Top過去ログ目次掲示板

作成日:2004年01月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.2474 再度、トロイの木馬でしょうか?


No.2474 投稿時間:2004年01月26日(Mon) 22:35 投稿者名:miyokomiki URL:
タイトル:再度、トロイの木馬でしょうか?

たびたびお世話になります。miyokomikiと申します。以前、同じ質問しましたが、再度お願いします。

http://scan.sygatetech.com/trojanscan.html というサイトでトロイのスキャンをかけました。
テキストのみコピーしますと、

Trojan 25 OPEN Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

Trojan 80 OPEN Executor, RingZero

Trojan 110 OPEN ProMail Trojan
という結果です。これはやはりトロイの木馬でしょうか?どうしたら除去できるのでしょうか?

後、Apacheのaccess.logに
「194.79.113.114 - - [26/Jan/2004:12:41:09 +0900] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 302 367」という記録がありました。何かいやな感じがするので質問いたしました。特に「../winnt/system32/cmd.exe?/c+dir」の所です。コマンドプロンプトでdirしたということでしょうか?よろしくお願いいたします。

Windows2000SP4 Apach2.0.47


No.2479 投稿時間:2004年01月26日(Mon) 23:18 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:テスト結果は気にする必要はありませんが・・。

> Trojan 25 OPEN Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
>
> Trojan 80 OPEN Executor, RingZero
>
> Trojan 110 OPEN ProMail Trojan
> という結果です。これはやはりトロイの木馬でしょうか?どうしたら除去できるのでしょうか?

このテストは、どちらかというとクライアント用で、普通開いていないポートが開いているのでウイルスの可能性があると出てくるだけです。おやじのlinuxでも同じ結果です。

> 後、Apacheのaccess.logに
> 「194.79.113.114 - - [26/Jan/2004:12:41:09 +0900] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 302 367」という記録がありました。何かいやな感じがするので質問いたしました。特に「../winnt/system32/cmd.exe?/c+dir」の所です。コマンドプロンプトでdirしたということでしょうか?よろしくお願いいたします。

 有名なnimudaです。linuxなら気にすることもありませんが、302を返していても、パッチがあたっていれば問題ないのかは知りません。


No.2485 投稿時間:2004年01月28日(Wed) 00:09 投稿者名:miyokomiki URL:
タイトル:Re: テスト結果は気にする必要はありませんが・・。

おやじ様、何時もお世話になります。

>> このテストは、どちらかというとクライアント用で、普通開いていないポートが開いているのでウイルスの可能性があると出てくるだけです。おやじのlinuxでも同じ結果です。

そうでしたか、有り難う御座いました。

>有名なnimudaです。linuxなら気にすることもありませんが、302を返していても、パッチがあたってい
>れば問題ないのかは知りません。
そうでしたか。nimudaについて勉強します。なお、パッチは全て当てているつもりです。(と自分では思っています)



掲示板▲頁先頭