743 :
名無しさん@お腹いっぱい。:2008/01/26(土) 12:36:01
>>741 外部への接続はVMwareの仮想マシンを使うんだよ。
VMwareの仮想マシンは定期的にスナップショットをとっておいて、
何か発見されたら、なにも出てこないポイントまでクリック一つでさかのぼれる。
744 :
名無しさん@お腹いっぱい。:2008/01/26(土) 12:42:48
745 :
名無しさん@お腹いっぱい。:2008/01/26(土) 12:51:37
質問ですが、危険な発想の人はこの板の番頭さんですか?
746 :
未冬:2008/01/26(土) 13:03:37
/:::,. -/, -'―::ニニ`=ー- .._
/:::/:::://:::::/::::::::::, -‐''´::>、`ヽ
/:::/::::::/:::::/::::::::::/:::::::::/::::::::::',::::ヽ
/:::/::::::/ヽ::::/:::::::::/:::://:::::::!:::::::|:',:::::ヽ
!::::i::::::/、:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
|:::::!:::::l::'、\!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
!::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ィ:/::::/::::ハ::',::::!
|:::|:|::::::!ヽ:::::|::::::|::!::ィ:,イ:::;::::///::::/!:/ !!:!::|
!:::!::!::::::',::, -|::::::!:|/ リ∠ヱ_ノ/::/ ソ-― l!::!::!
|:::|:::!::l::::`i `゙!:::::|:! ヘ:゙ー'ノ `;/ rイ:ク''ゝ!:!/
!:::|:::|::!::::::::'、く!::::ヾ ` ̄ ̄ i` ̄´/:/ グダグダだな
!:::|::::!:|:::::::::::ヽ|:::::|ヽ、 丶 /イ
|:::|::::|:|!::::::::::::::|!:::::! / ,イ:::|
!:::l!:::|:|',:::::::::::::|',:::::ト、 -‐-‐ / |:::::!
!:::!!:::',:!:ヽ:::::::::! ',::::! 丶、 / |:::::|
|:::||:::::',:::::ヽ:_/__ ',:::! `丶 / |::::::!
!::! !:::,∠´---- 、',::ト、 / !:::::|
|::! Y``丶、 ̄ ̄`:',:ト、\ /、、 |:::::!
!:! ,!: : : : : : \ : : :',:! \\ヽヽ、 !::::!
,ヾ'-- 、 : : : : : \: :',:! : : \ヾ ',:\ |::::!
/: : : : : : \ : : : : : ヽ',:| : : : :ヽヽト、: ヽ !::|
/: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
/ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!
747 :
743:2008/01/26(土) 14:03:40
CD-ROMからブートするOSに感染しても、次回起動時にはきれいさっぱりなくなっている。
だから、まず、本体をCDブートし、HDDに格納された仮想マシンを日常は使う。
外部へのアクセスは、それぞれ専用の仮想マシンを使う。
あらかじめ危険と分かっているサイトへのアクセスは、
CDブートした仮想マシンを使うことで何の破壊活動もできなくすることが出来る。
と思う。
>>735 おや?
いつの間にかマカも対応してて隔離された
あぁ、これはだいぶ昔の奴なのか
大手ウイルスソフト会社が追いつかないウイルス対策を個人の利用者が、
ウイルスの情報をソフト会社に提供すると、ソフト会社が駆除可否を確認した上で、
ウイルス情報を個人から買い取るという新たなサービスを実施する会社が現れた。
この活気的なアイデアを考案した会社はハッドラーソフト株式会社
HadodoraiBugado:
http://hadodoraibugado.com/soshi/index.php? この会社はウイルスの情報により100ドル〜10000ドルで買い取っているという。
つまりウィルスは商材。
今後はウイルス情報を買い取らせるために、どんどん開発しろということですね?
昔から言われてるように、ウィルスはソフト会社が間接的に(ry
752 :
名無しさん@お腹いっぱい。:2008/01/27(日) 21:05:18
753 :
名無しさん@お腹いっぱい。:2008/01/30(水) 09:06:08
仮想マシンでウイルスを完全に防げるの?
754 :
名無しさん@お腹いっぱい。:2008/01/30(水) 09:44:48
>>753 防げるわけないだろw
汚染されてもすぐ復旧できるっていうだけ
NOD32がどれかに対応したっぽい
2837(20080130)でprobably a variant of JS/TrojanDownloader.Agentと検出されます
ほんと今更だけど報告だけ
>>735 ノートン2008でなんか警告かなんか出たけど、
一瞬、DL画面のプログレスバーが見えたのが気になるwwww
オレ大丈夫なの;;; batは無いし。フツーのautoexecも書き換えられてないし・・
レジストリのrunにもなんもないし。よーし再起動してくるwww
全然普通に生還www
760 :
名無しさん@お腹いっぱい。:2008/02/03(日) 21:42:30
HDDフォーマットのウイルス自体はありきたりな2〜3年前のウイルスなのでNODでもハナから対応できますよ
問題はダウンローダーの対応が糞遅かった
HDDフォーマットはウィルスでもなんでもない
タダのbatファイルだし
結局この騒ぎってなんだったん?
763 :
名無しさん@お腹いっぱい。:2008/02/04(月) 17:53:39
フォーマットされた奴が入れてたアンチウイルスソフトが知りたいな
30日の深夜に出たという話だったから
年末の段階で対応できてなかったソフトじゃないか?
今はもう殆どのベンダーが対応してるよ。
765 :
名無しさん@お腹いっぱい。:2008/02/04(月) 21:12:17
>>764 まとめとかで問題にしてるのはダウンローダーのだけでしょ
フォーマットまでされたってのはよっぽどのソフトだろう
つーかなんでこんな懐かしいブツを、今更わざわざほじくりかえしきたんだか謎。
767 :
名無しさん@お腹いっぱい。:2008/02/06(水) 23:15:06
>>766 アンチウイルスで駆除できる在り来たりなウイルスを踏ませて
セキュリティソフトを導入させようとするPC安全協会wの仕業だろ
PC安全協会会員の中にもソフトの導入や買わせるなどの活動とは別に
無差別に他人のPCを壊滅させることに喜びを感じる
キチガイが存在するから警戒がいるな
>30日の深夜に出た
っていつの30日よw
これヤフージャパンのプロフで使われてたの2004年の話よ?
その後の数年間ずっと未対応だったとしたら、相当の糞ベンダーどもだよ
769 :
名無しさん@お腹いっぱい。:2008/02/13(水) 16:41:26
>>768 一応報道じゃあ2007年の12月30日となってるみたいだが。。。。
>2004年の話
それってフォーマットするDATの話?
それともDownloaderのこと?
記事ではDownloaderの事言ってるみたいだけど、
スレと読み合わせると良くわからんのよね。
▼ 1. 2004年3月時点での AmiLaLa 情報記事
http://gunkanmaki.jog.buttobi.net/MiniReport20040313.html ▼ 2. 2005年1月時点での AmiLaLa 情報記事(文字化け時:エンコードは Shift-JIS)
http://web.archive.org/web/www1.bbweb-arena.com/lefty/blog258_017905.htm AmiLaLa が各板の鑑定スレに依頼が出され始めたのが、2004年の1月くらいです。
当時ヤフープロフィールにはスクリプトを仕込むことができたので、
今回とほぼ同内容(引数やファイル名などが異なる)のバッチファイルのダウンロード、
またはADODB や MDAC などを利用したローカルファイルの削除・上書き・作成、
また同時に Cookie 値を渡しながらのブラクラへの転送などが行われていました。
Downloader を仮に AmiLaLa 本体(機能はバッチファイルのダウンロードに限らない)
を呼んだり誘導したりするものとすれば、上記リンクを見ればわかるように、
2004年当時から多種の URL で存在し、それらはみなすぐに消えてます。
昨年12月には30日以前にも多種の URL で鑑定依頼が出され、
上記のように前月11月にも出されてます(これらのファイル群はおそらくすべて消滅)。
従って同様にすぐに消えた「1230.jpg」だけが特別視された理由がわかりません。
(ちなみに AmiLaLa を呼ぶものは画像に限らず、リンク記事にもあるように
html、mhml、xml、exe、swf 形式などもあります。)
h ttp ://up2.viploader.net/pic/src/viploader582987.jpg
これウィルスらしいだがそうなん?
俺の環境(jane)だとブサイクが表示されただけなんだが。。
なにかおかしいと思ったら再起動するんじゃなくてスタートアップを確認するべきだな
776 :
名無しさん@お腹いっぱい。:2008/03/08(土) 18:37:25
質問です。
今さっき、「gigigi.net」でググったら、レディース(女の暴走族)の画像が
バンとで出てきました。
5秒後位に画面閉じたんですが、大丈夫ですか?
777
合体
>>20で紹介されてるwikiの左側にある
「有用と思われる書き込み」ってとこクリックすると、
NODが「BAT/DeltreeY.AN トロイの木馬」ってのを検出&隔離して
接続切断するんだけど・・・
wikiにウイルスがあるってこと??
779 :
名無しさん@お腹いっぱい。:2008/03/24(月) 22:21:36
age
s
このスレで画像はりつけんなwww怖くてふめねーよ
このパソコンアンチウイルス入ってないけど問題ない
┌─────┐┌─────┐┌─────┐┌─────┐┌─────┐
..| 全力 |....| レイ |....|. プ ...|....| だ!. |....| 桐生一 |
└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘
ヽ( `・ω・.)ノ ヽ(`・ω・´)ノ ヽ(`・ω・´)ノ ヽ(`・ω・´)ノ ヽ(・ω・´ )ノ
セキュ板でAmilalaも知らなかったやつがいる痛いスレ
786 :
名無しさん@お腹いっぱい。:2009/01/01(木) 07:20:53
2009年初頭はこうゆうウイルス出回ってんの?
あ?どう?
「毎日新聞とってください」と勧誘員がきた
「うちは成りすまし朝鮮人じゃない」と言って追っ払った
反日変態新聞なんか読むのは朝鮮人と大差ない
789 :
名無しさん@お腹いっぱい。:2009/08/04(火) 21:31:00
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
?
このスレ懐かしいな