[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48067] Re: linux対応のスパイウェア削除ツール

From: "Mitsuo KASAHARA" <m.kasahara13@xxxxxxxxx>
Subject: [debian-users:48067] Re: linux対応のスパイウェア削除ツール
Date: Fri, 16 Feb 2007 14:20:15 +0900
Content-disposition: inline
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=EoCfqjaP3cqCB6H5ewZHGrrFqYe0dIKc/KKAe/4Md9/fwiLqcRkpU/QDsQ29gGCWCg1cPAEY1m+iC8pg/x7two+nla7RCK4Ec43UsNFx4c1t13SmfBj0yJfU3uG43785dvcZLHUGV0AVwl9MbgRY1GEYKZyyaKpOR4cKg2PLY2A=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <7b9855da0702131720r633eed52g742be5e2e5fb03ee@xxxxxxxxxxxxxx> <20070214.135849.236914204.kise@xxxxxxxxxxx> <a61b7f800702140113w4ec37c8ep56fbb39e344309df@xxxxxxxxxxxxxx> <20070214.190516.761420763.kise@xxxxxxxxxxx> <bac8aeab0702140529hb8b4815ufa455b3c3f4750ac@xxxxxxxxxxxxxx> <7b9855da0702140607s1cdaff40k92a2101a69d505e0@xxxxxxxxxxxxxx> <20070214234659.e5341a89.henrich@debian.or.jp> <7b9855da0702142244m897dd0fx8fa76be5b6e4653d@xxxxxxxxxxxxxx>
Message-id: <a61b7f800702152120o7a49b86cn7bbcf4f87082e9f3@xxxxxxxxxxxxxx>
X-mail-count: 48067

笠原と申します。

07/02/15 に Yutaka Kato<yutkato@xxxxxxxxx> さんは書きました:

加藤です。
いや、違います。スパイウェアに感染したのであって、torは関係ないです。


「スパイウェアに感染した」と言うのが「事実」なのかを確認するべきじゃないのかと。
現在の「事実」は

・googleの画面で「君のマシンがスパイウェアに感染している可能性がある。」

と表示されたと言うことが「事実」であって、

・加藤さんのマシンがスパイウェアに感染した

というのは、Googleのメッセージから推測されただけの問題かと。
と言うことでスパイウェアの検知・駆除ツールが欲しいと言う事かと思いますが。

で、最近のこのスレッドを見ているとやっぱり同一IPアドレスからの多量リクエスト
に反応しているのではないかと思われるので自宅で検証しました。

環境としては、IP MasqしてInternetに出ていくだけの単純なネットワークに
2台のマシンを準備しました。準備中に汚れるといやなので、以下の
ネットワーク構成として完全に隔離しました。

         Internet
             |
       IP Masq Router
             |
     +-------+-----+
     |             |
IP Masq Router     etch (squid)
     |
  W2k Pro

・1台目
　いつも使っているDebian etch。squidを入れて、etch上のFirefoxもローカルの
　squidを通すように設定。
・2台目
　実験用マシンにWindows 2000 Proをクリーンインストールして、MS Update以外は
　一切のサイトに接続をしていない。
　IEのproxy設定はetch上のsquidを通すように設定。

でたまさか自分で持っているgooglegroupの管理画面にetchからガンガンアクセスをして
しばらくすると例のスパイウェア警告画面がっ！！
すかさずWindows上のIEからgooglegroupに入ろうとすると、再現確率は１００％
では無いものの確かにスパイウェア警告画面が出ることがあります。

で、Windows上でGoogleのスパイウェア警告画面が出たことを確認した後で、
以下のプロダクトを追加でインストール。
・SAVCE
・spybot
どちらも何も検出されませんでした。
上記2製品だけでスパイウェアに感染していないことを保証できるか？というのは別の
命題ですが、クリーンインストールしたWindowsでも該当のGoogleの画面が
出ることはあると言う事実は確認できたのでご報告まで。

--
かさはら みつお <m.kasahara13@xxxxxxxxx>

References:
- [debian-users:48035] linux対応のスパイウェア削除ツール
  - From: Yutaka Kato
- [debian-users:48046] Re: linux対応のスパイウェア削除ツール
  - From: KISE Hiroshi
- [debian-users:48049] Re: linux対応のスパイウェア削除ツール
  - From: Mitsuo KASAHARA
- [debian-users:48050] Re: linux対応のスパイウェア削除ツール
  - From: KISE Hiroshi
- [debian-users:48051] Re: linux対応のスパイウェア削除ツール
  - From: KOYAMA Tetsuji
- [debian-users:48052] Re: linux対応のスパイウェア削除ツール
  - From: Yutaka Kato
- [debian-users:48054] Re: linux対応のスパイウェア削除ツール
  - From: Hideki Yamane
- [debian-users:48056] Re: linux対応のスパイウェア削除ツール
  - From: Yutaka Kato

Prev by Date: [debian-users:48066] Re: linux 対応のスパイウェア削除ツール
Next by Date: [debian-users:48068] Re: linux 対応のスパイウェア削除ツール
Previous by thread: [debian-users:48063] Re: linux対応のスパイウェア削除ツール
Next by thread: [debian-users:48047] Re: linux対応のスパイウェア削除ツール
Index(es):
- Date
- Thread