5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆☆トロイの木馬☆☆

1 :名無しさん@お腹いっぱい。:03/05/07 02:27
トロイの木馬で侵入されたらしいのですが、
何をされたか調べることはできますか?


139 :名無しさん@137。:03/10/03 19:10
>>138
ありがとう。成功しました。
お礼といっては何ですが(たぶん知ってるでしょうね)

GraphicsAcceleratorはGraphics Accelerator対策で感染を防げる。
ttp://www.vector.co.jp/soft/mac/util/se092950.html


140 :名無しさん@お腹いっぱい。:03/10/06 23:32
Trojancheckを常駐させといたらQHostsをブロックできるんでしょうか?

141 :wakaba:03/10/07 00:06
>>140
いいえ。
QHostsに関しては、普通にWindows Updateとアンチウイルスソフトの
定義ファイルを最新にして常駐させておきましょう。
IEの設定でjava,java script,active xなどの設定も、どうしても必要でない
サイト以外は設定をオフにしておきましょう。

TrojanCheckは基本的にアンチウイルスベンダーの命名法で言えば
BackdoorとかKeyLoggerに分類されるものからシステムを守るために
設計されたものだから。(分かりにくいけど)


142 :名無しさん@お腹いっぱい。:03/10/08 00:08
ありがとうございます。
「トロイの木馬」でも色々あってTCではブロックできないということなんですね。
どう違うかは私のレベルでは良く判らないけど、納得しました。
昨日MSのパッチを当てて、Active Xはダイアログ表示するように設定を替えました。
(パッチを当てるときにTCがいきなり警告表示したんであせりましたが。笑)
java他についてもダイアログ表示か安全性-高に設定をしなおしました。
この設定でしばらく様子を見る事にします。
ありがとうございます。

143 :wakaba:03/10/08 01:28
日本語でトロイ=Trojanというと、殆どの場合SubSevenなどに代表される
RAT:Remote Access Trojan 別名Backdoorに限定して使われる場合が
多いですよね。だからとても紛らわしいんじゃないのかと。

Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298

http://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html
アンチウイルスベンダーがTrojan.QhostsというようにTrojan○○なんて名前を付ける
悪意のあるプログラムは、トロイの種類のなかでもDestructive型のトロイに名前を
付ける場合が多いです。

TrojanCheckは基本的にアンチウイルスベンダーの命名法で言えばBackdoor型の
トロイからシステムを守るために設計されたものだから。

144 :名無しさん@お腹いっぱい。:03/10/08 01:29
Backdoor型のトロイの木馬は、サーバーがターゲットのマシンで
実行されると

@サーバーが実行されるとまずC:\WINDOWS\(%SystemRoot%)ディレクトリ
 もしくはC:\WINDOWS\system32\(%SystemDirectory%)に自身を登録する。

AWindows起動時にサーバー自身も起動するために、StartUpなどを書き換える。
http://www.megasecurity.org/Trojaninfo/auto_start_methods.htm

Bポートを開く。

私の経験上少なくとも80%以上のBackdoorは@〜Bの経過を辿ります。
ログ送信機能のあるKeyLoggerもソフトの仕様上Aは行わないと駄目ですよね。

TrojanCheckのResident GuardはAに変更があるとユーザーに知らせてくれる
機能です。(正しいプログラムか、悪意のあるプログラムかは自分で判断する
しかないけど。)正しいプログラムでもStartUpを書き換えるソフトはたくさん
あるから。

145 :名無しさん@お腹いっぱい。:03/10/08 02:32
ウィルスバスター2003のファイアウォールにもの凄い勢いでトロイの木馬が引っかかってる。
で、トレンドマクロのオンラインスキャンで調べてみたけど何もなし。
TrojanCheckとants2.1とToroibusterで調べても検知なし。
ちゃんと防げてると見て良いんでしょうか。
ログみたらウィルスバスターだけじゃ駄目っぽいし、毎晩だから絶対何かあると思うんだけど・・・

146 :名無しさん@お腹いっぱい。:03/10/08 05:45
>>145
気のせい。

147 :名無しさん@お腹いっぱい。:03/10/11 04:15
>>145
FWを別のにかえてみたら?
VBそのものはともかく、付属のFWはいい話期間から名〜

148 :名無しさん@お腹いっぱい。:03/10/12 00:46
>>143
Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298

ここいいですね。私のような初心者には勉強になります。
他のサイトと合わせて、連休中にゆっくりと読もうと思います。
ありがとうございます。

149 :名無しさん@お腹いっぱい。:03/10/12 13:48
>>148
このThe Windows Trojans Paperを書いた人はすごいねぇ。
勉強になったよ。
これからますますオンラインによる商取引や、ネットバンキングなどが
普及することを考えれば、トロイの木馬から自分のPCを守ることは
セキュリティーを考える上でますます重要になってくると思うけど、
日本のセキュリティー関連サイトでトロイの木馬についてきちんと説明して
あるサイトって本当に少ない気がするし。
このようなペーパーをもっと日本語でも読めるといいのにね。



150 :名無しさん@お腹いっぱい。:03/10/12 22:26
オフラインでも送信先ポート137、138でファイアウォールに引っかかってるんだけど
何かに感染してますか?

151 :150:03/10/12 22:27
スパイウェアはspybotとad-wareとspywareblasterでチェックして駆除、
ウィルススキャンとセキュリティチェックには何も引っかかりませんでした。


152 :名無しさん@お腹いっぱい。:03/10/12 23:19
ノートンを使っているのですがファイアウォールに
トロイの木馬が連続でアクセスしてきます。
一応ファイアウォールで防げているみたいですが一晩に30回以上
もアタックしてくるので困っています。

何か対策はありますでしょうか?
ご教授ください。

153 :wakaba:03/10/13 00:21
>>150
せめてファイアーウォールのログに引っかかるプロセスが
何か分からないと誰も答えようがないと思うよ。
たとえば
C:WINNT\system32\wins\DLLHOST.EXE
が送信先ポートTCP137にデータを送信しようとしているとか。

154 :wakaba:03/10/13 00:22
>>152
ノートンに限らずPFWのログを見るポイントは二つ。
@Incomingの通信か?Outgoingの通信か?
A特定のアプリケーションへの通信か?(たとえばtrojan.exeなどのように)
 それとも特定のアプリケーションへの通信じゃないのか?(PFWのログには
 普通 N/A とか Not Availableのように表示されると思う)

注意すべきなのはOutgoingの通信の時と、Incomingの通信でかつ特定の
アプリケーションへの通信の時です。

私の経験上ノートンがトロイだと騒ぐときはIncomingの通信で、特定のアプリケーション
へ向けたものではない N/Aと表示される特に危険のない通信であることが多いです。
(この場合ノートンがSubSevenと言おうがNetBusと言おうがまったく気にする必要が
ないです。)

インターネットのノイズなので、私ならノートンのポップアップを切って放っておく。
どうしても嫌ならHardware Firewall(Router)を設置するか。

余談だけどhttp://isc.incidents.org/port_details.html?port=27374
SubSevenのポートスキャンは最近増えているみたいね。

どうしても不安なら以下のサイトからProcess-Port mapperをダウンロードして
(お使いのOSがNT4/2K/XPなら)自分のPCに変なサービスが動いていないか調べて見ると良いよ。
http://www.diamondcs.com.au/openports/


155 :152:03/10/13 03:40
>>154
レスありがとうございます。

警告のログを見たところたしかにプロセス名 N/A
と表示されています。(すべてのトロイの警告に)
これは特に危険が無い奴なのですか…。
とりあえず警告が出ても放置しておきます。
ありがとうございました。

156 :あぼーん:あぼーん
あぼーん

157 :名無しさん@お腹いっぱい。:03/10/24 23:33
Swat It 2.1 使い始めてから2ヶ月位経ったが、
1回もupdateなし。これは私だけ?他の方どうですか?
ageついでにカキコ。

158 :名無しさん@お腹いっぱい。:03/10/25 02:27
そう言われてみればそうですねぇ。。。

でも最近はデータベースの更新よりも、ひょっとすると起動中の
プロセスの方が重要なんじゃないかと思い始めているんですが
どうなんでしょうか?変ですかねぇ。。。
分からないようにPCを使うんなら「仕込んだぞー!」ってことを常に外部に
知らせるような気がしたものですから。例えばecho(ping 8)を特定のサイトに
打ち続けるとか。。。。

159 :157:03/10/26 01:16
>>158
常駐監視用はTrojancheck、PFWはoutpostを使っているので、
データベースの更新がなくても支障はないとは思うんですが・・・。
updateがないのならSwat It 2.1を使う意味があまりないような気がしまして・・・。
ひょっとするとFree版だからupdateがないのでしょうか?
もしその辺のことをご存知の方、またはSwat Itの有料版を使っている方、
いらっしゃいましたらよろしくお願いします。


160 :H001042.ppp.dion.ne.jp:03/10/26 11:12
トロイの木馬に感染したみたいなんでつが・・・

161 :名無しさん@お腹いっぱい。:03/10/26 12:01
>>118
おまえの妹の画像なんてイラネ

162 :158:03/10/26 12:38
>>159
今年の7月末くらいからFree版を使ってますけど1, 2回のupdateはあったと思います。
頻度はそんなに高くないというか、ほとんど無いのかなとは思っていますが。
トロイの木馬に関しては、私の場合もTCを常駐させて監視し、あとは定期検査用に
SwatIt, TFAK, ANTS, HijackThis を使っています(大体月に2回くらい)。
HijackThis は AntiTrojan ではありませんが、レジストリの確認を手軽に
できますので定期検査するときに余計な物が入っていないかを確認しています。

163 :157:03/10/28 02:54
>>162
情報ありがとうございます。

やっぱりSwat Itの有料版を使ってい(てここを見て)る方はいないのかなあ?

164 :名無しさん@お腹いっぱい。:03/11/07 03:13
保守age

165 :名無しさん@お腹いっぱい。:03/11/07 14:05

Outlookを使ってメールのやり取りをしているのですが、
Outlookを閉じるときに必ず送信状況(?)を表示する
ポップアップが出てきます。

トロイのような気がして、ウイルスバスターを導入しましたが
未だにこのポップアップがでてきてます。

どうしたらいいのでしょうか? ご親切な方、ご教授お願いします。




166 :名無しさん@お腹いっぱい。:03/11/07 14:15
>>165
マルチは放置汁!

167 :名無しさん@お腹いっぱい。:03/11/07 14:19
マルチといわないでください。。。

ウイルスバスタースレに書き込んだ後、トロイスレを
発見したものですから。。。

168 :名無しさん@お腹いっぱい。:03/11/07 15:55
>>167
とりあえずバスターで1回システムスキャンしてみ。
詳しい話はそれからだ。

169 :名無しさん@お腹いっぱい。:03/11/07 23:34
>>168

レスありがとうございます。
スキャンしてみましたが、全く反応はありませんでした。

今でもメール送受信してOUTLOOKを閉じるとき、ポップアップが出て
ウツな気持ちになってしまいます。。。。。

170 :名無しさん@お腹いっぱい。:03/11/08 00:05
>>169
トロイというのはRemote Access Trojan(Backdoor)を仕掛けられて
いないか心配しているの?

Backdoorに関しては、ポップアップをわざわざ出して、せっかくBackdoorや
ログ送信機能のあるKeyLoggerを仕込んだ相手に、警戒されるのは
懸命ではないと思うけど。

私はMS OUTLOOKを使っていないので良く分からないんだけど、そのポップアップ
というのはOUTLOOKの正しい機能ではないの?確認してみた?

ところでお使いのOSはなんですか?

171 :名無しさん@お腹いっぱい。:03/11/08 00:08
>>170
懸命×
賢明○
ごめんなさい。

172 :名無しさん@お腹いっぱい。:03/11/08 15:07
検知能力に優れるPestPatrolってどうですか。

173 :名無しさん@お腹いっぱい。:03/11/08 18:32
WinXPPro P4、2.4G バスター03 無線ルータ 光100Mに有線で接続
FWのログの件でお知恵を拝借 本日の記録で0時から8時24分までに19193件の
記録が有り、内409件のトロイ記録が残っていました
トロイ記録の始まりは1時5分から8時24分まで、この間nyを起動し就寝
種類はNetBusが大半で後はSubSariが30件Ruxが20件ぐらいです
送信/受信は送信のみ、プロトルコはTCP、送信元IPアドはnyのポートです
送信元ポートは1057から4972まで行き(この間の送信回数は192回)又1057に戻り繰り返します
送信先アドレスはNetBus時が一緒で広島の回線業者に行きます、Ruxは大阪のケーブル会社
SubSari時は茨城の回線業者に飛びます
送信先ポートはNetBus時が1120 Ruxは22222 SubSariは3131です(おそらく相手のnyポート)
記録に残っていると言う事はバスターで止まっていると考えます、使用時がny起動時ですから
使い方が特殊なので誤作動と考えております。久しぶりにPCのメンテをしたので以前の記録が
残っていません(デフラグ、エラーチェックの前に不必要なファイルを削除したので)ので
以前の状況は解かりません、
P2Pをされている人でこの様な状況の方はいますか?ご意見を聞かしてください
PestPatrol、バスター、Winパッチは最新物、PestPatrolとバスタースキャンは問題なしです

174 :名無しさん@お腹いっぱい。:03/11/08 19:27
>>170-171

OSはWindowsXPです
そうですね、Outlookについても確認してみます
親切にありがとうございます


175 :名無しさん@お腹いっぱい。:03/11/08 21:10
>>173
NY厨の犯罪者はダウソ板に引っ込んで、出てくるな。

176 :名無しさん@お腹いっぱい。:03/11/09 00:40
>>174さんの症状はBackdoorを仕込まれているとは思わないけど、
もしどうしても不安なら下記のサイトに行って
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

解説をよく読んでHijack This/Start up listのログを貼り付けて、
詳しい人に分析して貰ってはどうでしょうか。
(本当に素晴らしいサイトだと思います。)

ここにログを貼り付けると、さすがにログが長すぎるので見難いと思うので。
good luck.

177 :名無しさん@お腹いっぱい。:03/11/11 04:01
                 ■■■■ 単発スレ 終了 ■■■■

178 ::03/11/11 04:11
ここは「トロイの木馬」総合スレッドです。

というわけで、再開age

179 :名無しさん@お腹いっぱい。:03/11/12 16:39
曲がりなりだけど
a2=Feel Free To Test キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

Only backdoor signatures are included and some signatures are still missing.

ttp://www.dslreports.com/forum/remark,8479914~root=security,1~mode=flat


180 :名無しさん@お腹いっぱい。:03/11/12 17:59
木馬といってもホワイトベースもあるから
単純に悪者にすることはできない

181 :名無しさん@お腹いっぱい。:03/11/12 18:09
粉ミルクは勝手に登録したから悪者だよ

182 :名無しさん@お腹いっぱい。:03/11/14 20:24
>>176

レスが遅くなりまして申し訳ありません。
ご親切に教えていただきまして
誠にありがとうございます。
早速調べさせていただきます。

183 :名無しさん@お腹いっぱい。:03/11/17 10:43
初心者なのですが、教えてください。
ウィルスバスターで troy_mardonaex.a というウィルスに感染していると出て、
治せないという表示が出ました。これはどうしたら退治できますか。

184 :名無しさん@お腹いっぱい。:03/11/17 10:52
>>183
俺的にお前のアンチウィルスソフトはウイルスバスターなので説明書みろと子一時間
土詰めたいぞ

185 :名無しさん@お腹いっぱい。:03/11/17 10:54
>>184
あ、書いてあった。ごめんなごめんな183・・・。
君が自分でウイルスバスターなんていうとは思わなかったから。
じゃあ、winnyやりましょう (ゲラプツ

186 :名無しさん@お腹いっぱい。:03/11/17 10:58
>>183
真面目にいくとそれが相当やばい(バクドア)なら緊急ロックしてみて、それで修復。
俺はそのトロイ型のウイルスの詳細は知らないが。ようするに、リアルタイム検索で
検索されて駆除できませんでした、隔離できませんでした。とかでたんやろ?
俺も出たよ・・・。俺もな!しかしな、しょうがないんだ・・・。しょうがないんだよ!!!
心配だったらもう一回ウイルス検索して見れ。それしかないんだ。僕たちの道は。


187 :名無しさん@お腹いっぱい。:03/11/17 11:07
c:\best.exe は 次のウィルスに感染しています: Downloader.Trojan
c:\WINDOWS\SYSTEM\svcinit.exe は 次のウィルスに感染しています: Backdoor.Trojan

無料のところで検索したらこんな結果になりますた。
ワクチンソフトは持っていません、どうすればいいですか?

188 :187:03/11/17 11:08
取りあえず削除します。お騒がせしました。

189 :183:03/11/17 12:55
>>186
そうです。駆除できないと出たんです。もう一度検索しても同じです。
緊急ロックのボタンは分かったのですが、そこからどうやるのかわかりません。
言い忘れましたが、もう一つ Worm.Blaxe.A というのも同じように
修復できませんでした。トレンドマイクロのページで名前だけ出ていますが
英語を読んでも直し方がよくわかりません。


190 :名無しさん@お腹いっぱい。:03/11/21 22:27
system32のstringsっていうファイルに
BAT.Trojanが感染していて駆除できないので
ファイル自体削除しようとしたら
共有違反がありました
送り手と受け手のファイルは使用中の可能性があります
って出て削除できないんだけど
どうすればいいでしょうか?

191 :名無しさん@お腹いっぱい。:03/11/21 23:56
>>190
一般的にTrojanはそれ自体が悪意のあるプログラムだから、
駆除ではなく、削除しか出来ないよ。

Trojanがすでに実行中であれば当然削除は出来ない。
取りあえずセーフモードで削除は試みましたか?

セーフモードがよく分からないのであれば
下記のサイトに行って、Dellaterをダウンロード。
http://www.diamondcs.com.au/index.php?page=dellater

@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
  〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
 たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。

そうすれば実行中で削除できないファイルも消せます。

192 :名無しさん@お腹いっぱい。:03/11/22 00:15
>>191
禿しくサンクス
やってみます

193 :名無しさん@お腹いっぱい。:03/11/22 02:27
>>191
消せたよ
ありがとう

194 :名無しさん@お腹いっぱい。:03/11/22 08:31
80.25.154.13
からしつこくアタックされてます。
こいつは一体何者??

195 :名無しさん@お腹いっぱい。:03/11/22 08:45
今度は24.190.165.9からアタックキタ━━━━━━(゚∀゚)━━━━━━!!!!
って、俺って標的にされてんの?しょっちゅうノートンが反応してる・・・
勘弁してくれ(´;ω;`)

196 :194,195:03/11/22 08:49
WinMXのポート閉じますた、もうこない・・・はず
前ポート閉じてもきたのはきっと・・・気のせいだ、うん

197 :194:03/11/22 10:00
またキタ━━━━━━(゚∀゚)━━━━━━!!!!
2度もキタ━━━━━━(゚∀゚)━━━━━━!!!!
どうなってんだ━━━━━━(゚∀゚)━━━━━━!!!!
そのうちの1回は例の80.25.154.13です
何者なのでしょう・・・

198 :名無しさん@お腹いっぱい。:03/11/22 10:10
はいはい。氏ね

199 :名無しさん@お腹いっぱい。:03/11/22 10:52
ソウルからきたよー ちょん公のクセにいっちよ前にアタックなんて
な・ま・い・き・だ・!

200 :名無しさん@お腹いっぱい。:03/11/23 19:24
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]



201 : :03/11/23 23:22
1025portって何?
Windowsだと必ずあいているみたい。

202 :wakaba:03/11/24 00:29
>>201Windows XP?

以下はWindows XP HEをインストールした直後にnetstat -anoをしたものだけど
C:\WINDOWS>netstat -ano

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 884
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 976
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1160
TCP 192.70.106.143:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:135 *:* 884
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 704
UDP 0.0.0.0:1026 *:* 1112
UDP 0.0.0.0:1027 *:* 976
UDP 127.0.0.1:123 *:* 976
UDP 127.0.0.1:1900 *:* 1160
UDP 192.70.106.143:123 *:* 976
UDP 192.70.106.143:137 *:* 4
UDP 192.70.106.143:138 *:* 4
UDP 192.70.106.143:1900 *:* 1160

Windows XP環境でTCP port 1025はタスクスケジューラー・サービスのrpcサービスに
よって使われます。通常このポートを閉じることは出来ない。
どのポートをどのrpcサービスが開いているかは以下のRPC toolsで調べることが出来ます。
ttp://razor.bindview.com/tools/desc/rpctools1.0-readme.html

203 :wakaba:03/11/24 00:54
Windows2000のインストールした直後のnetstat -an

Proto Local Address Foreign Address State
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4983 0.0.0.0:0 LISTENING
TCP 192.70.106.143:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:3456 *:*
UDP 192.70.106.143:137 *:*
UDP 192.70.106.143:138 *:*
UDP 192.70.106.143:500 *:*

Windows2000ではTCP port 1025は通常Distributed Transaction Coordinator serviceに
よって使われています。Windows 2000 serverでは通常このサービスはデフォルトでONに
なっています。このサービスを止めるには
C:\WINNT>net stop msdtc
つまりWin2000では適切にTCP port 1025は止められるけど、WinXPではTCP port 1025は
適切に止めることは出来ないということですね。不適切な書き込みすみません。



204 :名無しさん@お腹いっぱい。:03/11/24 01:20
トロイ対策の為に検出力に優れるPestPatroalというソフトを購入しようと
考えているのですが、どなたか使っている人はいますか?
使い勝手や、検出力はどんなもんでしょうか?
値段がとても高いので買おうかどうか迷っています。

205 :wakaba:03/11/24 01:50
>>204
>トロイ対策の為に検出力に優れるPestPatroal
これはPestPatroalのベンダー自身が言っていること?(だとしたらあまりあてにならないかと)

私、以前PestPatroalの体験版でSubSeven2.15 legendのUnpacked serverを使って
少し実験してみようとしたけど(pack/crypt/patch/hex edit/disassemble・reassemble)
困ったことに検出されなくするのにresource hackerで十分なので私はすごく失望したけど。

PestPatroalが何故トロイの検出が優秀ではないのか。
ファイルのどの部分を見て、正しいファイルか?悪意のあるファイルか?
判定しているか、PestPatroalが何故誤検出が多いののかということを含めて
以下のサイトで詳しく説明されている方がいらっしゃいますよ。
http://www.dslreports.com/forum/remark,7572769~root=security,1~mode=flat
http://www.wilderssecurity.com/index.php?board=25;action=display;threadid=13363

PestPatroalのadware,spywareとかの検出力はよく知らないけど、
少なくともTrojan/Backdoor detecterとしては、無料ならともかく、わざわざお金を出す
程のソフトでは無いと思うけど。(勿論私の個人的な意見ですが。)

無料ならantidote,個人的に買うとしたらTrojan Hunter,Kaspersky Anti Virus Liteなんか
お値段も安いしいいと思うんだけどなぁ。

206 :名無しさん@お腹いっぱい。:03/11/24 02:10
>>205
This program cannot be run in DOS mode.

This program cannot be run in dos mode.

enough?
lol

207 :名無しさん@お腹いっぱい。:03/11/24 02:17
すみません、
トロイに感染してるかどうか心配になってスタートアップに登録されてるexeファイルを調べてたら
どうしても分からないのが2つあったんですが、
どなたか詳細分かりませんか?
ちなみに
LoMApp.exe
AGRSMMSG.exe
です。

208 :名無しさん@お腹いっぱい。:03/11/24 02:29
ttp://www.pacs-portal.co.uk/startup_pages/startup_all.php

AGRSMMSG AGRSMMSG.exe IBM AMR modem driver
とある
もう一つはようわからん。

209 :名無しさん@お腹いっぱい。:03/11/24 02:38
>>207
>>176

210 :207:03/11/24 02:45
>>208,>>209
情報提供サンクス!

211 :名無しさん@お腹いっぱい。:03/11/24 02:47
ファイル名:sharedprem.exe ウイルス名:Trojan Horse
アップデートしたばかりのノートンで検疫もできなければ削除もできない、誰か助けて

212 :204:03/11/24 02:54
>>205さんレスありがとうございます。
PestPatroalはお金を出して買うほどトロイの検出力は高くないと
いうことでしょうか。

当方英語があまり得意ではないのでリンクしてくださったサイトも
辞書を引きながら少しづつ読んでみます。
ありがとうございました。

213 :wakaba:03/11/24 02:56
>>211
>>191
good luck


214 :211:03/11/24 02:59
>>213
見逃してた、ありがd

215 :211:03/11/24 03:03
タスクマネージャからプロセス終了することを忘れてた・・・
俺を笑ってください・・・鬱死

216 :名無しさん@お腹いっぱい。:03/11/24 09:13
Trojan.ByteVerifyに感染しました。

ttp://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html
↑要はエロサイトをお気に入りに加え、ダイアルアップで繋ぐということでしょうか?
(自分はこの症状は出ていません)

この他にTrojan.ByteVerifyに関する情報がありませんか(できれば日本語で)?

217 :ただいま風邪ひきちゅう:03/11/24 13:58
ゴーストのゴーストは何ですか?
フォントのフォントはほんとにフォントなのですか?
どこかに勝手にやってりゃそれでいいような家電的なパソコンの出現が待たれています。
永遠なる未完成品その名はパソコン。




218 :名無しさん@お腹いっぱい。:03/11/24 15:49
>>217は気違いですか?

219 :名無しさん@お腹いっぱい。:03/11/25 00:01
>>216
NAVを持っているなら、これではいけないの?
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36538

220 :名無しさん@お腹いっぱい。:03/12/08 02:43
>>218全面的に同意します。

221 :名無しさん@お腹いっぱい。:03/12/10 00:40

インターネットのスタートページがアダルトサイトに・・・
やっぱこれもトロイなんですよね?・・・

222 :名無しさん@お腹いっぱい。:03/12/10 01:23
>>221
悪意のあるプログラムの内、複製品を作らない単体の悪意のあるプログラムは
たいがいトロイに分類されてしまうから、トロイの一種と言えなくもないけど。

その手の悪意のあるプログラムはBrowser Hijackerとかに分類されるではないでしょうか。
その手の悪意のあるプログラムを削除してくれるのはSpybotとかAd-awareが有名です。

それでも消えないしぶとい悪意のあるプログラムならHijack Thisが力になってくれるでしょう。
>>176

223 :名無しさん@お腹いっぱい。:03/12/10 01:52

ありがとうございます・・・
スタートページ以外にはこれといって不具合はないようですが
サイトのリンク先「t.rack cc」てのがトロイの一覧にあった
ようですので気になって気になって・・・

224 :名無しさん@お腹いっぱい。:03/12/10 02:13
夜分遅くに失礼します
ふと疑問に感じたので質問なのですが、トロイの木馬って遠隔操作プログラム
だったと思うのですが、この場合、ポート&パケット監視ソフトである炎壁が
インストールされていれば問題ないんですか?
もし宜しければ御教示ください。

225 :224:03/12/10 02:30
すみません。過去ログ読んでなかったです。
なんとなく雰囲気は分かりました。
お騒がせして申し訳ありませんでした。

226 :名無しさん@お腹いっぱい。:03/12/10 10:39
>>144についてですが私は
http://www.moosoft.com/
ここのTCmonitorとTCactiveてのを使ってます


227 :wakaba:03/12/11 00:21
今現在もっとも有名なBackdoor(いろんな意味でSubSevenよりもずっと危険)
の一つBeastがアップデートしたね。
ttp://www.nsclean.com/psc-bst.html

NAV2004とTrend Micro Internet SecurityはまだLive Updateではまだ対応出来ていない。
会社でノートンを使っているのでノートンの方はSARCにサンプルを送りましたが。

今夜はP2Pをやる人は特に気をつけた方がいいよ。
NetDevilがアップデートした時ダウンロード板で定義ファイルで対応出来ないうちに
使うように指導していた人がいるのを思い出して。
おやすみ。

228 :名無しさん@お腹いっぱい。:03/12/11 17:02
>>227
ダウンロードしてみたけど、ノートン先生はまだ対応していないみたい。
新しい機能のreverse connectionってLAN内のパソでも使える
ってことでしょうか?
すべての機能が作者の言う通りならリモートアドミンツールとしてVNCなんか
より優秀な気がするけど。
ふむ、面白そうなので自分のパソで遊んでみる。

229 :名無しさん@お腹いっぱい。:03/12/12 00:50
Ants Anti Trojanの後継ソフトがリリースされてた。(Antsという名前は
各国の著作権に問題に引っかかる可能性があるのでa2という名前にしたそうな。)

ホーム
ttp://www.a-2.org/en/

フリー版のダウンロード
ttp://forum.a-2.org/viewtopic.php?t=224&sid=92fcc5f82b4db89d056345a0b921f853

データベース(フリー版のアップデートは週一ペースらしい)
ttp://forum.a-2.org/viewtopic.php?t=178&sid=65473e06220d3138bfe435f25ba94369

フリー版はOn Demand ScanだけでBackground Guard with IDS、Advanced IDS、
System-Firewall、Analysis-Toolsは使えない。

インストールすると一度必ずアップデートしないと駄目だった。問題なく全ドライブ
スキャンできたよ。トロイが検出されなかったのは喜ぶべきなんだろうけど、何も検出
されないっていうのはちょっと悲しいね。




230 :名無しさん@お腹いっぱい。:03/12/12 02:25
>>229

早速いただきました。
AVGと同じくメアドを登録しないと使えないですね。
ちなみに私はhotmailで登録しました。返信は瞬時に来ました。
前作と違ってインターフェイスがずいぶん垢抜けたといいますか
XPぽくなってますね。
今スキャン中なのでなんともいえませんが、スキャンに掛かる時間は前作と同じくらいだと思います。
>何も検出されないっていうのはちょっと悲しい
そんなことはありません。喜ばしいことじゃないですか。
確かに張り合いは無いかもしれませんが・・・。
ちなみに私もSwatItでスキャンしようがトロイが検出されたことはありません。

231 :名無しさん@お腹いっぱい。:03/12/12 09:05
aイってなっちゃうな。

232 :名無しさん@お腹いっぱい。:03/12/12 17:35
>>230
スパムメール来ないですか?

233 :名無しさん@お腹いっぱい。:03/12/12 21:37
>>231
私も文字化けしたメールが着、アイコンもそれでした(アイコンは名前を変更しました)。
>>232
おそらくAVGのように、パスワードのメールが来たきり、何も来ないでしょう。
心配でしたら、今回用にフリーメール(匿名、匿メアドで取れるもの)を取るといいのでは?

234 :名無しさん@お腹いっぱい。:03/12/13 14:49
>>233
漏れはAVG登録したとたんスパムがんがんくるようになったけど。

235 :名無しさん@お腹いっぱい。:03/12/13 16:03
>>234
私は過去AVGに登録したが(今はAVGは使っていない)、AVGからは登録完了メールが
来たきり、何も来ない。
スパムも来ない。
時期がたまたま一緒なだけで、他に原因があるのでは?

236 :名無しさん@お腹いっぱい。:03/12/17 04:14
a2 update(2003.12.16) age

237 :名無しさん@お腹いっぱい。:03/12/17 15:28
サーバーに繋がりません。
アップデート出来ないのでスキャンも出来ませんね。
残念です。

238 :名無しさん@お腹いっぱい。:03/12/17 19:44
W2Kでプロキシの設定をしていた事が原因だったみたいです。
フォーラムにそれらしき報告が載っていました。
無事アップデートも出来、スキャンも終了しました。
このソフトを紹介してくれた方、どうも有り難う。

ところで検出率はどうなんでしょうね、
皆さんは、a2以外に今までココで紹介された他のソフトも併用されてますか?

239 :名無しさん@お腹いっぱい。:03/12/17 22:09
アンチトロイソフトは
SwatIt,Trojancheck 5,Trojancheck 6,HijackThis
と後a2を使っています。
検出率は、実際にトロイが検出されたり、テストしたりしたことがないのでわかりません。
レジストリの書き換えを監視するソフトを使っていれば、トロイの心配はないでしょう。

344 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)