過去ログ表示


過去ログ 210 を表示

トピック内全 23 記事中の 11 〜 20 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2]

Re[5]: ウイルスソフトの影響でメール受信できない
(#33351) このトピック中11番目の投稿
(環境: その他/Mozilla1.7)

2006/08/12(Sat) 10:10:31 編集(投稿者)

> 私は普段macを使ってますが、macに感染するウィルスは聞いたことがありませんが、念のためウィルス対策はやっていますよ。

あのう LinuxでもMacでも感染する事も有るのですが、発生又はスピア的攻撃なのか確認頻度が低いだけです.....(^^)
また感染経路が何かは、メールに限った事でなく、HTMLメールのタグに何が書かれたか、だったりするので「見ただけで?」と言う「怖い脅し文句」が未だ有効とは思います。

■ Thunderbirdの場合は「プロキシ設定で、HTMLメールを見ても外部ネットワークのリンクを読めない様に、無効なプロキシ設定を行う」(弊害としてはRSSなどでhttp等のアクセスが出来ない)
程度まで一般的HTMLメール利用者の方は注意も必要ではと思います。

で、MacOS-Xの方にだけの情報で、解っている物は手動操作で排除も可能だったりします。

◆ MacOS-X/ OSX.Exploit.Launchd
別名:LaunchD [2006年07月](MacOS-XはBSD系です)
対策 ..........実検体は未入手
システムユーティリティ「Mac OS-X 10.4 launchd」で書式の記号列脆弱性を利用します。
http://docs.info.apple.com/article.html?artnum=303973
アップデートして下さい。

◆ MacOS-X/Leap
別名:Leap.A [2006年02月](MacOS-XはBSD系です)
対策
Leap ウイルスは、latestpics.tgz を解凍し実行しなければ感染しない。
感染しワームが実行されると、とワームは3個のファイルをコピーします。
w0rm-support.tgz
com.openbundle.plist
com.pwned.plist
これらが有ったら削除しましょう。
また多くのJavaライブラリファイルを含むUsers/deとUsers/javaxというフォルダーを作成しますので削除が必要になりますのでシステムをバックアップから戻すか、正常時と比較し削除しましょう。

◆ MacOS-X/Renepo
別名:SH/Renepo-A [2004年10月](MacOS-XはBSD系です)
対策
Renepo ウイルスは、いかなるファイル名を使っても蔓延することができますが、常に、自身を /SystemLibrary/StartupItems にコピーしようとします。望ましくない、または悪意のあるスクリプトがないか、この場所をチェックしてください。

Renepo ウイルスは、「/.info」という名称のディレクトリを作成し、そこにパスワードハッシュやアプリケーション環境設定のようなデータを収集します。このディレクトリが存在する場合は、このウイルスを疑ってください。
Renepo ウイルスは、パスワードハッシュが「rQ3p5/hpOpvGE」で、ユーザー ID が 401 の、LDAP-daemon という管理者レベルのユーザーを作成しようとします。このようなアカウントがある場合は、このウイルスを疑ってください。
Renepo-A は、システムのセキュリティに広範囲の変更を行うため、セキュリティが侵されたコンピュータでは、セキュリティの徹底した見直しが必要です。ウイルスによって無効にされた、アカウント、ログ、ファイアウォール、および自動アップデートなどのサービスは全て復旧してください。また、特に、 /etc/hostconfig, /etc/xinetd.d/shh 等の cron で使用されているさまざまなデータファイルなど、‘777’(誰でも書き込み可能)許可のあるディレクトリやファイルには注意してください。
ネットワーク上の全てのパスワードのセキュリティが侵されたと仮定してください。
Renepo は、FTP サーバー、web サーバー、ブラウザ、VNC および OS自身を含む広い範囲のアプリケーションから、ユーザー、環境設定、およびパスワード情報を収集しようとします。

■ WinOSな方は http://mx1.zive.net/down.load/msgFilterRules.dat.example
のフィルター例の以下の設定が有れば、ゴミ箱か削除も可能ではと

(body,contains,TVoAAAAAAAAAAAAAUEUAAEwBAgAAAAAAAAAAAAAAAADgAA8BCwEAAAACAAAAAAAAAAAAAFXhAQAA)
(body,contains,TVoAAAEAAAACAAAA//8AAEAAAAAAAAAAQAAAAAAAAAC0TM0hAAAAAAAAAAAAAAAAAAAAAAAA)
(body,contains,TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)
(body,contains,TVqQAAMAAAAEAAAA//8AALgAAAA)
(body,contains,UEsDBAoAAAAAAA45MjJ9UuS42M4AANjOAAAIAAAAbWFpbC5waWZNWpAAAwAAAAQAAAD//wAAuAAA) (body,contains,UEsDBAoAAAAAAAAAAAAjTTDoAIAAAACAAACjAAAAcGhvdG8uanBnICAgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAAAAAAAjTTDoAIAAAACAAAClAAAAYnJpdG5leS5qcGcgICAgICAgICAgICAgICAg) (body,contains,UEsDBAoAAAAAAAAAAAAjTTDoAIAAAACAAACmAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAAAAAAAjTTDoAIAAAACAAACuAAAAY3JlbWVfZGVfZ3J1eWVyZS5qcGcgICAgICAg)
(body,contains,UEsDBAoAAAAAAAAAAACHcNZsANAAAADQAAClAAAATUpTRVRVUC50eHQgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAAAAAADcRTiBAIAAAACAAACkAAAAc3BpZGVyLnR4dCAgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAAUWPTDKJx+eAFgAAABYAABVAAAAbWVzc2FnZS5kb2MgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAABMAuDKdfF9qbnMAAG5zAABZAAAAaW5mb3JtYXRpb24udHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAABxm3jCNS0/3AFYAAABWAACWAAAASW1wb3J0YW50LnR4dCAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAACwizDCjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAEQCPzSFY1Mq+GQAAPhkAABkAAAAZG9jdW1lbnQuZG9jICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAEU2szKjiB3egHMAAIBzAABUAAAAZGV0YWlscy50eHQgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAFpFPjDKJx+eAFgAAABYAAAIAAAAYm9keS5leGVNWpAAAwAAAAQAAAD//wAAuAAA)
(body,contains,UEsDBAoAAAAAAG1cQzOjiB3egHMAAIBzAABUAAAAZGV0YWlscy50eHQgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAG4GATOjiB3egHMAAIBzAABUAAAAZGV0YWlscy50eHQgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAHcywzCjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAIdK1TBFWheeAPQBAAD0AQAMAAAAZG9jdW1lbnQuc2NyTVqQAAMAAAAEAAAA//8A)
(body,contains,UEsDBAoAAAAAAJgOQTDKJx+eAFgAAABYAABRAAAAZG9jLmh0bSAgICAgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAJgx6zB+cADhaG0AAGhtAABvAAAAbXNnLmVtbCAgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAKQwLjKjiB3egHMAAIBzAABXAAAAZGF0YS5ydGYgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAKsB1jKjiB3egHMAAIBzAABXAAAAZGF0YS5ydGYgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAKsILjOjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAALBZPjDKJx+eAFgAAABYAAAMAAAAZG9jdW1lbnQuZXhlTVqQAAMAAAAEAAAA//8A)
(body,contains,UEsDBAoAAAAAALazaDKjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAMQu1TBFWheeAPQBAAD0AQALAAAAbWVzc2FnZS5waWZNWpAAAwAAAAQAAAD//wAA)
(body,contains,UEsDBAoAAAAAAMRTPjDKJx+eAFgAAABYAABUAAAAcmVhZG1lLmh0bSAgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAMWT3jKjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAMd9aDKjiB3egHMAAIBzAABUAAAAZGV0YWlscy50eHQgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAMt9PDDKJx+eAFgAAABYAAAMAAAAZG9jdW1lbnQuc2NyTVqQAAMAAAAEAAAA//8A)
(body,contains,UEsDBAoAAAAAANJLPjDKJx+eAFgAAABYAAAIAAAAYm9keS5leGVNWpAAAwAAAAQAAAD//wAAuAAA)
(body,contains,UEsDBAoAAAAAANZBPzAosstjM1gAADNYAAALAAAAbWVzc2FnZS5zY3JNWpAAAwAAAAQAAAD//wAA)
(body,contains,UEsDBAoAAAAAANeC3TCjiB3egHMAAIBzAABXAAAAZGF0YS5ydGYgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAANsB4TKjiB3egHMAAIBzAABXAAAAZGF0YS5ydGYgICAgICAgICAgICAgICAg)
(body,contains,UEsDBAoAAAAAAOAbPTDKJx+eAFgAAABYAAAKAAAAcmVhZG1lLnBpZk1akAADAAAABAAAAP//AAC4)
(body,contains,UEsDBBQAAAAIAAx42zLL5WVSglMAAACOAAAJAAAAZjU0MzQuZXhl7Fp7XFPHtl5R77X2VKlS)
(body,contains,UEsDBBQAAAAIAHgJkTJe28+8JksAAACUAAAKAAAAUmVzdWx0LmV4ZexaB1xUx9Y/K+ZhiIov)

かなり新種として変化しても、WinOS自体の実行形式から何種かのスタイルに表現される事も有るようで、後は拡張子判断とか。

Re[6]: ウイルスソフトの影響でメール受信できない
(#33352) このトピック中12番目の投稿
(環境: Mac/Safari)

> ウイルスの名前がわかってみたところでうれしくもなんともないです。
> 感染ルートがメールだけではないのは当然知っています。

ウィルスの名前がわかることが大事ではありません。
ウィルス対策の本質は「名前が分かること」ではないはずですから。

> http://www.itmedia.co.jp/enterprise/articles/0602/17/news007.html
>
> Macに感染するウイルスがあることぐらい知っておきましょうよ。
> メールに添付できるのもこの程度のものでしょうね。

とおりつがりさんにも詳細な返信をいただきましたが、少し語弊が(というか間違い)があったようです。
上記ニュースは当然知っています。
言いたかったのは、macで猛威をふるっているようなウィルスは"まだ"ないということです。
まだ攻撃対象として見られていないだけであって、今後macに対する攻撃が増えることも考えられます。
そのときに、"ウィルス対策やってなかったです"ではすまされないと思います。

Re[1]: ウイルスソフトの影響でメール受信できない
(#33356) このトピック中13番目の投稿
(環境: WinXP SP2/Firefox1.5)

2006/08/12(Sat) 17:44:29 編集(投稿者)
2006/08/12(Sat) 17:39:32 編集(投稿者)

Norton Antivirus では無くて Norton Internet Security ですよね。

> 今日突然、メールの受信ができなくなりました。Nortonアンチウイルスソフトを使っていて、電話で確認したらThunderbirdとの動作確認ができていないメールソフト(相性が悪い)とあっさり。マイクロソフトのOutlookExpressかベッキーかポップペットメールに変えてくださいと言われて困ってます。対策は無いのでしょうか?

サポートの対応、舐めてますね。そういうしかないってのは分からなくも無いですけど。

http://www.symantec.com/ja/jp/home_homeoffice/products/sysreq.jsp?pcid=is&pvid=nis2006
| 標準の POP3 または SMTP 互換の電子メールクライアントに対応
| 以下のクライアント等に対応しております。
| (暗号化されたメールには対応しておりません)
| * Microsoft Outlook Express 6.0
| * Microsoft Outlook 2000/2002/2003
| * Netscape 7.1
| * Eudora 6.2J
| * Becky! Internet Mail Ver.2
| * PostPet V3
| * Shuriken Pro4

標準の POP3 または SMTP 互換の電子メールクライアントに対応しているのなら、Thunderbird にも対応していてしかるべきだと思うのですが。しかも、「以下のクライアント等に対応しております」であって、以下のクライアント以外での動作は保障しないとは書かれてないですね。
メーカー側が Thunderbird で相性が悪いとか動作しないということを確認しているなら、「標準の POP3 または SMTP 互換」でないということを説明してくれないと駄目でしょ。

現実問題としては、そんなことを言っても始まらないので、メール通信のスキャンを止めて、様子を見てはどうですか。
ウィルスやワームだけに限って言えば、所謂リアルタイム検索が動作していれば、通信データ自体をスキャンしなくても問題ないハズです。なぜかというと、実際にウィルス本体がファイル化されるときにリアルタイム検索がチェックしてくれるハズだからです。
ただ、スパムとかスプーフィングとかをチェックしてくれる機能が付いているのなら、それも使えなくなります。でも、逆に、その程度しか影響がないのじゃないかと。
それに、Thunderbird で自動実行されるウィルスって聞いたことが無いので、その辺の心配も少ないかなと(仮に自動実行しようとしても、リアルタイム検索で引っかかるハズだし)。

追記:
Thunderbird って添付ファイルを実ファイルに展開しないでメモリキャッシュに展開して実行したりします?そうだとすると、ファイル化されないからチェックされないかもしれないなぁ...
ウィルススキャナが B エンコードをデコードしてチェックすると、MBOX ファイルごとウィルスファイル扱いされるかもしれないなぁ...
やっぱりメールスキャン停めるだけじゃ、不安が残るか...

Re[7]: ウイルスソフトの影響でメール受信できない
(#33357) このトピック中14番目の投稿
(環境: WinXP SP2/Firefox1.5)

> > メールを開いただけで感染すると嘘つくのは問題ないですか?
>
> 全くの情報不足、認識不足ですね。
> http://tinyurl.com/rj6gv

それらに見られる内容からするとウイルス対策ソフトも役に立っていないようなので、認識としては間違っていないと思いますが。セキュリティ対策ソフトさえ入れればいいという認識ではウイルス対策の更新が出るまでは無防備です。
メールソフトも安全な状態に更新しないと最終的な対策にはなりません。二度手間になるだけです。
古いOutlook系で開いて感染するのはどうしようもないので、現状のThunderbirdでもまったく同じという視点で語るのも問題ありだと思います。

Re[7]: ウイルスソフトの影響でメール受信できない
(#33358) このトピック中15番目の投稿
(環境: WinXP SP2/Firefox1.5)

> そのときに、"ウィルス対策やってなかったです"ではすまされないと思います。

ウイルス対策ソフトを入れることだけがウイルス対策ではありません。
わからない部分をウイルス対策ソフトに任せるのはかまいませんが、わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません。

Re[8]: ウイルスソフトの影響でメール受信できない
(#33360) このトピック中16番目の投稿
(環境: WinXP SP2/Firefox1.5)

2006/08/13(Sun) 04:24:17 編集(投稿者)

PCのセキュリティの確保というと、感染するようなオペレーションをしない、セキュリティを確保するソフトウェア(ウィルス対策ソフトなど)を使う、出きるだけソフトのセキュリティホールをふさぐ、出きるだけ安全といわれているソフトを使う、出きるだけ安全といわれる設定にする、こんな感じですか。しかも、この中で世間一般に言い訳に出来るのは、ウィルス対策ソフトの導入だけでしょう。それ以外をいくらやっても言い訳としても認められないでしょうね。

>> そのときに、"ウィルス対策やってなかったです"ではすまされないと思います。
> ウイルス対策ソフトを入れることだけがウイルス対策ではありません。

その通りですが、

> わからない部分をウイルス対策ソフトに任せるのはかまいませんが、わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません。

はっきり言って、意味が分かりません。
はじめの発言の「Norton使うのをやめればいいのではないでしょうか」とあわせて読むとたらとさんの発言は、「俺はウィルスの知識完璧だからウィルスソフトなんて使わないぜ」と読めます。OS やアプリのセキュリティーホールも含めて、自分で絶対にウィルスに感染しないだけの知識と注意力があるのなら、「わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません」って言い切って、本当にそれを実行できるなら、ウィルス対策ソフト使わなくてもいいですよ。しかも、それを他人にも実行しろと言う。ありえないでしょ?そんなこと。
全くソフトに頼らないで人間側で完全にウィルス対策が出来るわけが無いって前提で発言している人がほとんどだと思うんですが、理解できてます?もちろん、ウィルス対策ソフトも完全じゃないし、人間系で危険なオペレーションをしないのは非常に重要なんですけど、もし、ミスをしたり、ソフトが意図しない動作をしたときはやはりウィルス対策ソフトに頼らざるを得ないでしょ。その1例が自動実行、つまりはソフトや OS のセキュリティホール。今後も Thunderbird で絶対に自動実行など人間のオペレーションを必要としないで感染するようなセキュリティホールが出現しないって保障は無いですよ。

# ちなみに、こんな記事もあります。
# Eighty percent of new malware defeats antivirus: ZDNet Australia: News: Security
# http://www.zdnet.com.au/news/security/soa/Eighty_percent_of_new_malware_defeats_antivirus/0,2000061744,39263949,00.htm
# ネタ元は Gigazine の「悪意あるソフトの80%はアンチウイルスソフトが効かない」
# http://gigazine.net/index.php?/news/comments/20060720_malware/

Re[8]: ウイルスソフトの影響でメール受信できない
(#33361) このトピック中17番目の投稿
(環境: WinXP SP2/Firefox3.0a)

> セキュリティ対策ソフトさえ入れればいいという認識

私は、こんなことは一言も言っていません。


> 古いOutlook系で開いて感染するのはどうしようもないので、現状のThunderbirdでもまったく同じという視点で語るのも問題ありだと思います。

「まったく同じという視点」でも語っていません。

ウィルスは(ソフトが)古いから感染する、新しければ感染しない、というものではありません。
設計が新しくても、セキュリティホールは存在し得ます。
したがって、Thunderbirdといえども、感染し得るウィルスは出てきます。
Thunderbirdなら(絶対に)感染しないとでもお考えなのでしょうか?

Re[1]: ウイルスソフトの影響でメール受信できない
(#33369) このトピック中18番目の投稿
(環境: Win2000/Firefox1.5)

そういえばウィルス対策系用に、受信したものを一旦別ファイルにしてから受信トレイに移す みたいな設定有ったと思うけど、offのまま?

Re[2]: ウイルスソフトの影響でメール受信できない
(#33371) このトピック中19番目の投稿
(環境: Win2000/Firefox2.0b1/Thunderbird2.0)

> 追記:
> Thunderbird って添付ファイルを実ファイルに展開しないでメモリキャッシュに展開して実行したりします?そうだとすると、ファイル化されないからチェックされないかもしれないなぁ...
> ウィルススキャナが B エンコードをデコードしてチェックすると、MBOX ファイルごとウィルスファイル扱いされるかもしれないなぁ...
> やっぱりメールスキャン停めるだけじゃ、不安が残るか...

素性のわかってる添付ファイル(自分自身に送ったもの)開いてみましたが、Windowsだとテンポラリフォルダに展開してますね。

Re[9]: ウイルスソフトの影響でメール受信できない
(#33372) このトピック中20番目の投稿
(環境: WinXP SP2/Firefox1.5)

> 2006/08/13(Sun) 04:24:17 編集(投稿者)
>
> PCのセキュリティの確保というと、感染するようなオペレーションをしない、セキュリティを確保するソフトウェア(ウィルス対策ソフトなど)を使う、出きるだけソフトのセキュリティホールをふさぐ、出きるだけ安全といわれているソフトを使う、出きるだけ安全といわれる設定にする、こんな感じですか。しかも、この中で世間一般に言い訳に出来るのは、ウィルス対策ソフトの導入だけでしょう。それ以外をいくらやっても言い訳としても認められないでしょうね。

なぜ? あなたがそう思うから?

> >> そのときに、"ウィルス対策やってなかったです"ではすまされないと思います。
>>ウイルス対策ソフトを入れることだけがウイルス対策ではありません。
>
> その通りですが、
>
>>わからない部分をウイルス対策ソフトに任せるのはかまいませんが、わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません。
>
> はっきり言って、意味が分かりません。
> はじめの発言の「Norton使うのをやめればいいのではないでしょうか」とあわせて読むとたらとさんの発言は、「俺はウィルスの知識完璧だからウィルスソフトなんて使わないぜ」と読めます。OS やアプリのセキュリティーホールも含めて、自分で絶対にウィルスに感染しないだけの知識と注意力があるのなら、「わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません」って言い切って、本当にそれを実行できるなら、ウィルス対策ソフト使わなくてもいいですよ。しかも、それを他人にも実行しろと言う。ありえないでしょ?そんなこと。

そんなに難しいことでもないので言ってるんですが。各ソフトを新しい状態に更新できていれば自動実行されるようなウイルスなどまず感染しません。
最近はセキュリティホールの公開手順もしっかりしていますから、ウイルスが登場するのはソフトが更新されたずっと後になります。
セキュリティ対策ソフトが対応するのは、ウイルスが登場したさらに後です。
それだけの話です。

> 全くソフトに頼らないで人間側で完全にウィルス対策が出来るわけが無いって前提で発言している人がほとんどだと思うんですが、理解できてます?もちろん、ウィルス対策ソフトも完全じゃないし、人間系で危険なオペレーションをしないのは非常に重要なんですけど、もし、ミスをしたり、ソフトが意図しない動作をしたときはやはりウィルス対策ソフトに頼らざるを得ないでしょ。その1例が自動実行、つまりはソフトや OS のセキュリティホール。今後も Thunderbird で絶対に自動実行など人間のオペレーションを必要としないで感染するようなセキュリティホールが出現しないって保障は無いですよ。

そういうセキュリティホールは、ウイルス対策ソフトでは防げないと思いますが。
Thunderbirdを最新版に更新するほうが、何倍も効果があります。
言い訳したいために入れてるだけなんですか?


[ 前のトピック内容10件 ] | [ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2]

返信不可


- Child Tree -