カロビーPCセキュリティ研究部
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 07時44分02秒
フリーソフトのみでいかにセキュリティを確保するかを研究します
3投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年05月17日(日) 09時28分15秒
Aviraを9にしたら固まった。
http://pc11.2ch.net/test/read.cgi/sec/1242138879/29
の対策をとったけどダイジブかいな
4投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 09時34分09秒
■FAQ 3 - 検査

(;´Д`)<SpywareとAdwareはフリー版じゃ検出できないの?
(・∀・)<Version9から検出できますが、アンチスパイウェアの併用をお勧めします。



グプー(´・ω・`)
5投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 11時39分56秒
Ad-Aware入れた
6投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年05月17日(日) 17時55分42秒
例のGENOウイルス、今対応してるのは
Avast
Avira
7投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 17時56分16秒
あとカペルスキー
8投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 18時01分30秒
【緊急】プロバイダニフティがプロバイダごとGENOウイルスに感染、会員とページアクセスした人全員終了
http://tsushima.2ch.net/test/read.cgi/news/1242547519/
750 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの?
751 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:44
マジでヤバイなこれw
753 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ



マジか
9投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年05月17日(日) 18時11分56秒
http://excomp.cocolog-nifty.com/blog/2009/05/gumblarcnmd5-1b.html

ていうかsqlsodbc.chmってのが無いんだけど・・・
10投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 18時16分12秒
ニフまるごとじゃないっぽい
11投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 18時17分06秒
http://www29.atwiki.jp/geno/
一応まとめサイト
12投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年05月17日(日) 18時35分08秒
sqlsodbc.chmは無くて普通なのかそうか
13投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年05月17日(日) 19時19分40秒
sqlsodbc.chmはあったが、感染してなかった
14投稿者:3  投稿日:2009年05月17日(日) 20時56分13秒
だめだ
Aviraの9はウチのPCには合わないらしい
7に戻した
Avira7 + Ad-aware
15投稿者:ロケットマン  投稿日:2009年05月17日(日) 22時57分48秒
少し気になってこのパソコンをフルスキャンしてみた。
ワーム1、トロイ1出てきた。
おおむねいい感じ。
16投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月18日(月) 20時16分07秒
自転車屋のサイトでナントカカントカって言ってたのってもしかしてそう?
17投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月18日(月) 20時16分19秒
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
18投稿者:元ナナシ酸  投稿日:2009年05月18日(月) 23時50分28秒 ID:pM9qVNCR
いまフルスキャン終えたんでしけどなにも出てこなかたデシ。
さすがウィルスドクター
19投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月18日(月) 23時52分46秒
つか対応してんの
20投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月30日(土) 01時03分44秒
DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険

マイクロソフトは29日、DirectXに新たな脆弱性が確認されたとして、セキュリティアドバイザリを公開した。
この脆弱性を悪用した限定的な攻撃も確認されており、セキュリティアドバイザリでは脆弱性を回避策を案内している。

 報告された脆弱性は、DirectX(DirectShow)でQuickTimeファイルを処理する際の不具合により、
ユーザーが特別に細工されたQuickTimeファイルを開いた場合に、任意のコードが実行される危険があるというもの。
影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirect X 9.0/8.1/7.0。
Windows VistaおよびWindows Server 2008は影響を受けない。

 セキュリティアドバイザリでは、この脆弱性に対する攻撃の回避策として、
レジストリの変更によりDirectShowでQuickTimeを処理しないようにする方法などを紹介している。
また、マイクロソフトでは、現在この問題について調査中で、調査終了後に修正パッチの提供など適切な措置を講じるとしている。

http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html
21投稿者:樹海さん  投稿日:2009年06月03日(水) 14時32分20秒
「PDF」閲覧ご用心 開くと感染、新型ウイルス拡大中
http://www.asahi.com/digital/internet/OSK200906020137.html
 PDFファイルを開くと、感染する新型のコンピューターウイルスが出回っている。
「新型インフルエンザ」「北朝鮮の核実験」など最新の時事ニュースの関連情報を装った
メールに添付されており、セキュリティー会社は注意を呼びかけている。

ウイルスコラボレーション…
22投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年06月12日(金) 00時31分14秒
 G Data Softwareは11日、アップローダーサービス「rapidshare.com」において、
ウイルスを含むファイルが大量にアップロードされているとして注意喚起した。
5月第4週からの10日間で、1クリックで大容量ファイルがダウンロードできる「RapidShare.com」などの
ホスティングサービスサイト経由でウイルスに感染する事例が急増していることを発見したという。

ウイルス感染に至る経緯としては、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、
ウイルスを含むファイルをRapidShare.comなどからダウンロードさせる仕組み。
ウイルスの種類は、バックドアやダウンローダーのほか、ネットワーク上のパケットをモニタリングする
スニッファーなど多岐にわたるという。これらのウイルスを含むファイルは、無料ツールで作成されていたとしている。
G Dataでは、「ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではない」と説明。
このことから、セキュリティソフトのURLフィルタリング機能などではブラックリストとして登録されていないという。

 ウイルスを含むファイルは圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては解凍するまでは
ウイルスが発見されないこともあるとして、注意を促している。

 独G Dataのセキュリティラボ所長を務めるラルフ・ベンツミュラー氏は、RapidShare.comと同様のサービスを
提供するサイトもウイルス拡散に使われる可能性があると指摘。「知名度の高いホスティングサービスでも
十分に気を付けるべき」と語っている。

 「ファイルホスティングのプロバイダーを介したウイルス拡散は、有害なコンテンツを匿名でアップロードでき、
サーバーや回線などのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされている。」

 また、最新の人気ソフトがダウンロードできるなどとしてユーザーを誘導することが多いとしており、
「お金を使わずにネットからソフトを拾ってきているユーザーは、特に注意が必要」としている。

http://internet.watch.impress.co.jp/cda/news/2009/06/11/23758.html
23投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年06月12日(金) 00時53分15秒
RapidShareは無料ユーザだと落としにくいから嫌い
24投稿者:樹海さん  投稿日:2009年06月12日(金) 09時24分23秒
Macを狙う新手のマルウェア、相次いで出現
http://www.itmedia.co.jp/enterprise/articles/0906/11/news023.html

マックにも来ました。ああんブルブル
25投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年06月12日(金) 19時36分41秒
>ああんブルブル

ボッキした
26投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年06月12日(金) 22時07分52秒
無い乳を振った!
27投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年06月12日(金) 23時16分10秒
完璧に誘ってるやんけ
28投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年06月12日(金) 23時18分25秒
女盛りやさかい仕方おへん
29投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年06月13日(土) 07時08分17秒
どう考えても漏らす表現
30投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年09月01日(火) 18時42分57秒
NOS\bin\getPlus_HelperSvc.exe

なんじゃゴルァ
31投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年09月02日(水) 01時14分55秒
樹海さんだって女なの
32投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年09月02日(水) 11時31分02秒
ダウト。
33投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年09月21日(月) 15時43分56秒
訳して
http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html
34投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2009年09月21日(月) 19時22分35秒
はい
http://www.excite.co.jp/world/english/
35投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年09月24日(土) 16時32分04秒
今日の読売社会面
「サイバー・ウォーズ 4 コンビニから攻撃命令」
「防犯カメラ感染 操られ加害者に」

あの防犯カメラってネットに繋がってんだー
つかウチのTVとかもウィルス対策なんてしてないぞ
36投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月07日(金) 06時56分57秒
今一番評判のいいフリーの firewall って何?

カスペの期限が切れそうでお悩み中。

カスペの悪い点
・重い
・会社の鯖が乗っ取られたり技術力に不安
・updateにたびたび失敗する
・firewallが使いづらい

昔の kerio みたいな良いフリーの firewall があれば
それと avira にしようと思う。
37投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月07日(金) 17時24分34秒
カロビのみんなが使ってるFWをおしえれ
38投稿者:マジで  投稿日:2011年10月07日(金) 17時26分21秒
Windows ファイアウォール
39投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月07日(金) 17時32分33秒
こんなのをひっぱりあげてきた理由を教えろ
40投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月07日(金) 17時34分01秒
最近はマジ使いやすいの出てる
http://www.motegi-corp.com/sat119/index.htm
41投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月07日(金) 17時35分34秒
しょうかしょうか
42投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月07日(金) 17時36分23秒
macかえ
43投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月08日(土) 14時12分13秒
うちはComodoとaviraとBitDefender組み合わせてる
44投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月08日(土) 14時15分37秒
ComodoってFWもあんの?
45投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月08日(土) 14時16分21秒
あるよ
うちはFWしか使ってない
46投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月08日(土) 14時19分38秒
ザルらしいけど、俺、どうザルなのか理解出来ない馬鹿だから未だにZoneAlarm
任意のソフトが外にアクセスするかどうかを制御できればそれでいいので
47投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月08日(土) 14時27分53秒
>>45

「あるソフトについては一定範囲のIPからの特定ポートへのアクセスを許す」

という設定は出来る?Comodo
48投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年10月08日(土) 14時35分52秒
自分はそこまで細かい設定してないけど砂箱付いてるからやれるはず
49投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年10月08日(土) 14時59分41秒
チェックしてみっか
50投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年11月07日(月) 14時09分14秒

Microsoft Windows の TrueType フォント解析処理に脆弱性

Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。
このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。
細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
http://jvn.jp/cert/JVNVU316553/


関連ニュース:Microsoft、ワーム「Duqu」の対策コードを臨時リリース

このセキュリティ ホールは、Windows の TrueType フォント処理関連コンポーネントに存在する。
攻撃が成功すると、攻撃者は権限昇格が可能となり、カーネル モードで任意のコードを実行できるようになってしまう。
その結果、プログラムのインストールやデータの表示/変更/削除、全権限を持ったユーザーの新規作成といったことが行われかねない。

今回の修正プログラムを Windows に適用すると、Duqu がライブラリ「T2EMBED.DLL」にアクセスすることを阻止して攻撃を防げる。
同ライブラリは TrueType フォントの表示処理を担当しており、使用するアプリケーションによってはフォント表示の乱れる副作用が発生する。
http://japan.internet.com/webtech/20111107/4.html
51投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2011年11月07日(月) 14時10分23秒
>なお、Microsoft によると、本脆弱性を使用した攻撃が行われているとのことです。
http://jvn.jp/cert/JVNVU316553/
52投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2011年11月07日(月) 14時11分16秒
2011年11月7日現在、対策方法はありません。

ワークアラウンドを実施する
対策が提供されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

T2EMBED.dll へのアクセスを制限する

http://jvn.jp/cert/JVNVU316553/
投稿者 メール ファイル
(゚Д゚) <
  前の50個 次の50個 レス全部を見る 掲示板に戻る 上へ