5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス関係情報スレッド

1 :login:Penguin:03/11/15 18:55 ID:JeTEHqmV
数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。

関係リンクは>>2-5あたり

2 :login:Penguin:03/11/15 19:05 ID:yzRv109+
BitDefender
http://www.bitdefender.com/

OpenAntiVirus
http://www.openantivirus.org/

AntiVir
http://www.hbedv.com/

Clam AntiVirus
http://clamav.elektrapro.com/

アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html

HDE Anti-Virus
http://www.hde.co.jp/hav/

3 :login:Penguin:03/11/15 19:17 ID:yzRv109+
F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/

Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html

clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html

H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html

AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html

4 :login:Penguin:03/11/15 19:28 ID:yzRv109+
Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/analyses.htm

ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

5 :login:Penguin:03/11/15 20:03 ID:8IyfN1t3
セキュリティ
http://pc.2ch.net/sec/

6 :login:Penguin:03/11/17 14:36 ID:AJQdKktp
伝説のラーメンウィルス

7 :login:Penguin:03/11/17 19:24 ID:NZitKh8E
debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav

データファイルはcronかanacronで勝手に更新してくれるようだ。

8 :login:Penguin:03/11/17 23:46 ID:R6ljR1OL
まだLinux用ウィルスに遭遇した事がない。

あります?

9 :login:Penguin:03/11/18 21:49 ID:SdQL4FsV
犯人は「私ではなくトロイの木馬」?
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html

10 :login:Penguin:03/11/19 10:35 ID:WDBPjX0L
【AntiVirus】 アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/

11 :login:Penguin:03/11/19 22:18 ID:Uw9KSyAu
>>8
ない

12 :login:Penguin:03/11/20 01:30 ID:36UT4J0n
>>8
気づいてないだけかもしれんぞ(w

13 :login:Penguin:03/11/21 01:04 ID:GKNLLrqN
ウィルス仕込むならパッケージかな。

14 :login:Penguin:03/11/21 12:11 ID:n4iWjz8j
パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。

((((;゚д゚)))ガクガクブルブル

15 :login:Penguin:03/11/21 14:05 ID:NLC+yLVW
>>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね

16 :login:Penguin:03/11/22 18:17 ID:4F9lcwxs
>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。

17 :login:Penguin:03/11/22 23:56 ID:6yUsLdBF
((((;゚д゚)))ガクガクブルブル

18 :login:Penguin:03/11/23 16:20 ID:uw/5Yumb
ウィルスに感染する香具師はアフォ。

19 :アル・カッポレ:03/11/24 00:10 ID:1FVACLyp
以前感染した (((´・ω・`)ショボン…

20 :login:Penguin:03/11/24 00:13 ID:mJjZPTsb
そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな


21 :login:Penguin:03/11/25 14:39 ID:4UnxpgJQ
clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。

22 :login:Penguin:03/11/26 17:38 ID:9ksa4xa7
clamavってrootkitも見つけてくれるんか?

23 :login:Penguin:03/11/27 11:32 ID:RgYcNbdD
単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

24 :login:Penguin:03/11/27 12:29 ID:SK0P3C80
>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)


ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/

オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb


25 :login:Penguin:03/12/01 18:15 ID:hZF0H3Vr
要チェックや。

26 :login:Penguin:03/12/01 19:25 ID:lxoEarmQ
今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ?

27 :login:Penguin:03/12/01 19:31 ID:6yw2r7Kq
MSがわざわざそんな親切な事する事は無いけどな

28 :26:03/12/01 21:00 ID:a6XadDQY
送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。

29 :login:Penguin:03/12/02 00:55 ID:WVJAimJ4
>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。

30 :login:Penguin:03/12/02 01:21 ID:rRy7ba2d
>>29
ちょっと無理があるかな、とか思わなかった?

31 :login:Penguin:03/12/02 02:18 ID:WVJAimJ4
思いまくりです。

32 :login:Penguin:03/12/02 09:16 ID:YRf4lyeh
つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。

33 :ジャングル:03/12/04 20:21 ID:G0ZFSKDI
教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな?まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください!

34 :login:Penguin:03/12/04 20:23 ID:B1SLNr6u
>>33
Linux を使ってないなら板違い。

35 :login:Penguin:03/12/04 21:32 ID:JENZKxUF
ウイルスに感染するとどうなるのか教えてくれますか?
psコマンドとかでは、見えないんですよね。

36 :login:Penguin:03/12/04 21:37 ID:B1SLNr6u
>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

37 :login:Penguin:03/12/04 21:46 ID:JENZKxUF
>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。

38 :login:Penguin:03/12/08 18:14 ID:F6QxPHDl
全く無縁だと思ってる香具師が一番危ないんでわ。

39 :37:03/12/08 21:39 ID:bT1zWe2H
>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。


40 :login:Penguin:03/12/09 11:51 ID:mSSlL/6F
あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか!
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です

41 :login:Penguin:03/12/09 12:41 ID:D9TA1ITb
サイトを巡るだけで感染すんの?

42 :login:Penguin:03/12/09 21:18 ID:iVS3S0Pj
>>40
ワームじゃねえの?
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ

43 :login:Penguin:03/12/11 01:17 ID:m0bHqV8W
>>40
Mozillaのセキュリティホールでも突かれたのか?

44 :login:Penguin:03/12/15 18:49 ID:GGpmxRhf
>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。

45 :login:Penguin:03/12/15 19:26 ID:kq7uPoRo
Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、スクリプトキディのアタッグに気をつけろってって感じ。

でも、このスレは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。

>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
1時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに104ファイル感染してたよ(藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、2度とあんなバカはしたくないけどね。

良スレのヨカーンだけど、winネタなのでsage


46 :login:Penguin:03/12/15 22:03 ID:Mtpt/lHL
clamav で 保存しておいたBugBearを感知した なかなか賢い。


47 :login:Penguin:03/12/16 17:15 ID:rDqR5dQz
おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。

48 :login:Penguin:03/12/21 15:57 ID:hjKuWoW2
ワラタ

49 :login:Penguin:03/12/24 16:36 ID:iGk6TAXx
ウイルス定期リサーチ:2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html

50 :login:Penguin:03/12/25 16:39 ID:x1GLQT7O
シマンテック、03年の「ウイルス/ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm

51 :login:Penguin:03/12/26 14:35 ID:aleo0ICP
ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html

52 :login:Penguin:04/01/06 20:48 ID:GN62VH7K
rootkitの恐怖!

53 :login:Penguin:04/01/08 15:11 ID:MHF0VDdD
Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html

54 :login:Penguin:04/01/10 14:17 ID:NAw+6fyF
米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm

55 :login:Penguin:04/01/14 01:05 ID:K02KPRgS
20000

56 :login:Penguin:04/01/15 20:48 ID:GRDYxkxs
ウイルス感染ユーザーは回線の一時停止も NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html

57 :login:Penguin:04/01/17 15:53 ID:5S8lxjG3
ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html

日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html

58 :login:Penguin:04/01/19 16:40 ID:EN+QEqwT
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm

59 :login:Penguin:04/01/26 17:43 ID:2WNot+Js
本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm

60 :login:Penguin:04/01/27 15:43 ID:hvesCWle
新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm

61 :login:Penguin:04/01/28 12:58 ID:VzrkJnLc
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm

62 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm

疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html

63 :login:Penguin:04/01/31 22:29 ID:G7iVAPPd
ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml

64 :login:Penguin:04/02/01 14:52 ID:F+x5eF0q
昨日から 漏れの所に mydoomのエラ-メ-ルが30通位帰って来てるよ
勝手に人のメアドでウイルスまくんじゃね〜よ(゚Д゚)ゴルァ!
220.144.51.198 いい加減気が付いてくれないかな


65 :login:Penguin:04/02/03 15:29 ID:4QCHqYoG
MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm

MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm

「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml

ウイルス定期リサーチ:2004年2月2日――ウイルスメール受信ユーザーが28%
http://japan.internet.com/research/20040202/1.html

66 :login:Penguin:04/02/05 14:40 ID:IYKi/1SV
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

67 :login:Penguin:04/02/10 14:32 ID:KB9It3bC
Linuxに関係のない話題が貼られている…

68 :login:Penguin:04/02/10 15:50 ID:qHPAEEwe
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html

69 :login:Penguin:04/02/10 15:54 ID:omL6Q/6a
セキュリティ板
http://pc.2ch.net/sec/

Linuxに関係しない話題はこちらで

70 :MyDoom被害者(深刻):04/02/10 23:27 ID:IJz/MkfA
始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。

71 :login:Penguin:04/02/12 15:39 ID:ZifOyE2f
ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm

72 :login:Penguin:04/02/18 14:15 ID:bSzFY9if
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm

73 :login:Penguin:04/03/14 22:48 ID:biGYQr0S
http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。

74 :login:Penguin:04/03/25 16:13 ID:W6t7SRby
■感染していたファイルの名前    :document_full.pif
■検出されたウイルスの名前     :W32.Netsky.D@mm
■ウイルス送信元メールアドレス   :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました

1FD,2FDのlinuxのdhcpサーバーテストやってたら数日後に2箇所のISPから
ウィルスメールが来た。

75 :login:Penguin:04/03/25 16:29 ID:v9S0ZKrO
GUI操作できるウィルスチェッカーってありまする?

76 :名無しさん@お腹いっぱい。:04/03/26 00:53 ID:4Jujdfkd
>>72
通称ギガバイコちゃんでつね。


77 :login:Penguin:04/03/26 01:20 ID:r23gKwgw
でつとか言うな。

78 :login:Penguin:04/03/26 01:56 ID:kZHFh4PM
でつ ←スヌーピー

79 :login:Penguin:04/03/26 20:54 ID:zPHssn+4
>>78
初めて見た。
すげぇ。

80 :login:Penguin:04/04/16 09:33 ID:WkA/NZDM
Clam AntiVirusのWin版が出たそうだ

81 :login:Penguin:04/04/25 11:25 ID:WfOna/TW
保守sage

82 :login:Penguin:04/05/13 23:59 ID:AJunXRsa
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。

83 :login:Penguin:04/05/14 00:15 ID:J/PSLgRA
IDがRSA

84 :login:Penguin:04/05/14 01:10 ID:RttBE10+
キーボードの故障

85 :82:04/05/14 04:52 ID:wjRZalkZ
>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。

86 :login:Penguin:04/05/14 17:36 ID:DjG2kChR
試しに過去のバックアップから復旧してみれば?
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。

87 :login:Penguin:04/05/14 17:37 ID:zqYHAaXG
( ゚д゚)ポカーン

88 :login:Penguin:04/05/15 23:10 ID:qTxZoSut
毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。

89 :login:Penguin:04/05/16 19:46 ID:rNXHMJEP
>>82
"mesg n"と設定してないだけでは?
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。

90 :login:Penguin:04/06/06 14:24 ID:fl0rczd4
エボラ!

91 :login:Penguin:04/06/09 22:12 ID:0oPMSXr8
ネットワークアソシエイツ,Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/

92 :login:Penguin:04/06/09 22:56 ID:Eiq42epy
最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。


93 :login:Penguin:04/06/10 13:15 ID:qIPyiZf1
>>92
比較談義はOS板でどうぞ。

94 :login:Penguin:04/06/10 14:09 ID:rkwP+fLw
ウィルスチェックできるパッケージマネージャってあるの?
インストール途中でチェックして駆除or作業中止するような香具師。

95 :login:Penguin:04/06/10 14:27 ID:hlies9aw
>>94
RPMってmd5チェックのオプションがなかったっけ。

96 :login:Penguin:04/06/10 15:17 ID:swAq85SC
md5でウィルスの有無をチェックできたとは初耳だな。

97 :login:Penguin:04/06/10 16:57 ID:DRw+NZTv
>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。

98 :login:Penguin:04/06/14 13:09 ID:Rri8zvGi
( ゚д゚)ポカーン

99 :login:Penguin:04/06/15 22:05 ID:/KrwNZVq
自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。


100 :login:Penguin:04/06/20 14:44 ID:u46dN04k
迷惑だから止めろ

101 :login:Penguin:04/06/24 23:47 ID:LKAGg7Xa
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

102 :login:Penguin:04/06/26 09:39 ID:MKowTGi4
↑ブラクラ

103 :login:Penguin:04/09/21 13:18:24 ID:N1bA1f5a
Linux 用のウィルス対策ソフトで、AVGっていうのありますよね?

どこかにインストールのマニュアルみたいのないすか?
日本語のやつで。



104 :login:Penguin:04/09/26 07:00:05 ID:fE9C2S0d
(´-`).。oO(インストールもできないのに使えるのだろうか…)

105 :login:Penguin:04/10/04 13:37:53 ID:1yfOzZDk
>>104
車を作れないのに乗れるのか?
と言ってるのと同じ。

106 :login:Penguin:04/10/08 05:50:10 ID:5CF+ZdJD
ちげーだろw

107 :login:Penguin:04/10/08 10:48:42 ID:PnBHtgqx
>>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。


108 :login:Penguin:04/10/08 16:12:26 ID:R1ey10lH
ワラタ

109 :login:Penguin:04/10/10 12:20:57 ID:Sb7N7aBO
ニューメディア時代のリテラシーすよ
常識っすよ


110 :login:Penguin:04/11/13 04:08:07 ID:6d350VeU
保守

111 :login:Penguin:04/11/13 04:42:37 ID:JaQl17Wj
あるはずのLocalSettingsが消えてまった!
 これウィルス...?? 

112 :login:Penguin:04/12/15 12:38:51 ID:IHl/xNM0
サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・

113 :login:Penguin:04/12/15 12:53:50 ID:JZaEnPsn
>>112
backdoorと判断した根拠は?

114 :112:04/12/15 15:05:46 ID:IOb1JU9e
>>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。

http://www.google.co.jp/search?q=cache:6habz2RTWCUJ:www.sarasa-net.com/virus/troi.htm+linux+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%801024%E3%80%801243&hl=ja

115 :login:Penguin:04/12/15 15:10:52 ID:+v4hBGrb
>>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。

116 :112:04/12/15 15:11:50 ID:IOb1JU9e
ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。

時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243

117 :112:04/12/15 15:24:19 ID:IOb1JU9e
ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ?AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・

118 :login:Penguin:04/12/15 16:23:49 ID:fFeFZvnH
>>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが

119 :login:Penguin:04/12/15 19:39:24 ID:Dw3/3elz
>>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。

>>118
http://linux2ch.bbzone.net/index.php?FAQ%2FNetworking#h2d41a08
とかな。

120 :login:Penguin:04/12/18 16:35:44 ID:1J4oM6Qe
Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか?
This script requires 'which' to run.


121 :login:Penguin:04/12/18 17:16:39 ID:KuQqMDA4
ぬるぽ

122 :login:Penguin:04/12/19 00:42:39 ID:gH5PR6Y+
>>120
この辺で出てたな。
http://pc5.2ch.net/test/read.cgi/linux/1098350544/179-

123 :login:Penguin:04/12/19 01:21:19 ID:biJSmi0c
#!/bin/csh -f
which $*

というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。

124 :login:Penguin:04/12/19 15:52:20 ID:yfSMU0I8
>>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]

if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。

125 :login:Penguin:04/12/26 03:44:26 ID:cHcTWeeW
AntiVirがバージョンアップ

126 :login:Penguin:04/12/30 07:55:37 ID:x7HMh/7E
debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない

127 :login:Penguin:04/12/31 21:28:44 ID:uSMP6+Pr
sargeにしなsarge

128 :login:Penguin:05/02/02 19:56:57 ID:kNIgIcpG
AntiVir UNIX Workstationはlinuxは無料なのですね。
けどwindowsは有料なのはなぜ?
ユーザー数の違いかな?

129 :login:Penguin:05/02/03 22:38:26 ID:qm7vmlik
>AntiVir UNIX Workstationはlinuxは無料なのですね。
>けどwindowsは有料なのはなぜ?

(゚д゚)??

130 :login:Penguin:05/02/14 03:38:38 ID:UO+YlS7d
AntiVirのLinux版が廃止になった

131 :login:Penguin:05/02/21 14:06:33 ID:oZnqT3KQ
マジか

132 :login:Penguin:05/02/21 15:31:43 ID:98Ak5kUZ
おちつけ

133 :login:Penguin:05/02/21 19:36:50 ID:B3o+EXVB
じゃあ今日も使えてる俺のAntiVirってなんなんだ?

27 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)