★阿修羅♪ 現在地 HOME > IT7 > 479.html
 ★阿修羅♪
次へ 前へ
ページのログ情報を誤検知して、Trojanのウイルス警告とか、、。(汗)【クエスチョンの呟きシリーズ第55回】
http://www.asyura2.com/0411/it07/msg/479.html
投稿者 クエスチョン 日時 2005 年 3 月 06 日 22:04:24: WmYnAkBebEg4M
 

ページのログ情報を誤検知して、Trojanのウイルス警告とか、、。(汗)【クエスチョンの呟きシリーズ第55回】


 今回はその第55回です。正式名称は、「クエスチョンのショウもないつぶやきシリーズ」です。パソコン関連で自分が気がついたことを書きます。基本的には自分が今まで知らなくて「知って得した」「これこれ」とか、「これ知らなかったのはまずかったな(^^;」とチョッとでも感激したりしたことや、今まで集積した知識を駆使してやったりしたことです。ですから、知っている人には実につまらない話題です。あくまでも、自分自身の備忘録メモ、ひとり言のようなものです。

 また、パソコンに限らず、その他のIT関連の話題も書くことにしました。

********************************************************************************

>アダルトサイト関連だけでなく、セキュリティ情報満載のサイト。(名前で損しているかもしれないサイトです。)
>http://www.asyura2.com/0411/it07/msg/291.html
>投稿者 元SEのおじさん 日時 2005 年 1 月 25 日 07:42:28:W0dUExWAHOi7M
>
>でご紹介した、
>
>アダルトサイト被害対策の部屋
>http://www.higaitaisaku.com/

で、ケーススタディのお勉強をしようと相談例のログを読んでいたら、突然「Bloodhound.Exploit.6が検出されました。処理できませんでした。」といったようなメッセージが出た。

 一瞬ドキッ。

 シマンテックのサイトで検索したら、なんとTrojanである。(汗)

 しかし、システムの全スキャンをするも検出されず、資料にある該当のレジストリーキーもない。

 なんと、「・ m(_ _)m 【必読】 初めて質問する皆さまへお願いです / 鴨」のお願いスレッドを見たら、下記の連絡がある。つまり、Norton AntiVirusが敏感すぎて誤検知するとのこと。そんなことってあるのですね。


>http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=46368&type=31410&space=15&no=0
>掲示板を見てたらNortonさんがBloodhound.Exploit.6だぉと騒ぎました
>□投稿者/ Mee☆ミ -(2004/10/12(Tue) 02:19:51)
>
> 書き込まれている症例のログ次第では、そのようにNortonが過剰反応します
>
> しかし、動作的に支障ありません
> 誤動作の類ですが、正常にNortonが活動してると思ってもらって構いません
> 逆に他に人が反応してるのにしてないことのほうが問題です
>
> ちなみに過剰反応しても気にする必要はありません
> 反応時に該当URLのキャッシュは警告時に抹消されます(逆に言えば保存不可能です)
> なのでブラウザキャッシュをリセットする必要もありません
>
> どうしても気になる方は、ピンク板でご報告ください
> ご報告があれば、場主が気づいたときに過剰反応しないように対処してくれます
>
> 根本的にはHijackThisの016エントリに問題がある場合に出ます
> 閲覧者には、問題ありませんので、ご安心ください


参考、シマンテックのウイルス情報。

http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.nibu.d.html
Backdoor.Nibu.D

発見日: 2004年4月6日 (米国時間)
最終更新日: 2004年4月8日 11:06 (米国時間)


Backdoor.Nibu は、バックドアを開き、キーロガーを実行し、個人情報を盗み出そうとするマルチスレッド実行型のトロイの木馬です。

別名: Bloodhound.Exploit.6, W32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]

種別: トロイの木馬

感染サイズ: 123,904 バイト

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

影響を受けないシステム: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

(以下略)

【クエスチョンのしょうもない呟きシリーズ第55回】完(^^;

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。