ウィルス関係情報スレッド

数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。

関係リンクは>>2-5あたり

BitDefender
http://www.bitdefender.com/

OpenAntiVirus
http://www.openantivirus.org/

AntiVir
http://www.hbedv.com/

Clam AntiVirus
http://clamav.elektrapro.com/

アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html

HDE Anti-Virus
http://www.hde.co.jp/hav/

F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/

Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html

clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html

H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html

AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html

Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/analyses.htm

ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

セキュリティ
http://pc.2ch.net/sec/

伝説のラーメンウィルス

debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav

データファイルはcronかanacronで勝手に更新してくれるようだ。

まだLinux用ウィルスに遭遇した事がない。

あります？

犯人は「私ではなくトロイの木馬」？
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html

【AntiVirus】 アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/

>>8
ない

>>8
気づいてないだけかもしれんぞ(w

ウィルス仕込むならパッケージかな。

パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。

((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね

>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。

((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ウィルスに感染する香具師はアフォ。

以前感染した (((´･ω･`)ショボン…

そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな

clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。

clamavってrootkitも見つけてくれるんか？

単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)


ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/

オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb

要チェックや。

今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ？

MSがわざわざそんな親切な事する事は無いけどな

送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。

>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。

>>29
ちょっと無理があるかな、とか思わなかった？

思いまくりです。

つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。

教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな？まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください！

>>33
Linux を使ってないなら板違い。

ウイルスに感染するとどうなるのか教えてくれますか？
psコマンドとかでは、見えないんですよね。

>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。

全く無縁だと思ってる香具師が一番危ないんでわ。

>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。

あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか！
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です

サイトを巡るだけで感染すんの？

>>40
ワームじゃねえの？
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ

>>40
Mozillaのセキュリティホールでも突かれたのか？

>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。

Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、ｽｸﾘﾌﾟﾄｷﾃﾞｨのｱﾀｯｸﾞに気をつけろってって感じ。

でも、このｽﾚは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。

>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
１時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに１０４ファイル感染してたよ（藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、２度とあんなバカはしたくないけどね。

良ｽﾚのﾖｶｰﾝだけど、winﾈﾀなのでsage

clamav で 保存しておいたBugBearを感知した なかなか賢い。

おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。

ﾜﾗﾀ

ウイルス定期リサーチ：2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html

シマンテック、03年の「ウイルス／ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm

ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html

rootkitの恐怖！

Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html

米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm

20000

ウイルス感染ユーザーは回線の一時停止も　NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html

ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html

日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html

巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm

本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm

新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm

SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm

マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm

疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html

ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml

昨日から 漏れの所に mydoomのｴﾗ-ﾒ-ﾙが30通位帰って来てるよ
勝手に人のﾒｱﾄﾞでｳｲﾙｽまくんじゃね〜よ(ﾟДﾟ)ｺﾞﾙｧ!
220.144.51.198 いい加減気が付いてくれないかな

MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与？
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm

MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm

「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml

ウイルス定期リサーチ：2004年2月2日――ウイルスメール受信ユーザーが28％
http://japan.internet.com/research/20040202/1.html

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

Linuxに関係のない話題が貼られている…

初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html

セキュリティ板
http://pc.2ch.net/sec/

Linuxに関係しない話題はこちらで

始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。

ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm

女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm

http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。

GUI操作できるウィルスチェッカーってありまする？

>>72
通称ｷﾞｶﾞﾊﾞｲｺちゃんでつね。

でつとか言うな。

でつ　←スヌーピー

>>78
初めて見た。
すげぇ。

Clam AntiVirusのWin版が出たそうだ

保守sage

Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。

IDがRSA

キーボードの故障

>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。

試しに過去のバックアップから復旧してみれば？
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。

（　ﾟдﾟ）ﾎﾟｶｰﾝ

毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。

>>82
"mesg n"と設定してないだけでは？
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。

エボラ！

ネットワークアソシエイツ，Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/

最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。

>>92
比較談義はOS板でどうぞ。

ウィルスチェックできるパッケージマネージャってあるの？
インストール途中でチェックして駆除or作業中止するような香具師。

>>94
RPMってmd5チェックのオプションがなかったっけ。

md5でウィルスの有無をチェックできたとは初耳だな。

>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。

（　ﾟдﾟ）ﾎﾟｶｰﾝ

自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。

迷惑だから止めろ

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

↑ブラクラ

Linux 用のウィルス対策ソフトで、ＡＶＧっていうのありますよね？

どこかにインストールのマニュアルみたいのないすか？
日本語のやつで。

（´-`）.｡oO（インストールもできないのに使えるのだろうか…)

>>104
車を作れないのに乗れるのか?
と言ってるのと同じ。

ちげーだろw

>>106
いやーそうだろ。
プログラムできないのにコンピューター使えるのか?
と同じだろ。

ﾜﾗﾀ

ニューメディア時代のリテラシーすよ
常識っすよ

保守

あるはずのLocalSettingsが消えてまった！
　これウィルス．．．？？　

サーバ側からポート1024と1243を使って常にアクセスしようとしてるみたい・・・
ルーターでパケットフィルタをかけてるんでそのログからわかったんだけど。
1243はどうやらbackdoorのようだ・・・どうしよう・・・ウィルス除去ソフトで
除去できるかなあ・・・

>>112
backdoorと判断した根拠は？

>>113
ググってみた結果です。まあ昔から1243はヤバイってわかってたからルーターで
フィルタをかけてたんですけど。あーあ。

http://www.google.co.jp/search?q=cache:6habz2RTWCUJ:www.sarasa-net.com/virus/troi.htm+linux+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%801024%E3%80%801243&hl=ja

>>114
ポートだけでbackdoorと判断するのは危険だよ。
ちゃんと動いてるプログラムの素性を調べないと。

ちなみにこんな状態です。これが延々と続いてます。
送信先のIPは特定のものではなくランダムです。

時間 フィルタリング内容
2004年12月15日 13時37分50秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時37分2秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分38秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分26秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分20秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時36分17秒 192.168.0.4 --> 61.205.8.xx TCPポート:1243
2004年12月15日 13時29分3秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時28分15秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分51秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分39秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分38秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分33秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分32秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243
2004年12月15日 13時27分29秒 192.168.0.4 --> 163.152.106.xx TCPポート:1243

ありがとうございます。
さっきリブートをしたのでps auxでずっと動いているプログラムを確認してみました。
/etc/X11/X -auth /etc/X11/wdm/authdir/authdir/authfiles/A:0-tVeVsB
これかなあ？AntiVirをインストールして/以下を全部スキャンしたんですけど
何も検知されなかったです。なんなんだろう・・・

>>117
とりあえずrootでnetstat -lp なり lsof|grep IPv4 でどのプロセスが
どのポートをlistenしてるのか調べろ
netstatやlsofが仕込まれてれば終わりだが

>>117
> AntiVirをインストールして/以下を全部スキャンしたんですけど
モノによっては rootkit は検出してくれないよ。

>>118
http://linux2ch.bbzone.net/index.php?FAQ%2FNetworking#h2d41a08
とかな。

Vine3.0を使ってます。
AntiVir UNIX Workstationをインストールしようとして./installとすると以下のエラーが出ます。
これってどうすればいいんでしょうか？
This script requires 'which' to run.

ぬるぽ

>>120
この辺で出てたな。
http://pc5.2ch.net/test/read.cgi/linux/1098350544/179-

#!/bin/csh -f
which $*

というスクリプトをパスの通ったところに which という名前で
置いておけばいいと思う。たぶん。

>>122 >>123
ありがとうございます。122さんのリンク先に全く同じ症状の人いましたので
そのとおりにやってみました。でもやっぱりconfigの設定のところで同じエラーが出ました。
で、僕がやった方法を書いておきます。
installファイルの
if [ ! -x "`which $EXE`" ]
を
if [ ! -x "`/usr/bin/which $EXE`" ]
に書き換える。
これだとconfigの設定のところでまたコケるので
sh/configantivirファイルも上記と同様に書き換える。
これでconfigの設定のところのエラーも回避できました。
Vine3.0、3.1両方で出るエラーなので今後の参考にして下さい。

AntiVirがバージョンアップ

debian(woody)で#apt-get install clamavをしてもパッケージを見つけてくれない

sargeにしなsarge

AntiVir UNIX Workstationはｌｉｎｕｘは無料なのですね。
けどwindowsは有料なのはなぜ？
ユーザー数の違いかな？

>AntiVir UNIX Workstationはｌｉｎｕｘは無料なのですね。
>けどwindowsは有料なのはなぜ？

(ﾟдﾟ)？？

AntiVirのLinux版が廃止になった

マジか

おちつけ

じゃあ今日も使えてる俺のAntiVirってなんなんだ？

で、おまいら何使ってるの？

clamav山田対応か

むむ

「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴
http://japan.cnet.com/news/sec/story/0,2000050480,20084310,00.htm

居直り強盗かょぅ(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

質問
Ad-AwareやMicrosoftAntiSpywareみたいなスパイウェア駆除ソフトってlinuxにはないんですか？
変なソフトがいっぱいあってｺﾜｲ

（　ﾟдﾟ）ﾎﾟｶｰﾝ

http://www.astaro.com/
これってどうよ？

PCの脆弱性を偵察するワーム、セキュリティ専門家らが警戒
http://japan.cnet.com/news/sec/story/0,2000050480,20084371,00.htm

H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの？

BitTorrentのファイルにスパイウェア／アドウェア見つかる
http://japan.cnet.com/news/sec/story/0,2000050480,20084535,00.htm

ソースか何かに仕込まれたのかとｵﾓﾀ

サイバーテロよりウイルスが怖い――GarterのIT管理者調査
http://www.itmedia.co.jp/survey/articles/0506/16/news078.html

誰か教えてください。
AntiVir Mailgateを最新のantivir-mailgate-pers-2.0.2-15 に変更したら、
メールを送るたびに、受信者（recipient）に対して、

--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.

のような広告フッターまで表示されるようになってしまったのです。
フリーウェアだから多少の広告はしょうがないかもしれないんだけど、
フッターほどいらないものはないのでなんとか消せないものでしょうかね。

いろいろソースをみたのですが、それらしく部分は見当たらなかったので…。
最新にしたことがあるひと、教えてください。

http://pc8.2ch.net/test/read.cgi/unix/1046547211/452-

>146
THANKS！

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

>>138
最近検出率悪いよな。＞あどあうぇあ

394 名前：ひよこ名無しさん[] 投稿日：2005/07/06(水) 13:52:39 ID:4kjya36s
38 名前：192.168.0.774[] 投稿日：2005/07/05(火) 23:55:59 ID:Lff2fPwA
本日、テレビ東京系22:00「ガイアの夜明け」でメールに添付しクリックすると
送信者にモニタリングされるウィルスが在ることを知った
先日、それを出会い系サイトの勧誘員に使われた

このウィルスについてご存知の方おられますか?
詳しく知りたいのですが

>>150
>>149

>>150
デスクトップ画面を相手方のPCに表示するウイルス…ってなんだかVNCみたいなウイルスだな。それ。

>>149
http://www.itmedia.co.jp/enterprise/articles/0506/03/news021.html

http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
http://www.itmedia.co.jp/news/articles/0507/12/news007.html

Linuxサーバーの75％はウイルス対策がされていない ソフォス調査
http://enterprise.watch.impress.co.jp/cda/topic/2005/07/26/5812.html

Kasperskyを試用中
マニュアルが英語なので四苦八苦中

ubcd33-full.zipとかくそだよね。

なんか糞スレ化してるな。

ubcd33-full.zipって何？

http://www.ultimatebootcd.com/
これだろ？

>>140
あ！freetrialあるじゃん。

age

clamav が InfoNES ソースを
ウィルスと判断して削除してしまう。

http://www.avast.com/eng/download-avast-for-linux-edition.html

http://www.grisoft.com/doc/71/lng/us/tpl/tpl01
avgが貼ってないね。

http://us.trendmicro-europe.com/housecall/v6.5/?us=2
ここが使えるYO!!

Linuxをsambaでファイルサーバーにして、/以下を全部共有フォルダにして、
それをWindowsでネットワークドライブにして、
Windows側にインストールされているウィルスバスターでそのフォルダ全部ウィルススキャンしたら、
Linuxのウィルスも検出してくれるでしょうか？

むり

それでは、LinuxをメールサーバーにしてLinux側にアンチウィルスソフトが動作していた場合、
Windows用(?)のウィルスがメールに添付されていた場合は、それらは検出して除去してくれますか？

>>169
うん

ということは、ウィンドウズ用のアンチウィルスソフトは、
Windows以外のOSをターゲットにしたウィルスは最初から検知しないよう
に設定されていると言うことでFA？

そんなのアンチウィルスソフトによるだろ

wineで使用してるwindows領域がwinウイルスに感染した時clamavは検出してくれますか？

HouseCall
http://www.trendmicro.com/hc_intro/default.asp

clamavのcrash-hatサイトが応答しないのはウチだけか？

ところでlinux用のrootkit検出ツールってないっすかね？

>>176
http://linux2ch.bbzone.net/index.php?AntiVirusOthersFAQs#ka66a473

おおっ！あるんだ。さんくす。

巷では最近インフルエンザウィルスがはやってるらしい。
これはどうやら Linux/Windows 関係なしで感染するようなので
注意しでください。

てか、コンピューターには感染しませんのでご安心ください。

>>180
そんな、直球で返されても…

甘えるな。

レスのタイムスタンプは大事

avgフリーの認証ってどうすんの？
最初から入ってるってFAQにあるけど未認証ですってエラーが出るんですよ。
rh用の奴なんだけど。

うおおおっ!マウスが勝手に動くぅー
なんじゃこりゃ。

>>185
自送マウス

http://housecall65.trendmicro.com/
java入れてんのにエラーが出て次に進めん。

Linux用のアンチウィルスソフトが少ない

多ければいいというものでもない。

>>188
あっても検出するのはWindowsで発症するウィルスばっかりだしな。
犬猫用の予防接種を人間に与えている気分になるよ。

WindowsとLinuxを標的にする脆弱性実証コードが出現
http://japan.cnet.com/news/sec/story/0,2000056024,20100849,00.htm

誰か勝手にエロ画像集めてくれるウィルス作れよ
そしたら誰かにコレクションみつかっても
「それはウィルスのせいだ」って言えんじゃん

実際、Linuxのウィルスがいっぱい出てきたら
使えるウィルスソフトが無くて感染しまくりになるだろう

> 実際、Linuxのウィルスがいっぱい出てきたら
> 使えるウィルスソフトが無くて感染しまくりになるだろう

「需要と供給」

つ「自分で作れ」

age

さっそくこっちに
vinelinux3.2にclamAVとdazukoを入れてリアルタイムスキャンをできるように
試してるんですけど〜。テスト用のウイルスファイルを入れてもどうもうまく
引っかからなくて・・・・dazukoとclamAVでうまくスキャンできてる方で
ちょっと通りすがりがてらにご教授を〜ヨロ

丸ちんこ

商用のAntiVirの方が圧倒的に検出力が良くてclamAVなんてしらね
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/620rtscnantivir.html
個人利用のみ無料？ そんなこと知るか

>>199
いつの記事みて騒いでるの?

AntiVirがいいんだな〜よーし見てる〜ありがとう〜

>>197
1. まず、テストしてるウィルスコードだが通常の手動スキャンで反応するか？
2. clamdは正常に動いてるか？
ちなみにclamd は自分でデーモンのスクリプトかかなくちゃならないがちゃんと書いてるか？
3. clamAVのライブラリ使ってリアルタイムスキャンのプログラム書いて、デバッグしながら
調べてみ。

>202
もういいです。あほらし

低脳りゃむりか

自称「Linuxに詳しい」

やたらLinuxをマンセーしたがるバカは

「Linuxは絶対ウィルス感染しない」
「Linuxに対応したウィルスなんか一つもない」
「だから安全性が高い」

とか真顔で言うから困ったものだ。

>>205
そんなアホはあんただけ

バレたもんで言い訳に出てきた

そんな奴いね……って、ああそうか夏だもんなｗ

clamavのインストールについて質問です。宜しくお願いします。
↓のサイトを参考に
http://fedorasrv.com/clamav.shtml
rootの下fedoraを作って「yum」コマンドを実行
[root@54 fedora]# yum -y install clamav

すると「Loading・・・」から始まり
中略
Complete!　で終わり下のようにプロンプトが出ました
[root@54 fedora]#

再度rootに戻り下のようにすると
[root@54 /]# clamscan --infected --remove --recursive /etc/passwd
「LibClamAV Warning」が出て下のように表示されました（要点のみ抜粋）
The virus database is older than 7 days.
Please update it IMMEDIATELY!
database が古いことは解かり更新すれば良いことも解かりますが、
さてどうのようにすればよいのやらと下のサイトを見て途方にくれています。
http://www.clamav.net/
「Virus DB」という用語は見えています。

>>209
freshclam

>>210
ご回答ありがとうございます。

[root@54 /]# freshclam
bash: freshclam: command not found
スパーユーザで実行すると上のようになりました。

パスが通ってないだけなのかと思いますが
では　freshclam　がどこにあるか判らず
困っております。

clamscan　であれば　which　を使い在処は判りますが。
[root@54 /]# which clamscan
/usr/bin/clamscan

>>211
/usr/binの下にあるはず。
なけりゃインストールされていない。
普通clamavパッケージに入っているはず。

rpm -ql clamav

>>212
度重なるご回答ありがとうございます。

＞/usr/binの下にあるはず。
＞なけりゃインストールされていない。
この指摘を受けて再度↓のサイトを見直し
http://fedorasrv.com/clamav.shtml
↓の操作をしてないことに気づきました。
yum -y install clamav-update

その後はサイトの指示通りで上手く行きました。
本当に助かりました。ありがとうございました。

すいません、この板初心者なんで申し訳ないんですが、clamav-0.88.4が
つい最近出たみたいんですが、そのレポートみたいな所はどこで聞けるんですか。

「レポートみたいな所を聞く」を日本語に翻訳せよ
↓まかせた

The place like the report is heard.

まじでこっちの方がわかりやすい。
exciteってすごいな。

f-protのほうがclamavより断然速いな。
速いだけに本当にチェックできてるのかどうか不安になるのだが。

>>187
http://www.trendmicro.com/hc_intro/default.asp
Linux Distributions that supports libc6

http://www.itmedia.co.jp/news/articles/0610/17/news019.html

ClamAVに脆弱性、バージョン0.88.5がリリース

あれっ？rkhunterってさ、




ま、いいか。

[email protected]
ウィルス送りたい奴がいるので下さい。

SUSE101で、KlamAV(ClamAVのKDEフロントエンド)を使用していますが、E-mail Protectionに
（Mozilla）Tunderbirdの項目がありません。（KMailとXimian Evolutionしか選択肢がありません。）
Tunderbirdには対応していないのでしょうか？

Tunderbird → Thunderbird の間違いです。すみません。

ていうかlinuxでウイルスメール開いても感染するか?

>>224
>>1をよく読め。

>>222
ない。他に対応してるのは、sylpheedくらい

>>226
ありがとうございます。
とりあえず、KlamAVとAntiVirを常駐させておきます。

踏切のところを電車が走って行くアスキーアートが再生されるウィルスってあります？

>>228
それ、slっていうジョークソフト。
基本的に無害。

とか言ってるとほんとに出てきたりするんだよな。

>>229
そうなんですか！
友達が、その画面が出てきて、ファイルが消された；；って言ってたんですが、多分、操作ミス系でしょうね。
ありがとうございました〜

lsの打ち間違いを狙ったお笑い系ソフトだな

[email protected] <[email protected]>

AntiVirは妙に重くなっちゃったし、BitDenderはダウンロードできなくなってるし・・

avgで
/etc/alternatives/awk
/etc/alternatives/nawk
に
Win32/PolyCrypt がありまっせ、と出る。
実体は/usr/bin/mawk

噂の誤検知？

>>234
BitDefender復活してる

自己レス兼レポート。

今日づけ(？)で、AVGの誤検知直ったっぽい。
データベースバージョン 269.12.0/961

Dist : Ubuntu Feisty

Clamscanより軽い。
Antivirはインストール面倒。
avastはリアルタイムスキャンついてないから、
AVGでいいかな。

すまんが、samba向きでClamAVよりましで、安い製品ってどれじゃ？

好きずきだが、俺のまわりではantivirが評判いいよ。

>>239
ここ最近AntiVirは起動が遅くなりまくり。
パターンファイル(vdf)が肥大化したせいか、20Mくらいのメモリマップを作って
しばらく読み書きしまくるような動きをしているようだ。

>>239
サンキュー！
ググって見た感じだと、無料版でもこれ入れるとsamba用として行けそう。
http://www.dazuko.org/downloads.shtml
試してみるよ！！！

Ubuntu 7.04にAntiVirを入れようとして、dazukoをビルドしようとしているがうまくいかん。
sudo m-a a-i dazuko
を実行すると、
acquiring Linux kernel code configuration... ok
.: 1565: linux.config: not found
make[1]: *** [kdist_config] エラー 2
と怒られてdebパッケージがつくれない。
dazukoのソースの中にlinux.configはあるのだが・・謎。

実際にウィルスとかって出回ってるの？
ちなみに俺はClamAV使い。

俺は月に1回、ClamAVでHDD全検索→dumpでバックアップをやってるけど、
いくら検索かけても発見されないよね。
ClamAVに疑心暗鬼になりそうだよ。

>>244
>ClamAVに疑心暗鬼になりそうだよ。
ClamAVにrootkit組み込んであるとか？
冗談なので、気にしないでチョ

((((;ﾟдﾟ)))ｶﾞｸｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙﾌﾞﾙ

>>246
脅かして、わるいな。
　
rootkit の検査は、
ライブCDの Insert-xxx.isoをDLして焼いて
検査対象のHDDをマウントしてcheckrootやってくれ。

なんか､パソコンの様子がヘンなんです！
ふたばでエロ画像を見ていたんですが､
あるスレのGIFを開いたら開いた画面が真っ黒になって
たびたび､画像の拡大矢印･･･更新部分の矢印が無くなって､
ヘンな風に画面がでたりするんで･･･
ウイルスバスター２００７で検索しても検出されないんです！！
以前ヘンなアドレスにクリックしてそのときはバスターで退治
したハズなんですが､何か関係があるんでしょうか？(ちなみにそのアドレスはもう覚えていない)
情報､退治の仕方を教えてください！
画面は40ぐらい開いていました

>>248
プリクラ踏んだんじゃないか？



いや、
ブラクラ踏んだんじゃないか？
すまん、いつもプリクラと、ブラクラを言い間違えてしまう　…
http://www.geocities.jp/kagemusyamk1/ha2.html

※　ブラクラを踏まないようにするための対策
なるべく、タブブラウザ(Firefoxなど）を使用すること。

>>249

う〜ん
でも､まだ直らないみたい･･･

その問題があった画面は消せました
だけど､まだ様子がへん
一度再起動すれば直りますかね？
それとも一からやり直さなきゃダメですか？
しつこく質問してすいません
設定がいじられたとかありますかね？

Windowsは最近トンと御無沙汰していてよく分からんけど、
ブラクラは愉快犯のように画面上を荒して去っていくモノが大半のようだから
再起動してみるのも一つの方法だね。もし直ったとしても気持ちが悪ければ
再インストールした方が精神衛生上よいかもね。

>>250
あのさぁ、ここはLinux板だって分かってる？
それとも釣り？

>>250
あのさぁ、ここはLinux板だって分かってる？

スイマセン
ウィルスで検索したものでして･･･
よくわからないので
どこに行って聞けばいいですかね？

セキュリティ板

今サロン板で聞いています
ありがとうございました

実際、LinuxでDesktop用途で使ってて、
ウィルスソフト使ってウィルス発見した事ある？
>244じゃないけど、本当に大丈夫なのか気になる。

デスクトップ使用の場合。
ウィルスもマルウェアも一緒くたで考えると、
実際、メールはプロバイダでチェック、
安物ルータのちょっと良い奴で外全閉めだと、
妙なページにIEで行かない限りなかなかwindowsでも
なかなかウィルスにはお目にかかれない。
ログ見たらかなり見付かるけどw

Linux用のワームも確かに活動してるけどね。
なんでもかんでも動かして、
裸でさらしてみたらどれくらいで感染するだろうね。

>>257
>実際、メールはプロバイダでチェック、
Windowsでバイダのチェックと対策ソフトを併用してるが
バイダのチェック抜けてくるやつありますぜ。万全ではないかもな。
OCN(Powered By Trendmicro?)だけどな。
Linuxでメル鯖だの転送だのすりゃ楽しいことになりますな。
漏れはLinuxではsendmail抜いてる。
つーかなんでいれちゃうんだろうね?どの鳥も。普通使わないのに。

>>258
ああ、そういうことももちろんあるよね。
パソコンに入れるやつは、プロバイダのとは違うやつを入れておきたい。
つか、全てのファイルをチェックしてるのかどうか怪しかったりするよね。
単純な偽装かけるだけでスルーしてくれるところもあるし。

ただ、それでも、Linux用のメール感染型ってお目にかかったことないよ。
そもそも、まわりがwinだらけだから、送りようもないかw

市場的に考えると、Linux用のウィルスを開発する事自体が市場の発展にならないという状態。
シェアが増大すると、Linux用のウィルスを開発する事で少なくともアンチウィルス系の企業には
金が入ってくるようになる。

もし、Linuxがもっと普及し始めるとして、
ある一定シェアを確保した時点で、ウィルスがたくさん出てくると思う。
その時に、どれだけのアンチウィルスメーカが対応できるのか、
オープンソースな物が出てくるのか・・・。

今も、色々あるのはあるけど、Windowsのついでに作ってくれてるみたいなものだしな。

ウイルス対策めんどいからlinux普及しないでいいよ

笑

気休めの　Ｆｉｒｅｆｏｘ　プラグ印
「McAfee SiteAdvisor」 http://www.siteadvisor.com/download/ff.html

166 ：login:Penguin ：sage ：2006/01/02(月) 15:50:07 ID:xx0pAfwz
(p)http://us.trendmicro-europe.com/housecall/v6.5/?us=2
ここが使えるYO!!

ariva antivirのインストールのためにdazuko2.3.4をコンパイルして通ったが、
dazukoがカーネルモジュールに組み込まれない。(Ubuntu gutsy)

~$ sudo modprobe dazuko
FATAL: Error inserting dazuko (/lib/modules/2.6.22-14-generic/extra/dazuko.ko): Invalid argument

~$ sudo insmod /lib/modules/2.6.22-14-generic/extra/dazuko.ko
insmod: error inserting '/lib/modules/2.6.22-14-generic/extra/dazuko.ko': -1 Invalid parameters

などと怒られる始末。
antivirは動くんだが、リアルタイムスキャンができないと意味ないよな・・・
達人の方、御教授くだされ。

>>266
see dmesg or syslog

>>267
レスサンクス。dazukoの近辺のdmesgを拾ってみたが、よくわからんです。
[ 65.168569] audit(1193923079.311:3): type=1503 operation="inode_permission"
requested_mask="a" denied_mask="a" name="/dev/tty" pid=5235 profile="/usr/sbin/cupsd"
[ 67.098458] dazuko: failed to register
[ 74.775594] vboxdrv: Trying to deactivate the NMI watchdog permanently...
[ 74.775604] vboxdrv: Successfully done.
[ 75.623639] Failure registering capabilities with primary security module.
kernelが対応してなくてsecurity moduleが組み込めないってことかな。
kernel再コンパイルしないとだめ？

>>268
それ以外にはsyslogにも何も出てないのか？

オイラの目が節穴なのだが、/var/log/syslogにもこれ以上の情報がないです。
お返事サンクス。今日はもう寝ます。

その後調べてみると、dazukoとapparmoreのモジュールが衝突しているせいらしい。

ttps://answers.launchpad.net/ubuntu/+question/16193
ttp://savannah.nongnu.org/support/?106067
ttp://savannah.nongnu.org/support/?106066

apparmoreがアップデートするまで様子見するか。

Avast! 4 Linux Home Edition(無料版)　をインストールして使っているのですが
これは1年間たつとライセンスの更新が必要です。
そこでお聞きしたいのですが、後何日でライセンスが切れる　といった情報を表示する事は
出来ますか？可能であればどのようなコマンドラインを打てばそれが表示できますか？
ご教示宜しくお願い致します。

Ubuntu 7.10にAVGを入れたんですが、これってリアルタイム監視してないような？

>>273…(+Φy〆)？設定は英語の筈ですが…
理解して,setup`すれば監視して呉れます…

設定すれば可能なのですか。
分かりました。

頑張ってみます。

リアルタイム監視で何か見つかったら、すごいけどな。
あ、メール添付のwinのウィルスとかじゃなくて。

>>276…(+Φy〆)w確かに…
通常監視は,driver`または,drictory`です…
？ですが…初期設定の監視を停止させ他の,file`のみを監視させる事も出来ます…

なんか
ID:ZlmVK7e+
の発言が文字化けしているように見える・・・・

まだ開発中のスクリプトらしいからな
まあ生暖かく見守ってやろうぜ

定期的にgnomeパネルの内容削除したほうがいいな。

>>280
何でよけいなこというの？

学内のＬｉｎｕｘ用ＶＶ配布メールの口上

［たいていインストールに失敗します，その場合は市販品をみつくろって個人で
対応し，集団契約解除の手続きをしてください．］

挑戦的だのう．
クイックスタートガイドを何気なくプリントアウトしたら200ページ有るし，
そもそもインストーラに実行権限付いていなかった．最初からやってくれる．

質問です。
ubuntuを使い始めたのですが、>>2〜>>5のソフトはubuntuでも使えますよね？
また、スパイウェア対策のソフトは無いんですか？

>>283
「自分は初心者」は免罪符じゃねーんだ
自分でサイト見に行って、インストしてみろよ。

【ググレ】なぜLinux使いは根性が悪いのか?【カス】
http://pc11.2ch.net/test/read.cgi/linux/1159944380/

何台かのうち一台にCentOSを入れてるんですが、別のPCのインターネットが突然重くなったので
調べたら、そのCentOSが入ったPCが一秒に２００くらいのICMPのパケットを送信しています。
リブートしても同じです。
これはウィルスでしょうか？

>>286そうかもしれないね。分からない時はOSごと再インストールした方が早いよ。

>>283
いつの間にかカスペルスキーのベータ版でDeb対応のが出てたから、今から入れてみる。

メールサーバ用だ

age

ブッシュにこびを売るスポーツ選手たち

罰坂盗種がこともあろうによりにもよって
あの開戦ビジネス業界の大根役者、戦争犯罪者、大量殺戮犯ブッシュに
白い館で満面ニコニコの笑顔でこび売ってたぜ www


スポーツなど糞の役にもならない。
技術者が大事
スポーツ選手は技術者や労働者が必死に働いて作った果実を盗んでいる極悪人
スポーツ選手は「社会にとって重要なニュースの時間を削って権力のごまかしの道具に
なっている」くそ野郎たち

だから同類である馬鹿女子アナとくっつく
夫婦で犯罪的な連中

>>日本のマスコミの業務の一つに
>>情報を収集して国民に伝え無いという物が3.

その通り。国民の目を温泉だのスポーツだのでたぶらかし、スポンサーや政府官庁の
悪事をカモフラージュする役目をする。
それ故に高給を支給されている。
女性進出が激しいのも女子アナは楽しい事しか取材せず、取材先権力から脅迫を受ける
ような取材はしない傾向を持っているからである。

長寿スレおめ（・∀・）

austrumi-1.5.1-0831-jp.iso
austrumi-1.5.1-jp.iso

http://www.atmarkit.co.jp/news/200807/24/dns.html

>>104
簡単だよwindowsを別のパーティションから立ち上げて
Linuxのシステムをスキャンすればいいんだ

久しぶりに見たわ。4年亀

残念、セキュリティー板への誤爆

リナックスに感染するウイルスってあるんですか。
たとえば、ブラウザーからゑｂ経由で感染するものとか、
添付ファイルを開いて感染するとか、
pdfファイルや、zipファイルを展開して感染するとか、
どれもこれもウインドウズにはありますけど、
リナックスではどうなんでしょうか？

それから、clamavっていうリナックスで動くウイルス探査ソフトは、
ウインドウズに感染するワーム類も探知できるんですかね？

ゑbﾜﾛｽｗｗｗ

>>298
ある。
http://www.trendmicro.co.jp/vinfo/
とかで「Linux」で検索してみ。

できる。

>Linuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。

リナックスって、セキュリティーが強固だと思っていたのですが、
ワームの寄生を許してしまうんですね。

お前はMacがUNIXベースになったからセキュアって言われたらそのまま信じるタイプか。

コンピュータはプログラムを動かすもので、ワームだってプログラムの一種だろ？
ネットワーク経由でつながってるなら、脆弱性を突いて乗っ取る事ができることくらい
すぐに想像つくだろ。
何のためにセキュリティフィックスがリリースされるのか考えてみれば？

ドム臭プンプン

chrootでもだめですか

linuxを試すためにUbuntu 8.10をインスト後ぁゃιぃdebファイルを入れたらウイルスでHDD全消去
オワタ＼(＾o＾)／

http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

これでも読んどけ。
>>305
そりゃあかん。su/sudoを使う野良deb/rpmは危険があることを学んだってことにしときな。
信頼がわからない野良は絶対に入れないってことは大切だよ。
ソースからコンパイルしてインストールするときでも管理者権限は使わんことね。
でも、そんなdebどこにころがってるんだ？

http://itpro.nikkeibp.co.jp/article/NEWS/20090519/330239/
この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト
のメイカーが恐怖を煽ってるんだよね。
知りたいのはどうやって感染したのか？なんだよ。それが、305のような
ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる
ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。
http://www.viruslist.com/en/weblog?calendar=2009-05 にある May 15, 2009
にある記事(The myth of *nix security)がソースだね。
これを見れば分かるだろうけど、
パールスクリプトなのよね。実行権限をどのように与えられたのか？
そして、そのスクリプトはどこにおかれたのか？だよね。パスの通っていない
ところにあるとは思えないのでね。
もし、これが実行されていたとすると、305みたいに不用意にsuを使っ
てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール
したってことが一番想像しやすい。

linuxの設定やインストールなどのログはいろんなブログで公開されているが
それらの方法も不用意にsu/sudoを活用しているものもあったりして、
今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ
てきそうだね。

不用意といえば、openofficeがらみでも起こりえるからこのことも追加しておくよ
http://oooug.jp/faq/index.php?faq%2F3%2F37
を参考にしてくださいってことかな。openofficeのマクロは注意したほうがよいっ
てことだよ。

ウイルスソフトはClam AntiVirusを使っています。
でもスパイウエア対策のソフトが見つかりません。
一部ではなくてもいいとか書いてあったりしますが、
自分はcent osでサーバー立ててLAMPやwebサイトやブログ
Flashの実験サイトとして外部に公開するために使っています。
もうこれ以上の対策は必要ないでしょうか。
色々なサイトみたんですが、ウイルス対策はあっても
スパイウエアはなくて。
ご助言お願いします。

いやいやいや、Linux的に言えばスパイウェアとウィルスは別物じゃないだろ。

Sophos, AntiVir, Dr.Web, avast!, AVG, F-Prot どれが最強？

avastかな

じゃあClamAVとavast!では？

F-Prot

JS:obfuscated-BV[Trj]に感染しちゃった。詳細がのってないんだけど
分かる人いないですか？
avast!でスキャンしました。
おじいちゃんのメモには名前だけ載ってた

ウィルス対策の導入を怠っていたのでclamavをインスコして実行した。

# clamscan --infected --remove --recursive /home

ダウンロード/Sexy Aloha At Beach.html: JS.Dropper-24 FOUND
ダウンロード/Sexy Aloha At Beach.html: Removed
my videos/Install.exe: Adware.Spysheriff-25 FOUND
my videos/Install.exe: Removed
my videos/playercodec1119.exe: Trojan.Dropper-1378 FOUND
my videos/playercodec1119.exe: Removed

home配下に上の3種類を発見、「Sexy Aloha At Beach.html」ってのはlinuxでDLしたモノと思う。
Install.exeとplayercodec1119.exeはwinからbackupしたモノ、Trojanはwinでも削除した記憶。

まぁwinの迷惑なデータも削除してるようだけどlinuxの迷惑なデータも削除してくれてると嬉しいなと。

age

clamfs

BitDefender

（･∀･）

Linux 向けのアンチウィルスソフト

Sophos Anti-Virus
Kaspersky Anti-Virus for Linux Workstation
AntiVir Linux Workstation
AVG Anti-Virus
avast! Linux Home Edition
Clam AV
F-Prot Antivirus
Dr.Web for Linux

個人でフリーまたは安価に利用できそうなのはこんなものかい？

ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、

一体原因は何なのでしょうか

BIOSじゃなくて新しい何とかっての

>>320
貞子が出てくるよ。

子供の声だそうだからどっちかというと、俊雄＆伽椰子じゃね？

>>320
新しめのPCだと思うがEFIでそんないたずらができるらしい。
ま、ウィルスに感染したような状況か？EFIのは持ってないんで分からない。

>>298
この人の文章の書き方、掲示板・フォーラムで色々なID使ってる
最近フォーラムで除名あぼーんされた人みたい

>最近フォーラムで除名あぼーんされた人みたい
ﾜﾛﾀ
フォーラムで除名wwどんだけww

ubuntuでNOD32betaにしてみた。
test virusは自動で削除してくれたので、動いているみたい。
実際、入れられたらわかんないだろうな。

Winのお供にAviraだったですが
こんなコラムが多いですね・・・遅くなるしいらないみたい？
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

今時Linuxも危険というなら軽くて更新の早いやつ入れといた方がいいとか
Macでは１５年間一度も入れたことないし。。。悩み中っす

avast!のHome Editionでいいんじゃまいか

clamdscanが暫く前のバージョンから死ぬんだけど、うちだけ? > どなたか

$ touch afile

・標準入力からだと死ぬ
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan - < afile
セグメンテーション違反です (コアダンプ)

・引数で指定するとOK
$ /usr/local/src/clamav/clamav-0.96.3/clamdscan/clamdscan afile
/home/u-suke/afile: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)

age

age

>>331 amd64対応してる? 見つからなかったのでbitdefenderを使っているわけで

win7 64bitで　マウス・キーボードだけ反応しなくなるウィルスってあるっけ？

ああ　スレチだったすまん。本当にすまない

Dr.WebはFireFoxとChromeのアドオンであるんだな
便利になった！

NOD32のﾍﾞｰﾀｱｯﾌﾟﾃﾞｰﾄきたお
http://beta.eset.com/linux

June 10, 2010
Public Beta 2 has been released for ESET NOD32 Antivirus for Linux. The new build features several enhancements and repairs bugs that had been discovered in the first Beta release.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.

January 21, 2011
Build 4.0.63 has been released for ESET NOD32 Antivirus for Linux. The new build repairs bugs that have been discovered over the course of the Beta testing cycle.
For a complete list of enhancements and bug fixes, click the Changelog tab above. To download the latest version, click the download button to the left.
If you are using a previous version of ESET NOD32 Antivirus for Linux, be sure to uninstall it before installing the latest version.

こっちが正しかったお

ついにNOD32もRCか。数ヶ月後は有料だね。これ以外、よさそうなのない。
古いのばかり。
ま、ウイルス見つからないので、どれでも同じかな。

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。

Chromeならこれ入れとけ
http://www.forest.impress.co.jp/docs/review/20101118_407477.html

Avira、BitDefender、Dr.Web、その他、複数のウイルス対策エンジンを用いて一括でウイルスチェックできる

.packageファイルってひょっとしてウィルス？

rm考えた奴って誰？
何の得も無いよね？

昔はHDDが今よりずっと少なかったんだよ

clamavいれてスキャンしたら

----------- SCAN SUMMARY -----------
Known viruses: 1031107
Engine version: 0.97.2
Scanned directories: 47233
Scanned files: 515048
Infected files: 54
Data scanned: 28345.45 MB
Data read: 42922.71 MB (ratio 0.66:1)
Time: 49421.935 sec (823 m 41 s)

Infected files: 54…　((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ ってなって調べたら
48個はClamAV-Test-File FOUNDでコンパイルしたときについてきたもので問題なし
6個はwinのフォルダから出てきた
/win/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
略/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/Installer/1bb0a4.msp: W32.Virut.Gen.D-163 FOUND
略/1bb149.msp: W32.Virut.Gen.D-163 FOUND
/win/WINDOWS/SoftwareDistribution/Download/c3f7ca0302eca0f38ce31e3bea1395c3/excel.cab: W32.Virut.Gen.D-163 FOUND
略/4d30d858a1c804843f3bf2a824e65990/xlconv.cab: W32.Virut.Gen.D-163 FOUND
だった。これってエクセルの重要なファイルじゃね？

false positiveだろ

調べたからわかってる

ウィルスが怖いのでこういうスレには書き込まないようにしている

http://www.uproda.net/down/uproda388239.png
(*´ω｀*) ウィルス対策でココまで来てしまった

Linuxのウィルス対策ソフトと言えばclamAVってのが自分の認識だったんですけど、今はどんな感じなんですか？
clamAVはApacheとかとの連携とかも出てますし、そういう点で有利なのかなと思っているのですが
あんま知識ないですが

60万台以上のMacがトロイの木馬に感染し個人情報をたれ流す　macなら安全とは何だったのか
http://engawa.2ch.net/test/read.cgi/poverty/1333622938/

昔と比べてデスクトップ用に使う人が増えてきたから製品は増えてきたね
http://en.wikipedia.org/wiki/List_of_antivirus_software

ここに出ていないのだと
SmartCOP, Secureanywhere, VBA32, VirusBuster
あたりか。

基本的に互換しているから感染するわけで、どんな環境にでも適合とか
ありえないから。

PC初心者です。　どうやらSweetIMとbabylonていうスパイウェア？に感染してるっぽいです
今の所問題なく使用できているのですが　一応ググッてレジストリを削除してみたのですがSweetIMの
タブが表示されてしまいます。使用しているPCがもう５年目なので丁度いいので買い替えようと
思っています　データを移す為にバックアップをとる際にそういうウィルス的なものは一緒にバックアップ
されちゃったりしないか心配です。注意すべき事はありますか？スレチかもしれませんがどなたか教えてもらえませんか？
PCはwindows vista Home Basic です

>>356
http://toro.2ch.net/test/read.cgi/win/1336222281/l50


OSとPCの区別がついてないおまえにゃレジストリをいじるのは無理。

>>357
ありがとうございます　そっちで質問してみます。

例のウィルス犯人2人逮捕されたらしいぞ

既出？

板違い。

例のウィルスって言われてもよくわからないのだけれど
Linuxで最近話題になったのってJacksbot ?
逮捕とかそういう記事は見当たらないよ

続きはこっちで。

【京都府警】電話帳データを抜き取るスマホアプリを作成した男2人の逮捕状を取る
http://engawa.2ch.net/test/read.cgi/poverty/1353400442/
スマホウイルス作成容疑で逮捕　京都府警、ＩＴ会社役員ら２人
http://kohada.2ch.net/test/read.cgi/liveplus/1353406090/
【社会】スマホ個人情報抜き取り、アプリ作成の２人逮捕
http://anago.2ch.net/test/read.cgi/wildplus/1353394590/

comodoもLinux版antivirus出しているんだな
誰か使ってる?

Comodo Antivirus（CAVL)はWindwosを標的にしたマルウェアにしか対応してないので自分も使ってないよ、と
公式フォーラムで中の人が言ってたなあ
マルチプラットフォームなマルウェアは検出できるんだろうけど

Linux用のOn-Accessスキャンが出来る、Windows的な？アンチウイルスってどんなか
気になって自分もDr.WebやESET、CAVLを試用してみたことがあるけどCAVLは重くてすぐ消した

昨日鯖落ちした原因調べてたらShellBotにやられてた・・・。
旧VerのphpMyAdminの置き忘れでeval関数経由でコマンド実行されてた。

V2C完全終了　Java脆弱性のためバックドア型ウィルスが実行
http://engawa.2ch.net/test/read.cgi/poverty/1358645559/

ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSをターゲットに、
MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった無意味な文字列で上書きしてしまうマルウェアと、

リモートのUNIX系OSをターゲットにddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

----
対策ってなんかあるのこれ？

>>367
mRemoteで繋いでRootを取られている馬鹿だけ

>>367
鯖壊すだけの愉快犯なら、まあ、良いわ。すぐに気がつくし、平謝りで鯖止めて再インストール。
最悪なのは裏で延々と情報抜いたり、ボットになって攻撃に使われたりの時。ボットは見て見ぬ振りでOKだけど、情報抜かれる系は世間にばれたら、会社飛んじゃう。

ぢんぷっとは危険

Linuxトロイの木馬、2,000ドルで販売
http://news.mynavi.jp/news/2013/08/12/130/index.html

Windowsならフリーで無数のウイルスソフトが有るのにね。

age

ワインをリスクに近づくし、HP自体に潜んでいている事もある

訂正：
ワインをリスク→ワインを使えばリスク

Linuxトロイの木馬→こんなのありか？

>>372
個人情報ハックより企業サーバー狙うのとかじゃねえの

Linuxはセキュリティに優れています。
不安な人はLinuxを入れて安心するといいです。

klamAVでも入れとけ、clamavとカスペルスキーのダブルエンジンだ

　
【IT】米政府が暗号を解読、崩れるネットの安全性
http://uni.2ch.net/test/read.cgi/newsplus/1381981874/

http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg


アメリカ国家安全保障局「お前らのメールアドレスを収集している」
http://hayabusa3.2ch.net/test/read.cgi/news/1381822147
米NSA、一般市民の電子メールアドレス帳を大量収集 米紙
http://topics.jp.msn.com/world/general/article.aspx?articleid=2124266

エシュロン アメリカ合衆国2国目♪
http://uni.2ch.net/test/read.cgi/kokusai/1284568300/

エドワード・スノーデン (Edward Snowden) 総合スレ
http://engawa.2ch.net/test/read.cgi/war/1376109425/

Wineはほんとにリスキーではある。
実際、.exeをダウンロード、ダブルクリックすればwineで開いちまうしね。
データを集めたり、botにしたりは出来ないけど、
手近のパソコンに移る媒介にはなられる。

>>382
ならねーよ。実際にウィルスを実行した実験がどっかにあたはず。

どこかのサイトに犯罪書込する踏み台ウィルスなら普通に動作しそうだ

>>382-383
WineでWindowsウイルスを動かす
http://sourceforge.jp/magazine/05/01/31/0346216
8年前の記事だが。

感染リスクが少ないのは長所の一つだよね

103 login:Penguin[sage] 2014/03/12(水) 06:08:36.92 ID:Gg5p/ruA

現状動いているウイルス対策ソフトって何があるの？

>>387
ソリューションが多すぎてわかんね。だいたい顧客向けに組んでくれっから。

Clam AntiVirusで十分だよ

GUIで操作できるウイルス対策ソフト Comodo Antivirus for Linux
http://itpro.nikkeibp.co.jp/article/COLUMN/20130417/471704/
Comodo Antivirus for Linux
http://www.comodo.com/home/internet-security/antivirus-for-linux.php

>>390
結構、要求スペックが高いんよね

>Minimum Hardware Requirements
>
> CPU: 2 GHz
> RAM: 2 GB
> Disk: 40 GB

>>390
vineで使えない
後、窓で動くウイルスしか検知しかしないと聞いた。

Antivirus - ubuntu documentation
https://help.ubuntu.com/community/Antivirus

clamAVで/usr/lib/mono/4.0/mscorlib.dllにPUA.Win32.Packer.PrivateExeProte-7ってのがウイルス検出されるんだけどこれ何者?

>>394
.NET Frameworkがらみのようだけど
clamってwindows系のものにやたら反応するよね

念の為にここで検査してみては
https://www.virustotal.com/ja/
たぶん誤検知だと思うけど

>>391
廉価版ノートやら定価が５万以下のデスクは周波数を半分以下にして換算しないと

>>395
そこでチェックはしてみた
もちろん全く問題なしなんだが
どういう訳かclamでもクリーン、何でだ?

で、もっと不思議なのは、「分析済みのファイルです」って表示される
どうも二回目だったらしい
全く記憶にない

お前以外の誰かがすでに送っていたんだろ

閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚

>>399
記事にはwindowsにしか感染しないと書いてあるみたいだが

>>400
4月末にAdobeも対策してるしね

上げ

ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始
https://www.sophos.com/ja-jp/press-office/press-releases/2015/05/sophos-av-for-linux-free-edition.aspx