5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆☆トロイの木馬☆☆

1 :名無しさん@お腹いっぱい。:03/05/07 02:27
トロイの木馬で侵入されたらしいのですが、
何をされたか調べることはできますか?


115 :名無しさん@お腹いっぱい。:03/09/11 14:32
おまえのプライベートオナニー画像が世界中で回ってたとしても、
お前の目の前や、知り合いに来る確率はそんなに高くない

116 :名無しさん@お腹いっぱい。:03/09/11 15:00
そうでもないよ。

117 :THIS:03/09/11 15:11
●クーポン屋は、あなたのビジネスを支えます●
☆「クーポン屋」☆ビジネスパートナー募集しております。
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
実力者:月々40万以上稼げます。
ホームページにバナーを貼ればOK
営業方法
友達にメールを送ることも出来ます。
ホームページにバナーを貼る。
直接,お店に訪問し、申込用に書いていただいた後に
FAXで送信後に本契約が成立した後にあなたの口座に
振込されます。
http://www.c-gmf.com/index3.htm

118 :名無しさん@お腹いっぱい。:03/09/11 16:07
漏れの妹のオナニー画像が出回ったら世界中が祭りに沸くな。

119 :名無しさん@お腹いっぱい。:03/09/18 19:06
トロイの木馬に関する情報サイト
ttp://www.astalavista.com/trojans/library/trojans/misc/

「Where are Trojans Hiding?」「Guide to Trojan Horses」「Basic Trojan In Visual Basic」など

120 :名無しさん@お腹いっぱい。:03/09/22 02:14
BlackICEでsub7が使えるか試していますと出たので
ウィルス検索などで探してみたのですが
なにも見つかりませんでした。

自分では他人がsub7があるか適当に調べてるのだなと
理解したのですが大丈夫なのでしょうか?

121 :120:03/09/22 02:16
間違ってさげで書いてしまいした
少し心配なのであげさせて頂きます

申し訳ないです


122 :名無しさん@お腹いっぱい。:03/09/22 12:27
>>120
>自分では他人がsub7があるか適当に調べてるのだなと
>理解した
正解です。


123 :名無しさん@お腹いっぱい:03/09/22 21:03
Trojancheck 5ってフリーですよね。www.trojancheck.de/download.html
には6しかなく、5と英語化のパッチも見当たらないですが、どこにあるの
でしょうか?

124 :名無しさん@お腹いっぱい。:03/09/22 21:19
>>123
113の上の方のサイトの真ん中辺りにTrojanCheck v5.0.4.1 Final が有る。

125 :名無しさん@お腹いっぱい:03/09/22 21:27
>>124
ありがとうございました!!感謝です。

126 :名無しさん@お腹いっぱい:03/09/22 21:37
>>123
ほんと、すみません。英語のパッチが見当たらないですが・・・(涙)


127 :名無しさん@お腹いっぱい。:03/09/22 21:50
113のサイトの TrojanCheck v5.0.4.1 Final の exe のすぐ下に english.lng が有るだろう。
Readme もよく読め。

Make sure the LNG file is placed into the same directory: trojancheck. (this will change the GUI into English language).
LNG ファイルが同じディレクトリの中に置かれることを確認してください: trojancheck 。(これは GUI を英語に変えるでしょう)。


128 :名無しさん@お腹いっぱい。:03/09/22 22:54
結局のところ、アンチトロイは何がよいの?

129 :名無しさん@お腹いっぱい。:03/09/23 03:21
俺も良く判んないんだけどさ。。。
とりあえずフリーで固めたいと思ってるんで>>114に書いたので時々チェックしてる。
あと、TC6については「何でフリーのセキュリティソフト使うの?」http://pc.2ch.net/sec/#3
の378に書いたように「オートスタート + 常駐保護」ができたんで今は常駐させてます。
あと、>>108に紹介した「PC Flank」のサイトが参考になると思う。データは古いけどね。
こんなんで参考になれば良いんだけど。。。。
できれば詳しい人にfreewareを含めて評価して欲しいとは思うんだけど。。。
どなたかお願いできませんか?


130 :120:03/09/24 02:58
>>122
最近かなりの数の訪問者が来るので
自分でも対応できるように備えようと思いました

ありがとうございました。


131 :名無しさん@お腹いっぱい。:03/09/24 15:48
「このソフトを日本語化して欲しい! パッチ6 」より
http://pc2.2ch.net/test/read.cgi/software/1061698573/l50
-----------------------------------------------------------------
582 名前:名無しさん@お腹いっぱい。 :03/09/24 15:44 ID:tDFtjZKD
ANTS English Language Fileがありましたのでお知らせ。
ttp://math.rutgers.edu/~clong/ants.lng

日本語に直したらフォントが固定されているためか一部を除いて文字化け
してしまい、諦めました。
実際に文字化けしなかったのはボタンやタブくらいでした。
------------------------------------------------------------------

132 :名無しさん@お腹いっぱい。:03/10/01 06:07
Mac用です(英語)。ベータ版みたいです。
たぶんフリーだと思うんだけれど。。。

MacScan
ttp://macscan.securemac.com/
MacScan b8 Release
Detect, Isolate and Remove Spyware,
Keystroke Loggers and Trojans from your Macintosh.

133 :礒川:03/10/01 18:53
フリーでしょ
あ、ぼく初めてですのでm(゜ー゜)hニヤリ

134 :礒川:03/10/01 18:56
・・・ごめんなさいね
ふざけたレスで
まだ青二歳の小さいやつなのででも馬鹿には
しないで下さいね。
ルールをよんでここに書くのかなぁ?
とおもっただけでしたので。


135 :名無しさん@お腹いっぱい。:03/10/02 11:32
キタ━━━━(゚∀゚)━━━━ッ!!
ttp://visualtracking.symantec.com/vt_main.asp?productid=nis2003&langid=jp&venid=sym&go=213.97.219.145
ノートン火壁で警告の詳細見たらレアルマドリッドがいるMadridだった!
いつもは朝鮮とか日本のyahoo!ユーザ、あとアメリカとかがポートスキャンかけて来るけどスペインは初めて。
朝からサッカーでレアル戦見てたからちょっとうれしかったよ。w

136 :名無しさん@お腹いっぱい。:03/10/02 11:46
ウホッ! 羨ましい

137 :名無しさん@お腹いっぱい。:03/10/02 20:21
>>132
Mac使いは絶滅してはいなかったのか、、、。
質問。
私の場合、MacScan(68 PPC用)ですが、
ダウンロードしたのですが、SITファイルが白紙アイコンに
なっていて自己解凍できません。
解凍用のエクスパンダ-がおかしいのでしょうか?
どうなっているか判りますか?

138 :名無しさん@お腹いっぱい。:03/10/02 22:53
>>137
・sitファイルをダウンロードし直す
・最新版のExpanderを使用する

139 :名無しさん@137。:03/10/03 19:10
>>138
ありがとう。成功しました。
お礼といっては何ですが(たぶん知ってるでしょうね)

GraphicsAcceleratorはGraphics Accelerator対策で感染を防げる。
ttp://www.vector.co.jp/soft/mac/util/se092950.html


140 :名無しさん@お腹いっぱい。:03/10/06 23:32
Trojancheckを常駐させといたらQHostsをブロックできるんでしょうか?

141 :wakaba:03/10/07 00:06
>>140
いいえ。
QHostsに関しては、普通にWindows Updateとアンチウイルスソフトの
定義ファイルを最新にして常駐させておきましょう。
IEの設定でjava,java script,active xなどの設定も、どうしても必要でない
サイト以外は設定をオフにしておきましょう。

TrojanCheckは基本的にアンチウイルスベンダーの命名法で言えば
BackdoorとかKeyLoggerに分類されるものからシステムを守るために
設計されたものだから。(分かりにくいけど)


142 :名無しさん@お腹いっぱい。:03/10/08 00:08
ありがとうございます。
「トロイの木馬」でも色々あってTCではブロックできないということなんですね。
どう違うかは私のレベルでは良く判らないけど、納得しました。
昨日MSのパッチを当てて、Active Xはダイアログ表示するように設定を替えました。
(パッチを当てるときにTCがいきなり警告表示したんであせりましたが。笑)
java他についてもダイアログ表示か安全性-高に設定をしなおしました。
この設定でしばらく様子を見る事にします。
ありがとうございます。

143 :wakaba:03/10/08 01:28
日本語でトロイ=Trojanというと、殆どの場合SubSevenなどに代表される
RAT:Remote Access Trojan 別名Backdoorに限定して使われる場合が
多いですよね。だからとても紛らわしいんじゃないのかと。

Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298

http://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html
アンチウイルスベンダーがTrojan.QhostsというようにTrojan○○なんて名前を付ける
悪意のあるプログラムは、トロイの種類のなかでもDestructive型のトロイに名前を
付ける場合が多いです。

TrojanCheckは基本的にアンチウイルスベンダーの命名法で言えばBackdoor型の
トロイからシステムを守るために設計されたものだから。

144 :名無しさん@お腹いっぱい。:03/10/08 01:29
Backdoor型のトロイの木馬は、サーバーがターゲットのマシンで
実行されると

@サーバーが実行されるとまずC:\WINDOWS\(%SystemRoot%)ディレクトリ
 もしくはC:\WINDOWS\system32\(%SystemDirectory%)に自身を登録する。

AWindows起動時にサーバー自身も起動するために、StartUpなどを書き換える。
http://www.megasecurity.org/Trojaninfo/auto_start_methods.htm

Bポートを開く。

私の経験上少なくとも80%以上のBackdoorは@〜Bの経過を辿ります。
ログ送信機能のあるKeyLoggerもソフトの仕様上Aは行わないと駄目ですよね。

TrojanCheckのResident GuardはAに変更があるとユーザーに知らせてくれる
機能です。(正しいプログラムか、悪意のあるプログラムかは自分で判断する
しかないけど。)正しいプログラムでもStartUpを書き換えるソフトはたくさん
あるから。

145 :名無しさん@お腹いっぱい。:03/10/08 02:32
ウィルスバスター2003のファイアウォールにもの凄い勢いでトロイの木馬が引っかかってる。
で、トレンドマクロのオンラインスキャンで調べてみたけど何もなし。
TrojanCheckとants2.1とToroibusterで調べても検知なし。
ちゃんと防げてると見て良いんでしょうか。
ログみたらウィルスバスターだけじゃ駄目っぽいし、毎晩だから絶対何かあると思うんだけど・・・

146 :名無しさん@お腹いっぱい。:03/10/08 05:45
>>145
気のせい。

147 :名無しさん@お腹いっぱい。:03/10/11 04:15
>>145
FWを別のにかえてみたら?
VBそのものはともかく、付属のFWはいい話期間から名〜

148 :名無しさん@お腹いっぱい。:03/10/12 00:46
>>143
Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298

ここいいですね。私のような初心者には勉強になります。
他のサイトと合わせて、連休中にゆっくりと読もうと思います。
ありがとうございます。

149 :名無しさん@お腹いっぱい。:03/10/12 13:48
>>148
このThe Windows Trojans Paperを書いた人はすごいねぇ。
勉強になったよ。
これからますますオンラインによる商取引や、ネットバンキングなどが
普及することを考えれば、トロイの木馬から自分のPCを守ることは
セキュリティーを考える上でますます重要になってくると思うけど、
日本のセキュリティー関連サイトでトロイの木馬についてきちんと説明して
あるサイトって本当に少ない気がするし。
このようなペーパーをもっと日本語でも読めるといいのにね。



150 :名無しさん@お腹いっぱい。:03/10/12 22:26
オフラインでも送信先ポート137、138でファイアウォールに引っかかってるんだけど
何かに感染してますか?

151 :150:03/10/12 22:27
スパイウェアはspybotとad-wareとspywareblasterでチェックして駆除、
ウィルススキャンとセキュリティチェックには何も引っかかりませんでした。


152 :名無しさん@お腹いっぱい。:03/10/12 23:19
ノートンを使っているのですがファイアウォールに
トロイの木馬が連続でアクセスしてきます。
一応ファイアウォールで防げているみたいですが一晩に30回以上
もアタックしてくるので困っています。

何か対策はありますでしょうか?
ご教授ください。

153 :wakaba:03/10/13 00:21
>>150
せめてファイアーウォールのログに引っかかるプロセスが
何か分からないと誰も答えようがないと思うよ。
たとえば
C:WINNT\system32\wins\DLLHOST.EXE
が送信先ポートTCP137にデータを送信しようとしているとか。

154 :wakaba:03/10/13 00:22
>>152
ノートンに限らずPFWのログを見るポイントは二つ。
@Incomingの通信か?Outgoingの通信か?
A特定のアプリケーションへの通信か?(たとえばtrojan.exeなどのように)
 それとも特定のアプリケーションへの通信じゃないのか?(PFWのログには
 普通 N/A とか Not Availableのように表示されると思う)

注意すべきなのはOutgoingの通信の時と、Incomingの通信でかつ特定の
アプリケーションへの通信の時です。

私の経験上ノートンがトロイだと騒ぐときはIncomingの通信で、特定のアプリケーション
へ向けたものではない N/Aと表示される特に危険のない通信であることが多いです。
(この場合ノートンがSubSevenと言おうがNetBusと言おうがまったく気にする必要が
ないです。)

インターネットのノイズなので、私ならノートンのポップアップを切って放っておく。
どうしても嫌ならHardware Firewall(Router)を設置するか。

余談だけどhttp://isc.incidents.org/port_details.html?port=27374
SubSevenのポートスキャンは最近増えているみたいね。

どうしても不安なら以下のサイトからProcess-Port mapperをダウンロードして
(お使いのOSがNT4/2K/XPなら)自分のPCに変なサービスが動いていないか調べて見ると良いよ。
http://www.diamondcs.com.au/openports/


155 :152:03/10/13 03:40
>>154
レスありがとうございます。

警告のログを見たところたしかにプロセス名 N/A
と表示されています。(すべてのトロイの警告に)
これは特に危険が無い奴なのですか…。
とりあえず警告が出ても放置しておきます。
ありがとうございました。

156 :あぼーん:あぼーん
あぼーん

157 :名無しさん@お腹いっぱい。:03/10/24 23:33
Swat It 2.1 使い始めてから2ヶ月位経ったが、
1回もupdateなし。これは私だけ?他の方どうですか?
ageついでにカキコ。

158 :名無しさん@お腹いっぱい。:03/10/25 02:27
そう言われてみればそうですねぇ。。。

でも最近はデータベースの更新よりも、ひょっとすると起動中の
プロセスの方が重要なんじゃないかと思い始めているんですが
どうなんでしょうか?変ですかねぇ。。。
分からないようにPCを使うんなら「仕込んだぞー!」ってことを常に外部に
知らせるような気がしたものですから。例えばecho(ping 8)を特定のサイトに
打ち続けるとか。。。。

159 :157:03/10/26 01:16
>>158
常駐監視用はTrojancheck、PFWはoutpostを使っているので、
データベースの更新がなくても支障はないとは思うんですが・・・。
updateがないのならSwat It 2.1を使う意味があまりないような気がしまして・・・。
ひょっとするとFree版だからupdateがないのでしょうか?
もしその辺のことをご存知の方、またはSwat Itの有料版を使っている方、
いらっしゃいましたらよろしくお願いします。


160 :H001042.ppp.dion.ne.jp:03/10/26 11:12
トロイの木馬に感染したみたいなんでつが・・・

161 :名無しさん@お腹いっぱい。:03/10/26 12:01
>>118
おまえの妹の画像なんてイラネ

162 :158:03/10/26 12:38
>>159
今年の7月末くらいからFree版を使ってますけど1, 2回のupdateはあったと思います。
頻度はそんなに高くないというか、ほとんど無いのかなとは思っていますが。
トロイの木馬に関しては、私の場合もTCを常駐させて監視し、あとは定期検査用に
SwatIt, TFAK, ANTS, HijackThis を使っています(大体月に2回くらい)。
HijackThis は AntiTrojan ではありませんが、レジストリの確認を手軽に
できますので定期検査するときに余計な物が入っていないかを確認しています。

163 :157:03/10/28 02:54
>>162
情報ありがとうございます。

やっぱりSwat Itの有料版を使ってい(てここを見て)る方はいないのかなあ?

164 :名無しさん@お腹いっぱい。:03/11/07 03:13
保守age

165 :名無しさん@お腹いっぱい。:03/11/07 14:05

Outlookを使ってメールのやり取りをしているのですが、
Outlookを閉じるときに必ず送信状況(?)を表示する
ポップアップが出てきます。

トロイのような気がして、ウイルスバスターを導入しましたが
未だにこのポップアップがでてきてます。

どうしたらいいのでしょうか? ご親切な方、ご教授お願いします。




166 :名無しさん@お腹いっぱい。:03/11/07 14:15
>>165
マルチは放置汁!

167 :名無しさん@お腹いっぱい。:03/11/07 14:19
マルチといわないでください。。。

ウイルスバスタースレに書き込んだ後、トロイスレを
発見したものですから。。。

168 :名無しさん@お腹いっぱい。:03/11/07 15:55
>>167
とりあえずバスターで1回システムスキャンしてみ。
詳しい話はそれからだ。

169 :名無しさん@お腹いっぱい。:03/11/07 23:34
>>168

レスありがとうございます。
スキャンしてみましたが、全く反応はありませんでした。

今でもメール送受信してOUTLOOKを閉じるとき、ポップアップが出て
ウツな気持ちになってしまいます。。。。。

170 :名無しさん@お腹いっぱい。:03/11/08 00:05
>>169
トロイというのはRemote Access Trojan(Backdoor)を仕掛けられて
いないか心配しているの?

Backdoorに関しては、ポップアップをわざわざ出して、せっかくBackdoorや
ログ送信機能のあるKeyLoggerを仕込んだ相手に、警戒されるのは
懸命ではないと思うけど。

私はMS OUTLOOKを使っていないので良く分からないんだけど、そのポップアップ
というのはOUTLOOKの正しい機能ではないの?確認してみた?

ところでお使いのOSはなんですか?

171 :名無しさん@お腹いっぱい。:03/11/08 00:08
>>170
懸命×
賢明○
ごめんなさい。

172 :名無しさん@お腹いっぱい。:03/11/08 15:07
検知能力に優れるPestPatrolってどうですか。

173 :名無しさん@お腹いっぱい。:03/11/08 18:32
WinXPPro P4、2.4G バスター03 無線ルータ 光100Mに有線で接続
FWのログの件でお知恵を拝借 本日の記録で0時から8時24分までに19193件の
記録が有り、内409件のトロイ記録が残っていました
トロイ記録の始まりは1時5分から8時24分まで、この間nyを起動し就寝
種類はNetBusが大半で後はSubSariが30件Ruxが20件ぐらいです
送信/受信は送信のみ、プロトルコはTCP、送信元IPアドはnyのポートです
送信元ポートは1057から4972まで行き(この間の送信回数は192回)又1057に戻り繰り返します
送信先アドレスはNetBus時が一緒で広島の回線業者に行きます、Ruxは大阪のケーブル会社
SubSari時は茨城の回線業者に飛びます
送信先ポートはNetBus時が1120 Ruxは22222 SubSariは3131です(おそらく相手のnyポート)
記録に残っていると言う事はバスターで止まっていると考えます、使用時がny起動時ですから
使い方が特殊なので誤作動と考えております。久しぶりにPCのメンテをしたので以前の記録が
残っていません(デフラグ、エラーチェックの前に不必要なファイルを削除したので)ので
以前の状況は解かりません、
P2Pをされている人でこの様な状況の方はいますか?ご意見を聞かしてください
PestPatrol、バスター、Winパッチは最新物、PestPatrolとバスタースキャンは問題なしです

174 :名無しさん@お腹いっぱい。:03/11/08 19:27
>>170-171

OSはWindowsXPです
そうですね、Outlookについても確認してみます
親切にありがとうございます


175 :名無しさん@お腹いっぱい。:03/11/08 21:10
>>173
NY厨の犯罪者はダウソ板に引っ込んで、出てくるな。

176 :名無しさん@お腹いっぱい。:03/11/09 00:40
>>174さんの症状はBackdoorを仕込まれているとは思わないけど、
もしどうしても不安なら下記のサイトに行って
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

解説をよく読んでHijack This/Start up listのログを貼り付けて、
詳しい人に分析して貰ってはどうでしょうか。
(本当に素晴らしいサイトだと思います。)

ここにログを貼り付けると、さすがにログが長すぎるので見難いと思うので。
good luck.

177 :名無しさん@お腹いっぱい。:03/11/11 04:01
                 ■■■■ 単発スレ 終了 ■■■■

178 ::03/11/11 04:11
ここは「トロイの木馬」総合スレッドです。

というわけで、再開age

179 :名無しさん@お腹いっぱい。:03/11/12 16:39
曲がりなりだけど
a2=Feel Free To Test キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

Only backdoor signatures are included and some signatures are still missing.

ttp://www.dslreports.com/forum/remark,8479914~root=security,1~mode=flat


180 :名無しさん@お腹いっぱい。:03/11/12 17:59
木馬といってもホワイトベースもあるから
単純に悪者にすることはできない

181 :名無しさん@お腹いっぱい。:03/11/12 18:09
粉ミルクは勝手に登録したから悪者だよ

182 :名無しさん@お腹いっぱい。:03/11/14 20:24
>>176

レスが遅くなりまして申し訳ありません。
ご親切に教えていただきまして
誠にありがとうございます。
早速調べさせていただきます。

183 :名無しさん@お腹いっぱい。:03/11/17 10:43
初心者なのですが、教えてください。
ウィルスバスターで troy_mardonaex.a というウィルスに感染していると出て、
治せないという表示が出ました。これはどうしたら退治できますか。

184 :名無しさん@お腹いっぱい。:03/11/17 10:52
>>183
俺的にお前のアンチウィルスソフトはウイルスバスターなので説明書みろと子一時間
土詰めたいぞ

185 :名無しさん@お腹いっぱい。:03/11/17 10:54
>>184
あ、書いてあった。ごめんなごめんな183・・・。
君が自分でウイルスバスターなんていうとは思わなかったから。
じゃあ、winnyやりましょう (ゲラプツ

186 :名無しさん@お腹いっぱい。:03/11/17 10:58
>>183
真面目にいくとそれが相当やばい(バクドア)なら緊急ロックしてみて、それで修復。
俺はそのトロイ型のウイルスの詳細は知らないが。ようするに、リアルタイム検索で
検索されて駆除できませんでした、隔離できませんでした。とかでたんやろ?
俺も出たよ・・・。俺もな!しかしな、しょうがないんだ・・・。しょうがないんだよ!!!
心配だったらもう一回ウイルス検索して見れ。それしかないんだ。僕たちの道は。


187 :名無しさん@お腹いっぱい。:03/11/17 11:07
c:\best.exe は 次のウィルスに感染しています: Downloader.Trojan
c:\WINDOWS\SYSTEM\svcinit.exe は 次のウィルスに感染しています: Backdoor.Trojan

無料のところで検索したらこんな結果になりますた。
ワクチンソフトは持っていません、どうすればいいですか?

188 :187:03/11/17 11:08
取りあえず削除します。お騒がせしました。

189 :183:03/11/17 12:55
>>186
そうです。駆除できないと出たんです。もう一度検索しても同じです。
緊急ロックのボタンは分かったのですが、そこからどうやるのかわかりません。
言い忘れましたが、もう一つ Worm.Blaxe.A というのも同じように
修復できませんでした。トレンドマイクロのページで名前だけ出ていますが
英語を読んでも直し方がよくわかりません。


190 :名無しさん@お腹いっぱい。:03/11/21 22:27
system32のstringsっていうファイルに
BAT.Trojanが感染していて駆除できないので
ファイル自体削除しようとしたら
共有違反がありました
送り手と受け手のファイルは使用中の可能性があります
って出て削除できないんだけど
どうすればいいでしょうか?

191 :名無しさん@お腹いっぱい。:03/11/21 23:56
>>190
一般的にTrojanはそれ自体が悪意のあるプログラムだから、
駆除ではなく、削除しか出来ないよ。

Trojanがすでに実行中であれば当然削除は出来ない。
取りあえずセーフモードで削除は試みましたか?

セーフモードがよく分からないのであれば
下記のサイトに行って、Dellaterをダウンロード。
http://www.diamondcs.com.au/index.php?page=dellater

@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
  〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
 たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。

そうすれば実行中で削除できないファイルも消せます。

192 :名無しさん@お腹いっぱい。:03/11/22 00:15
>>191
禿しくサンクス
やってみます

193 :名無しさん@お腹いっぱい。:03/11/22 02:27
>>191
消せたよ
ありがとう

194 :名無しさん@お腹いっぱい。:03/11/22 08:31
80.25.154.13
からしつこくアタックされてます。
こいつは一体何者??

195 :名無しさん@お腹いっぱい。:03/11/22 08:45
今度は24.190.165.9からアタックキタ━━━━━━(゚∀゚)━━━━━━!!!!
って、俺って標的にされてんの?しょっちゅうノートンが反応してる・・・
勘弁してくれ(´;ω;`)

196 :194,195:03/11/22 08:49
WinMXのポート閉じますた、もうこない・・・はず
前ポート閉じてもきたのはきっと・・・気のせいだ、うん

197 :194:03/11/22 10:00
またキタ━━━━━━(゚∀゚)━━━━━━!!!!
2度もキタ━━━━━━(゚∀゚)━━━━━━!!!!
どうなってんだ━━━━━━(゚∀゚)━━━━━━!!!!
そのうちの1回は例の80.25.154.13です
何者なのでしょう・・・

198 :名無しさん@お腹いっぱい。:03/11/22 10:10
はいはい。氏ね

199 :名無しさん@お腹いっぱい。:03/11/22 10:52
ソウルからきたよー ちょん公のクセにいっちよ前にアタックなんて
な・ま・い・き・だ・!

200 :名無しさん@お腹いっぱい。:03/11/23 19:24
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]



201 : :03/11/23 23:22
1025portって何?
Windowsだと必ずあいているみたい。

202 :wakaba:03/11/24 00:29
>>201Windows XP?

以下はWindows XP HEをインストールした直後にnetstat -anoをしたものだけど
C:\WINDOWS>netstat -ano

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 884
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 976
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1160
TCP 192.70.106.143:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:135 *:* 884
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 704
UDP 0.0.0.0:1026 *:* 1112
UDP 0.0.0.0:1027 *:* 976
UDP 127.0.0.1:123 *:* 976
UDP 127.0.0.1:1900 *:* 1160
UDP 192.70.106.143:123 *:* 976
UDP 192.70.106.143:137 *:* 4
UDP 192.70.106.143:138 *:* 4
UDP 192.70.106.143:1900 *:* 1160

Windows XP環境でTCP port 1025はタスクスケジューラー・サービスのrpcサービスに
よって使われます。通常このポートを閉じることは出来ない。
どのポートをどのrpcサービスが開いているかは以下のRPC toolsで調べることが出来ます。
ttp://razor.bindview.com/tools/desc/rpctools1.0-readme.html

203 :wakaba:03/11/24 00:54
Windows2000のインストールした直後のnetstat -an

Proto Local Address Foreign Address State
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4983 0.0.0.0:0 LISTENING
TCP 192.70.106.143:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:3456 *:*
UDP 192.70.106.143:137 *:*
UDP 192.70.106.143:138 *:*
UDP 192.70.106.143:500 *:*

Windows2000ではTCP port 1025は通常Distributed Transaction Coordinator serviceに
よって使われています。Windows 2000 serverでは通常このサービスはデフォルトでONに
なっています。このサービスを止めるには
C:\WINNT>net stop msdtc
つまりWin2000では適切にTCP port 1025は止められるけど、WinXPではTCP port 1025は
適切に止めることは出来ないということですね。不適切な書き込みすみません。



204 :名無しさん@お腹いっぱい。:03/11/24 01:20
トロイ対策の為に検出力に優れるPestPatroalというソフトを購入しようと
考えているのですが、どなたか使っている人はいますか?
使い勝手や、検出力はどんなもんでしょうか?
値段がとても高いので買おうかどうか迷っています。

205 :wakaba:03/11/24 01:50
>>204
>トロイ対策の為に検出力に優れるPestPatroal
これはPestPatroalのベンダー自身が言っていること?(だとしたらあまりあてにならないかと)

私、以前PestPatroalの体験版でSubSeven2.15 legendのUnpacked serverを使って
少し実験してみようとしたけど(pack/crypt/patch/hex edit/disassemble・reassemble)
困ったことに検出されなくするのにresource hackerで十分なので私はすごく失望したけど。

PestPatroalが何故トロイの検出が優秀ではないのか。
ファイルのどの部分を見て、正しいファイルか?悪意のあるファイルか?
判定しているか、PestPatroalが何故誤検出が多いののかということを含めて
以下のサイトで詳しく説明されている方がいらっしゃいますよ。
http://www.dslreports.com/forum/remark,7572769~root=security,1~mode=flat
http://www.wilderssecurity.com/index.php?board=25;action=display;threadid=13363

PestPatroalのadware,spywareとかの検出力はよく知らないけど、
少なくともTrojan/Backdoor detecterとしては、無料ならともかく、わざわざお金を出す
程のソフトでは無いと思うけど。(勿論私の個人的な意見ですが。)

無料ならantidote,個人的に買うとしたらTrojan Hunter,Kaspersky Anti Virus Liteなんか
お値段も安いしいいと思うんだけどなぁ。

206 :名無しさん@お腹いっぱい。:03/11/24 02:10
>>205
This program cannot be run in DOS mode.

This program cannot be run in dos mode.

enough?
lol

207 :名無しさん@お腹いっぱい。:03/11/24 02:17
すみません、
トロイに感染してるかどうか心配になってスタートアップに登録されてるexeファイルを調べてたら
どうしても分からないのが2つあったんですが、
どなたか詳細分かりませんか?
ちなみに
LoMApp.exe
AGRSMMSG.exe
です。

208 :名無しさん@お腹いっぱい。:03/11/24 02:29
ttp://www.pacs-portal.co.uk/startup_pages/startup_all.php

AGRSMMSG AGRSMMSG.exe IBM AMR modem driver
とある
もう一つはようわからん。

209 :名無しさん@お腹いっぱい。:03/11/24 02:38
>>207
>>176

210 :207:03/11/24 02:45
>>208,>>209
情報提供サンクス!

211 :名無しさん@お腹いっぱい。:03/11/24 02:47
ファイル名:sharedprem.exe ウイルス名:Trojan Horse
アップデートしたばかりのノートンで検疫もできなければ削除もできない、誰か助けて

212 :204:03/11/24 02:54
>>205さんレスありがとうございます。
PestPatroalはお金を出して買うほどトロイの検出力は高くないと
いうことでしょうか。

当方英語があまり得意ではないのでリンクしてくださったサイトも
辞書を引きながら少しづつ読んでみます。
ありがとうございました。

213 :wakaba:03/11/24 02:56
>>211
>>191
good luck


214 :211:03/11/24 02:59
>>213
見逃してた、ありがd

215 :211:03/11/24 03:03
タスクマネージャからプロセス終了することを忘れてた・・・
俺を笑ってください・・・鬱死

344 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)