タグ付けされた質問 「rootkit」

モニターの上にMicrosoft LifeCam HDがあります。今日、完全に青くなり、その光が点灯しました-それが起こったとき、私は単に（Chromeで）Webを閲覧していました。約5分後、Webカメラはオフになりました。 当然、私はすぐに元妻を疑いました（疑わしいときはいつも彼女を疑います）が、彼女はコンピューターに精通していません。 プロセスリストを確認したところ、疑わしいものは見当たりませんでした。私はいくつかのオープンソースプロジェクトと無料アプリ（例：greenshot、powermenu、supertray）を実行していますが、何年も持っています。Autorunsは、起動時に疑わしいことを報告せず、Windows Defenderも報告しません。 とにかく、それは何でしょうか？次に何を見るべきですか？

60 windows-7  virus  webcam  spyware  rootkit 

Debian Squeezeを使用して、いくつかのOpenVZコンテナーでサーバーを実行しています。コンテナの大部分はSqueeze、一部のLenny、および一部は既にWheezyに更新されています。ホストは、iptablesとDHCPを超えてそれを行いません。ファイルサーバー、プロキシ、メールサーバー、Kerberos、LDAPなどはすべてコンテナに入れられます。システムは長年にわたって安定して稼働し、1年以上にわたっていくつかのファイアウォールルールを除いて大きな変更はありませんでした。 2日前、突然システムがクラッシュしました。私はそれを再び持ち出すのに多くの問題を抱えていました。最初はsshでログインできませんでした。ルートログインは「あなたは存在しません。どこかに行って！' ローカルログインは正常でした。しばらくしてからsshが再び機能しました。偶然にも、bash履歴の行を再利用しませんでしたが、新しいコマンドを入力しました。このコマンドは、以前は機能しなかったがクラッシュする前に機能した行と3回チェックされました。 その後、システムは実行されましたが、SYN ACKに続いてほとんどのプロトコルのネットワークトラフィックがブロックされました。DNS、Telnet、およびSSHは問題ありませんでしたが、残りは混乱でした。数時間暗闇で釣りをし、ファイアウォールを数回リロードした後、突然すべてが再びうまくいきました。ログには疑わしいものは見つかりませんでしたが、私は法医学の専門家ではありません。 今日、コンテナクォータにより、ファイルサーバーのnscdがソケットから出てLDAPに接続しました。これまでになかったこと。また、smbdが要求するソケット（> 30）をたくさん見ました。 / var / log / messagesはsyslogとまったく同じに見えました。/var/log/kern.logには、クラッシュの理由に関する次の追加情報があります。 /var/log/kern.log:2950:Sep 19 10:46:57 asgard kernel: [6529441.320086] INFO: task sendmail:32181 blocked for more than 120 seconds. /var/log/kern.log:2982:Sep 19 10:48:57 asgard kernel: [6529561.324525] INFO: task kdmflush:1932 blocked for more than 120 seconds. /var/log/kern.log:3005:Sep 19 10:48:57 asgard kernel: [6529561.324694] …

11 linux  debian  crash  rootkit  virus 

HPラップトップに奇妙な問題があります。これは最近起こり始めました。マシンを起動するたびに、Windows 7アクションセンターに次の警告が表示されます。 UACをオフにするには、コンピューターを再起動する必要があります。 実際、特定の日に1回発生した場合、これは発生しません。たとえば、午前中にマシンを起動すると、表示されます。ただし、その日以降の再起動では表示されません。翌日、同じことが再び起こります。 UACを無効にすることはありませんが、明らかにルートキットまたはウイルスが原因です。この警告が表示されたらすぐに、UAC設定に進み、UACを再度有効にしてこの警告を閉じます。私はそれを修正できないので、これは厄介な状況です。 まず、コンピュータでフルスキャンを実行して、ウイルスとマルウェア/ルートキットの可能性のあるアクティビティを検出しましたが、TrendMicro OfficeScanはウイルスが検出されなかったと述べました。Windowsシステムの復元を使用して古い復元ポイントに移動しましたが、問題は解決しませんでした。 私がこれまでに試したこと（ルートキットが見つかりませんでした）： TrendMicro OfficeScanアンチウイルス アバスト Malwarebytes 'アンチマルウェア アドアウェア Vipre Antivirus GMER TDSSKiller（カスペルスキー） HiJackThis RegRuns UnHackMe SuperAntiSpyware Portable タイザールートキットかみそり（*） Sophos Anti-Rootkit SpyHunter 4 ComboFix マシンには他に奇妙なアクティビティはありません。この奇妙な事件を除き、すべてが正常に機能します。 この迷惑なルートキットの名前は何でしょうか？検出して削除するにはどうすればよいですか？ 編集：以下はHijackThisによって生成されたログファイルです： Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: …

10 windows-7  virus  uac  malware  rootkit 

ルートキット検出ソフトウェアの問題点は、ルートキットが本当に優れていれば、検出ソフトウェアから自分自身の痕跡を隠すように働くということです。 ルートキットは、感染している可能性のあるコンピュータから別のコンピュータに送信されるトラフィックを監視することによって、より確実に検出できると思います。何かのようなもの： 感染したコンピュータへのすべてのトラフィックを（有線または無線で）ルーティングするように代替コンピュータを設定します（これを「監視コンピュータ」と呼びます）。 監視コンピュータをゲートウェイまたはワイヤレスアクセスポイントとして使用するように感染したコンピュータを設定する 監視コンピュータ上のソフトウェアには、感染を示す可能性のあるトラフィックの定義があります（ウイルスシグネチャ、IRCプロトコルパターン、送信スパムのSMTPパターンなど） 監視コンピュータが問題を検出すると、問題を報告して疑わしいトラフィックをドロップします。 無実のトラフィックはすべて前方にルーティングされます。 そのようなソフトウェアはプラットフォームに存在しますか？感染したコンピュータはWindowsを実行している可能性がありますが、監視コンピュータはルータとして機能しているため、どのOSも実行できます。

2 security  rootkit