トロイの木馬を発見する
すでに感染してるとして、どうしたらいいのですか?
ファイアウォールソフトさえ入れていれば外部との通信は
遮断できるからそれで安全ですか?
ファイアウォールソフトさえ入れていれば外部との通信は
遮断できるからそれで安全ですか?
|
|
|
2 :名無しさん@お腹いっぱい。:2001/05/13(日) 06:50 ID:???
私がTrojanの作者なら、「通信は遮断できています」とファイアウォールソフトに
報告させますね。ファイアウォ−ルソフト自体を書き換えて対応します。
ステルス型Trojanといった所ですか。
報告させますね。ファイアウォ−ルソフト自体を書き換えて対応します。
ステルス型Trojanといった所ですか。
3 :名無しさん@お腹いっぱい。:2001/05/13(日) 07:11 ID:???
5 :名無しさん@お腹いっぱい。:2001/05/13(日) 09:35 ID:???
自作自演バレバレの図・・・カッコワルイ
7 :名無しさん@お腹いっぱい。:2001/05/13(日) 15:00 ID:???
煽りにムキになるの図・・・カッコワルイ
9 :名無しさん@お腹いっぱい。:2001/05/14(月) 18:15 ID:???
お前らつまらん。トロイ早期発見対策について語れや
10 :起動時読み込み嫌づら:2001/05/14(月) 23:31 ID:???
Win.ini
[windows]
load=トロイ.exe
run=トロイ.exe
System.ini
[boot]
Shell=Explorer.exe トロイ.exe
c:\windows\wininit.ini
[Rename]
NUL=c:\windows\トロイ.exe←#ステルスモードね。
(れぢすとりは、色々有るし長いから書くの嫌)
インストール時にその他色々他にも値書き込めば、色々。
.jpeg関連付けたり。
ウイルス関係も同じ。上記書き込み色々してペイロード。
[windows]
load=トロイ.exe
run=トロイ.exe
System.ini
[boot]
Shell=Explorer.exe トロイ.exe
c:\windows\wininit.ini
[Rename]
NUL=c:\windows\トロイ.exe←#ステルスモードね。
(れぢすとりは、色々有るし長いから書くの嫌)
インストール時にその他色々他にも値書き込めば、色々。
.jpeg関連付けたり。
ウイルス関係も同じ。上記書き込み色々してペイロード。
11 :名無しさん@お腹いっぱい。:2001/05/15(火) 21:22 ID:???
run系とservice系のレジストリ、autoexec.bat、config.sys、スタートアップディレクトリ
ハイ次↓
ハイ次↓
12 :名無しさん@お腹いっぱい。:2001/05/16(水) 13:40 ID:???
>>10-11
13 :名無しさん@お腹いっぱい。:2001/05/16(水) 14:00 ID:???
14 :名無しさん@お腹いっぱい。:2001/05/16(水) 14:03 ID:???
オリジナルとサイズ又は中身が違うWinディレクトリ下のexe、dll
ハイ次↓
ハイ次↓
15 :名無しさん@お腹いっぱい。:2001/05/16(水) 14:05 ID:???
割れ物で貰ったウィルスチェッカー、ファイアウォール
ハイ次↓
ハイ次↓
16 :名無しさん@お腹いっぱい。:2001/05/16(水) 14:11 ID:???
ウィルス送って!お願い
18 :名無しさん@お腹いっぱい。:2001/05/20(日) 09:12 ID:???
ToRoI BusterというフリーソフトDLしたんですが
ヘルプも何もついてなくて 作者HPにも説明載ってないんですが
だれか使ってるひと居ます? なんかあやしいです.......
ヘルプも何もついてなくて 作者HPにも説明載ってないんですが
だれか使ってるひと居ます? なんかあやしいです.......
ウィルスの置いてあるサイトなら教えてやっても良い
送ると 罪になるからいやだ
送ると 罪になるからいやだ
21 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:13 ID:???
まじで教えてくれんの?
一応age
23 :名無しさん@お腹いっぱい。:2001/05/20(日) 16:06 ID:???
24 : :2001/05/20(日) 19:50 ID:???
25 :名無しさん@お腹いっぱい。:2001/05/20(日) 21:22 ID:???
てか ありすぎて
もってる人なら ある意味うんざりするよ
もってる人なら ある意味うんざりするよ
なんか、エロ写真と同じで落としてもすぐ忘れる(w
でも、エロ写真と同じでまた新しいのついつい落としちゃう(w
・・・・はっ!!
なんか、今、、、、プロンプト一瞬起ったぞ・・・・・・・・・
何てこった。。。。昨日ウイルススキャソしたばかりなのに。。
欝デス。。。暫く旅に出ます。。。
でも、エロ写真と同じでまた新しいのついつい落としちゃう(w
・・・・はっ!!
なんか、今、、、、プロンプト一瞬起ったぞ・・・・・・・・・
何てこった。。。。昨日ウイルススキャソしたばかりなのに。。
欝デス。。。暫く旅に出ます。。。
27 :名無しさん@お腹いっぱい。:2001/05/20(日) 23:48 ID:SFIvEdnU
28 :そうか:2001/06/16(土) 22:22
代替ストリームを使えば
ハクテクってトロイ付しかないの?
30 :名無しさん@お腹いっぱい。:2001/06/18(月) 00:59
ウィルスバスターでトロイが発見されました。
侵入の形跡があると報告されました。
どうすればいいのでしょうか?
なにをされようとしてるのでしょうか?
侵入の形跡があると報告されました。
どうすればいいのでしょうか?
なにをされようとしてるのでしょうか?
31 :名無しさん@お腹いっぱい。:2001/06/18(月) 01:02
32 :名無しさん@お腹いっぱい。:2001/06/18(月) 01:03
33 :名無しさん@お腹いっぱい。:2001/06/18(月) 01:04
34 :名無しさん@お腹いっぱい。:2001/06/18(月) 01:18
何故質問しといて消える(w
まあいいや、どうせトロイのポート突かれただけだろ
寝よ
まあいいや、どうせトロイのポート突かれただけだろ
寝よ
35 :ばぶぅ〜。:2001/06/18(月) 01:28
36 :32:2001/06/18(月) 01:38
>>33
本当にごめんなさい。もう寝てしまわれたでしょうか?
ずっと、ネットに繋がりませんでした。
詳しいメッセージはありませんでした。ただ、ウィルスバスターの記録として
トロイ発見というのと、侵入の形跡ありというのが出てきました。
親切に応えていただいたのに、返事が出来なくてごめんなさい。
本当にごめんなさい。もう寝てしまわれたでしょうか?
ずっと、ネットに繋がりませんでした。
詳しいメッセージはありませんでした。ただ、ウィルスバスターの記録として
トロイ発見というのと、侵入の形跡ありというのが出てきました。
親切に応えていただいたのに、返事が出来なくてごめんなさい。
>>36
やあおはよう。
ウィルスバスター使ったこと無いから知らんが、
侵入の形跡ありっていうのは、外からトロイのポートを
叩かれたぐらいじゃないのかな?
まあトロイ発見ってメッセージがちょっと気になるけど。
でもまさかウィルスバスターとはいえ、そんな簡単に侵入は
許さないと思うし。
ウィルスバスター使ってる人に聞いてみればいいと思うけど、
あんまりいないからなあ…。まあ心配なら他のフリーの
ファイヤウォールに乗り換えてみればいいかもね
やあおはよう。
ウィルスバスター使ったこと無いから知らんが、
侵入の形跡ありっていうのは、外からトロイのポートを
叩かれたぐらいじゃないのかな?
まあトロイ発見ってメッセージがちょっと気になるけど。
でもまさかウィルスバスターとはいえ、そんな簡単に侵入は
許さないと思うし。
ウィルスバスター使ってる人に聞いてみればいいと思うけど、
あんまりいないからなあ…。まあ心配なら他のフリーの
ファイヤウォールに乗り換えてみればいいかもね
38 :名無しさん@お腹いっぱい。:2001/06/18(月) 17:54
「トロイスキャナーと呼ばれるトロイ専門探知ソフトは
信頼できるほど高レベルである。最優秀ソフトになると、
リリースされているトロイの95%以上をカバーしているいう。」
という記事をHPで見つけたのだが、トロイスキャナーってどこにあるんでしょ。
信頼できるほど高レベルである。最優秀ソフトになると、
リリースされているトロイの95%以上をカバーしているいう。」
という記事をHPで見つけたのだが、トロイスキャナーってどこにあるんでしょ。
39 :名無しさん@お腹いっぱい。:2001/06/18(月) 19:53
ありがとう。いや〜こんないいサイトがあったなんて。
どう検索してもみつからんかったんです。
アングラサイトでも探しまわってもダメで。
感謝。お礼にこんなサイトをご紹介。
ttp://www.onyx.dti.ne.jp/~free-h/seihuku/sei/seihuku1.html
どう検索してもみつからんかったんです。
アングラサイトでも探しまわってもダメで。
感謝。お礼にこんなサイトをご紹介。
ttp://www.onyx.dti.ne.jp/~free-h/seihuku/sei/seihuku1.html
43 :名無しさん:2001/06/20(水) 09:25
LuCom Server.EXEってのが外に出ようとするんですが、
これは一体なんでしょうか?
これは一体なんでしょうか?
44 :名無しさん@お腹いっぱい。:2001/06/20(水) 10:53
そのファイルのパスは?
45 :名無しさん@お腹いっぱい。:2001/06/20(水) 12:04
ホンマすいません。朝からビクビクしてたんですが、
よく見るとNorton AntiVirusのLiveUpdate用のヤシでした。。
よく見るとNorton AntiVirusのLiveUpdate用のヤシでした。。
47 :名無しさん@お腹いっぱい。:2001/06/20(水) 17:03
すいません、会社のPCでSub7 2.2で遊んでたら自爆しました(ワラ
48 :名無しさん@お腹いっぱい。:2001/06/20(水) 23:56
会社のでやっちゃメッ
49 :名無しさん@お腹いっぱい。:2001/08/04(土) 11:17
うちの会社のも、どうやらトロイの木馬にやられたぽい。
プログラム開けようとすると「不正な行為をしたので強制終了します」
の文字。
会社からメールの送受信しかしてないんだけど、
(インターネットは禁止されてるけど、一応)
こんな環境でもウイルスに感染してしまうものなの?
怖い・・・・
プログラム開けようとすると「不正な行為をしたので強制終了します」
の文字。
会社からメールの送受信しかしてないんだけど、
(インターネットは禁止されてるけど、一応)
こんな環境でもウイルスに感染してしまうものなの?
怖い・・・・
50 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:04
52 :名無しさん@お腹いっぱい。:2001/08/21(火) 17:04
54 :ぺなるちぃ〜:2001/08/21(火) 20:33
トロイとは何でせう?
56 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:04
>>54
エディタ、シェルなど通常インストールされたプログラムのふりをしておきながら、なにかのセキュリティ
ホール、たとえばバックドアとか、スパイ機能などを埋め込んだソフトのこと。
トロイの木馬の故事にちなんだそうだが、もとの話というのはエジプトかどっかの戦争の話だったような。
忘れた。
エディタ、シェルなど通常インストールされたプログラムのふりをしておきながら、なにかのセキュリティ
ホール、たとえばバックドアとか、スパイ機能などを埋め込んだソフトのこと。
トロイの木馬の故事にちなんだそうだが、もとの話というのはエジプトかどっかの戦争の話だったような。
忘れた。
57 :しげ:2001/08/22(水) 01:11
ハックツール欲しいんだけどどこ行けばありますか?
58 :名無しさん@お腹いっぱい。:2001/08/22(水) 07:58
59 :名無しさん@お腹いっぱい。:2001/08/22(水) 13:08
俺はこないだADSLの設定中にほんの一瞬(3分)ファイヤー壁外した・・・
ヤラレマシタヨTrojanコードレッド・・・デュアルしてるMeもW2も感染
まさか自分(マカフィー&ノートンIS&黒氷使用)がやられるとは(鬱
気持ち悪いから結局リカバリーへ・・・めんどくさかった
通信関連の設定にはくれぐれも気をつけて下さいな
特にここ最近はADSLで炎壁一瞬でも外すと痛い目遭いますよ
ヤラレマシタヨTrojanコードレッド・・・デュアルしてるMeもW2も感染
まさか自分(マカフィー&ノートンIS&黒氷使用)がやられるとは(鬱
気持ち悪いから結局リカバリーへ・・・めんどくさかった
通信関連の設定にはくれぐれも気をつけて下さいな
特にここ最近はADSLで炎壁一瞬でも外すと痛い目遭いますよ
60 :名無しさん@お腹いっぱい。:2001/08/22(水) 13:15
なんかすげーネタくさい
61 :名無しさん@お腹いっぱい。:2001/08/22(水) 13:16
62 :名無しさん@お腹いっぱい。:2001/08/22(水) 19:31
59がヴァカなのはともかくMeって感染すんのか?
fw外して感染??マカフィー&NIS&黒氷???
もう少しまともな嘘付けんのか
>炎壁一瞬でも外すと痛い目遭いますよ
自分で書いてて恥ずかしくないの
fw外して感染??マカフィー&NIS&黒氷???
もう少しまともな嘘付けんのか
>炎壁一瞬でも外すと痛い目遭いますよ
自分で書いてて恥ずかしくないの
63 :名無しさん@お腹いっぱい。:01/08/29 00:10 ID:fUxNGAAU
トロイはトルコに行ったら発見できるよ。
(あ、トロイってトルコにあったのか、実は知らんかった。
ボケたつもりで勉強になった。THX!>1)
(あ、トロイってトルコにあったのか、実は知らんかった。
ボケたつもりで勉強になった。THX!>1)
64 :名無しさん@お腹いっぱい。:01/09/07 02:05
>62
>59がネタかどうかは置いておき、コードレッドは感染すると
C:¥とD:¥にトロイ置くぜ?
W2kとMeのデュアルで普通にインストールしてれば、当然両方感染してるように見える。
ちなみに俺のところには1時間に3件くらいはコードレッドのご訪問があるから、
IISを対策しないで20分もつなげてたら、コードレッドに見事感染できるな。
つーか、されたし(藁
>59がマジだったら、ホントに間が悪かったな。ご愁傷様。
>59がネタかどうかは置いておき、コードレッドは感染すると
C:¥とD:¥にトロイ置くぜ?
W2kとMeのデュアルで普通にインストールしてれば、当然両方感染してるように見える。
ちなみに俺のところには1時間に3件くらいはコードレッドのご訪問があるから、
IISを対策しないで20分もつなげてたら、コードレッドに見事感染できるな。
つーか、されたし(藁
>59がマジだったら、ホントに間が悪かったな。ご愁傷様。
65 :名無しさん@お腹いっぱい。:01/09/16 03:49
トロイの木馬の由来教えて
66 :名無しさん@お腹いっぱい。:01/09/16 04:27
>>65
堅固なトロイという都市を攻める際、 都市の女を捕まえてロバに乗せ情報を吐かせたのが由来。
それが何時の間にか歪められて
中に兵士を居れた巨大な木馬を戦場に放置し、撤退。 戦利品と中に木馬を居れてしまい、
都市内部に侵入した兵士が夜襲を掛けた話が有名になったな。
堅固なトロイという都市を攻める際、 都市の女を捕まえてロバに乗せ情報を吐かせたのが由来。
それが何時の間にか歪められて
中に兵士を居れた巨大な木馬を戦場に放置し、撤退。 戦利品と中に木馬を居れてしまい、
都市内部に侵入した兵士が夜襲を掛けた話が有名になったな。
67 :名無しさん@お腹いっぱい。:01/09/16 05:23
歪み過ぎじゃん。突然木馬現れてるし。
68 :名無しさん@お腹いっぱい。:01/09/16 06:16
66さんあんがと
69 :名無しさん@お腹いっぱい。:01/09/16 06:22
プロトルコ
70 : :01/09/16 14:56
つまらねー。
71 :名無しさん@お腹いっぱい。:01/09/16 17:26
ソースアドレスを偽って、UDP53宛のパケットを
1日に1回ほど出してるマシンがあるんだけど、
これってトロイなんでしょうか。
OSはHP-UXで、DNSは使ってません。
1日に1回ほど出してるマシンがあるんだけど、
これってトロイなんでしょうか。
OSはHP-UXで、DNSは使ってません。
72 :名無しさん@お腹いっぱい。:01/09/16 17:31
73 :名無しさん@お腹いっぱい。:01/09/16 17:40
74 :d:01/09/16 17:43
モロ、無修正画像サイト発見!
http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
75 :名無しさん@お腹いっぱい。:01/09/16 23:29
とりあえず、システム情報見れ。
76 :名無しさん@お腹いっぱい。:01/09/17 02:46
77 :74:01/09/17 16:59
76はただのビビリ(ワラワラ
78 : :01/09/22 00:24
BO2k使おうとししたらWIN32有効のファイルではありませんだって。。
79 :ななしん:01/09/22 11:39
トロイにやられたらしい。
侵入者のログ(うっかり許可しちまった)
アウトバウンド TCP 接続
リモートアドレス、サービスは 24.71.33.26,9999
その後
初回起動時にsvchost.exeがALL-ROUTERS.MCAST.NET [224.0.0.2]に
送信しようとする
正常なマシンからsvchost.exeを移植しても駄目
新種らしくてウイルスチェックにひっかからない、
面倒くさいので再インストすることにした。
侵入者のログ(うっかり許可しちまった)
アウトバウンド TCP 接続
リモートアドレス、サービスは 24.71.33.26,9999
その後
初回起動時にsvchost.exeがALL-ROUTERS.MCAST.NET [224.0.0.2]に
送信しようとする
正常なマシンからsvchost.exeを移植しても駄目
新種らしくてウイルスチェックにひっかからない、
面倒くさいので再インストすることにした。
80 :nanasi-:01/09/24 02:28
>>79
あ〜う〜・・・ネタ?
あ〜う〜・・・ネタ?
81 :骨:01/09/24 03:27
今朝サーカム送ってきた人へ。
早く駆除しないと皆に迷惑ですよ。
早く駆除しないと皆に迷惑ですよ。
82 :84:01/09/24 03:32
>1
あ、違います・・・。
自分の場合は、始めた洋楽聞いたのがSODOMとCARCASS、
そいつのせいで人生踏み外した。
俺が犯罪犯したら、デスメタルが迫害されてしまいそうで恐い、
とおもう今日この頃。
あ、違います・・・。
自分の場合は、始めた洋楽聞いたのがSODOMとCARCASS、
そいつのせいで人生踏み外した。
俺が犯罪犯したら、デスメタルが迫害されてしまいそうで恐い、
とおもう今日この頃。
83 :名無しさん@お腹いっぱい。:01/09/24 05:48
84 :名無しさん@お腹いっぱい。:02/01/07 22:48
msconfig
でスタートアップのキーに怪しげなキーが登録されていなければ、
とりあえずトロイが仕掛けられてはいないと考えてよろしいのでしょうか?
詳しい方、ご教授お願いします m( _ _ )m
でスタートアップのキーに怪しげなキーが登録されていなければ、
とりあえずトロイが仕掛けられてはいないと考えてよろしいのでしょうか?
詳しい方、ご教授お願いします m( _ _ )m
85 :名無しさん@お腹いっぱい。:02/01/07 22:53
フォーマットしなさい。
あぼーん
87 :ヤス:02/01/11 00:03
トロイにときどきドアを叩かれます。
気になるのは”TransScout”というのがウィルス検索にヒットしないこと。
だれか知りませんか?
インバウンド UDP パケット について
詳しく教えてください。
気になるのは”TransScout”というのがウィルス検索にヒットしないこと。
だれか知りませんか?
インバウンド UDP パケット について
詳しく教えてください。
88 :名無しさん@お腹いっぱい。:02/01/11 01:01
>>87
http://www.glocksoft.com/trojan_list/TransScout.htm
あ。
英語だけど。。いちよう書いて有る。
チナミニココのソフト、チョッと面白そう。。。
ぁ。モトネタモ、スグミツカッタ。。。。。。。。。
TS - Transmission Scout v1.2 CLIENT + v1.2 SERVER
by #フセトク#[a german production]
READ FIRST :
This program is for demonstration purposes only.
I am NOT responsible for any kind of damage done by this program.
Use at your own risk.
http://www.glocksoft.com/trojan_list/TransScout.htm
あ。
英語だけど。。いちよう書いて有る。
チナミニココのソフト、チョッと面白そう。。。
ぁ。モトネタモ、スグミツカッタ。。。。。。。。。
TS - Transmission Scout v1.2 CLIENT + v1.2 SERVER
by #フセトク#[a german production]
READ FIRST :
This program is for demonstration purposes only.
I am NOT responsible for any kind of damage done by this program.
Use at your own risk.
89 :名無しさん@お腹いっぱい。:02/01/12 12:22
PCちゃんと終了したはずなのになぜか起動しています。
しかも画面の下部分が少しバグッてたりもするのですが・・・。
これってもしかしてトロイに引っかかってますか?
しかも画面の下部分が少しバグッてたりもするのですが・・・。
これってもしかしてトロイに引っかかってますか?
90 :名無しさん@お腹いっぱい。:02/01/12 12:43
しかし、何でこんなにトロイを警戒する輩が増えたのかな?
しかもレス見ると妄想が入りまくってるし。
気にしないで寝よう。
しかもレス見ると妄想が入りまくってるし。
気にしないで寝よう。
91 :ヤス:02/01/14 15:50
92 :名無しさん@お腹いっぱい。:02/01/14 19:03
一日一回、フォーマット&再インストール!これ最強。
93 :名無しさん@お腹いっぱい。:02/01/14 19:50
"StartStop"と言うスタートアップを監視するソフトがありますが、
これとmsconfigはどう違うんですか?プログラムの場所が分かるということ以外で。
これとmsconfigはどう違うんですか?プログラムの場所が分かるということ以外で。
94 :マルチポストすいませんマジレス希望です:02/01/21 21:04
日付: 2002/01/21 時刻: 18:56:34
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)
2ch見てたら,突然警告音!!! ↑
助けてください!
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
たすけて
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)
2ch見てたら,突然警告音!!! ↑
助けてください!
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
たすけて
95 :(;´Д`)ドキドキ…:02/01/21 21:30
>>94
警告が出てるってことは、Trojanの通信をブロックしてるってことでわ?
警告が出てるってことは、Trojanの通信をブロックしてるってことでわ?
96 :マジレス希望です :02/01/21 21:34
98 :マジレス希望です:02/01/21 21:39
99 :(;´Д`)ドキドキ…:02/01/21 21:41
>>96
あー、いや、、、
ポートを叩かれる。
↓
ファイアーウォールが検出
↓
Trojanが使うデフォルトで使うポートなら警告を出す
なんで・・・・。つまり、「警告が出る≠Trojanに感染」です。
かといって「警告が出ない≠Trojanに感染していない」でもありんす。
あー、いや、、、
ポートを叩かれる。
↓
ファイアーウォールが検出
↓
Trojanが使うデフォルトで使うポートなら警告を出す
なんで・・・・。つまり、「警告が出る≠Trojanに感染」です。
かといって「警告が出ない≠Trojanに感染していない」でもありんす。
100 :(;´Д`)ドキドキ…:02/01/21 21:47
つーか、絶対ではないけど何のためのファイアーウォールなのかと。
101 :名無しさん@お腹いっぱい。:02/01/21 21:48
102 :マジレス希望です:02/01/21 21:53
103 :名無しさん@お腹いっぱい。:02/01/21 21:53
>>104
きみのIPアドレスは尻がデカイな。
きみのIPアドレスは尻がデカイな。
再インストールすれば、トロイ消えるよ。
107 :名無しさん@お腹いっぱい。:02/01/22 00:02
ついでにMS製トロイも再インストールされるけどな。
109 :名無しさん@お腹いっぱい。:02/01/22 00:58
110 :名無しさん@お腹いっぱい。:02/01/22 13:05
雑誌の付録とかにある、トロイバスターってどう?使ってる火といる?
111 :名無しさん@お腹いっぱい。:02/02/09 21:50
TROJ_GENOCIDE.A というウイルスが感染していたんですが、
どうすれば駆除できますでしょうか?
どなたか教えてください。 お願いします。
どうすれば駆除できますでしょうか?
どなたか教えてください。 お願いします。
112 : :02/02/09 22:03
再インスト
113 :名無しさん@お腹いっぱい。:02/02/09 22:04
何を再インストすれば??
何も知らなくてすいません。
何も知らなくてすいません。
114 :cheshire-cat:02/02/09 22:18
115 :名無しさん@お腹いっぱい。:02/02/09 22:23
トレンドマイクロのオンラインスキャンで
検出しました。
再インスト以外に駆除方法はありませんでしょうか?
検出しました。
再インスト以外に駆除方法はありませんでしょうか?
116 :cheshire-cat:02/02/09 22:29
117 :名無しさん@お腹いっぱい。:02/02/09 22:31
使用中?起動中?か何かで捨てられないんです。
どうすれば・・・
どうすれば・・・
118 :cheshire-cat:02/02/09 22:33
>>117
DOS起動でDEL
DOS起動でDEL
119 :名無しさん@お腹いっぱい。:02/02/09 22:44
>>118
このウイルスはMEには感染しますか?
このウイルスはMEには感染しますか?
120 :cheshire-cat:02/02/09 22:52
>>119
トレンドは、ハック系ツールを、「TROJAN・・・」という名前で検出する。
該当ファイル名は、「Win・・・・・・・・」だろ?
それってトロイじゃないんだよね。単なる危険ツール。
変なものをバインドされていなければ大丈夫。
だってさ、それ系のツールにトロイやV仕込こんで配布って、よくある話。
まずは捨てちゃえ。
プロパティからexe開いたら、サイズ:179KB(183808バイト)、184320バイト使用って表示された。
これより大きかったら、何か別のものが入っている。
サイズが同じなら、捨てれば解決。
トレンドは、ハック系ツールを、「TROJAN・・・」という名前で検出する。
該当ファイル名は、「Win・・・・・・・・」だろ?
それってトロイじゃないんだよね。単なる危険ツール。
変なものをバインドされていなければ大丈夫。
だってさ、それ系のツールにトロイやV仕込こんで配布って、よくある話。
まずは捨てちゃえ。
プロパティからexe開いたら、サイズ:179KB(183808バイト)、184320バイト使用って表示された。
これより大きかったら、何か別のものが入っている。
サイズが同じなら、捨てれば解決。
121 :名無しさん@お腹いっぱい。:02/02/09 23:01
>>120
それが該当ファイル名は FS369.CABだったような・・
RESTOREフォルダにあるらしいんですが感染ファイルが
みつからないんですよね・・・ 隠しフォルダでも
ないみたいですし・・・
あとサイズは179KBです。
それが該当ファイル名は FS369.CABだったような・・
RESTOREフォルダにあるらしいんですが感染ファイルが
みつからないんですよね・・・ 隠しフォルダでも
ないみたいですし・・・
あとサイズは179KBです。
122 :cheshire-cat:02/02/09 23:09
>>121
FS369.CAB?ちょっと何か、わからない。
ノートンごみ箱みたいな、削除済みファイルを復活できるツール使ってる?
さっさと削除してしまえばいいのに。どうせ今は使えない攻撃系ツールなんだから。
FS369.CAB?ちょっと何か、わからない。
ノートンごみ箱みたいな、削除済みファイルを復活できるツール使ってる?
さっさと削除してしまえばいいのに。どうせ今は使えない攻撃系ツールなんだから。
123 :名無しさん@お腹いっぱい。:02/02/09 23:18
124 :cheshire-cat:02/02/09 23:42
>>123
GO BACKは使ったことが無いから、わからない。
間違って捨てたファイルを復元できるようにするソフトなんだよね、それって。
アンチウイルスソフトの隔離場所から、項目の復元(だったっけ?)で元の場所に戻す。
そしてGO BACKを一旦切ってから、そのファイルを捨てられない?そうすれば「使用中です」、の表示は出ないと思うんだが。
じゃなかったら、MS-DOSモードで起動して、パス入力してDELコマンド。
もしくはSAFEモードで起動して、スタート→検索でファイル名入力して、見つけたのを削除。
興味あるんで、削除成功したら教えてほしい。
GO BACKは使ったことが無いから、わからない。
間違って捨てたファイルを復元できるようにするソフトなんだよね、それって。
アンチウイルスソフトの隔離場所から、項目の復元(だったっけ?)で元の場所に戻す。
そしてGO BACKを一旦切ってから、そのファイルを捨てられない?そうすれば「使用中です」、の表示は出ないと思うんだが。
じゃなかったら、MS-DOSモードで起動して、パス入力してDELコマンド。
もしくはSAFEモードで起動して、スタート→検索でファイル名入力して、見つけたのを削除。
興味あるんで、削除成功したら教えてほしい。
125 :名無しさん@お腹いっぱい。:02/04/05 00:14
トレンドマイクロの検索ツールで
ウィルス発見されなければ安心しても大丈夫ですか?
ウィルス発見されなければ安心しても大丈夫ですか?
126 : ◆Jeuzz1Lc :02/04/05 00:57
>>123
ここ↓は?
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
それから、フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」
のチェックをはずしたら見つからないかな?
ここ↓は?
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
それから、フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」
のチェックをはずしたら見つからないかな?
127 : ◆Jeuzz1Lc :02/04/05 00:59
あ、↑のリンク直接行こうとすると行けないみたいだからコピペでね。
128 :名無しさん@お腹いっぱい。:02/04/05 01:06
トレンドマイクロの検索ツールで
ウィルス発見されなければ安心しても大丈夫ですか?
ウィルス発見されなければ安心しても大丈夫ですか?
129 :名無しさん@お腹いっぱい。:02/04/05 05:00
ニフティは他サイトからの直リンクはXみたいだね。
というか、2月9日からはだいぶたってるが・・
というか、2月9日からはだいぶたってるが・・
130 :名無しさん@お腹いっぱい。:02/04/05 19:49
>128
君は全て検知できると思うのかね?
君は全て検知できると思うのかね?
131 :名無しさん@お腹いっぱい。:02/05/11 01:37
ウチのPCにTrojan.NocLoseとTrojan.WbeCheckというウイルスが入っているようです
IEのツール→オプションも開きません。よい駆除方法を教えて下さい。
また効果のある市販の駆除ツールがあればお教え下さい。お願いします。
IEのツール→オプションも開きません。よい駆除方法を教えて下さい。
また効果のある市販の駆除ツールがあればお教え下さい。お願いします。
132 :名無しさん@お腹いっぱい。:02/05/11 01:46
TheCleanerというソフトが良く効く。
風邪にルルみたいな。
昔からある定番です。
風邪にルルみたいな。
昔からある定番です。
133 :名無しさん@お腹いっぱい。:02/05/11 02:16
>>131
とりあえずオンラインスキャンでもしてみたほうがいい
とりあえずオンラインスキャンでもしてみたほうがいい
134 :名無しさん@お腹いっぱい。:02/05/11 10:46
132さん133さん情報ありがとうございます。やはり上記のウイルスが
入りこんでしまったようです。駆除はやはり市販のソフトを使った方が
よいでしょうか?
入りこんでしまったようです。駆除はやはり市販のソフトを使った方が
よいでしょうか?
135 :名無しさん@お腹いっぱい。:02/05/11 10:50
外国製がほとんどだから
使いずらいけど、安心感はあります。
使いずらいけど、安心感はあります。
136 :名無しさん@お腹いっぱい。:02/05/11 21:06
みたことない名前からingoingの表示があったんですけど、
眠かったのでなんか警告をよく見ないで許可してしまったんです
そしたらいきなり常駐してるKERIOが終了した。
あれなんだったんだろう?
眠かったのでなんか警告をよく見ないで許可してしまったんです
そしたらいきなり常駐してるKERIOが終了した。
あれなんだったんだろう?
137 :名無しさん@お腹いっぱい。:02/05/12 04:18
あ〜、うぜぇ!
検出されたのなら、必ずどこかにあるから削除方法のあるページさがせ!
それが最良の方法。
アドバイス
最低限、レジストリくらい弄れる様にページを探して勉強するように。
終了。
検出されたのなら、必ずどこかにあるから削除方法のあるページさがせ!
それが最良の方法。
アドバイス
最低限、レジストリくらい弄れる様にページを探して勉強するように。
終了。
138 :名無しさん@お腹いっぱい。:02/05/12 04:52
139 :名無しさん@お腹いっぱい。:02/05/12 13:51
俺もかかっちゃった…
どうすりゃいいんだ…鬱
どうすりゃいいんだ…鬱
140 :名無しさん@お腹いっぱい。:02/05/12 16:15
みんな寝たかよ〜?
141 :名無しさん@お腹いっぱい。:02/06/04 23:43
すいません、初心者なのですが、
オンラインスキャンでtroj-lamrasvaとゆうのが見つかりました。
で、そのHPにしたがって、駆除出来たようなのですが。
安心していいものでしょうか?
オンラインスキャンでtroj-lamrasvaとゆうのが見つかりました。
で、そのHPにしたがって、駆除出来たようなのですが。
安心していいものでしょうか?
漏れもトレンドマイクロのオンラインスキャンで
TRJ_LAMER.SVR
(BKDR_LAMER.A.SVR?)
ってのを駆除して貰ったです。データベースを参照、それらしい
レジストリ記述とブツは消して貰ったっぽいです・・が、
漏れも>>141同様、安心させて下さいウワーン!!(´Д⊂ヽ
TRJ_LAMER.SVR
(BKDR_LAMER.A.SVR?)
ってのを駆除して貰ったです。データベースを参照、それらしい
レジストリ記述とブツは消して貰ったっぽいです・・が、
漏れも>>141同様、安心させて下さいウワーン!!(´Д⊂ヽ
144 :名無しさん@お腹いっぱい。:02/07/16 19:47
何やっても感染するときはする
145 :名無しさん@お腹いっぱい。:02/12/22 23:37
何やっても完成するときはある
(^^)
(^^)
148 :名無しさん@お腹いっぱい。:03/02/07 09:56
149 :名無しさん@お腹いっぱい。:03/02/10 22:01
ノートン板から着ました。
NICでよく「リモートコンピュータがアクセスしようとしています」 といって(危険度>高)、
よく処理を求められます。
そのつど「遮断」=「この処理をデフォルトにする」にしていますが、
IPアドレスだけ変わって何度も何度も(大体1度に三〜八回)処理を求められます。
NICではトロイの削除までは出来ないといわれ、
ToRoI Busterを導入。
すると大体二,三時間にまとめて数回
「リモートアクセスルーチンを確認しました」と言われます。
ノートンのほうでは騒がなくなったので、これって所謂
少なくともこの件のトロイは「存在してたが除去した」ととっていいんでしょうか?
除去したとは明記してくれないので分かり辛くて・・・。
NICでよく「リモートコンピュータがアクセスしようとしています」 といって(危険度>高)、
よく処理を求められます。
そのつど「遮断」=「この処理をデフォルトにする」にしていますが、
IPアドレスだけ変わって何度も何度も(大体1度に三〜八回)処理を求められます。
NICではトロイの削除までは出来ないといわれ、
ToRoI Busterを導入。
すると大体二,三時間にまとめて数回
「リモートアクセスルーチンを確認しました」と言われます。
ノートンのほうでは騒がなくなったので、これって所謂
少なくともこの件のトロイは「存在してたが除去した」ととっていいんでしょうか?
除去したとは明記してくれないので分かり辛くて・・・。
150 :名無しさん@お腹いっぱい。:03/02/17 15:47
初心者です、
ノートンでウイルススキャンしたら毎回同じ量し終えたところで
強制終了したりするんです(画面が突然消えるとか。)
ほかにはコマンドプロンプトでmsconfigって入れたら
「外部コマンドまたは内部コマンド、操作可能なプログラム、または
バッチファイルとして認識されてません。」
って表示するんですが、どうしたらいいですか?
ノートンでウイルススキャンしたら毎回同じ量し終えたところで
強制終了したりするんです(画面が突然消えるとか。)
ほかにはコマンドプロンプトでmsconfigって入れたら
「外部コマンドまたは内部コマンド、操作可能なプログラム、または
バッチファイルとして認識されてません。」
って表示するんですが、どうしたらいいですか?
151 :名無しさん@お腹いっぱい。:03/02/17 19:57
スミマセン。2000にはmsconfig含まれてないんですね?
そう聞きました。
ノートンは自分でなんとかします。
そう聞きました。
ノートンは自分でなんとかします。
152 :名無しさん@お腹いっぱい。:03/02/24 09:32
今日、立ち上げたらRっていう文字のついたやつがタスクトレイに!
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない!
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく?そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか?
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて?と言った感じで
そこで行き詰まっています。よろしくお願いします。
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない!
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく?そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか?
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて?と言った感じで
そこで行き詰まっています。よろしくお願いします。
153 :名無しさん@お腹いっぱい。:03/02/24 09:36
>>152
なぜにこんな古い単発質問スレで質問する?
マジレスが欲しければ、
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50で。
なぜにこんな古い単発質問スレで質問する?
マジレスが欲しければ、
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50で。
154 :名無しさん@お腹いっぱい。:03/02/24 10:28
155 :名無しさん@お腹いっぱい。:03/02/24 10:35
156 :名無しさん@お腹いっぱい。:03/02/24 10:59
157 :名無しさん@お腹いっぱい。:03/02/28 05:39
トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか?
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか?
(^^)
159 :名無しさん@お腹いっぱい。:03/03/14 13:43
トロイの木馬は良く聞きますが
ハヤイの木馬もあるのですか?
ハヤイの木馬もあるのですか?
160 :名無しさん@お腹いっぱい。:03/03/14 18:53
161 :名無しさん@お腹いっぱい。:03/03/15 19:58
相談なのですが・・
彼氏がかなりの2ちゃんねらーで、この前、私のPCに何やらプログラムらしきものをやっていた様子
なのですが・・どうすれば解りますか?解除できますか?
彼氏はストーカー的で私の事を何故か全て知ってるんです・・
助けて下さい。
他の板でトロイ板にと言われてここに書き込みしてみたのですが・・
彼氏がかなりの2ちゃんねらーで、この前、私のPCに何やらプログラムらしきものをやっていた様子
なのですが・・どうすれば解りますか?解除できますか?
彼氏はストーカー的で私の事を何故か全て知ってるんです・・
助けて下さい。
他の板でトロイ板にと言われてここに書き込みしてみたのですが・・
162 :名無しさん@お腹いっぱい。:03/03/15 20:15
http://pc.2ch.net/test/read.cgi/sec/1045816526/1-10
とりあえず落ち着いて、ここらの(トレンドマイクロでもシマンテックでもいいから)
オンラインスキャンやってみてくだされ。その上で 環境を詳しく書いて(上のスレで)
質問してくだされ。
お困りなのはわかったけども、マルチはいけんよ。
とりあえず落ち着いて、ここらの(トレンドマイクロでもシマンテックでもいいから)
オンラインスキャンやってみてくだされ。その上で 環境を詳しく書いて(上のスレで)
質問してくだされ。
お困りなのはわかったけども、マルチはいけんよ。
165 :名無しさん@お腹いっぱい。:03/03/15 20:21
春になると自分の頭の仲にトロイが入り込んで
電波受信して書き込み続けて島運dネスがどうしたらいぢえすか?
電波受信して書き込み続けて島運dネスがどうしたらいぢえすか?
166 :名無しさん@お腹いっぱい。:03/03/15 20:31
167 :名無しさん@お腹いっぱい。:03/03/15 21:28
168 :名無しさん@お腹いっぱい。:03/04/12 18:35
トロイの木馬にかかってしまいました
loadqm
jet detection
synchronization manager
nvcpldaemon
nwiz
windvdpatch
updreg
disc detector
cmesys
mirabilis icq
configration loader
nvclock
cronecdelbycdfl
daemon tool-1003
task man
explorer
messenger
msupdate
winammpagent
が自動実行プログラムとして入っているようです。
どのプログラムがトロイの木馬なのか教えていただけないでしょうか?
loadqm
jet detection
synchronization manager
nvcpldaemon
nwiz
windvdpatch
updreg
disc detector
cmesys
mirabilis icq
configration loader
nvclock
cronecdelbycdfl
daemon tool-1003
task man
explorer
messenger
msupdate
winammpagent
が自動実行プログラムとして入っているようです。
どのプログラムがトロイの木馬なのか教えていただけないでしょうか?
169 :名無しさん@お腹いっぱい。:03/04/12 18:39
170 :名無しさん@お腹いっぱい。:03/04/12 18:41
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
173 : ◆111Y./d1kc :03/05/14 16:07
・・・
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
176 :名無しさん@お腹いっぱい。:03/07/22 18:32
ファイヤーウォールソフトで、
xtreme torojanというポートが使われしつこく侵入しようとしてきます。
調べてみるとトロイの木馬に使われるポートとあったのですが、
トロイの木馬に感染させられそうになったとかそういう意味なのでしょうか?
xtreme torojanというポートが使われしつこく侵入しようとしてきます。
調べてみるとトロイの木馬に使われるポートとあったのですが、
トロイの木馬に感染させられそうになったとかそういう意味なのでしょうか?
177 :名無しさん@お腹いっぱい。:03/07/22 18:34
なんでこんな使われてないスレ上げるのか分からんし
178 :名無しさん@お腹いっぱい。:03/07/22 20:54
トロイスレ多すぎ(w
179 :名無しさん@お腹いっぱい。:03/07/22 21:00
>>178
トロイスレって不思議といまいち盛りあがんないんだよね。
トロイスレって不思議といまいち盛りあがんないんだよね。
180 :名無しさん@お腹いっぱい。:03/07/22 21:11
181 :名無しさん@お腹いっぱい。:03/07/23 02:04
だったら一番いいのは板の削除だな。
182 :名無しさん@お腹いっぱい。:03/07/23 14:21
>>181
帰れ氏ね
帰れ氏ね
マルチですいません
XP homeを利用しているのですが、「電源を切る」でいつものように
電源を落としたのですが、しばらくしてまた立ち上がります。
また落としても立ち上がるのでとりあえず電源の元スイッチをオフにして
会社に行く時間だったのでそのまま来てしまいました。
PC−CLEANというアンチウイルスソフトを入れているのですが
リアルタイムスキャンでは反応はありませんでした。
どんな検査をすればよろしいですか?
ちなみにwinnyを使ってました。
とりあえずノートンをインストールしようと思いますが他に
対策はありますか?
XP homeを利用しているのですが、「電源を切る」でいつものように
電源を落としたのですが、しばらくしてまた立ち上がります。
また落としても立ち上がるのでとりあえず電源の元スイッチをオフにして
会社に行く時間だったのでそのまま来てしまいました。
PC−CLEANというアンチウイルスソフトを入れているのですが
リアルタイムスキャンでは反応はありませんでした。
どんな検査をすればよろしいですか?
ちなみにwinnyを使ってました。
とりあえずノートンをインストールしようと思いますが他に
対策はありますか?
184 :名無しさん@お腹いっぱい。:03/07/24 14:26
>>183
OS再インスコ
OS再インスコ
186 :名無しさん@お腹いっぱい。:03/07/24 17:35
187 :名無しさん@お腹いっぱい。:03/07/24 17:41
>>185
マルチポストはやめよう
マルチポストはやめよう
188 :名無しさん@お腹いっぱい。:03/07/27 12:52
189 :名無しさん@お腹いっぱい。:03/07/27 14:35
190 :名無しさん@お腹いっぱい。:03/07/27 17:00
最近、ファイアーウォールを入れたのですが、送信側のブロックが多いです。
なにやらポート80から送信しようとしているようですが、これってトロイに
感染してるって事ですか?
なにやらポート80から送信しようとしているようですが、これってトロイに
感染してるって事ですか?
191 :名無しさん@お腹いっぱい。:03/07/27 17:18
192 :名無しさん@お腹いっぱい。:03/07/27 17:56
193 :名無しさん@お腹いっぱい。:03/07/27 21:11
鸛 鸞 鹵 鹹 鹽 麁 麈 麋 麌 麒 麕 麑 麝
194 :名無しさん@お腹いっぱい。:03/07/28 02:16
超DQNキタ━━━━━━(゚∀゚)━━━━━━!!!!!
1 名前:名無しさん 投稿日:03/07/27 17:50 ID:fh1Klf8B
゛sage"宛てにメールを送ってみました。
なんか届かない
゛sage"宛てにメールを送ってみました。
http://comic.2ch.net/test/read.cgi/csaloon/1059322343/
1 名前:名無しさん 投稿日:03/07/27 17:50 ID:fh1Klf8B
゛sage"宛てにメールを送ってみました。
なんか届かない
゛sage"宛てにメールを送ってみました。
http://comic.2ch.net/test/read.cgi/csaloon/1059322343/
195 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:54
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
197 :名無しさん@お腹いっぱい。:03/08/16 15:18
ふ…このスレでノートン先生が真っ赤になってお怒りになられまつた。あああ。
198 :名無しさん@お腹いっぱい。:03/08/16 22:10
AVGでトロイハケーンしたんだけどトレンドマイクロのオンラインチェックじゃ感染0なんだけどどういうこと?
199 :名無しさん@お腹いっぱい。:03/08/19 19:12
>>199
そのまんまじゃん!
そのまんまじゃん!
200 :名無しさん@お腹いっぱい。:03/08/24 02:45
さっきソウルからトロイの木馬であたっくされた
Bフレッツにして来てもらった先生に感謝します
Bフレッツにして来てもらった先生に感謝します
201 :名無しさん@お腹いっぱい。:03/08/24 02:54
>>200
古いスレサルベージするな
古いスレサルベージするな
202 :名無しさん@お腹いっぱい。:03/08/31 05:28
seven sub マジうざい。取りこんで飼いならす事出来るかな。
203 :名無しさん@お腹いっぱい。:03/08/31 23:53
>>282
ハニーポット設置で泳がせてみたら?
ハニーポット設置で泳がせてみたら?
204 :名無しさん@お腹いっぱい。:03/09/08 00:52
四つは削除したけど、まだあるみたいだな。
205 :名無しさん@お腹いっぱい。:03/09/08 15:12
トロイが居座ってるのは分かるんだけど、出てこねぇ
206 :名無しさん@お腹いっぱい。:03/09/16 18:27
オンラインスキャンして見つからなかったのですが大丈夫ですか?
207 :名無しさん@お腹いっぱい。:03/09/17 11:46
JANEやA Boneを使用して2ちゃんねるを見ていると
ポート1243 を使用してネット側にアクセスがあるんですけど
もしかしてトロイの木馬を仕込まれてしまったのでしょうか?
ポート1243 を使用してネット側にアクセスがあるんですけど
もしかしてトロイの木馬を仕込まれてしまったのでしょうか?
208 :名無しさん@お腹いっぱい。:03/09/22 03:29
>>207
それはマジですか?! うちもジェーンなのだが、、、
それはマジですか?! うちもジェーンなのだが、、、
209 :名無しさん@お腹いっぱい。:03/09/22 16:55
それよりTrojanのジャンってなによ。
210 :名無しさん@お腹いっぱい。:03/09/22 18:44
>>209の脳内にビールスを発見しました。
アホビールスを駆除できません。
アホビールスを駆除できません。
211 :名無しさん@お腹いっぱい。:03/09/25 13:21
ウイルス欲しいならやるよ。
場所を指定しな。
場所を指定しな。
212 :名無しさん@お腹いっぱい。:03/09/25 18:52
アルタ前にて待つ。
213 :名無しさん@お腹いっぱい。:03/09/25 19:11
漏れはハチ公前にてあと3時間だけ待ってやる。
胸元の赤い薔薇が目印だ。
胸元の赤い薔薇が目印だ。
214 :●:03/09/27 04:04
て
215 :名無しさん@お腹いっぱい。:03/10/13 01:00
Toroi BastarsってWINDOW以外のディレクトリではバグるという話ですが、
ここ見た感じではSYSTEM32に入れたほうが良いような記載が・・・。
WEBSITE NAVI. トロイスキャナ
ttp://www.medianetjapan.com/10/internet_computer/blackj/trouble/torojan_scanner.html
ここ見た感じではSYSTEM32に入れたほうが良いような記載が・・・。
WEBSITE NAVI. トロイスキャナ
ttp://www.medianetjapan.com/10/internet_computer/blackj/trouble/torojan_scanner.html
216 :名無しさん@お腹いっぱい。:03/10/17 00:44
>>215
試したけど変化なし。
試したけど変化なし。
217 :Omoti@見送りトレーダー ◆hFOmotia5o :03/10/26 23:49
http://pcweb.mycom.co.jp/news/2003/10/14/18.html
株価最新情報チェックツールが実はキーロガー! 当局が19歳の提供犯を起訴
2003/10/14
同容疑者は、今年6月18日から27日にかけて、米Cisco Systemsの
普通株を売却できる期限付きの権利を大量購入したものの、
期限内に売却して利益を得るのは難しいと判断し、US3万7,000ドル相当の
損失を被るのを避けるため、今回の犯行に至ったとされている。
7月に入ってから、同容疑者は某株式証券取引フォーラムのメンバーに
向けて、最新株式情報チェックツールを無料でダウンロードして試用
するようにとの勧誘メールを送信。その文句に乗せられてダウンロード
すると、実はPC内にキーロガーが仕掛けられる細工を施されており、
同容疑者は、あるダウンロードユーザーのPC内から、オンライン証券取引に
必要なパスワードなどの個人情報を入手し、勝手に当人になりすまして
取引を行い、損失をもたらす売却権利を無理に購入させたという。
犯行を隠すため、同容疑者は複数のメールアドレスを用い、海外の
プロバイダ経由で不正アクセスを行うなど、工夫を凝らしていたものの、
当局は数日で犯人のスピード逮捕に成功している。米証券取引委員会の
代表取締役を務めるLinda Chatman Thomsen氏は、今回の起訴事件に
ついて「インターネットの匿名性を悪用して投資家を詐欺行為のカモに
しようとすれば、必ず割り出されて罪に問われるというメッセージを明確に
示すことになる」とコメントしている。
株価最新情報チェックツールが実はキーロガー! 当局が19歳の提供犯を起訴
2003/10/14
同容疑者は、今年6月18日から27日にかけて、米Cisco Systemsの
普通株を売却できる期限付きの権利を大量購入したものの、
期限内に売却して利益を得るのは難しいと判断し、US3万7,000ドル相当の
損失を被るのを避けるため、今回の犯行に至ったとされている。
7月に入ってから、同容疑者は某株式証券取引フォーラムのメンバーに
向けて、最新株式情報チェックツールを無料でダウンロードして試用
するようにとの勧誘メールを送信。その文句に乗せられてダウンロード
すると、実はPC内にキーロガーが仕掛けられる細工を施されており、
同容疑者は、あるダウンロードユーザーのPC内から、オンライン証券取引に
必要なパスワードなどの個人情報を入手し、勝手に当人になりすまして
取引を行い、損失をもたらす売却権利を無理に購入させたという。
犯行を隠すため、同容疑者は複数のメールアドレスを用い、海外の
プロバイダ経由で不正アクセスを行うなど、工夫を凝らしていたものの、
当局は数日で犯人のスピード逮捕に成功している。米証券取引委員会の
代表取締役を務めるLinda Chatman Thomsen氏は、今回の起訴事件に
ついて「インターネットの匿名性を悪用して投資家を詐欺行為のカモに
しようとすれば、必ず割り出されて罪に問われるというメッセージを明確に
示すことになる」とコメントしている。
218 :名無しさん@お腹いっぱい。:03/11/27 17:52
プチトマト
219 :名無しさん@お腹いっぱい。:03/12/10 19:31
220 :名無しさん@お腹いっぱい。:04/01/30 14:27