現在地 HOME > 掲示板
> IT4 > 624.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 624.html
★阿修羅♪
|
|
| Tweet |
(回答先: Re: Teekid.exeというのも、スパイソフトの一種ですか? 投稿者 はまち 日時 2004 年 1 月 03 日 06:36:09)
と言う事は、はまちさんは、SpybotSearch&DestroyやAd-Aware6.0を使っていないのですね。
> ついでに、削除はどうすればよいのでしょうか?ALT+CTRL+DELキーで、
>プロセスを確認してそこで、とりあえず、作動を止めればよいのはわかる
>のですが、この先がわかりません。
>
> ほかにも、だれもがもってそうなスパイソフト?(スパイ活動以外にも
>勝手に入り込んだものすべてこう表現させてもらいます。)あったら、教
>えてください。駆除にかかりたいと思います。
と言う書き方をすると言う事は、はまちさんはSpybotSearch&Destroyや
Ad-Aware6.0を使っていないのですね。(^^;→苦笑い
小生も特別詳しいと言うわけではないですが、スパイウェアに関しては
一般的に評価の高いSpybotSearch&DestroyとAd-Aware6.0に作業は任せて
ます。現在、アップデートするとSpybotSearch&Destroyの場合、1万以上
のスパイウェアを対象に検査します。猛烈なスピードで作業するのが見え
ます。Ad-Awareの場合、検出されると「Object recognized」と出ます。
あとは、「finish」「next」とやるだけです。SpybotSearch&Destroyもス
キャン開始とやると、これまた猛烈なスピードで検査作業が開始されます。
ただ、SpybotSearch&Destroyの方はAd-Awareより検査対象数が多いので少
し時間が余計にかかります。しかし、数分で終わります。やはり、検出さ
れると対象ファイルが表示され、「問題箇所を修正/削除」と言うボタン
を押下すると削除してくれます。
※上記の時間の感じは、最新のWindowsXPの場合です。最近、オンボロ
パソコンのWindows98の方でもAd-Awareを使ったのですが、結構時間がか
かりました。20〜30分ですかね。7個検出され、早速削除しました。
最近ではもっぱらデータバックアップ専用に使っているマシンで、インタ
ーネットはやらないと決めてあるマシンなのですが、飼っておく必要もな
いので念のために削除しました。SpybotSearch&Destroyの方は数時間かか
りそうな感じなのでまだやってません。(^^;
最近は習慣になって、WindowsXPでは頻繁にやりますが、性能の悪い
パソコンだと億劫になりあまりやらないかもしれませんね。
※なお、作業する時には、愚民党さんのアドバイスに従い、LANケーブ
ルは外しておきます。ただ、SpybotSearch&Destroyの場合、マイクロソフ
トのALEXAはスパイウェアとして検出していて、既に小生が使っているマ
シンでは削除済みです。不要でしょうが、念のためケーブルは外していま
す。
参照
>スパイウェア駆除ソフトAd-awave6.0はモデムのスイッチをきってから、起動したほうが、いいと判断します。
>http://www.asyura2.com/0311/it04/msg/273.html
>投稿者 愚民党 日時 2003 年 11 月 06 日 08:09:05:ogcGl0q1DMbpk
>
>インターネットが接続状態でマイクロソフトWINDOWSを立ち上げますと
>まず最初にプラウザがまだ立ちあがっていないに、かかわらず
>マイクロソフトのALEXAとWINDOWSが自動的に、インターネットに
>接続してしまいます。
>
>ゆえにスパイウェア駆除ソフトAd-aware6.0を起動するときは、
>モデムを切断してからが、いいと判断しております。
>(以下略)
※例えば、常連投稿者の「木村○○」さんの場合、ネットサーフィンの利
用状況や、IT知識に詳しくない様子から見ると、150〜200位のス
パイウェアが検出されるはずです。
また、まず間違いなくクラッキング攻撃を受ける可能性が高いです。し
かし、どうも投稿を見ているとそう言う素振りもないようです。セキュリ
ティ知識の側面から観察すると、彼の投稿は「敵」にとって、痛くも痒く
もない、いや、それ以上に敵にとって都合の良い投稿の可能性もあるので
はないかと見ています。セキュリティと言う側面から観察すると、色々興
味深いこともあります。
参考、Googleで検索すると、トップに出てくるTeekidに関する情報です。
Trojan trading Teekid pleads innocent
http://antivirus.about.com/b/a/027655.htm
Antivirus Software Blog
≪ SpyWear...Aisle Three | Main | Swen worm disguised as critical patch ≫
September 17, 2003
Trojan trading Teekid pleads innocent
Jeffrey Lee Parson entered a not-guily plea to charges he intentionally caused "damage to a protected computer". Previously, Parson had admitted writing the Blaster variant that subsequently infected as many as 7000 computers. (Trend Micro alone has recorded over 2,800 infections by Parson's variant, implying that the 7000 infection number might actually be much higher). In a recent interview, Parson presents himself as a misunderstood teen and shifts focus from his actions to those of the original Blaster worm. Aside from his earlier confession, Parson leaves an unsavory trail of breadcrumbs on the Internet and in his worm. Online, Parson used the name Teekid and routinely engaged in peddling of IRCBots and Trojans on forums best descibed as watering holes for script kiddies. His worm included one of those Trojans, which sent sensitive information to his personal website - t33kid.com. The worm also included a file named teekid.exe. If convicted, Parson faces up to 10 years in prison and a $250,000 fine. His next court date is set for November 17th.
Blaster resources | Parson warrant | Think virus writing is kewl?
題名には必ず「阿修羅さんへ」と記述してください。