\WINDOW~2\wmplayer.exe"
Removable: No
Notes: (type 1, length 8) "Y e s "
こんなメッセージが4つほど出てきたけど、
気にしたほうがいいですか?
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications\"C:\PROGRA~1\WINDOW~2\wmplayer.exe"
Removable: No
Notes: (type 1, length 8) "Y e s "
24 :名無しさん@お腹いっぱい。:2007/11/13(火) 22:41:38
【悪魔のツール“ルートキット”最前線】
第1回 ルートキットの進化を追う
http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283163/?ST=security
第1回 ルートキットの進化を追う
http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283163/?ST=security
25 :名無しさん@お腹いっぱい。:2007/11/23(金) 16:39:10
EPってロシア政府の人間だった
26 :名無しさん@お腹いっぱい。:2007/12/17(月) 22:16:55
ソニーは最悪の売国奴企業。韓国に技術漏らしまくった末に、今ではもらう立場に。
早くつぶれたほうがいいな。
早くつぶれたほうがいいな。
27 :名無しさん@お腹いっぱい。:2007/12/28(金) 22:33:35
EPがMSと組んだらすい
28 :名無しさん@お腹いっぱい。:2008/01/08(火) 03:33:08
>>14
釣り?
釣り?
29 :名無しさん@お腹いっぱい。:2008/01/08(火) 16:38:18
Rootkit検出テスト結果
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
30 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:26:55
ttp://antirootkit.com/software/RootKit-Unhooker.htm
からRootKit-UnhookerをDLしたんだけど、MD5が合わない。。
DLしたものの RkU3.7.300.509.exe のMD5
a043df46903c717093972609721c7da5
DLページに書いてある RkU3.7.300.509.exe のMD5
ac348df64baf41dd219234b746242bf5
からRootKit-UnhookerをDLしたんだけど、MD5が合わない。。
DLしたものの RkU3.7.300.509.exe のMD5
a043df46903c717093972609721c7da5
DLページに書いてある RkU3.7.300.509.exe のMD5
ac348df64baf41dd219234b746242bf5
31 :名無しさん@お腹いっぱい。:2008/01/09(水) 21:19:21
>>30
DLページに書いてあるMD5はインストーラのもの
アプリケーションのMD5は
a043df46903c717093972609721c7da5 で間違いないけど
オリジナルサイトはもはや閉鎖してるから
インストーラ付が欲しいならここからドゾー
http://zj.newhua.com/down/RkU3.7.300.509.zip
RkU3.7.300.509.exe
MD5: ac348df64baf41dd219234b746242bf5
http://www.virustotal.com/analisis/3bd73630f6c7fc373f0cf8e5dd003ae1
ただしバグも結構あるらしいけどもはや開発終了してるんで自己責任でヨロ
DLページに書いてあるMD5はインストーラのもの
アプリケーションのMD5は
a043df46903c717093972609721c7da5 で間違いないけど
オリジナルサイトはもはや閉鎖してるから
インストーラ付が欲しいならここからドゾー
http://zj.newhua.com/down/RkU3.7.300.509.zip
RkU3.7.300.509.exe
MD5: ac348df64baf41dd219234b746242bf5
http://www.virustotal.com/analisis/3bd73630f6c7fc373f0cf8e5dd003ae1
ただしバグも結構あるらしいけどもはや開発終了してるんで自己責任でヨロ
32 :名無しさん@お腹いっぱい。:2008/01/09(水) 21:45:00
From BootRoot to Trojan.Mebroot: A Rootkit in Your MBR
http://www.symantec.com/enterprise/security_response/weblog/2008/01/from_bootroot_to_trojanmebroot.html
Master Boot Record rootkit
http://isc.sans.org/diary.html?storyid=3820
http://www.symantec.com/enterprise/security_response/weblog/2008/01/from_bootroot_to_trojanmebroot.html
Master Boot Record rootkit
http://isc.sans.org/diary.html?storyid=3820
33 :名無しさん@お腹いっぱい。:2008/01/09(水) 22:58:02
>>31
dd。ありがとです。
dd。ありがとです。
34 :名無しさん@お腹いっぱい。:2008/01/16(水) 00:43:01
まぁソニーみたいな悪質な会社は世界から締め出すべきというのはわかる。
世界中に1億以上もスパイウェアをばらまき、去年、性懲りもなくまた再犯を犯した。
日本の恥さらし企業であるソニーをこれ以上のさばらせておくわけにはいかないだろう。
世界中に1億以上もスパイウェアをばらまき、去年、性懲りもなくまた再犯を犯した。
日本の恥さらし企業であるソニーをこれ以上のさばらせておくわけにはいかないだろう。
35 :名無しさん@お腹いっぱい。:2008/02/04(月) 21:56:52
rootkit.com落ちてる
36 :名無しさん@お腹いっぱい。:2008/02/08(金) 20:19:02
2ちゃん自体がrootkitそのものだった。
37 :名無しさん@お腹いっぱい。:2008/02/08(金) 21:36:49
38 :名無しさん@お腹いっぱい。:2008/02/08(金) 21:42:23
クッキーと一時ログやリンクなどに反応、連動していたな
専ブラで逃げる手もあったがIEの一般ブラで逃げずに対処したオレは凄い
専ブラで逃げる手もあったがIEの一般ブラで逃げずに対処したオレは凄い
39 :名無しさん@お腹いっぱい。:2008/02/08(金) 21:52:42
今ではコミュニティ的なツールとして
有効利用させてもらってますのであしからず。。
有効利用させてもらってますのであしからず。。
40 :名無しさん@お腹いっぱい。:2008/02/09(土) 03:12:51
ぷ
41 :名無しさん@お腹いっぱい。:2008/02/09(土) 06:26:22
>>36
なんの話?
なんの話?
42 :名無しさん@お腹いっぱい。:2008/02/10(日) 15:49:11
RootKit対策ってF-SecureのBlackLightのみだけど
しないよかマシって感じなんだろうなー
しないよかマシって感じなんだろうなー
43 :名無しさん@お腹いっぱい。:2008/02/10(日) 22:15:03
,,,r-‐───‐--、
/ ,,,z-──ュ‐-、
/,,,,,,,,,,r-‐''~´ リ \
//~ | ゙i
i/ | |
f | ヽ |
| | リ r-、
| | `ヽ/「ワ,|
リ ,,,r==、 ,,r===ュ、 ┐ソ ___________
゙i -=・=-ヽ i -=・=- ` ン } , ' ` 、
゙i ヽ--‐ .| l `'─‐'" ノ ト‐/ ____l. く ま の ぷ ー チ ン l____
| /l l 、 ,/ ├‐'゙ \ | | /
|、 ノr' レ ヽ¬、,,.... -‐ l .\ |, - ‐――――――――――.‐ -、| /
(⌒`i ゙iヽ‐' ヽ,,,,,r''´ ノ ./ ./ (| .|) \
し / l、 ヽ ト‐==─イ~、 / / / _) (_ \
. Uヽ ヽλ ヽ  ̄__ ‐' y /  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄
. `< \ ` , ' _/_
. `(⊂ニ`ー--──'"二,-‐/
. ノ^∪^U~J ( ̄ ̄\l .|
. (´ HONEY `)''‐--L!-‐ '\
. \ __ /`"''‐----ー''i''
. { ` { !
. `─--ヽ . , -‐- 、 . !
. /⌒i ・'' }_ /
. !、.. __ ... ,-‐'''
/ ,,,z-──ュ‐-、
/,,,,,,,,,,r-‐''~´ リ \
//~ | ゙i
i/ | |
f | ヽ |
| | リ r-、
| | `ヽ/「ワ,|
リ ,,,r==、 ,,r===ュ、 ┐ソ ___________
゙i -=・=-ヽ i -=・=- ` ン } , ' ` 、
゙i ヽ--‐ .| l `'─‐'" ノ ト‐/ ____l. く ま の ぷ ー チ ン l____
| /l l 、 ,/ ├‐'゙ \ | | /
|、 ノr' レ ヽ¬、,,.... -‐ l .\ |, - ‐――――――――――.‐ -、| /
(⌒`i ゙iヽ‐' ヽ,,,,,r''´ ノ ./ ./ (| .|) \
し / l、 ヽ ト‐==─イ~、 / / / _) (_ \
. Uヽ ヽλ ヽ  ̄__ ‐' y /  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄
. `< \ ` , ' _/_
. `(⊂ニ`ー--──'"二,-‐/
. ノ^∪^U~J ( ̄ ̄\l .|
. (´ HONEY `)''‐--L!-‐ '\
. \ __ /`"''‐----ー''i''
. { ` { !
. `─--ヽ . , -‐- 、 . !
. /⌒i ・'' }_ /
. !、.. __ ... ,-‐'''
44 :名無しさん@お腹いっぱい。:2008/02/11(月) 15:43:38
ヵッォ「ヮヵx ヵゎぃぃ ヮヵx」
ヮヵx「ィャゃゎぁ」
ヵッォ「…ιょぅゃ ヮヵx」
ヮヵx「ぇ? …ぃゃゃ…」
ヵッォ「ヮヵx… ぇぇヶッゃ…」
ヮヵx「ぃゃ…」
ヵッォ「ぉぉ・・・ぉぃιぃ ヮιx ゃ」
ヮヵx「ぃゃぁぁぁ!!」
ヵッォ「ιょぅゃ ヮヵx… ιょぅゃ…」
ヮヵx「ぃゃゃ!!!]
ぉゃι゙「ヵッォ!!!!!!!!!!」
ヵッォ「ゎぁぁ!!!!ぉゃι゙ !!! ヵぃιゃ ゎ?!!」
ぉゃι゙「……ヶヶヶヶ ヵッォ…」
ヵッォ「ぇ?」
ぉゃι゙「ぇぇヶッゃ… ヵゎぃぃ ヵッォ…」
ヵッォ「ぃ…ぃゃゃゎ ぉゃι゙…」
ぉゃι゙「ιょぅゃ ヵッォ」
ヵッォ「ぃゃぁぁぁ!!」
なみバ「ヘぃ ヵモーン!!!!!!」
ヮヵx「ぃゃぁぁぁあああぉぉぉぉ!!!!!!!!!!!!!!」
ヮヵx「ィャゃゎぁ」
ヵッォ「…ιょぅゃ ヮヵx」
ヮヵx「ぇ? …ぃゃゃ…」
ヵッォ「ヮヵx… ぇぇヶッゃ…」
ヮヵx「ぃゃ…」
ヵッォ「ぉぉ・・・ぉぃιぃ ヮιx ゃ」
ヮヵx「ぃゃぁぁぁ!!」
ヵッォ「ιょぅゃ ヮヵx… ιょぅゃ…」
ヮヵx「ぃゃゃ!!!]
ぉゃι゙「ヵッォ!!!!!!!!!!」
ヵッォ「ゎぁぁ!!!!ぉゃι゙ !!! ヵぃιゃ ゎ?!!」
ぉゃι゙「……ヶヶヶヶ ヵッォ…」
ヵッォ「ぇ?」
ぉゃι゙「ぇぇヶッゃ… ヵゎぃぃ ヵッォ…」
ヵッォ「ぃ…ぃゃゃゎ ぉゃι゙…」
ぉゃι゙「ιょぅゃ ヵッォ」
ヵッォ「ぃゃぁぁぁ!!」
なみバ「ヘぃ ヵモーン!!!!!!」
ヮヵx「ぃゃぁぁぁあああぉぉぉぉ!!!!!!!!!!!!!!」
45 :名無しさん@お腹いっぱい。:2008/02/12(火) 22:39:39
/: :/: : : : : : : : : : : : : : : : : .
,′ /: /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.: /.:.:.:.:.: ',
l /.:. ,'.:.:.l .:.:.:./ .:.:.:/.:.:.:.:/.:.:.:./ヽ :!.:.:.:.:i
|.:.l.:.:.:l.:.:.:|.:.:.:/.:.:.:_/_, :.〃.:.:.:/ }:!.:.:.:.:|
|.:.l.:.:.jl.:.:.:i.:.:7丁.:/.:.//.:.:/ \/.:|.:.:.j.:|
|.:.|.:./l:.:.:.:i.: j斗=< // /ヽl.:.:/.:l
|.:.|.:{!.|.:.:.: l"{r'_:::::j /テ< /.:/.:/
j.:.l.:ヽ|.:.:.:.:! xxx ヾ_:/ '/.:イ/
ノl.:.|.:.:.:|.:.:.:.:| , xxx. /.:. i
i.:.l.:.:.:j.:.:.:. lヽ、 rっ イ .:.:.: |
',.:ヽ.:.ヘ.:.:.:.| > 、 __ イ .:.! :.:.l.:.|
\{\{\:l |∧:./.:.:/|.:.:/j/
/  ̄ ¨丶ヾ`ーs一'´__ ¨ ´ ̄`ヽ、
/ ` 〃 '´ ヽ
,′ / l! ;
| j |D|! !
! / |S|!. 、/ |
l ! :2:. └ ' .:c:: ! |
l//" " } !
,ィー─--- 、//l ,′ !
〃 ,〉ー‐ァ'´/ l | イ .'
. /Y/ 〃勺 l | l i
{__,{ヽ/ ,/ │ ! | |
. 弋j/ / l:│ | |
. / }│ ! |
/ / :| ヘ !
,′ /: /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.: /.:.:.:.:.: ',
l /.:. ,'.:.:.l .:.:.:./ .:.:.:/.:.:.:.:/.:.:.:./ヽ :!.:.:.:.:i
|.:.l.:.:.:l.:.:.:|.:.:.:/.:.:.:_/_, :.〃.:.:.:/ }:!.:.:.:.:|
|.:.l.:.:.jl.:.:.:i.:.:7丁.:/.:.//.:.:/ \/.:|.:.:.j.:|
|.:.|.:./l:.:.:.:i.: j斗=< // /ヽl.:.:/.:l
|.:.|.:{!.|.:.:.: l"{r'_:::::j /テ< /.:/.:/
j.:.l.:ヽ|.:.:.:.:! xxx ヾ_:/ '/.:イ/
ノl.:.|.:.:.:|.:.:.:.:| , xxx. /.:. i
i.:.l.:.:.:j.:.:.:. lヽ、 rっ イ .:.:.: |
',.:ヽ.:.ヘ.:.:.:.| > 、 __ イ .:.! :.:.l.:.|
\{\{\:l |∧:./.:.:/|.:.:/j/
/  ̄ ¨丶ヾ`ーs一'´__ ¨ ´ ̄`ヽ、
/ ` 〃 '´ ヽ
,′ / l! ;
| j |D|! !
! / |S|!. 、/ |
l ! :2:. └ ' .:c:: ! |
l//" " } !
,ィー─--- 、//l ,′ !
〃 ,〉ー‐ァ'´/ l | イ .'
. /Y/ 〃勺 l | l i
{__,{ヽ/ ,/ │ ! | |
. 弋j/ / l:│ | |
. / }│ ! |
/ / :| ヘ !
46 :名無しさん@お腹いっぱい。:2008/03/13(木) 13:59:28
Anti-rootkit test
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
47 :名無しさん@お腹いっぱい。:2008/05/19(月) 02:37:01
Rootkit Unhooker使うとレジストリとシステムフォルダに
1ADBE1FD.exeとかいうウィルスファイルができるんだが。
1ADBE1FD.exeとかいうウィルスファイルができるんだが。
48 :名無しさん@お腹いっぱい。:2008/05/19(月) 22:27:44
SONYはPC買っただけでも入ってそうで怖い
49 :名無しさん@お腹いっぱい。:2008/07/24(木) 20:02:59
RootkitRevealerはMSに通報するって聞いた
50 :名無しさん@お腹いっぱい。:2008/07/24(木) 20:07:11
意外と伸びねえなあここ
51 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:49:36
トレンドマイクロのやつでMBRレコードに
一つの隠れたファイルが見つかりましたって出て
それを削除しようとしても出来ないんだけど
どうしたものか。
今期限切れのノートン入れたままなんだけど
フリーのなんかアンチウイルスソフト入れ変えれば
解決出来たりする?
一つの隠れたファイルが見つかりましたって出て
それを削除しようとしても出来ないんだけど
どうしたものか。
今期限切れのノートン入れたままなんだけど
フリーのなんかアンチウイルスソフト入れ変えれば
解決出来たりする?
52 :名無しさん@お腹いっぱい。:2008/07/27(日) 12:53:09
あ、解決できたわ。
スレ汚し失礼。
スレ汚し失礼。
53 :名無しさん@お腹いっぱい。:2008/08/17(日) 02:35:06
>>47
検出ソフト起動後における、ルートキットの隠蔽に対してランダムな名前にプログラムファイル名を変える。
検出ソフト起動後における、ルートキットの隠蔽に対してランダムな名前にプログラムファイル名を変える。
54 :名無しさん@お腹いっぱい。:2008/08/17(日) 02:51:55
http://www.rootkit.com/newsread.php?newsid=902
Rootkit Unhooker v3.8 新しいのキテル━━━━ヽ(・∀・` )ノ━━━━!!!!
Rootkit Unhooker v3.8 新しいのキテル━━━━ヽ(・∀・` )ノ━━━━!!!!
55 :名無しさん@お腹いっぱい。:2008/09/04(木) 19:25:11
人柱よろ
56 :名無しさん@お腹いっぱい。:2008/12/02(火) 13:03:10
あげ
57 :名無しさん@お腹いっぱい。:2008/12/15(月) 10:26:59
余り恐ろしくないのか
過疎ってるねこのスレ
過疎ってるねこのスレ
58 :名無しさん@お腹いっぱい。:2008/12/22(月) 08:02:25
他にルートキット対策のスレがないからもう少し盛り上がってもいいと思うんだけどね
59 :名無しさん@お腹いっぱい。:2009/01/01(木) 00:35:52
60 :名無しさん@お腹いっぱい。:2009/01/06(火) 04:08:43
AVIRAフリーのルートキット検知能力ってどうなの?
61 :名無しさん@お腹いっぱい。:2009/01/07(水) 08:42:59
AVIRAに限らず、Rootkit検出機能付のソフト増えてるな。BitDefender10もそう。
しかし一方でこんな話も。
http://www.computerworld.jp/news/sec/127349.html
しかし一方でこんな話も。
http://www.computerworld.jp/news/sec/127349.html
62 :名無しさん@お腹いっぱい。:2009/01/14(水) 02:50:33
avira、avastなら付いてるからいいけどAVGは困るな
63 :名無しさん@お腹いっぱい。:2009/01/14(水) 04:15:20
AVGフリーでウイルスチェックすると、結果にルートキットの数も出てくるようなんだけど
対応してないんだろうか?
対応してないんだろうか?
64 :名無しさん@お腹いっぱい。:2009/01/14(水) 06:28:33
65 :名無しさん@お腹いっぱい。:2009/01/14(水) 20:54:31
>>64
そうなのか、サンクス
そうなのか、サンクス
SONYが音楽ソフトにルートキットを埋め込んで問題になったけど、
Ipodは大丈夫なのか?
http://www.itmedia.co.jp/news/articles/0511/02/news022.html
WiFiドライバー
http://doubleko.blog18.fc2.com/index.php?q=rootkit
Wi-Fiドライバに新たな脆弱性の脅威!
デモに使用されたのがMacBookだったために多くのサイトでタイトルに
“MacBook” が含まれているのですが,実際にはMacだけの問題ではありません.
ITmediaが日本語の記事を書いていて(期限切れ),デモの様子や脆弱性の
仕組みなどについて記載してあります.
メイナー氏によると、このテクニックは、コーヒーショップや空港、公共施設などで使用中のノートPCに、
「rootkit」と呼ばれるプログラムをひそかにノートPCに忍び込ませるというもの。
rootkitは検出が困難なプログラムで、犯罪者たちはそれを利用することにより、
パスワードの記録や機密ファイルへのアクセスといったことができる。
コンピュータがインターネットに接続していなくても、何らかのワイヤレスデバイスが組み込まれていて、
これらのデバイスに電源が入っているだけで感染する可能性がある。
OSの問題でなくドライバレベルの脆弱性である上に,ネットワークに接続していない状態でも感染する
可能性があることが問題を大きくしそうな感じです.
SONY 諮問認証にもルートキット
http://www.itmedia.co.jp/news/articles/0709/07/news111.html
Ipodは大丈夫なのか?
http://www.itmedia.co.jp/news/articles/0511/02/news022.html
WiFiドライバー
http://doubleko.blog18.fc2.com/index.php?q=rootkit
Wi-Fiドライバに新たな脆弱性の脅威!
デモに使用されたのがMacBookだったために多くのサイトでタイトルに
“MacBook” が含まれているのですが,実際にはMacだけの問題ではありません.
ITmediaが日本語の記事を書いていて(期限切れ),デモの様子や脆弱性の
仕組みなどについて記載してあります.
メイナー氏によると、このテクニックは、コーヒーショップや空港、公共施設などで使用中のノートPCに、
「rootkit」と呼ばれるプログラムをひそかにノートPCに忍び込ませるというもの。
rootkitは検出が困難なプログラムで、犯罪者たちはそれを利用することにより、
パスワードの記録や機密ファイルへのアクセスといったことができる。
コンピュータがインターネットに接続していなくても、何らかのワイヤレスデバイスが組み込まれていて、
これらのデバイスに電源が入っているだけで感染する可能性がある。
OSの問題でなくドライバレベルの脆弱性である上に,ネットワークに接続していない状態でも感染する
可能性があることが問題を大きくしそうな感じです.
SONY 諮問認証にもルートキット
http://www.itmedia.co.jp/news/articles/0709/07/news111.html
67 :名無しさん@お腹いっぱい。:2009/02/09(月) 00:23:08
私の場合は、いろいろなところの市販品を使ってきた後、今はAntiVirのフリー版に落ち着いています。
検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。
しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです(事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います)。
他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。
もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・(確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います)。
Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。
何といっても、ウイルス発見時のあの音(?)はびっくりするので個人的にはこれはオフのほうが良いと思います。
ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。
あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。
フリー版のメールスキャンについては、一応メールを開くときに実行するそうです(ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが)。
あと、Aviraのヒューリスティック機能は最優秀らしいですが
設定は「中」で必要十分だと思います(デフォルトは「中」なので変える必要はないですが)。
検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。
しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです(事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います)。
他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。
もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・(確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います)。
Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。
何といっても、ウイルス発見時のあの音(?)はびっくりするので個人的にはこれはオフのほうが良いと思います。
ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。
あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。
フリー版のメールスキャンについては、一応メールを開くときに実行するそうです(ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが)。
あと、Aviraのヒューリスティック機能は最優秀らしいですが
設定は「中」で必要十分だと思います(デフォルトは「中」なので変える必要はないですが)。
68 :名無しさん@お腹いっぱい。:2009/02/09(月) 00:37:06
>>67
あなたの場合は、これ↓(w
>■AVIRA信者などを装って、他の製品のユーザーを悪者にしようとしてコピペを繰り返す
> NOD信者雑音の投稿。
http://pc11.2ch.net/test/read.cgi/sec/1231595172/41
>□この板は、色々な製品ユーザーを装って
>自演で荒らす農奴32厨が常駐しているのでご注意を。
>
>□農奴32厨情報テンプレ
>http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167
あなたの場合は、これ↓(w
>■AVIRA信者などを装って、他の製品のユーザーを悪者にしようとしてコピペを繰り返す
> NOD信者雑音の投稿。
http://pc11.2ch.net/test/read.cgi/sec/1231595172/41
>□この板は、色々な製品ユーザーを装って
>自演で荒らす農奴32厨が常駐しているのでご注意を。
>
>□農奴32厨情報テンプレ
>http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167
69 :名無しさん@お腹いっぱい。:2009/02/15(日) 21:33:57
現在進行形でWin32:Rootkit-genとかいうのが検出されまくってる
『(***-***-***-***IPアドレス)からの攻撃』とか
なんだよもう俺が何したっていうんだよ
『(***-***-***-***IPアドレス)からの攻撃』とか
なんだよもう俺が何したっていうんだよ
70 :名無しさん@お腹いっぱい。:2009/02/24(火) 22:09:33
GMERのサイトにアクセスできないんだけど、俺だけ?
71 :名無しさん@お腹いっぱい。:2009/03/04(水) 08:56:55
72 :名無しさん@お腹いっぱい。:2010/03/29(月) 20:53:28
Sanity checkってソフトで調べたらconime.exeが2個Hideになってたんだが
これって何か潜り込まれてるかな?
そのまま再起動して再度検査したら何もなしだったんでよくわからん
その後conime.exeのMD5調べてみたけど普通っぽいし…
これって何か潜り込まれてるかな?
そのまま再起動して再度検査したら何もなしだったんでよくわからん
その後conime.exeのMD5調べてみたけど普通っぽいし…
73 :名無しさん@お腹いっぱい。:2011/01/09(日) 20:19:04
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
74 :名無しさん@お腹いっぱい。:2012/07/03(火) 01:12:34.29
TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる?
75 :名無しさん@お腹いっぱい。:2012/10/09(火) 14:38:40.35
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
76 :名無しさん@お腹いっぱい。:
神奈川県警 「罪を認めれば少年院に行かずに済む」
明大生(19)は何も言わずに泣き続け、罪を認めた
http://vipvipnews.com/archives/4317866.html
5: マンクス(大阪府):2012/10/20(土) 20:43:01.11 ID:mqXBf7CgP
釈放後に自殺してたら、どう責任取るつもりだったんだろな?
309: スナネコ(チベット自治区):2012/10/20(土) 22:26:21.85 ID:gVc7dHqz0
>5
捜査(取調べ)は適切だった、今後このような事がないように努力したい。
6: ジャガーネコ(大阪府):2012/10/20(土) 20:43:22.35 ID:bAx/NvEk0
嘘の自白を強要した刑事を刑務所にブチこめよ!冤罪着せるのも犯罪だろ?
明大生(19)は何も言わずに泣き続け、罪を認めた
http://vipvipnews.com/archives/4317866.html
5: マンクス(大阪府):2012/10/20(土) 20:43:01.11 ID:mqXBf7CgP
釈放後に自殺してたら、どう責任取るつもりだったんだろな?
309: スナネコ(チベット自治区):2012/10/20(土) 22:26:21.85 ID:gVc7dHqz0
>5
捜査(取調べ)は適切だった、今後このような事がないように努力したい。
6: ジャガーネコ(大阪府):2012/10/20(土) 20:43:22.35 ID:bAx/NvEk0
嘘の自白を強要した刑事を刑務所にブチこめよ!冤罪着せるのも犯罪だろ?