1read 100read
2012年5月Linux33: ウィルス関係情報スレッド (358) TOP カテ一覧 スレ一覧 2ch元 削除依頼
sidux - Debian Sid 安定化プロジェクト (780)
くだらねえ質問はここに書き込め! Part 200 (800)
Pinguy OS 1 (174)
Office Suite 統合スレ その2 (506)
A5ノートFIVAがlinux機能を強化 (505)
KDE,GNOMEはなぜあれほど糞思い? (451)

ウィルス関係情報スレッド


1 :03/11/15 〜 最終レス :12/05/26
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり

2 :
BitDefender
http://www.bitdefender.com/
OpenAntiVirus
http://www.openantivirus.org/
AntiVir
http://www.hbedv.com/
Clam AntiVirus
http://clamav.elektrapro.com/
アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html
HDE Anti-Virus
http://www.hde.co.jp/hav/

3 :
F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html
H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html
AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html

4 :
Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/yses/yses.htm
ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

5 :
セキュリティ
http://pc.2ch.net/sec/

6 :
伝説のラーメンウィルス

7 :
debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav
データファイルはcronかanacronで勝手に更新してくれるようだ。

8 :
まだLinux用ウィルスに遭遇した事がない。
あります?

9 :
犯人は「私ではなくトロイの木馬」?
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html

10 :
【AntiVirus】 アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/

11 :
>>8
ない

12 :
>>8
気づいてないだけかもしれんぞ(w

13 :
ウィルス仕込むならパッケージかな。

14 :
パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。
((((;゚д゚)))ガクガクブルブル

15 :
>>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね

16 :
>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。

17 :
((((;゚д゚)))ガクガクブルブル

18 :
ウィルスに感染する香具師はアフォ。

19 :
以前感染した (((´・ω・`)ショボン…

20 :
そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな

21 :
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。

22 :
clamavってrootkitも見つけてくれるんか?

23 :
単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

24 :
>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)
ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/
オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb

25 :
要チェックや。

26 :
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ?

27 :
MSがわざわざそんな親切な事する事は無いけどな

28 :
送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。

29 :
>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。

30 :
>>29
ちょっと無理があるかな、とか思わなかった?

31 :
思いまくりです。

32 :
つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。

33 :
教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください!

34 :
>>33
Linux を使ってないなら板違い。

35 :
ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。

36 :
>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

37 :
>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。

38 :
全く無縁だと思ってる香具師が一番危ないんでわ。

39 :
>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。

40 :
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です

41 :
サイトを巡るだけで感染すんの?

42 :
>>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ

43 :
>>40
Mozillaのセキュリティホールでも突かれたのか?

44 :
>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。

45 :
Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。
でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。
>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。
良スレのヨカーンだけど、winネタなのでsage

46 :
clamav で 保存しておいたBugBearを感知した なかなか賢い。

47 :
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。

48 :
ワラタ

49 :
ウイルス定期リサーチ:2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html

50 :
シマンテック、03年の「ウイルス/ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm

51 :
ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html

52 :
rootkitの恐怖!

53 :
Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html

54 :
米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm

55 :
20000

56 :
ウイルス感染ユーザーは回線の一時停止も NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html

57 :
ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html
日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html

58 :
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm

59 :
本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm

60 :
新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm

61 :
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm

62 :
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm
疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html

63 :
ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml

64 :
昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね〜よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな

65 :
MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm
MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm
「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml
ウイルス定期リサーチ:2004年2月2日――ウイルスメール受信ユーザーが28%
http://japan.internet.com/research/20040202/1.html

66 :
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

67 :
Linuxに関係のない話題が貼られている…

68 :
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html

69 :
セキュリティ板
http://pc.2ch.net/sec/
Linuxに関係しない話題はこちらで

70 :
始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。

71 :
ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm

72 :
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm

73 :
http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。

74 :
■感染していたファイルの名前    :document_full.pif
■検出されたウイルスの名前     :W32.Netsky.D@mm
■ウイルス送信元メールアドレス   :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました
1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。

75 :
GUI操作できるウィルスチェッカーってありまする?

76 :
>>72
通称ギガバイコちゃんでつね。

77 :
でつとか言うな。

78 :
でつ ←スヌーピー

79 :
>>78
初めて見た。
すげぇ。

80 :
Clam AntiVirusのWin版が出たそうだ

81 :
保守sage

82 :
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。

83 :
IDがRSA

84 :
キーボードの故障

85 :
>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。

86 :
試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。

87 :
( ゚д゚)ポカーン

88 :
毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。

89 :
>>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。

90 :
エボラ!

91 :
ネットワークアソシエイツ,Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/

92 :
最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。

93 :
>>92
比較談義はOS板でどうぞ。

94 :
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。

95 :
>>94
RPMってmd5チェックのオプションがなかったっけ。

96 :
md5でウィルスの有無をチェックできたとは初耳だな。

97 :
>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。

98 :
( ゚д゚)ポカーン

99 :
自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
今夜も Wine で乾杯! - 17本目 (847)
KNOPPIX 21 (943)
でさ、これ何て読むのよ in Linux板 2 (972)
Office Suite 統合スレ その2 (506)
キツいスペックのPCで頑張ってる人の為のスレ 14 (511)
Linuxはカーネルからドライバを完全分離する時が来たね (257)
--log9.info------------------
弓道やってる高校生 4年目 (242)
ダーツ 自作グッズ/ソフトウェア Part2 (581)
カス弓 (401)
【狩猟法】カッパを撃ってしまいました【違反?】 (953)
競技歴4年でアテネ【アーチェリー代表・古川高晴】 (544)
★騎士一家★ (846)
2chの住人が思う最強のバレルってどれ? (509)
かなしいときー! (217)
PERFECT 2010 ライブ配信 (421)
弓道場での人間関係・トラブル (133)
【●】的スポーツ板自治スレッド2【●】 (802)
【全国版】ダーツショップ&バー情報交換【限定スレ不要】 (610)
【大阪泉州ダーツ事情2】 (961)
【敷居が】独りでダーツバー【高いよ】 (121)
ダーツ場の各ラウンド数と料金を議論するスレ (207)
ダーツバーを開業したい (194)
--log55.com------------------
【アクタージュ】アラヤが未成年飲酒疑惑
【川田】火ノ丸相撲【122場所】
【吾峠呼世晴】鬼滅の刃ネタバレスレ68
☆今週のジャンプの感想あれこれ★
【附田祐斗】食戟のソーマ 245皿目【佐伯俊】
【熊之股鍵次】魔王城でおやすみ 14スヤァ
【西修】魔入りました!入間くん 手下5人目
【ヴィジランテ】ヒロアカスピンオフ総合スレ Part12【すまっしゅ!!】