1read 100read
2012年5月Linux33: ウィルス関係情報スレッド (358) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
chumby 3匹目 (185)
MIDIシーケンサ。Linuxで作曲！ (373)
国勢調査 (344)
linuxを２文字で (548)
Kernel 2.4にしました (708)
Linuxを普及させないためには (425)

ウィルス関係情報スレッド

1 ：03/11/15 ～最終レス：12/05/26: 数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。
関係リンクは>>2-5あたり

2 ：: BitDefender
http://www.bitdefender.com/
OpenAntiVirus
http://www.openantivirus.org/
AntiVir
http://www.hbedv.com/
Clam AntiVirus
http://clamav.elektrapro.com/
アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html
HDE Anti-Virus
http://www.hde.co.jp/hav/
3 ：: F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html
H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html
AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html
4 ：: Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/yses/yses.htm
ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
5 ：: セキュリティ
http://pc.2ch.net/sec/
6 ：: 伝説のラーメンウィルス
7 ：: debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav
データファイルはcronかanacronで勝手に更新してくれるようだ。
8 ：: まだLinux用ウィルスに遭遇した事がない。
あります？
9 ：: 犯人は「私ではなくトロイの木馬」？
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html
10 ：: 【AntiVirus】アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/
11 ：: >>8
ない
12 ：: >>8
気づいてないだけかもしれんぞ(w
13 ：: ウィルス仕込むならパッケージかな。
14 ：: パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。
((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
15 ：: >>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね
16 ：: >>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。
17 ：: ((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
18 ：: ウィルスに感染する香具師はアフォ。
19 ：: 以前感染した (((´･ω･`)ショボン…
20 ：: そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな
21 ：: clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。
22 ：: clamavってrootkitも見つけてくれるんか？
23 ：: 単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
24 ：: >>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)
ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/
オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb
25 ：: 要チェックや。
26 ：: 今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ？
27 ：: MSがわざわざそんな親切な事する事は無いけどな
28 ：: 送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。
29 ：: >26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。

30 ：: >>29
ちょっと無理があるかな、とか思わなかった？
31 ：: 思いまくりです。
32 ：: つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。
33 ：: 教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな？まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください！
34 ：: >>33
Linux を使ってないなら板違い。
35 ：: ウイルスに感染するとどうなるのか教えてくれますか？
psコマンドとかでは、見えないんですよね。
36 ：: >>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux
37 ：: >>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。
38 ：: 全く無縁だと思ってる香具師が一番危ないんでわ。
39 ：: >>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。
40 ：: あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか！
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です
41 ：: サイトを巡るだけで感染すんの？
42 ：: >>40
ワームじゃねえの？
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ
43 ：: >>40
Mozillaのセキュリティホールでも突かれたのか？
44 ：: >>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。
45 ：: Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、ｽｸﾘﾌﾟﾄｷﾃﾞｨのｱﾀｯｸﾞに気をつけろってって感じ。
でも、このｽﾚは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。
>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
１時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに１０４ファイル感染してたよ（藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、２度とあんなバカはしたくないけどね。
良ｽﾚのﾖｶｰﾝだけど、winﾈﾀなのでsage
46 ：: clamav で保存しておいたBugBearを感知したなかなか賢い。
47 ：: おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。
48 ：: ﾜﾗﾀ
49 ：: ウイルス定期リサーチ：2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html
50 ：: シマンテック、03年の「ウイルス／ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm
51 ：: ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html
52 ：: rootkitの恐怖！
53 ：: Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html
54 ：: 米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm
55 ：: 20000
56 ：: ウイルス感染ユーザーは回線の一時停止も　NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html
57 ：: ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html
日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html
58 ：: 巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm
59 ：: 本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm

60 ：: 新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm
61 ：: SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm
62 ：: マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm
疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html
63 ：: ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml
64 ：: 昨日から漏れの所に mydoomのｴﾗ-ﾒ-ﾙが30通位帰って来てるよ
勝手に人のﾒｱﾄﾞでｳｲﾙｽまくんじゃね～よ(ﾟДﾟ)ｺﾞﾙｧ!
220.144.51.198 いい加減気が付いてくれないかな
65 ：: MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与？
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm
MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm
「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml
ウイルス定期リサーチ：2004年2月2日――ウイルスメール受信ユーザーが28％
http://japan.internet.com/research/20040202/1.html
66 ：: 実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
67 ：: Linuxに関係のない話題が貼られている…
68 ：: 初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html
69 ：: セキュリティ板
http://pc.2ch.net/sec/
Linuxに関係しない話題はこちらで
70 ：: 始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。
71 ：: ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm
72 ：: 女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm
73 ：: http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。
74 ：: ■感染していたファイルの名前　　　　：document_full.pif
■検出されたウイルスの名前　　　　　：W32.Netsky.D@mm
■ウイルス送信元メールアドレス　　　：200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果　：ウイルスを駆除しました
１ＦＤ，２ＦＤのｌｉｎｕｘのｄｈｃｐサーバーテストやってたら数日後に２箇所のＩＳＰから
ウィルスメールが来た。
75 ：: GUI操作できるウィルスチェッカーってありまする？
76 ：: >>72
通称ｷﾞｶﾞﾊﾞｲｺちゃんでつね。
77 ：: でつとか言うな。
78 ：: でつ　←スヌーピー
79 ：: >>78
初めて見た。
すげぇ。
80 ：: Clam AntiVirusのWin版が出たそうだ
81 ：: 保守sage
82 ：: Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
83 ：: IDがRSA
84 ：: キーボードの故障
85 ：: >>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。
86 ：: 試しに過去のバックアップから復旧してみれば？
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。
87 ：: （　ﾟдﾟ）ﾎﾟｶｰﾝ
88 ：: 毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。
89 ：: >>82
"mesg n"と設定してないだけでは？
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。
90 ：: エボラ！
91 ：: ネットワークアソシエイツ，Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/
92 ：: 最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。
93 ：: >>92
比較談義はOS板でどうぞ。
94 ：: ウィルスチェックできるパッケージマネージャってあるの？
インストール途中でチェックして駆除or作業中止するような香具師。
95 ：: >>94
RPMってmd5チェックのオプションがなかったっけ。
96 ：: md5でウィルスの有無をチェックできたとは初耳だな。
97 ：: >>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。
98 ：: （　ﾟдﾟ）ﾎﾟｶｰﾝ
99 ：: 自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ KDE,GNOMEはなぜあれほど糞思い？ (451) 【Ubuntu】Linux Mint 6【派生】 (128) Linuxでfriio (950) Linuxプログラミング 2 (233) SATELLA1・サテラ１改造版 11台目 (874) 今夜も Wine で乾杯! - 17本目 (847) --log9.info------------------ ザッケローニジャパン　PARTE384 (1001) 三浦カズって何か日本のサッカー界に貢献したっけ？ (765) 田中陽子♪ その３ (184) ロンドン五輪ＯＡは誰が良いのか (623) 奇形児田(IP:EZweb(070420504237321_ma) (337) 【FW 19】高瀬愛実ちゃん２　【INAC 11】 (424) 【なでしこJAPAN】ユース世代総合スレ Part7 (135) ザッケローニの解任を要求する＃02 (320) 長谷部不要論　Part1 (482) 細貝不要論 (159) 柏木陽介みたいなチャラ男は代表にはいらない (335) 本田の代りは柏木（ｻﾞｺ）程度の選手しかいないの？ (228) 大野忍ちゃん 3 (940) 【比嘉祐介】 (147) 【電通】韓日？日韓だろ【マスゴミ】 (649) 岡崎と本田のコンビが歴代最強な件 (384) --log55.com------------------ 【Ver.UP】Path Finder LaunchBarを語るスレ3 MacBookProは2016年で終わったという説得力ある批判 【CS・CC総合】Adobe Creative Suite / Cloud 52 【白】ポリカ製 Intel iMac【現役】 MacBook Pro with Touch Bar (Part 1) AirMac Part 32 Magic Keyboard Part1