現在地 HOME > IT7 > 479.html ★阿修羅♪ |
|
Tweet |
ページのログ情報を誤検知して、Trojanのウイルス警告とか、、。(汗)【クエスチョンの呟きシリーズ第55回】
今回はその第55回です。正式名称は、「クエスチョンのショウもないつぶやきシリーズ」です。パソコン関連で自分が気がついたことを書きます。基本的には自分が今まで知らなくて「知って得した」「これこれ」とか、「これ知らなかったのはまずかったな(^^;」とチョッとでも感激したりしたことや、今まで集積した知識を駆使してやったりしたことです。ですから、知っている人には実につまらない話題です。あくまでも、自分自身の備忘録メモ、ひとり言のようなものです。
また、パソコンに限らず、その他のIT関連の話題も書くことにしました。
********************************************************************************
>アダルトサイト関連だけでなく、セキュリティ情報満載のサイト。(名前で損しているかもしれないサイトです。)
>http://www.asyura2.com/0411/it07/msg/291.html
>投稿者 元SEのおじさん 日時 2005 年 1 月 25 日 07:42:28:W0dUExWAHOi7M
>
>でご紹介した、
>
>アダルトサイト被害対策の部屋
>http://www.higaitaisaku.com/
で、ケーススタディのお勉強をしようと相談例のログを読んでいたら、突然「Bloodhound.Exploit.6が検出されました。処理できませんでした。」といったようなメッセージが出た。
一瞬ドキッ。
シマンテックのサイトで検索したら、なんとTrojanである。(汗)
しかし、システムの全スキャンをするも検出されず、資料にある該当のレジストリーキーもない。
なんと、「・ m(_ _)m 【必読】 初めて質問する皆さまへお願いです / 鴨」のお願いスレッドを見たら、下記の連絡がある。つまり、Norton AntiVirusが敏感すぎて誤検知するとのこと。そんなことってあるのですね。
>http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=46368&type=31410&space=15&no=0
>掲示板を見てたらNortonさんがBloodhound.Exploit.6だぉと騒ぎました
>□投稿者/ Mee☆ミ -(2004/10/12(Tue) 02:19:51)
>
> 書き込まれている症例のログ次第では、そのようにNortonが過剰反応します
>
> しかし、動作的に支障ありません
> 誤動作の類ですが、正常にNortonが活動してると思ってもらって構いません
> 逆に他に人が反応してるのにしてないことのほうが問題です
>
> ちなみに過剰反応しても気にする必要はありません
> 反応時に該当URLのキャッシュは警告時に抹消されます(逆に言えば保存不可能です)
> なのでブラウザキャッシュをリセットする必要もありません
>
> どうしても気になる方は、ピンク板でご報告ください
> ご報告があれば、場主が気づいたときに過剰反応しないように対処してくれます
>
> 根本的にはHijackThisの016エントリに問題がある場合に出ます
> 閲覧者には、問題ありませんので、ご安心ください
参考、シマンテックのウイルス情報。
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.nibu.d.html
Backdoor.Nibu.D
発見日: 2004年4月6日 (米国時間)
最終更新日: 2004年4月8日 11:06 (米国時間)
Backdoor.Nibu は、バックドアを開き、キーロガーを実行し、個人情報を盗み出そうとするマルチスレッド実行型のトロイの木馬です。
別名: Bloodhound.Exploit.6, W32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]
種別: トロイの木馬
感染サイズ: 123,904 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x
(以下略)
【クエスチョンのしょうもない呟きシリーズ第55回】完(^^;