トロイの木馬を発見する

■掲示板に戻る■

トロイの木馬を発見する

1 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 06:28 ID:???: すでに感染してるとして、どうしたらいいのですか？
ファイアウォールソフトさえ入れていれば外部との通信は
遮断できるからそれで安全ですか？
2 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 06:50 ID:???: 私がTrojanの作者なら、「通信は遮断できています」とファイアウォールソフトに
報告させますね。ファイアウォ－ルソフト自体を書き換えて対応します。
ステルス型Trojanといった所ですか。
3 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 07:11 ID:???: >>2
プログラム書けない馬鹿がなに言ってんだ？
4 ：3 ：2001/05/13(日) 07:17 ID:???: >>2
ほんと馬鹿だね。プログラム書けたとしても馬鹿。
5 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 09:35 ID:???: 自作自演バレバレの図・・・ｶｯｺﾜﾙｲ
6 ：3 ：2001/05/13(日) 10:54 ID:???: >>5
ん？
俺？
別に>>3=>>4ってのを隠そうともしてないのだけど。
バカ？
>>5=>>2?
7 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 15:00 ID:???: 煽りにムキになるの図・・・ｶｯｺﾜﾙｲ
8 ：3 ：2001/05/14(月) 02:49 ID:???: >>7
ん？
俺？
別にムキになってもないのだけど。
バカ？
>>7=>>5=>>2?
9 ：名無しさん＠お腹いっぱい。 ：2001/05/14(月) 18:15 ID:???: お前らつまらん。トロイ早期発見対策について語れや
10 ：起動時読み込み嫌づら ：2001/05/14(月) 23:31 ID:???: Win.ini
[windows]
load=トロイ.exe
run=トロイ.exe

System.ini
[boot]
Shell=Explorer.exe トロイ.exe

c:\windows\wininit.ini
[Rename]
NUL=c:\windows\トロイ.exe←#ステルスモードね。
(れぢすとりは、色々有るし長いから書くの嫌）
インストール時にその他色々他にも値書き込めば、色々。
.jpeg関連付けたり。
ウイルス関係も同じ。上記書き込み色々してペイロード。
11 ：名無しさん＠お腹いっぱい。 ：2001/05/15(火) 21:22 ID:???: run系とservice系のレジストリ、autoexec.bat、config.sys、スタートアップディレクトリ
ハイ次↓
12 ：名無しさん＠お腹いっぱい。 ：2001/05/16(水) 13:40 ID:???: >>10-11
13 ：名無しさん＠お腹いっぱい。 ：2001/05/16(水) 14:00 ID:???: >>11
Download programの怪しいActivX、wordとかの起動マクロ
ハイ次↓
14 ：名無しさん＠お腹いっぱい。 ：2001/05/16(水) 14:03 ID:???: オリジナルとサイズ又は中身が違うWinディレクトリ下のexe、dll
ハイ次↓
15 ：名無しさん＠お腹いっぱい。 ：2001/05/16(水) 14:05 ID:???: 割れ物で貰ったウィルスチェッカー、ファイアウォール
ハイ次↓
16 ：名無しさん＠お腹いっぱい。 ：2001/05/16(水) 14:11 ID:???: >>15
自業自得だろ！
17 ：Sunday_Go ：2001/05/20(日) 00:53 ID:???: ウィルス送って！お願い
18 ：名無しさん＠お腹いっぱい。 ：2001/05/20(日) 09:12 ID:???: >>17
人に頼るな。
自分で送れ。馬鹿！！
19 ：tk ：2001/05/20(日) 14:29 ID:???: ToRoI BusterというフリーソフトDLしたんですが
ヘルプも何もついてなくて　作者HPにも説明載ってないんですが
だれか使ってるひと居ます? なんかあやしいです.......
20 ：厨房が！！！ ：2001/05/20(日) 14:43 ID:???: ウィルスの置いてあるサイトなら教えてやっても良い
送ると　罪になるからいやだ
21 ：名無しさん＠お腹いっぱい。 ：2001/05/20(日) 15:13 ID:???: まじで教えてくれんの？
22 ：独立速射砲 ：2001/05/20(日) 15:15 ID:???: 一応age
23 ：名無しさん＠お腹いっぱい。 ：2001/05/20(日) 16:06 ID:???: >>20-21
お子さまは初級ネット板に逝ってくださいね

http://mentai.2ch.net/hack/index2.html
24 ：　　：2001/05/20(日) 19:50 ID:???: >>21
ウイルスの保管の仕方知らない奴は嫌だ。
ちなみに俺にも解らないから俺はウイルス要らない
25 ：名無しさん＠お腹いっぱい。 ：2001/05/20(日) 21:22 ID:???: てか　ありすぎて
もってる人なら　ある意味うんざりするよ
26 ：うっかり君 ：2001/05/20(日) 22:00 ID:???: なんか、エロ写真と同じで落としてもすぐ忘れる（ｗ
でも、エロ写真と同じでまた新しいのついつい落としちゃう（ｗ

・・・・はっ！！
なんか、今、、、、プロンプト一瞬起ったぞ・・・・・・・・・
何てこった。。。。昨日ウイルススキャソしたばかりなのに。。
欝デス。。。暫く旅に出ます。。。
27 ：名無しさん＠お腹いっぱい。 ：2001/05/20(日) 23:48 ID:SFIvEdnU: >>19
参照をクリックして調べたいやつをクリックするといい。
で、確認をクリック。詳細が表示される。
28 ：そうか ：2001/06/16(土) 22:22: 代替ストリームを使えば
29 ：自力で取れん｡ ：2001/06/17(日) 01:31: ハクテクってトロイ付しかないの？
30 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 00:59: ウィルスバスターでトロイが発見されました。
侵入の形跡があると報告されました。
どうすればいいのでしょうか？
なにをされようとしてるのでしょうか？
31 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 01:02: >>30

＞ウィルスバスターがトロイを発見
＞侵入の形跡がある～～

ファイヤーウォールの方か？
32 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 01:03: >>31
はい。
33 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 01:04: >>32
詳しいメッセージはあるか？
34 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 01:18: 何故質問しといて消える（ｗ
まあいいや、どうせトロイのポート突かれただけだろ
寝よ
35 ：ばぶぅ～。 ：2001/06/18(月) 01:28: あげゆぅ～。

http://www.simovits.com/trojans/trojans.html
36 ：32 ：2001/06/18(月) 01:38: >>33
本当にごめんなさい。もう寝てしまわれたでしょうか？
ずっと、ネットに繋がりませんでした。
詳しいメッセージはありませんでした。ただ、ウィルスバスターの記録として
トロイ発見というのと、侵入の形跡ありというのが出てきました。

親切に応えていただいたのに、返事が出来なくてごめんなさい。
37 ：33 ：2001/06/18(月) 11:23: >>36
やあおはよう。
ウィルスバスター使ったこと無いから知らんが、
侵入の形跡ありっていうのは、外からトロイのポートを
叩かれたぐらいじゃないのかな？

まあトロイ発見ってメッセージがちょっと気になるけど。
でもまさかウィルスバスターとはいえ、そんな簡単に侵入は
許さないと思うし。

ウィルスバスター使ってる人に聞いてみればいいと思うけど、
あんまりいないからなあ…。まあ心配なら他のフリーの
ファイヤウォールに乗り換えてみればいいかもね
38 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 17:54: 「トロイスキャナーと呼ばれるトロイ専門探知ソフトは
信頼できるほど高レベルである。最優秀ソフトになると、
リリースされているトロイの９５％以上をカバーしているいう。」
という記事をＨＰで見つけたのだが、トロイスキャナーってどこにあるんでしょ。
39 ：名無しさん＠お腹いっぱい。 ：2001/06/18(月) 19:53: >>38

こういうとこで探してみんしゃい
http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/default.htm
40 ：ootyds ：2001/06/18(月) 22:02: 荒らし依頼、自慢掲示板
Duke

(かぐや総本部)
http://hp.bank-sakura.com/kgy999/
41 ：38 ：2001/06/18(月) 22:40: ありがとう。いや～こんないいサイトがあったなんて。
どう検索してもみつからんかったんです。
アングラサイトでも探しまわってもダメで。
感謝。お礼にこんなサイトをご紹介。
ttp://www.onyx.dti.ne.jp/~free-h/seihuku/sei/seihuku1.html
42 ：39 ：2001/06/18(月) 22:47: >>41
エロサイトかい！
43 ：名無しさん ：2001/06/20(水) 09:25: LuCom Server.EXEってのが外に出ようとするんですが、
これは一体なんでしょうか？
44 ：名無しさん＠お腹いっぱい。 ：2001/06/20(水) 10:53: そのファイルのパスは？
45 ：名無しさん＠お腹いっぱい。 ：2001/06/20(水) 12:04: >>43

>>10のようにそれが書かれてたら要注意
46 ：43 ：2001/06/20(水) 16:09: ﾎﾝﾏすいません。朝からﾋﾞｸﾋﾞｸしてたんですが、
よく見るとNorton AntiVirusのLiveUpdate用のﾔｼでした。。
47 ：名無しさん＠お腹いっぱい。 ：2001/06/20(水) 17:03: すいません、会社のPCでSub7 2.2で遊んでたら自爆しました（ﾜﾗ
48 ：名無しさん＠お腹いっぱい。 ：2001/06/20(水) 23:56: 会社のでやっちゃメッ
49 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 11:17: うちの会社のも、どうやらトロイの木馬にやられたぽい。
プログラム開けようとすると「不正な行為をしたので強制終了します」
の文字。
会社からメールの送受信しかしてないんだけど、
（インターネットは禁止されてるけど、一応）
こんな環境でもウイルスに感染してしまうものなの？
怖い・・・・
50 ：名無しさん＠お腹いっぱい。 ：2001/08/06(月) 00:04: >>49
メールについてきた可能性大
ｏｕｔｌｏｏｋだったらかなり危ない　アンチウィルス入れてる？
51 ：小心者 ：2001/08/21(火) 16:51: http://skyz1985.virtualave.net/winduke.zip
↑のwindukeはAttackなのかトロイなのか教えて下さい。
お願いします。
52 ：名無しさん＠お腹いっぱい。 ：2001/08/21(火) 17:04: >>51
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FWINDUKE
を見てください。

検索しようね。
53 ：51 ：2001/08/21(火) 18:01: >>52
ありがとうございます。
逝って来ます。
54 ：ぺなるちぃ～ ：2001/08/21(火) 20:33: トロイとは何でせう？
55 ：外出？？ ：2001/08/21(火) 21:11: >>54
http://www.asahi-net.or.jp/~RB1S-WKT/hkntoroy.htm
↑こういう事らしい。
56 ：名無しさん＠お腹いっぱい。 ：2001/08/21(火) 22:04: >>54
エディタ、シェルなど通常インストールされたプログラムのふりをしておきながら、なにかのセキュリティ
ホール、たとえばバックドアとか、スパイ機能などを埋め込んだソフトのこと。

トロイの木馬の故事にちなんだそうだが、もとの話というのはエジプトかどっかの戦争の話だったような。
忘れた。
57 ：しげ：2001/08/22(水) 01:11: ハックツール欲しいんだけどどこ行けばありますか？
58 ：名無しさん＠お腹いっぱい。 ：2001/08/22(水) 07:58: >>57
この板のルール事項を読んでください。
59 ：名無しさん＠お腹いっぱい。 ：2001/08/22(水) 13:08: 俺はこないだADSLの設定中にほんの一瞬（３分）ファイヤー壁外した・・・
ヤラレマシタヨTrojanコードレッド・・・デュアルしてるMeもW2も感染
まさか自分（マカフィー＆ノートンIS＆黒氷使用）がやられるとは（鬱
気持ち悪いから結局リカバリーへ・・・めんどくさかった

通信関連の設定にはくれぐれも気をつけて下さいな
特にここ最近はADSLで炎壁一瞬でも外すと痛い目遭いますよ
60 ：名無しさん＠お腹いっぱい。 ：2001/08/22(水) 13:15: なんかすげーネタくさい
61 ：名無しさん＠お腹いっぱい。 ：2001/08/22(水) 13:16: >>59
ヴァカですか？（プ
62 ：名無しさん＠お腹いっぱい。 ：2001/08/22(水) 19:31: 59がヴァカなのはともかくMeって感染すんのか？
fw外して感染？？マカフィー＆NIS＆黒氷？？？
もう少しまともな嘘付けんのか

＞炎壁一瞬でも外すと痛い目遭いますよ
自分で書いてて恥ずかしくないの
63 ：名無しさん＠お腹いっぱい。 ：01/08/29 00:10 ID:fUxNGAAU: トロイはトルコに行ったら発見できるよ。

（あ、トロイってトルコにあったのか、実は知らんかった。
　ボケたつもりで勉強になった。THX!>1）
64 ：名無しさん＠お腹いっぱい。 ：01/09/07 02:05: ＞62
＞59がネタかどうかは置いておき、コードレッドは感染すると
C：￥とD：￥にトロイ置くぜ？
W2ｋとMeのデュアルで普通にインストールしてれば、当然両方感染してるように見える。
ちなみに俺のところには1時間に3件くらいはコードレッドのご訪問があるから、
IISを対策しないで20分もつなげてたら、コードレッドに見事感染できるな。
つーか、されたし（藁
＞59がマジだったら、ホントに間が悪かったな。ご愁傷様。
65 ：名無しさん＠お腹いっぱい。 ：01/09/16 03:49: トロイの木馬の由来教えて
66 ：名無しさん＠お腹いっぱい。 ：01/09/16 04:27: >>65
堅固なトロイという都市を攻める際、　都市の女を捕まえてロバに乗せ情報を吐かせたのが由来。

それが何時の間にか歪められて
中に兵士を居れた巨大な木馬を戦場に放置し、撤退。　戦利品と中に木馬を居れてしまい、
都市内部に侵入した兵士が夜襲を掛けた話が有名になったな。
67 ：名無しさん＠お腹いっぱい。 ：01/09/16 05:23: 歪み過ぎじゃん。突然木馬現れてるし。
68 ：名無しさん＠お腹いっぱい。 ：01/09/16 06:16: ６６さんあんがと
69 ：名無しさん＠お腹いっぱい。 ：01/09/16 06:22: プロトルコ
70 ：　　：01/09/16 14:56: つまらねー。
71 ：名無しさん＠お腹いっぱい。 ：01/09/16 17:26: ソースアドレスを偽って、UDP53宛のパケットを
１日に１回ほど出してるマシンがあるんだけど、
これってトロイなんでしょうか。
OSはHP-UXで、DNSは使ってません。
72 ：名無しさん＠お腹いっぱい。 ：01/09/16 17:31: >>71
53番宛てに定期的にでてるUDPってnotifyじゃないのかな
どっかのドキュソネットワークがNSレコード書き間違えてるんじゃ？

ログには内容でてるか？
73 ：名無しさん＠お腹いっぱい。 ：01/09/16 17:40: >>72
notifyってDNSのプライマリと同期するやつですよね。
DNSをそのマシンではあげてないからなあ。
74 ：d ：01/09/16 17:43: モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
75 ：名無しさん＠お腹いっぱい。 ：01/09/16 23:29: とりあえず、システム情報見れ。
76 ：名無しさん＠お腹いっぱい。 ：01/09/17 02:46: >>74
ウイルス
77 ：７４：01/09/17 16:59: ７６はただのビビリ（ﾜﾗﾜﾗ
78 ：　：01/09/22 00:24: BO2k使おうとししたらＷＩＮ３２有効のファイルではありませんだって。。
79 ：ななしん ：01/09/22 11:39: トロイにやられたらしい。

侵入者のログ（うっかり許可しちまった）
ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは 24.71.33.26,9999

その後
初回起動時にsvchost.exeがALL-ROUTERS.MCAST.NET [224.0.0.2]に
送信しようとする
正常なマシンからsvchost.exeを移植しても駄目

新種らしくてウイルスチェックにひっかからない、
面倒くさいので再インストすることにした。
80 ：nanasi- ：01/09/24 02:28: ＞＞79
あ～う～・・・ネタ？
81 ：骨：01/09/24 03:27: 今朝サーカム送ってきた人へ。
早く駆除しないと皆に迷惑ですよ。
82 ：84 ：01/09/24 03:32: >1
あ、違います・・・。

自分の場合は、始めた洋楽聞いたのがSODOMとCARCASS、
そいつのせいで人生踏み外した。
俺が犯罪犯したら、デスメタルが迫害されてしまいそうで恐い、
とおもう今日この頃。
83 ：名無しさん＠お腹いっぱい。 ：01/09/24 05:48: >>82
誤爆？
84 ：名無しさん＠お腹いっぱい。 ：02/01/07 22:48: msconfig

でスタートアップのキーに怪しげなキーが登録されていなければ、
とりあえずトロイが仕掛けられてはいないと考えてよろしいのでしょうか？
詳しい方、ご教授お願いします　m( _ _ )m
85 ：名無しさん＠お腹いっぱい。 ：02/01/07 22:53: フォーマットしなさい。
86 ：あぼーん ：あぼーん: あぼーん
87 ：ヤス：02/01/11 00:03: トロイにときどきドアを叩かれます。
気になるのは”TransScout”というのがウィルス検索にヒットしないこと。
だれか知りませんか？

ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄについて
詳しく教えてください。
88 ：名無しさん＠お腹いっぱい。 ：02/01/11 01:01: >>87
http://www.glocksoft.com/trojan_list/TransScout.htm
あ。
英語だけど。。いちよう書いて有る。
ﾁﾅﾐﾆココのソフト、チョッと面白そう。。。

ぁ｡ﾓﾄﾈﾀﾓ､ｽｸﾞﾐﾂｶｯﾀ｡｡｡｡｡｡｡｡｡

TS - Transmission Scout v1.2 CLIENT + v1.2 SERVER
by #ﾌｾﾄｸ#[a german production]
READ FIRST :

This program is for demonstration purposes only.
I am NOT responsible for any kind of damage done by this program.
Use at your own risk.
89 ：名無しさん＠お腹いっぱい。 ：02/01/12 12:22: ＰＣちゃんと終了したはずなのになぜか起動しています。
しかも画面の下部分が少しバグッてたりもするのですが・・・。
これってもしかしてトロイに引っかかってますか？
90 ：名無しさん＠お腹いっぱい。 ：02/01/12 12:43: しかし、何でこんなにトロイを警戒する輩が増えたのかな？

しかもレス見ると妄想が入りまくってるし。

気にしないで寝よう。
91 ：ヤス：02/01/14 15:50: >>88
助かりました。お礼遅れてすんません。。。

ﾓﾄﾈﾀ????
92 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:03: 一日一回、フォーマット＆再インストール！これ最強。
93 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:50: "StartStop"と言うスタートアップを監視するソフトがありますが、
これとmsconfigはどう違うんですか？プログラムの場所が分かるということ以外で。
94 ：マルチポストすいませんマジレス希望です ：02/01/21 21:04: 日付: 2002/01/21 時刻: 18:56:34
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (68.52.197.223､ 3274)

2ch見てたら，突然警告音！！！　　↑
助けてください！
これってヤバイですか？？？
ﾓｳ感染してるのか？？？
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
たすけて
95 ：(;´Д｀)ﾄﾞｷﾄﾞｷ… ：02/01/21 21:30: >>94
警告が出てるってことは、Trojanの通信をブロックしてるってことでわ？
96 ：マジレス希望です ：02/01/21 21:34: >>95
ってことは，既に俺のＰＣにはトロイが潜んでいる可能性がある？？
仕込んだ奴が，遠隔操作しに，アクセスしてきたってこと？？？？？？？

dfasdfas
asdfasd
97 ：マジ信で下さい ：02/01/21 21:37: >>96
98 ：マジレス希望です ：02/01/21 21:39: >>97
成仏させたいなら説明きぼんぬ

ねれねーよ
99 ：(;´Д｀)ﾄﾞｷﾄﾞｷ… ：02/01/21 21:41: >>96
あー、いや、、、

ポートを叩かれる。
↓
ファイアーウォールが検出
↓
Trojanが使うデフォルトで使うポートなら警告を出す

なんで・・・・。つまり、「警告が出る≠Trojanに感染」です。
かといって「警告が出ない≠Trojanに感染していない」でもありんす。
100 ：(;´Д｀)ﾄﾞｷﾄﾞｷ… ：02/01/21 21:47: つーか、絶対ではないけど何のためのファイアーウォールなのかと。
101 ：名無しさん＠お腹いっぱい。 ：02/01/21 21:48: >>94
そんなに警告が怖かったら脳豚アンインストしろ。
102 ：マジレス希望です ：02/01/21 21:53: >>100
マジどうもありがとう．
専門用語多くてよくわからんけど，大体理解できました．
103 ：名無しさん＠お腹いっぱい。 ：02/01/21 21:53: >>94
警告だけでそんなに恐がってくれるのは、それはそれで面白いな。
きみのIPアドレスを教えてくれたら、警告出しまくってあげよう。
104 ：発火：02/01/21 22:02: >>103
俺のIP教えてやる

69.38.137.423
105 ：103 ：02/01/21 22:10: >>104
きみのIPアドレスは尻がデカイな。
106 ：名無しさん＠厨房 ：02/01/21 22:16: 再インストールすれば、トロイ消えるよ。
107 ：名無しさん＠お腹いっぱい。 ：02/01/22 00:02: ついでにMS製トロイも再インストールされるけどな。
108 ：８０点 ：02/01/22 00:06: >>107
109 ：名無しさん＠お腹いっぱい。 ：02/01/22 00:58: 今日騒いでたマルチポスターです．
ご協力ありがとうございました．

>>107
人のネタパクって加工してんじゃねーボケｗ
110 ：名無しさん＠お腹いっぱい。 ：02/01/22 13:05: 雑誌の付録とかにある、トロイバスターってどう？使ってる火といる？
111 ：名無しさん＠お腹いっぱい。 ：02/02/09 21:50: TROJ_GENOCIDE.A というウイルスが感染していたんですが、
　どうすれば駆除できますでしょうか？　
　どなたか教えてください。　お願いします。
112 ：：02/02/09 22:03: 再インスト
113 ：名無しさん＠お腹いっぱい。 ：02/02/09 22:04: 何を再インストすれば？？　
　何も知らなくてすいません。
114 ：cheshire-cat ：02/02/09 22:18: >>111
うろ覚えだけど。
それって某ヌーク系ツールの、バスターでの検出名？
115 ：名無しさん＠お腹いっぱい。 ：02/02/09 22:23: トレンドマイクロのオンラインスキャンで
検出しました。　
　　再インスト以外に駆除方法はありませんでしょうか？
116 ：cheshire-cat ：02/02/09 22:29: >>115
該当するファイル名、想像できるんだけど（でも書きたくない）。
捨てちゃえ。
117 ：名無しさん＠お腹いっぱい。 ：02/02/09 22:31: 使用中？起動中？か何かで捨てられないんです。
　どうすれば・・・
118 ：cheshire-cat ：02/02/09 22:33: >>117
DOS起動でDEL
119 ：名無しさん＠お腹いっぱい。 ：02/02/09 22:44: >>118
このウイルスはMEには感染しますか？
120 ：cheshire-cat ：02/02/09 22:52: >>119
トレンドは、ハック系ツールを、「TROJAN・・・」という名前で検出する。
該当ファイル名は、「Win・・・・・・・・」だろ？
それってトロイじゃないんだよね。単なる危険ツール。

変なものをバインドされていなければ大丈夫。
だってさ、それ系のツールにトロイやV仕込こんで配布って、よくある話。
まずは捨てちゃえ。

プロパティからexe開いたら、サイズ：179KB(183808バイト）、184320バイト使用って表示された。
これより大きかったら、何か別のものが入っている。
サイズが同じなら、捨てれば解決。
121 ：名無しさん＠お腹いっぱい。 ：02/02/09 23:01: >>120
それが該当ファイル名は　FS369.CABだったような・・
　RESTOREフォルダにあるらしいんですが感染ファイルが
みつからないんですよね・・・　　　隠しフォルダでも
ないみたいですし・・・　
　あとサイズは179KBです。
122 ：cheshire-cat ：02/02/09 23:09: >>121
FS369.CAB？ちょっと何か、わからない。
ノートンごみ箱みたいな、削除済みファイルを復活できるツール使ってる？

さっさと削除してしまえばいいのに。どうせ今は使えない攻撃系ツールなんだから。
123 ：名無しさん＠お腹いっぱい。 ：02/02/09 23:18: >>122
　　GO　BACK?ていうシステム復元ツールを使っています。
　
消去したいんですが感染ファイルが見つからないです・・・・
　　
124 ：cheshire-cat ：02/02/09 23:42: >>123
GO BACKは使ったことが無いから、わからない。
間違って捨てたファイルを復元できるようにするソフトなんだよね、それって。
アンチウイルスソフトの隔離場所から、項目の復元（だったっけ？）で元の場所に戻す。

そしてGO BACKを一旦切ってから、そのファイルを捨てられない？そうすれば「使用中です」、の表示は出ないと思うんだが。

じゃなかったら、MS-DOSモードで起動して、パス入力してDELコマンド。
もしくはSAFEモードで起動して、スタート→検索でファイル名入力して、見つけたのを削除。

興味あるんで、削除成功したら教えてほしい。
125 ：名無しさん＠お腹いっぱい。 ：02/04/05 00:14: トレンドマイクロの検索ツールで
ウィルス発見されなければ安心しても大丈夫ですか？
126 ： ◆Jeuzz1Lc ：02/04/05 00:57: >>123
ここ↓は？
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440

それから、フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」
のチェックをはずしたら見つからないかな？
127 ： ◆Jeuzz1Lc ：02/04/05 00:59: あ、↑のリンク直接行こうとすると行けないみたいだからコピペでね。
128 ：名無しさん＠お腹いっぱい。 ：02/04/05 01:06: トレンドマイクロの検索ツールで
ウィルス発見されなければ安心しても大丈夫ですか？
129 ：名無しさん＠お腹いっぱい。 ：02/04/05 05:00: ニフティは他サイトからの直リンクはＸみたいだね。
というか、２月９日からはだいぶたってるが・・
130 ：名無しさん＠お腹いっぱい。 ：02/04/05 19:49: >128
君は全て検知できると思うのかね？
131 ：名無しさん＠お腹いっぱい。 ：02/05/11 01:37: ウチのＰＣにTrojan.NocLoseとTrojan.WbeCheckというウイルスが入っているようです
ＩＥのツール→オプションも開きません。よい駆除方法を教えて下さい。
また効果のある市販の駆除ツールがあればお教え下さい。お願いします。
132 ：名無しさん＠お腹いっぱい。 ：02/05/11 01:46: TheCleanerというソフトが良く効く。
風邪にルルみたいな。

　　昔からある定番です。
133 ：名無しさん＠お腹いっぱい。 ：02/05/11 02:16: >>131
とりあえずオンラインスキャンでもしてみたほうがいい
134 ：名無しさん＠お腹いっぱい。 ：02/05/11 10:46: 132さん133さん情報ありがとうございます。やはり上記のウイルスが
入りこんでしまったようです。駆除はやはり市販のソフトを使った方が
よいでしょうか？
135 ：名無しさん＠お腹いっぱい。 ：02/05/11 10:50: 外国製がほとんどだから　
使いずらいけど、安心感はあります。
136 ：名無しさん＠お腹いっぱい。 ：02/05/11 21:06: みたことない名前からingoingの表示があったんですけど、
眠かったのでなんか警告をよく見ないで許可してしまったんです
そしたらいきなり常駐してるKERIOが終了した。
あれなんだったんだろう？
137 ：名無しさん＠お腹いっぱい。 ：02/05/12 04:18: あ～、うぜぇ！
検出されたのなら、必ずどこかにあるから削除方法のあるページさがせ！
それが最良の方法。

アドバイス
最低限、レジストリくらい弄れる様にページを探して勉強するように。
終了。
138 ：名無しさん＠お腹いっぱい。 ：02/05/12 04:52: ＞＞136
たいがいのソフトは試用できるから、
おとして使えばいい。
トロイ検出・削除のソフトは、みんな試用できるはず。
139 ：名無しさん＠お腹いっぱい。 ：02/05/12 13:51: 俺もかかっちゃった…
どうすりゃいいんだ…鬱
140 ：名無しさん＠お腹いっぱい。 ：02/05/12 16:15: みんな寝たかよ～？
141 ：名無しさん＠お腹いっぱい。 ：02/06/04 23:43: すいません、初心者なのですが、
オンラインスキャンでtroj-lamrasvaとゆうのが見つかりました。
で、そのＨＰにしたがって、駆除出来たようなのですが。
安心していいものでしょうか？
142 ：(´Д⊂ヽ ：02/06/05 15:13: 漏れもﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝで
TRJ_LAMER.SVR
(BKDR_LAMER.A.SVR?)
ってのを駆除して貰ったです。ﾃﾞｰﾀﾍﾞｰｽを参照、それらしい
ﾚｼﾞｽﾄﾘ記述とﾌﾞﾂは消して貰ったっぽいです・・が、
漏れも>>141同様、安心させて下さいｳﾜｰﾝ!!(´Д⊂ヽ
143 ：(´Д⊂ヽ ：02/06/08 17:46: >>142自己ﾚｽ
ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝの誤報との事ですた。
ﾏﾙﾁﾎﾟｽﾄ先のﾊﾞｽﾀｰｽﾚの方々に感謝しつつ・・お騒がせしますた。
144 ：名無しさん＠お腹いっぱい。 ：02/07/16 19:47: 何やっても感染するときはする
145 ：名無しさん＠お腹いっぱい。 ：02/12/22 23:37: 何やっても完成するときはある
146 ：山崎渉 ：03/01/15 16:05: （＾＾）
147 ：山崎渉 ：03/01/16 03:48: （＾＾）
148 ：名無しさん＠お腹いっぱい。 ：03/02/07 09:56: 　
149 ：名無しさん＠お腹いっぱい。 ：03/02/10 22:01: ノートン板から着ました。

ＮＩＣでよく「リモートコンピュータがアクセスしようとしています」といって（危険度＞高）、
よく処理を求められます。

そのつど「遮断」＝「この処理をデフォルトにする」にしていますが、
IPアドレスだけ変わって何度も何度も（大体１度に三～八回）処理を求められます。

ＮＩＣではトロイの削除までは出来ないといわれ、
ＴｏＲｏＩ　Ｂｕｓｔｅｒを導入。

すると大体二,三時間にまとめて数回
「リモートアクセスルーチンを確認しました」と言われます。
ノートンのほうでは騒がなくなったので、これって所謂
少なくともこの件のトロイは「存在してたが除去した」ととっていいんでしょうか？

除去したとは明記してくれないので分かり辛くて・・・。
150 ：名無しさん＠お腹いっぱい。 ：03/02/17 15:47: 初心者です、
ノートンでウイルススキャンしたら毎回同じ量し終えたところで
強制終了したりするんです（画面が突然消えるとか。）

ほかにはコマンドプロンプトでｍｓｃｏｎｆｉｇって入れたら
「外部コマンドまたは内部コマンド、操作可能なプログラム、または
バッチファイルとして認識されてません。」
って表示するんですが、どうしたらいいですか？
151 ：名無しさん＠お腹いっぱい。 ：03/02/17 19:57: スミマセン。2000にはｍｓｃｏｎｆｉｇ含まれてないんですね？
そう聞きました。
ノートンは自分でなんとかします。
152 ：名無しさん＠お腹いっぱい。 ：03/02/24 09:32: 今日、立ち上げたらＲっていう文字のついたやつがタスクトレイに！
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない！
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく？そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか？
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて？と言った感じで
そこで行き詰まっています。よろしくお願いします。
153 ：名無しさん＠お腹いっぱい。 ：03/02/24 09:36: >>152
なぜにこんな古い単発質問スレで質問する？

マジレスが欲しければ、
☆ウィルス情報＆質問総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50で。
154 ：名無しさん＠お腹いっぱい。 ：03/02/24 10:28: >>152
OSによって処理方法が変わりますよ。
システム構成ユーティリティは確認しましたか？
155 ：名無しさん＠お腹いっぱい。 ：03/02/24 10:35: >>154
もともと単発質問スレなので、誘導先で回答願います。>>153
156 ：名無しさん＠お腹いっぱい。 ：03/02/24 10:59: >>152-155
http://pc.2ch.net/test/read.cgi/sec/1045816526/74-
157 ：名無しさん＠お腹いっぱい。 ：03/02/28 05:39: トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？
158 ：山崎渉 ：03/03/13 17:20: （＾＾）
159 ：名無しさん＠お腹いっぱい。 ：03/03/14 13:43: トロイの木馬は良く聞きますが
ハヤイの木馬もあるのですか？
160 ：名無しさん＠お腹いっぱい。 ：03/03/14 18:53: >>159
http://up.your2ch.net/1047380321.jpg
161 ：名無しさん＠お腹いっぱい。 ：03/03/15 19:58: 相談なのですが・・
彼氏がかなりの２ちゃんねらーで、この前、私のPCに何やらプログラムらしきものをやっていた様子
なのですが・・どうすれば解りますか？解除できますか？
彼氏はストーカー的で私の事を何故か全て知ってるんです・・
助けて下さい。
他の板でトロイ板にと言われてここに書き込みしてみたのですが・・
162 ：名無しさん＠お腹いっぱい。 ：03/03/15 20:15: ここが参考になりますよ

http://pc.2ch.net/test/read.cgi/sec/1012498173/l50
163 ：>>161 ：03/03/15 20:16: http://pc.2ch.net/test/read.cgi/sec/1045816526/1-10

とりあえず落ち着いて、ここらの（トレンドマイクロでもシマンテックでもいいから）
オンラインスキャンやってみてくだされ。その上で　環境を詳しく書いて（上のスレで）
質問してくだされ。
お困りなのはわかったけども、マルチはいけんよ。
164 ：163 ：03/03/15 20:18: >>161
ウィルス情報＆質問　総合スレッドで
質問してみてね。
165 ：名無しさん＠お腹いっぱい。 ：03/03/15 20:21: 春になると自分の頭の仲にトロイが入り込んで
電波受信して書き込み続けて島運dネスがどうしたらいぢえすか？
166 ：名無しさん＠お腹いっぱい。 ：03/03/15 20:31: >>163
親切にありがとうございます。
一度、やってみます。
167 ：名無しさん＠お腹いっぱい。 ：03/03/15 21:28: 2年も前の単発質問スレなので

☆ウィルス情報＆質問総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50へ
168 ：名無しさん＠お腹いっぱい。 ：03/04/12 18:35: トロイの木馬にかかってしまいました
loadqm
jet detection
synchronization manager
nvcpldaemon
nwiz
windvdpatch
updreg
disc detector
cmesys
mirabilis icq
configration loader
nvclock
cronecdelbycdfl
daemon tool-1003
task man
explorer
messenger
msupdate
winammpagent
が自動実行プログラムとして入っているようです。
どのプログラムがトロイの木馬なのか教えていただけないでしょうか？
169 ：名無しさん＠お腹いっぱい。 ：03/04/12 18:39: >>168
>>167
■■■■■■■■■■ 終了 ■■■■■■■■■■
170 ：名無しさん＠お腹いっぱい。 ：03/04/12 18:41: >>168マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1047290888/628
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
171 ：山崎渉 ：03/04/17 12:08: （＾＾）
172 ：山崎渉 ：03/04/20 06:19: 　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）
173 ： ◆111Y./d1kc ：03/05/14 16:07: ・・・
174 ：山崎渉 ：03/05/22 02:22: ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―
175 ：山崎渉 ：03/07/15 11:19: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
176 ：名無しさん＠お腹いっぱい。 ：03/07/22 18:32: ファイヤーウォールソフトで、
xtreme torojanというポートが使われしつこく侵入しようとしてきます。
調べてみるとトロイの木馬に使われるポートとあったのですが、
トロイの木馬に感染させられそうになったとかそういう意味なのでしょうか？
177 ：名無しさん＠お腹いっぱい。 ：03/07/22 18:34: なんでこんな使われてないスレ上げるのか分からんし
178 ：名無しさん＠お腹いっぱい。 ：03/07/22 20:54: トロイスレ多すぎ（ｗ
179 ：名無しさん＠お腹いっぱい。 ：03/07/22 21:00: >>178
トロイスレって不思議といまいち盛りあがんないんだよね。
180 ：名無しさん＠お腹いっぱい。 ：03/07/22 21:11: >>179
盛り上がらない→沈んでる→スレないから単発質問スレ立てる

悪循環かと。
181 ：名無しさん＠お腹いっぱい。 ：03/07/23 02:04: だったら一番いいのは板の削除だな。
182 ：名無しさん＠お腹いっぱい。 ：03/07/23 14:21: >>181
帰れ氏ね
183 ：ぶ：03/07/24 14:11: マルチですいません
ＸＰ　ｈｏｍｅを利用しているのですが、「電源を切る」でいつものように
電源を落としたのですが、しばらくしてまた立ち上がります。
また落としても立ち上がるのでとりあえず電源の元スイッチをオフにして
会社に行く時間だったのでそのまま来てしまいました。
ＰＣ－ＣＬＥＡＮというアンチウイルスソフトを入れているのですが
リアルタイムスキャンでは反応はありませんでした。
どんな検査をすればよろしいですか？
ちなみにｗｉｎｎｙを使ってました。
とりあえずノートンをインストールしようと思いますが他に
対策はありますか？
184 ：名無しさん＠お腹いっぱい。 ：03/07/24 14:26: >>183
OS再インスコ
185 ：ぶ：03/07/24 16:53: >>184さんレスどうもです
ＯＳは上書きインストールは全く意味が無いですか？
クリーンインストールの場合音声・動画・画像ファイルはバックアップしても
問題ないですか？
186 ：名無しさん＠お腹いっぱい。 ：03/07/24 17:35: >>185
上書きインスコだと重複しないファイルは消えない。
すり替えトロイなら効果的だが新たにファイルを置くトロイなら
おとなしくクリーンインスコしる！
187 ：名無しさん＠お腹いっぱい。 ：03/07/24 17:41: >>185
マルチポストはやめよう
188 ：名無しさん＠お腹いっぱい。 ：03/07/27 12:52: http://www.megabbs.com/cgi-bin/readres.cgi?bo=hackcrack&vi=1058643181
189 ：名無しさん＠お腹いっぱい。 ：03/07/27 14:35: ttp://www.hackfix.org/
チョット古いがAntiTrojanの比較評価結果があったりする
190 ：名無しさん＠お腹いっぱい。 ：03/07/27 17:00: 最近、ファイアーウォールを入れたのですが、送信側のブロックが多いです。
なにやらポート８０から送信しようとしているようですが、これってトロイに
感染してるって事ですか？
191 ：名無しさん＠お腹いっぱい。 ：03/07/27 17:18: >>190
プログラムにもよるけどアウトバウンドは可能性ありますな。
とりあえず更新してウイルススキャン
192 ：名無しさん＠お腹いっぱい。 ：03/07/27 17:56: >>191

某サイトでオンラインスキャンしてみました。
結果、感染１。

とりあえず、削除して様子をみて見ます。
ありがとうございました。
193 ：名無しさん＠お腹いっぱい。 ：03/07/27 21:11: 鸛鸞鹵鹹鹽麁麈麋麌麒麕麑麝
194 ：名無しさん＠お腹いっぱい。 ：03/07/28 02:16: 超DQNｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

1 名前：名無しさん投稿日：03/07/27 17:50 ID:fh1Klf8B
゛sage"宛てにメールを送ってみました。
なんか届かない

゛sage"宛てにメールを送ってみました。
http://comic.2ch.net/test/read.cgi/csaloon/1059322343/
195 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 04:54: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
196 ：山崎渉 ：03/08/15 23:33: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
197 ：名無しさん＠お腹いっぱい。 ：03/08/16 15:18: ふ…このスレでノートン先生が真っ赤になってお怒りになられまつた。あああ。
198 ：名無しさん＠お腹いっぱい。 ：03/08/16 22:10: AVGでトロイハケーンしたんだけどトレンドマイクロのオンラインチェックじゃ感染０なんだけどどういうこと？
199 ：名無しさん＠お腹いっぱい。 ：03/08/19 19:12: >>199
そのまんまじゃん！
200 ：名無しさん＠お腹いっぱい。 ：03/08/24 02:45: さっきソウルからトロイの木馬であたっくされた
Bフレッツにして来てもらった先生に感謝します
201 ：名無しさん＠お腹いっぱい。 ：03/08/24 02:54: >>200
古いスレサルベージするな
202 ：名無しさん＠お腹いっぱい。 ：03/08/31 05:28: seven sub マジうざい。取りこんで飼いならす事出来るかな。
203 ：名無しさん＠お腹いっぱい。 ：03/08/31 23:53: >>282
ハニーポット設置で泳がせてみたら？
204 ：名無しさん＠お腹いっぱい。 ：03/09/08 00:52: 四つは削除したけど、まだあるみたいだな。
205 ：名無しさん＠お腹いっぱい。 ：03/09/08 15:12: トロイが居座ってるのは分かるんだけど、出てこねぇ
206 ：名無しさん＠お腹いっぱい。 ：03/09/16 18:27: オンラインスキャンして見つからなかったのですが大丈夫ですか？
207 ：名無しさん＠お腹いっぱい。 ：03/09/17 11:46: JANEやA Boneを使用して２ちゃんねるを見ていると
ポート1243　を使用してネット側にアクセスがあるんですけど
もしかしてトロイの木馬を仕込まれてしまったのでしょうか？
208 ：名無しさん＠お腹いっぱい。 ：03/09/22 03:29: >>207
それはマジですか？！　うちもジェーンなのだが、、、
209 ：名無しさん＠お腹いっぱい。 ：03/09/22 16:55: それよりTrojanのジャンってなによ。
210 ：名無しさん＠お腹いっぱい。 ：03/09/22 18:44: >>209の脳内にビールスを発見しました。
アホビールスを駆除できません。
211 ：名無しさん＠お腹いっぱい。 ：03/09/25 13:21: ウイルス欲しいならやるよ。
場所を指定しな。
212 ：名無しさん＠お腹いっぱい。 ：03/09/25 18:52: アルタ前にて待つ。
213 ：名無しさん＠お腹いっぱい。 ：03/09/25 19:11: 漏れはハチ公前にてあと3時間だけ待ってやる。
胸元の赤い薔薇が目印だ。
214 ：● ：03/09/27 04:04: て
215 ：名無しさん＠お腹いっぱい。 ：03/10/13 01:00: Toroi　BastarｓってWINDOW以外のディレクトリではバグるという話ですが、
ここ見た感じではSYSTEM３２に入れたほうが良いような記載が・・・。

WEBSITE NAVI. トロイスキャナ
ttp://www.medianetjapan.com/10/internet_computer/blackj/trouble/torojan_scanner.html
216 ：名無しさん＠お腹いっぱい。 ：03/10/17 00:44: >>215
試したけど変化なし。
217 ：Omoti@見送りトレーダー ◆hFOmotia5o ：03/10/26 23:49: http://pcweb.mycom.co.jp/news/2003/10/14/18.html
株価最新情報チェックツールが実はキーロガー! 当局が19歳の提供犯を起訴
2003/10/14

同容疑者は、今年6月18日から27日にかけて、米Cisco Systemsの
普通株を売却できる期限付きの権利を大量購入したものの、
期限内に売却して利益を得るのは難しいと判断し、US3万7,000ドル相当の
損失を被るのを避けるため、今回の犯行に至ったとされている。

7月に入ってから、同容疑者は某株式証券取引フォーラムのメンバーに
向けて、最新株式情報チェックツールを無料でダウンロードして試用
するようにとの勧誘メールを送信。その文句に乗せられてダウンロード
すると、実はPC内にキーロガーが仕掛けられる細工を施されており、
同容疑者は、あるダウンロードユーザーのPC内から、オンライン証券取引に
必要なパスワードなどの個人情報を入手し、勝手に当人になりすまして
取引を行い、損失をもたらす売却権利を無理に購入させたという。

犯行を隠すため、同容疑者は複数のメールアドレスを用い、海外の
プロバイダ経由で不正アクセスを行うなど、工夫を凝らしていたものの、
当局は数日で犯人のスピード逮捕に成功している。米証券取引委員会の
代表取締役を務めるLinda Chatman Thomsen氏は、今回の起訴事件に
ついて「インターネットの匿名性を悪用して投資家を詐欺行為のカモに
しようとすれば、必ず割り出されて罪に問われるというメッセージを明確に
示すことになる」とコメントしている。
218 ：名無しさん＠お腹いっぱい。 ：03/11/27 17:52: プチトマト
219 ：名無しさん＠お腹いっぱい。 ：03/12/10 19:31
220 ：名無しさん＠お腹いっぱい。 ：04/01/30 14:27
221 ：名無しさん＠お腹いっぱい。 ：04/08/24 15:50: 誘導
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
222 ：停止しました。。。 ：停止: 真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ