5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆☆トロイの木馬☆☆

1 :名無しさん@お腹いっぱい。:03/05/07 02:27
トロイの木馬で侵入されたらしいのですが、
何をされたか調べることはできますか?


952 :名無しさん@お腹いっぱい。:04/06/10 06:40
おお!とうとう950こえますたか。
このスレも次スレに移行できそうだな。
そろそろいいテンプレを誰か考えてはくれぬか。

953 :名無しさん@お腹いっぱい。:04/06/10 12:50
>>951 若さ

954 :名無しさん@お腹いっぱい。:04/06/10 13:52
>>951
日本語以外読めないから。

>>952
お願い致します。

955 :名無しさん@お腹いっぱい。:04/06/10 20:06
>>951
69 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/06/30 06:50
>>68
いいえ。完全にwhite hatをかぶっていますよ。
ネットサーフィンの半分はblack hat communityで過ごしますが。
ノートンが頑張ってくれないと困るのは私自身だし。

ノートンはシェアNO,1だから特に頑張って欲しい訳で。トロイに
関して言うなら、ノートンのライセンス規約の甘さも影響して
トロイを使って遊んでいる人も殆どがノートン使いだし。
自分のシステムを守るためじゃなく、自分がカスタマイズしたトロイが
きちんと検出されなくなったか調べるために。

もう一点はトロイ使い達はノートンがいつ更新したかなんて普通の
ユーザーよりよっぽど知っているわけで。
2002年6月28日にNetDevilが1.4から1.5にバージョンアップしたとき
どっかのscript kiddyがKaZaaで大量のサーバーをパスワードも
かけずにばらまいていたので大賑わいでした。
私は何度もシマンテックに警告のメールを出しましが、シマンテック
が対応したのは結局7月3日のLiveUpdateだったと思う。(嫌な思い出)
トロイはウイルスのように必ずしもpayloadがある訳じゃないから非常に
分かりにくい、感染した人の9割以上が気づかないし。

私がSARCに提出して定義ファイルを作って貰ったウイルス・トロイは
20種類以上あります。アンチ・シマンテック信者じゃない。
ここは書き込むべきでないらしいので、私も去ります。

956 :名無しさん@お腹いっぱい。:04/06/11 00:43
このスレ、セキュ版で一番面白いスレやなぁ。
最近セキュ版変な人が多いのに、ネタスレから奇跡の復活を遂げて、
もうすぐ大往生を迎えようとしてるし。すげぇ。

次ぎスレも時々見に来るので、みなさんよろしく。

957 :名無しさん@お腹いっぱい。:04/06/11 22:53
トレンドマイクロのオンラインスキャンをしてみてるのですが、
なんかファイル30000台に入ったところあたりから非常に
検索スピードががっくりと落ちました。
これもトロイ?ウィルスのせいなんでしょうか?
もともと症状としてwin98立ち上げた瞬間に強制修了のウィンドウが出て
他のプログラムを立ち上げようとしても立ち上がらない状態でした。
なんとかマイドキュメントフォルダーを開けて、そこのウィンドウのお気に入りから
グーグルを開いてトレンドマイクロのページにたどり着いた次第です。

どうなってるんでしょう??
もうダメ???


958 :名無しさん@お腹いっぱい。:04/06/12 00:14
すみません、スレ違いっぽいんですが質問させてください。
こないだウイルスに感染したときに(何のウイルスだったか
は忘れてしまいました)オンラインスキャンかけたら
scanregw.exe
8A7D.exe
xwxload.exe
msxmidi.exe
これらのプログラムが検出されてなんだか良く分から
なかったんで、取りあえずセーフモードで削除したら
ウイルスは駆除できたのですが、それ以来いきなり
explorerが強制終了したりと何かと不具合が多くなっ
てしまったのですが、なにがおきたか分かる方はおり
ますでしょうか?

959 :名無しさん@お腹いっぱい。:04/06/12 00:25
もう君たちは死んだも同然ウィルスにやられた後に原因を探ろうとかどうにかしようなんて考えが甘いがそうなりたくなけりゃウィルスを予防すればいいんが

960 :名無しさん@お腹いっぱい。:04/06/12 00:30
だね。

961 :名無しさん@お腹いっぱい。:04/06/12 23:40
>>958
そんなにウイルス感染してたら
システムめちゃくちゃですよ
リカバリしたほうがいい

962 :名無しさん@お腹いっぱい。:04/06/13 00:45
>>914
ものすごく亀レスなんですが、

Toroi専門のオンラインスキャンってどこでやってるんですか?
Norton使ってるんですがあそこはトロイに弱いって聞くのでチェックしたいです。

963 :名無しさん@お腹いっぱい。:04/06/13 01:15
>>962
ttp://www.trojanscan.com/trojanscan/trojanscan.htm
上記のことかい?

ブラウザのセキュリティーセッティングでActiveXをオンにして
訪れないと、機能しないみたい。

964 :名無しさん@お腹いっぱい。:04/06/13 02:29
>>963
サンクス。

アダルトサイト被害者対策でのリンクだと若干違うところに飛ばされたので困ってたんです。

965 :名無しさん@お腹いっぱい。:04/06/13 20:10
ttp://bubalom.by.ru/luisa/gallery1.html

↑トロイ?

966 :名無しさん@お腹いっぱい。:04/06/13 20:30
>>965
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
上記見れ

あと、下が2chでのまとめサイト
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html

967 :名無しさん@お腹いっぱい。:04/06/14 01:41
torojanNotifier.win32.small.a
torojan.js.offiz

この2つのトロイどういう事するのか教えてね!

968 :名無しさん@お腹いっぱい。:04/06/14 01:54
次スレ。
http://pc6.2ch.net/test/read.cgi/pc/1055413887/

969 :名無しさん@お腹いっぱい。:04/06/14 02:18
PC等{パソコン一般}
次スレ
http://pc6.2ch.net/test/read.cgi/pc/1055413887/

970 :名無しさん@お腹いっぱい。:04/06/14 04:49
http://69.10.135.53/f100/?f=8350e341これって本当に請求来るのですか?
詳しいお方お願いします!

971 :名無しさん@お腹いっぱい。:04/06/14 18:17
トレンドマイクロでオンラインスキャンをしたら、
TROJ_SMALL.FO×1、 BKDR_SNIT.A×1 BKDR_HACDEF.E×45
の計47ファイルが感染していると出ました。
winMEでノートンのantivirus2002が一応入ってます
(最近、定義購読期限が切れましたが・・・)
どうしたらよいか、初心者ですがアドバイスお願いします。

972 :名無しさん@お腹いっぱい。:04/06/14 20:53
weidoうぴだてキタ━(゚∀゚)━!!!
Protects against:
41,214 threats

973 :名無しさん@お腹いっぱい。:04/06/14 21:09
YBBから EvilFTP、UglyFTPトロイの木馬 を20回以上食らったんですが、
これってどんな活動なんでしょうか。
繋ぎ直してcookieやtempfileを削除したら音沙汰無し。
XP、NIS04異常なし、スパイウェア駆除済みで来ました。

974 :名無しさん@お腹いっぱい。:04/06/14 22:24
a2
Downloading Signature database 06/14/2004 ...
False positives fixed and 27 new signatures.

975 :名無しさん@お腹いっぱい。:04/06/14 23:28
>>973
関係あるかあ?
IPアドレスが変わったから、スキャン対象から外れただけだ。
頭の2つが一致するところからは、良くスキャンされる。

976 :名無しさん@お腹いっぱい。:04/06/14 23:57
>>971
BKDR_HACDEF=Hacker Defender
アンチウイルスベンダーはBackdoorとして検出するけど、有名なrootkitの一つ。

rootkit:
OS(Windows)とセキュリティーソフト(ノートンやバスター)などの間に入って、
APIコールをインターセプトして、バスターなどのセキュリティーソフトからBackdoorなどの悪意の
あるプログラムを隠すプログラムの総称。自ら感染活動を行わない悪意のある
プログラムであるのでトロイの一種として扱うこともある。

Hacker Defenderが活動を開始していると、今現在、バスターを含めて地球上にあるどの
市販されているアンチウイルスソフトを使っても、その後ろに隠れている悪意のあるプログラムを
検出することは出来ない。971氏は不幸中の幸いにもトレンドのオンラインスキャンで
Hacker Defenderの本体は検出出来た訳だから。(きちんとした知識のある人が使っていれば当然
本体自体も検出できていなかった。)

素直にOS再インストールして、大切なパスワードがあるなら変更するべき。

977 :テンプレ案ページ1:04/06/15 01:10
能力がないのでリンク集になってしまって(汗
ーーーーー以下テンプレ案ーーーーー
☆☆トロイの木馬☆☆2台目
トロイの木馬の現状とそれを取り巻く状況について語るスレです。

ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

前スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/


978 :テンプレ案ページ2:04/06/15 01:11
IT用語辞典 e-Words : トロイの木馬 【Trojan Horse】
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm


アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
ttp://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
ttp://www.wilders.org/index.htm
Rokop Security Foren (独語)
ttp://www.rokop-security.de/main/index.php


979 :テンプレ案ページ3:04/06/15 01:12
アンチトロイソフト
a2(aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
Trojancheck 6 (常駐保護する機能あり)
ttp://www.trojancheck.de/index.html
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3
ttp://tds.diamondcs.com.au/
Swat It
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
ewid
ttp://www.ewido.net/en/?section=products
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

980 :テンプレ案ページ4:04/06/15 01:12
システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/


ーーーーー以上ーーーーー

981 :名無しさん@お腹いっぱい。:04/06/15 01:50
>>977
乙。
しょうもない突っ込みだが、馬なんだから
スレタイは「2台目」じゃなくて「2頭目」と思った。
木馬だから「2台目」なんだろうけど、何か違和感がある。
それと星(☆☆)は要らないんじゃないかな。

そんな事はさておき、>>979のソフトのリンクだが、
フリーソフト(使用期限がないフリー版があるもの)と有料ソフトとは
分けるなり注釈つけるなりした方がいいんじゃないか。

テンプレを4つに分けているが、1レスに32行使えるのだから、
もっとまとめた方がいいと思う。

あなたはご存知でしょうが、Trojancheck 6は更新が終了している。
後継ソフトはewid。但し常駐保護機能は有料版じゃないと使えない。

個人的にはPestPatrolは入れない方がいいと思うが、
入れないと信者が文句を言ってくるかもしれないしなあ。

ばらばらと文句ばっかりスマソ

982 :名無しさん@お腹いっぱい。:04/06/15 02:07
確かにPestPatrolは紹介しない方が良いな。
どうしても入れたいということなら
有料ソフトの一番下にでもコソーリ入れといたら。

983 :名無しさん@お腹いっぱい。:04/06/15 03:05
>>977
一般的に、LeakTestでリンクしているテストトロイ(LeakTest、ToolLeaky、FireHole
Yalta、PCAudit、AWFT、Thermite、CopyCat、MBtest、WB、PCAudit2、Ghost、DNStester)
を持ち帰って自分の環境の対トロイ抑止力のレベルを計るのに利用している等で、
↓もテンプレに入れた方が、まだ知らない人には親切かなと思うが・・・どうだろう?

Firewall Leak Tester
http://www.firewallleaktester.com/

各Firewallのトロイ抑止能力テスト表
http://www.firewallleaktester.com/tests.htm
*念のため、↑は、FW+SMMで100%抑止できる。

984 :名無しさん@お腹いっぱい。:04/06/15 03:30
PestPatrolが目立たなければ(ない方がいいが>>981の言うとおり苦情がくるかも)後はこれでいいんじゃないかな。
無料・有料の区分けは必要だな。

985 :名無しさん@お腹いっぱい。:04/06/15 03:33
埋めないか?

986 :名無しさん@お腹いっぱい。:04/06/15 03:36
★関連スレ
コソーリ( ・∀・)つ【フリー版】トロイ対策 a scuared 2(※)【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

(※) × - a scuared ○ - a squared

987 :名無しさん@お腹いっぱい。:04/06/15 03:47
>>985
次スレが立つまではダメ。
>>986
すっかり忘れてたw

988 :971:04/06/15 10:37
>>976
アドバイスありがとうございました。
ありがたいです。


989 :名無しさん@お腹いっぱい。:04/06/15 13:09
埋めないか?

990 :名無しさん@お腹いっぱい。:04/06/15 13:14
オメー強えなー、オラわくわくしてきたぞ!

991 :次スレ1:04/06/15 18:17
立てました。
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
間違いがあれば補完よろしくお願いします。

992 :名無しさん@お腹いっぱい。:04/06/15 21:02
おゆ

993 :名無しさん@お腹いっぱい。:04/06/15 21:18
>>991
乙です。
埋めていいのかな?

994 :名無しさん@お腹いっぱい。:04/06/15 22:45
>>991


995 :名無しさん@お腹いっぱい。:04/06/15 23:11
埋め支援
>>1000
おめでとう^^^^

996 :名無しさん@お腹いっぱい。:04/06/15 23:26
 

997 :名無しさん@お腹いっぱい。:04/06/15 23:32
997

998 :名無しさん@お腹いっぱい。:04/06/15 23:33
998

999 :名無しさん@お腹いっぱい。:04/06/15 23:43
999

1000 :名無しさん@お腹いっぱい。:04/06/15 23:45
1000もらい

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

344 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)