5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆☆トロイの木馬☆☆

1 :名無しさん@お腹いっぱい。:03/05/07 02:27
トロイの木馬で侵入されたらしいのですが、
何をされたか調べることはできますか?


2 :名無しさん@お腹いっぱい。:03/05/07 02:41
できます。

例:

壁紙がいつのまにか変わっていた

壁紙(若しくは壁紙の設定) を改竄された。


このように。

3 :名無しさん@お腹いっぱい。:03/05/07 02:57
回答ありがとうございます。
具体的に言うと、ローカルフォルダDに収納してあった画像をコピーされて
しまったかどうか調べたいのですが。
如何でしょうか?
当方の OSはXPで付属の簡易ファイアーフォールしかなく、
DフォルダのシステムはNTFSにしてあります。

4 :あぼーん:あぼーん
あぼーん

5 :あぼーん:あぼーん
あぼーん

6 :名無しさん@お腹いっぱい。:03/05/07 03:16
>>3
その画像をうpしてくれたら調べられるとは思うのだが・・・。

7 :名無しさん@お腹いっぱい。:03/05/07 04:20
だれか回答していただける方はいらっしゃいませんか??

8 :名無しさん@お腹いっぱい。:03/05/07 04:27
死ね

9 :名無しさん@お腹いっぱい。:03/05/07 04:58
これはいけない質問だったのでしょうか?

10 :名無しさん@お腹いっぱい。:03/05/07 05:43
49 :名無しさん@お腹いっぱい。 :03/05/06 15:18
トロイの木馬で侵入されたかどうかはどうやって調べればいいですか?
http://pc.2ch.net/test/read.cgi/sec/1052123602/49

60 :名無しさん@お腹いっぱい。 :03/05/06 19:47
トロイの木馬による侵入ってそんなに簡単にできるのですか?
また、進入された形跡はどうやって調べればいいですか?
http://pc.2ch.net/test/read.cgi/sec/1052123602/60

78 :名無しさん@お腹いっぱい。 :03/05/07 00:02
トロイの木馬に侵入されている場合、どうすれば発見できますか?
http://pc.2ch.net/test/read.cgi/sec/1052123602/78

11 :名無しさん@お腹いっぱい。:03/05/07 06:38
切実なんですよ・・・
どうか力になってください・・
泣きそうなんです・・

12 :名無しさん@お腹いっぱい。:03/05/07 07:25
久し振りに使わせて貰う


>>1


      必  死  だ  な  (  藁




13 :名無しさん@お腹いっぱい。:03/05/07 09:24
どなたかお願いします!

14 :名無しさん@お腹いっぱい。:03/05/07 14:42
単発質問スレなので、
■■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■■

15 :オナニスト ◆A4R0lAe0RQ :03/05/07 17:37
■■■■■■■■■■■■■■■■再開■■■■■■■■■■■■■■■■

16 :名無しさん@お腹いっぱい。:03/05/07 23:18
■■■■■■■■■■■■■■スロー再生■■■■■■■■■■■■■■

17 :名無しさん@お腹いっぱい。:03/05/07 23:40
画像コピーされたくらいどうでもいいじゃん

18 :名無しさん@お腹いっぱい。:03/05/07 23:49
すいません。
プライベートの画像なんです。
流失したら・・・。

19 :名無しさん@お腹いっぱい。:03/05/08 00:01
セキュリティー対策は何もしてなかったの?

20 :名無しさん@お腹いっぱい。:03/05/08 00:02
>>18
最終アクセス日時見れ。

21 :名無しさん@お腹いっぱい。:03/05/08 00:31
>>20
どうやって見るんですか?

22 :名無しさん@お腹いっぱい。:03/05/08 00:37
>>1
あややのアイコラ・小学生画像・いただきますた^^

23 :名無しさん@お腹いっぱい。:03/05/08 00:39
右クリック→プロパティでみると現在の時刻になってしまうんですよね・・

24 :名無しさん@お腹いっぱい。:03/05/08 00:42
>すいません。
>プライベートの画像なんです。
>流失したら・・・。

もう遅いよ
まぁ95%流出するでしょうね

25 :名無しさん@お腹いっぱい。:03/05/08 00:45
>>24
それはマジですか?
やっぱりトロイの木馬にやられるとカード番号等だけではなくて
そういうプライベート画像も持っていかれてしまうんですかね・・。

26 :名無しさん@お腹いっぱい。:03/05/08 00:49
でも今までカードの不正使用は一回もないんですよ。
ということはトロイに侵入されていたというのは思い過ごしですかね?
トロイでなくても普通の不正侵入で画像を持っていくことはできるんですか?

27 :名無しさん@お腹いっぱい。:03/05/08 00:51
まあ今の時代カードの不正使用はすぐばれちゃうからね。


28 :おじちゃん:03/05/08 00:53
>>26
おじちゃんにはわがんね。おじちゃんバカだから。ごめんねぇ〜

29 :あぼーん:あぼーん
あぼーん

30 :名無しさん@お腹いっぱい。:03/05/08 00:58
トロイや不正侵入されてPC内で何をされたかは
結局わからないんですね・・?

31 :名無しさん@お腹いっぱい。:03/05/08 01:19
あなたのパソコンを踏み台に使って、クラッカーさんが毎日どこかのサイトを改竄中。
写真は全世界で共有中。

32 :名無しさん@お腹いっぱい。:03/05/08 01:35
そんなことが簡単にできるんですかね?
今まで僕の写真が流失したのは見たこともないし、
カード等の不正使用も全くありません。
踏み台に使われてサイトから警告されたこともありません。

多分トロイを知って少しびびって、過剰に思い過ごしをしていたんだと思います。
いろいろしつこく質問をしてご迷惑をおかけしました。

33 :名無しさん@お腹いっぱい。:03/05/08 07:20
ま、今まで単発質問スレに答えて貰っておいて、偉そうだな。
どうせなら、起動不可になるウイルスでもくらっとけ。

34 :山崎渉:03/05/22 02:07
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

35 :迂闊:03/05/23 13:53
Port全開でファイル共有してたらIRC Trojanってのが見つかりました。
そういえば文字化けしたメッセージが2回ほど表示されてました。
NortonAntiVirus入れてるんですけどファイルが一個破損してしまひました。
OSをインストールしなおさなきゃダメですか?また今後も何かされる可能性って
あるんですか?長文クレクレですみません。よろしくお願いします。

36 :名無しさん@お腹いっぱい。:03/05/23 13:56
>>35
アンチウイルスで防げると思ってる香具師がまだいたんだなw

37 :迂闊:03/05/23 15:10
まだまだ未熟者なもので・・・。
ではどのようなソフトや対策をすれば良いのでしょうか?


38 :名無しさん@お腹いっぱい。:03/05/23 17:42
↑あげ荒らし便乗基地外うぜー

39 :名無しさん@お腹いっぱい。:03/05/23 20:10
>>37
Firewallを3つ入れればスーパーハカーも進入できないよ。
AntiVirusSoftも2つあれば完璧だね!
>>38
初心者は不安でいっばいなんだから教えてあげなきゃ!

40 :名無しさん@お腹いっぱい。:03/06/20 22:25
>>39
知ったかスンナ

41 :名無しさん@お腹いっぱい。:03/06/21 00:39
最近トロイが2回も来て困ってるよ。(泣)ノートン先生があるから、
何とかなるけど何か対策ないですか?

42 :名無しさん@お腹いっぱい。:03/06/21 00:46
>>41
こんな古い単発質問スレではなく、質問スレでどうぞ。

☆ウィルス情報&質問 総合スレッド☆part11
http://pc.2ch.net/test/read.cgi/sec/1056101401/l50

43 :名無しさん@お腹いっぱい。:03/06/23 16:52
というか板違い。
トロイの木馬に出た佐藤、鈴木は今
http://bubble.2ch.net/test/read.cgi/natsutv/1054477440/
トロイの木馬〜鈴木と佐藤
http://bubble.2ch.net/test/read.cgi/natsutv/1050094875/

44 :名無しさん@お腹いっぱい。:03/06/26 23:55
HDにお宝を貯めすぎてる奴らの
嘆きの板はここか?

45 :名無しさん@お腹いっぱい。:03/06/27 09:29
>>44
お宝???

46 :名無しさん@お腹いっぱい。:03/06/27 13:15
☆ウィルス情報&質問 総合スレッド☆part11
http://pc.2ch.net/test/read.cgi/sec/1056101401/l50
■■■■ 終了 ■■■■

47 :名無しさん@お腹いっぱい。:03/06/27 15:52
■■■■ 再開 ■■■■

48 :報告済み:03/06/27 15:54
■■■■ 即終了 ■■■■

49 :報告済み:03/06/28 03:18
■■■■ 即再開 ■■■■

>>49
どこに報告したんだ(ップ

■■■■ 即再開 ■■■■

50 :名無しさん@お腹いっぱい。:03/06/28 03:54
このスレ 惜しいよ

本気になってTrojan対策しようとしたら、Coエディションのツールしかない
アンチウイルスやSpywareツールでは、ほんの一部しか対応してない
複合してるTrojanの大流行になったらフィーバーするかも

51 :名無しさん@お腹いっぱい。:03/06/28 05:59
>>50
なんでセキュ板なのにトロイ対策スレって需要無いんだろうな。

52 :重複:03/06/28 08:37
☆ウィルス情報&質問 総合スレッド☆part11
http://pc.2ch.net/test/read.cgi/sec/1056101401/l50があるから。
■■■■ 終了 ■■■■

53 :名無しさん@お腹いっぱい。:03/06/28 12:22
>>52
ウィルスとトロイは全く別物。


■■■■ 再開 ■■■■

54 :荒らしにマジレス:03/06/28 12:29
なんか粘着がいるようだが、
☆ウィルス情報&質問 総合スレッド☆part11 の
「ウィルス」はワームやトロイも含む。

何の情報もないこの単質をどうするつもりなのか?

55 :名無しさん@お腹いっぱい。:03/06/28 15:59
W32/Bugbear.b@MM (バグベアー・ビー)

--------------------------------------------------------------------------------
種別 : インターネットワーム
危険度 : 高
主な発病 : 大量メール送信/キー入力した情報の漏洩/セキュリティ対策ソフトの強制終了
発見日時 : 2003年6月4日
「McAfee.com ウイルススキャンオンライン」で検出・駆除可能。

--------------------------------------------------------------------------------

W32/Bugbear.b@MMウイルスとは?


eメールとネットワーク共有を使って感染を広げます。
このウイルスは、「トロイの木馬」と呼ばれる
ハッキングツールをパソコンにインストールします。
この「トロイの木馬」には、キーボード入力されたキーを記録
する特徴があるので、パスワードや
クレジットカード番号などの情報が盗まれる危険があります。
またセキュリティ対策ソフトを強制終了させることがあります。

感染した場合の症状


■ 大量メール送信
■ 共有ネットワークによる繁殖
■ キー入力した情報の漏洩

56 :名無しさん@お腹いっぱい。:03/06/28 16:04
>>55
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
☆ウィルス情報&質問 総合スレッド☆part11
http://pc.2ch.net/test/read.cgi/sec/1056101401/l50
■■■ 終了 ■■■

57 ::03/06/28 20:38
最近、韓国からのNetBusによる攻撃が禿しいのですが…

211.245.203.57 Korea Network Information Center (THRUNET-INFRA-DONGBUSO-KR)
210.221.32.80  Korea Network Information Center (YONGSANSO-KR)
211.219.237.177 KOREA TELECOM Internet Operating Center (KORNET-XDSL-DONGRAE-KR)

今日一日だけでこれだけあった。

58 :名無しさん@お腹いっぱい。:03/06/28 20:38
名前の「1」は間違い。スマソ。

59 ::03/06/28 21:10
>>58
気にするな

60 :名無しさん@お腹いっぱい。:03/06/29 00:44
個人的に残って欲しいスレなのでアンチトロイ関係のソフトをageてみる
Tauscan ttp://www.agnitum.com/products/tauscan/
TrojanHunter ttp://tucows.tiscali.dk/system/preview/195461.html
TDS-3 ttp://tds.diamondcs.com.au/
PestPatrol ttp://www.pestpatrol.jp/

Win98の時はTDS-3がお気にいりだったけどWin2000だと起動時エラーになるのはなぜ?
現在はTrojanHunterのトライアル版使ってるけどなかなかよさげ
あとPestPatrolは本家は1ライセンスから販売してるのに日本だと5ライセンスからの販売っていうのが泣けるね

61 :名無しさん@お腹いっぱい。:03/06/29 00:50
>>60
単質を再利用するんじゃなくて、
1やテンプレを整備したスレッドを立てたらどうか。
このスレはここまでほとんどマジレスが無かったスレだし。

アンチトロイという括りが必要なのか、
ウィルス情報質問スレッドで討議した上で。

62 :名無しさん@お腹いっぱい。:03/06/29 00:58
このスレをトロイ対策本スレに…ということで俺も。
ttp://www.wilders.org/free_tools.htm

63 :62:03/06/29 00:59
>>61
リロードしてなかったスマソ

64 :名無しさん@お腹いっぱい。:03/06/29 07:09
単純なトロイのテスト
ttp://www.hackfix.org/miscfix/icons-av-A_M.shtml

実際にトロイが使われる場面を想定したテスト
ttp://www.rokop-security.de/main/article.php?sid=494

RokopSecurityのテストはサンプルに
2 backdoors (Bionet 3.18 as well as Optix lite)
4 Worms (Goner, Badtrans, Yahaa and Bugbear)
を使っていて。

ノートン3/100個、バスター7/100個、マカフィー66/100個検出

確かにアンチウイルスソフトはトロイの検出率が悪いなぁ。

65 :名無しさん@お腹いっぱい。:03/06/29 07:28
>>64
ノートン先生はトロイに弱いってこと?((((;゚Д゚)))ガクガクブルブル

66 :名無しさん@お腹いっぱい。:03/06/29 07:52
>>65
定説です。
そういうことはSecurity関連サイトよりも、Black Hat Communityに
行ったほうがずっと分かりやすいけど。
一人で1000人以上犠牲者を持っているような人に、Security対策
について聞くとか。

67 :名無しさん@お腹いっぱい。:03/06/29 08:09
>>66
トロイ怖くなってきたよ。とりあえずなんかアンチトロイ入れてみる。
しかしこのスレで再利用するのもったいないような…
まだこっちのほうがよさげじゃない?今は死んでるけど。
http://pc.2ch.net/test/read.cgi/sec/989702891/

68 :名無しさん@お腹いっぱい。:03/06/30 03:52
>>66
UGなお方ですか (笑)

どっちにしても、感染増殖しない奴はウイルスの範疇に入らないから
アンチウイルスではヒットしないのはしょうがない。

69 :名無しさん@お腹いっぱい。:03/06/30 06:50
>>68
いいえ。完全にwhite hatをかぶっていますよ。
ネットサーフィンの半分はblack hat communityで過ごしますが。
ノートンが頑張ってくれないと困るのは私自身だし。

ノートンはシェアNO,1だから特に頑張って欲しい訳で。トロイに
関して言うなら、ノートンのライセンス規約の甘さも影響して
トロイを使って遊んでいる人も殆どがノートン使いだし。
自分のシステムを守るためじゃなく、自分がカスタマイズしたトロイが
きちんと検出されなくなったか調べるために。

もう一点はトロイ使い達はノートンがいつ更新したかなんて普通の
ユーザーよりよっぽど知っているわけで。
2002年6月28日にNetDevilが1.4から1.5にバージョンアップしたとき
どっかのscript kiddyがKaZaaで大量のサーバーをパスワードも
かけずにばらまいていたので大賑わいでした。
私は何度もシマンテックに警告のメールを出しましが、シマンテック
が対応したのは結局7月3日のLiveUpdateだったと思う。(嫌な思い出)
トロイはウイルスのように必ずしもpayloadがある訳じゃないから非常に
分かりにくい、感染した人の9割以上が気づかないし。

私がSARCに提出して定義ファイルを作って貰ったウイルス・トロイは
20種類以上あります。アンチ・シマンテック信者じゃない。
ここは書き込むべきでないらしいので、私も去ります。


70 :名無しさん@お腹いっぱい。:03/06/30 08:03
>>69
フリーのアンチトロイでいいのありませんかね?
トロイ対策ソフトが実はトロイだったとかどっかに書いてあったんで
怖くて手が出せない(^_^;
あとVectorにToRoI Busterってあるけどこれって役に立つの?

71 :名無しさん@お腹いっぱい。:03/06/30 14:30
69ではないですけどToRoI Buster 力不足ですよ。

72 :名無しさん@お腹いっぱい。:03/06/30 14:46
>>69
Industrial security な方なんですね。
自分のようなtoolkidsでもRATsスキャンかけると、ドキッとしますからね。

一つだけ教えてください。
防御も駆除も後回しとして、ローカルをチェックする方法、toolなんかありますか?
アドレスの羅列でも結構です。

73 :名無しさん@お腹いっぱい。:03/06/30 19:55
>>71
レスどうも。なんか何してんのかよくわからんし作者消えてるし(w
あんまり役に立たなさそうですよね

74 :名無しさん@お腹いっぱい。:03/07/01 00:06
anti-trojanソフトを紹介してるサイトっていうとこのあたりかな。
http://www.wilders.org/anti_trojans.htm
一応採点もついてる(私はこのサイトの採点基準はあまり同意できないけど)

75 :名無しさん@お腹いっぱい。:03/07/01 03:50
TDS-3もTAUSCANも世代交代直前というところですね

76 :名無しさん@お腹いっぱい。:03/07/01 06:32
とりあえず>>60>>74で評価がいいTrojanHunterを入れてみた。
でも日本語が駄目なのが残念。
次にTauscan。こっちは日本語が表示されるし
わかりやすいんでしばらくこれ使ってみます。

>>75
世代交代直前ってどういうこと?

77 :名無しさん@お腹いっぱい。:03/07/01 07:28
http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
の73、92、901と
http://pc.2ch.net/test/read.cgi/sec/1027400238/253
にフリーのanti-trojanの情報発見
ANTS3.0Liteってどうなったんだろ

78 :名無しさん@お腹いっぱい。:03/07/02 23:48
最近話題になった、キーロガーという悪意のあるプログラムも
トロイの木馬の一種なのでしょうか?
anti-trojanソフトを導入するときちんと検出してくれますか?

79 :名無しさん@お腹いっぱい。:03/07/03 09:25
>>78
君とは無縁の話なので心配無用

80 :名無しさん@お腹いっぱい。:03/07/04 09:46
ofpというゲームでネットで対戦してたら
where are you from? ときかれたので japanと答えたら
馬鹿にしてきやがった あげくのはて kick しやがった
ghost@roughnecks.orgとalfar@mail.be
つぶしてください まじ むかつくこいつら

81 :名無しさん@お腹いっぱい。:03/07/04 09:49
Anti-Trojan Software Reviews
ttp://www.anti-trojan-software-reviews.com/

82 :名無しさん@お腹いっぱい。:03/07/04 09:51
>>80
ここはトロイの木馬対策総合スレ(予定)です

83 :名無しさん@お腹いっぱい。:03/07/04 12:52
TrojanHunterは、トロイの木馬じゃないんですか

84 :_:03/07/04 13:04
http://homepage.mac.com/hiroyuki44/hankaku02.html

85 :名無しさん@お腹いっぱい。:03/07/04 17:50
例えば、下記 port80 使うBackDoorの一部だけど、AVでどれだけ検出するのだろか?

711 trojan (Seven Eleven) Seven-eleven.exe
BlueFire Bfserver.exe
God Message Hex2script.exe
Lithium Shell32.exe Iexplorer.exe
Optix Lite Optixgwserver.exe Winx.exe Infector_6dec.exe
RTB 666 Shellapi.exe Mstasks.exe
Web Server CT WSct.exe WSct2.exe
WebDownloader Webdl.exe Downloader.exe
Optix Pro Dlldat.exe Win32loader.exe Winampw.exe

86 :名無しさん@お腹いっぱい。:03/07/06 00:28
このスレ頑張ってほしいが俺は知識ないんでなぁ・・無念

87 :名無しさん@お腹いっぱい。:03/07/09 16:38
お前って本当にトロイ(ギャハ

88 :あぼーん:あぼーん
あぼーん

89 :あぼーん:あぼーん
あぼーん

90 :名無しさん@お腹いっぱい。:03/07/09 20:24
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

91 :名無しさん@お腹いっぱい。:03/07/10 00:45
sub7って公式サイト消えた?

92 :名無しさん@お腹いっぱい。:03/07/10 00:46
>>91
消えろ

93 :名無しさん@お腹いっぱい。:03/07/10 00:50
>>92
消えた?

94 :山崎 渉:03/07/15 11:08

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

95 :名無しさん@お腹いっぱい。:03/07/27 23:01


96 :名無しさん@お腹いっぱい。:03/07/28 10:54
!?

97 :名無しさん@お腹いっぱい。:03/07/31 00:27
海外フリーソフト紹介スレにフリーのトロイ専用検出ツールとして
Swat It(http://swatit.org/index.html)が紹介されていたんですが
どなたか使われた方いますか?

98 :名無しさん@お腹いっぱい。:03/07/31 00:39
>>97
試してレポートよろ。

99 :97:03/07/31 02:43
いやぁ一応試したんだけど、私の所では何も引っ掛からなかったんだよねぇ。
まぁ、嬉しいっていえば嬉しいんだけど。
走らせて見て何も問題がなさそうだったんで時々これでチェックしようかなと
思ってはいるんだけど、いまいち不安で(^^;
誰か使ったことがあれば、情報なり感想なり聞きたいなぁと。


100 :_:03/07/31 03:03
http://homepage.mac.com/hiroyuki44/hankaku09.html

344 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)