タグ付けされた質問 「trojan」

私は消費者向け製品を開発していますが、インターネットに接続されることになっているので、予想どおり、適切に開発できるようにインターネットに接続されています。 私は1、2時間離れて行きましたが、オフィスに戻ったとき、ターミナルに奇妙なコマンドが書かれていることに気付きました。 というLinuxログファイルauth.logを見ると、次の行が表示されます（他にもたくさんあります）。 Feb 1 10:45:10 debian-armhf sshd[994]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=40.127.205.162 user=root Feb 1 10:45:12 debian-armhf sshd[994]: Failed password for root from 40.127.205.162 port 37198 ssh2 Feb 1 10:45:12 debian-armhf sshd[994]: Received disconnect from 40.127.205.162: 11: Bye Bye [preauth] IPアドレス40.127.205.162はMicrosoftが所有していることが判明しました。 ここに私が留守中に使用されたコマンドの束があります： 355 service iptables …

492 linux  networking  trojan 

私は最近これらを見てきました。リンクをクリックすると、インスタントトロイの木馬が作成されます。ダウンロードする必要はありません。 これはどのように可能ですか？アクセスする前にリンクをスキャンして、感染しないことを確認する方法はありますか？

16 virus  trojan 

Microsoft Security Essentialsは、Google Chromeをパスワードスティーラーとして検出しました。 PWS：Win32 / Zbot カテゴリ：パスワードスティーラー 説明：このプログラムは危険であり、ユーザーのパスワードをキャプチャします。 推奨処置：このソフトウェアをすぐに削除します。 Security Essentialsは、プライバシーを侵害したり、コンピューターを損傷したりする可能性のあるプログラムを検出しました。これらのプログラムが使用するファイルは、削除せずに引き続きアクセスできます（推奨されません）。これらのファイルにアクセスするには、[許可]アクションを選択し、[アクションの適用]をクリックします。このオプションを使用できない場合は、管理者としてログオンするか、セキュリティ管理者に問い合わせてください。 ファイル：％LocalAppData％\ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe 私が他のマシンから同期しようとした特定の拡張機能なのか、Chromeアプリケーション自体なのか、それとも単なる誤検知なのかはわかりません。Chromeが同期されている他のマシンでフルスキャンを実行しましたが、何も検出されませんでした。 心配する必要がありますか？私はそれを取り除くために何ができますか？

13 google-chrome  ms-security-essentials  trojan  password-protection 

数枚のLPをデジタル化し、カバーアートが必要になりました。私のスキャナーはアルバムをスキャンするのに十分な大きさではないので、ネットから画像を検索してダウンロードしました。 私がそうしたとき、アバストはそのうちの1つに「Win32：Hupigon-ONX」トロイの木馬が含まれていると報告し、すぐに検疫しました。チャンスを取りたくないので、クリーンと報告された別のコピーをダウンロードしました。 これはアバストからの単なる誤検知でしたか、それとも本当にjpgにトロイの木馬がいたのでしょうか？ どのように実行されますか？ トロイの木馬とウイルスのこの側面が常に私を困惑させたことを認めなければなりません。ソフトウェア開発者として、私は常に配列の長さなどをチェックしてきたので、なぜバッファーオーバーランのようなことが起こるのかわかりません。人々は手抜きをして間違いを犯すことを理解しています。ソフトウェアが十分に複雑な場合、これらのエラーはすり抜けることがあります。

11 windows  trojan  images 

私は最近プログラムを作成しましたが、ソースをほとんど信頼しているので、実行可能プログラムが脅威をもたらすとは本当に思っていませんでしたが、完全ではありません。 次に、キーロガー、またはあらゆる種類のスパイウェアや悪意のあるソフトウェアがそれにバインドされている可能性があるという事実について考えました。これは、私が二度と考えない場所や人々（急流）から毎日ダウンロードする他のすべてのものについて疑問に思いました。 実行しているソフトウェアにバインドされているキーロガーや他のバインドされているものがあるかどうかを誰かが知るにはどうすればよいですか？ これらのことを見つけて止める良い方法は何ですか？

9 virus  trojan  keylogger 

分析のためにウイルス、仕事、トロイの木馬などをどこでダウンロードできますか？はい、私は実際にマルウェアを探しています。マルウェアを寄せ付けず、ウイルス対策ソフトウェアやファイアウォールの背後に隠れているのではありません。プロジェクトのラボで分析する予定ですが、どこから始めればよいのかわかりません。

9 download  virus  malware  trojan 

私が大学に行った今朝、ウイルスは私の最後にユーザーの操作なしで私のPCに感染しました。私が家に帰ったとき、私のコンピューターは完全に凍っており、たくさんのトロイの木馬に感染していました。キーがログに記録されないように戻るため、私は重要なものを何も入力していません。しかし、ハッカーがリモートで実行できる可能性があることを確認するために、感染時からコンピューターがいつクラッシュしたかを正確に知りたいのです。 私のPCで診断されたウイルスは、ファイアウォールが有効になっている完全に更新されたWindows 7インストールでの"fakespypro"でした。私のコンピューターは内部の寮の部屋のネットワークに接続されていたので、おそらくそれで何かをしなければならなかったでしょう。 このウイルス感染をどのようにバックトレースできるか、またはどのデータが盗まれた可能性があるかを発見する方法についてのさらなる情報をいただければ幸いです。

8 windows-7  virus  trojan 

ここで何が尋ねられているのかを知るのは難しい。この質問は、あいまいで、あいまいで、不完全で、過度に広い、または修辞的であり、現在の形では合理的に回答することができません。再開できるようにこの質問を明確にするヘルプについては、ヘルプセンターに アクセスしてください。 9年前休業。 私のマシンは、netsvcs svchostプロセスでサービスとして現れたトロイの木馬に攻撃されました。このプロセスは、Process Explorerを使用して「svchost -k netsvcs」として識別できます。 私のマシンが感染したことを示していた症状は次のとおりです。 1. etherealを使用すると、自分のマシンからESPNやオンライン音楽ストリーマーなどのさまざまなWebサイトへのノンストップHTTPトラフィックを確認できました。 2.通常、10〜15分以内にワトソン博士は、汎用ホストプロセスが失敗したことを示すダイアログボックスを表示します。 3.プロセスエクスプローラーは、プロセス「svchost -k netsvcs」がCPUを100％使用していることを示しました。 4. C：\ Documents and Settings \ NetworkService \ Local Settings \ Temporary Internet Files \ Content.IE5内のファイルは、プロセス「svchost -k netsvcs」によってロックされていました。 これが私が犯した犯人であるサービスを正確に突き止めるためにしたことです。 Windowsがnetsvcs svchostコンテナーで起動時に実行するサービスのリストは、次のレジストリの場所で取得できます：HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SvcHost \ netsvcs。MULTI_REG_SZ値の各文字列は、HKLM \ …

8 windows  services  cpu  virus  trojan 

私はトロイの木馬に感染していて、それは記憶に残っていて駆除するのは不可能なようです。いくつかのウイルス対策製品（Norton、Windows Essentials、AVG Free）を試してみたが、最近試したことがある いくつかの起動可能なウイルス対策ソリューション 。 Kaspersky Rescue Disk 2008 ：失敗しました - UIをロードすることすらできません、もっと新しいものがありますか？ Fセキュアレスキューディスク ：updates and scannerは、10の感染を発見し、それらを削除または修復しようとしていると述べたが、それらを駆除しなかった。 アビラ ：たくさんの感染を発見しましたが、スキャン後にUIを操作しようとするとフリーズしました。 これらを実行するたびに、後でWindowsを起動してAVGを実行します。 トロイの木馬Generic.15.apnz （Services.exe内）および トロイの木馬Generic.16.ARSU （svchost.exe内） 誰もがこのようなウイルスに精通していますか？それを削除するための実用的な解決策はありますか？

3 anti-virus  virus  trojan 

タイトルとして、私のサーバーにトロイの木馬がいる ようです localhost / mysite サイトfree-merchants.comにリダイレクトしてから、自分のサイトに戻ります... しかし、 127.0.0.1/mysite すべて正常に動作します... それでは、何ですか？私はavastとMalwarebytesでスキャンし、ウイルスはありません... HijackThisを使用すると、奇妙なものは表示されません...ファイルホストには行しかありません 127.0.0.1 localhost で実行される私のウェブサーバーのバグである可能性があります Apache / 2.2.21（Win32）PHP / 5.4.32 または、何をスキャンする必要がありますか？

3 apache-http-server  localhost  trojan 

何かがWindowsファイアウォールを止めます。 再起動すると、2分以内に再び停止します。 どのソフトウェア/プロセスがそれを停止したのかを追跡するにはどうすればよいですか？ またはファイアウォールを停止しているものを追跡するためにイベントマネージャを設定する方法 前もって感謝します

1 windows-10  firewall  event-log  trojan 

Microsoft Live Essentialsは本日、以下の項目を検出しました。 エクスプロイト：Java / CVE-2010-0840.HH VirTool： Win32 / VBInject.gen！HO TrojanDownloader：Java / OpenConnection.OU それ以来、これらのアイテムをきれいにして、私は今最新の定義をダウンロードして、そしてまたフルスキャンを始めました（MS Live Essentialsを使って）。私はまたWebrootのSpy Sweeperを使ってフルスキャンを実行しています。 私はこれらの検出の影響について非常に妄想的です、そして、私は私のマシンを単に再フォーマットするべきであるかどうか私は不思議に思いますか？

1 windows-7  trojan 

先日、大量のウイルス/トロイの木馬があり、それらを正常に削除したと思います。 AVGアンチウイルス、Malwarebytes Anti Malware、Spybot、およびWindows Defenderでコンピューターをスキャンしました。 これですべてのスキャンがクリーンになりましたが、netstatを使用して、コンピューターが大量のSMTPサーバーに接続しているのを確認できます。ルーターにDOSを実行することで、インターネットアクセスが遅くなっていると思います。 これを修正する方法についてのアイデアはありますか？

1 smtp  trojan 

簡単な質問： 誰が、またはどのプロセスが、macOS上の発信HTTP接続を遮断しているのかを調べる方法はありますか？ 詳細： 環境：macOS Sierra かなり標準的なWebページ（ブログ、ニュースポータル）を開こうとすると、それらのほとんどが接続「保留」ステータスで動けなくなりました。私は、保留中のリソースがしばしばCDNネットワーク（Amazon AWS、Googleなど）を指すURLであることを発見しました。 さまざまなブラウザで試してみました - 同じ結果： サファリ クロム Firefox 'wget'（はい、wget ..でも） wgetの結果の1つ： wget http://s3.amazonaws.com/cc.silktide.com/cookieconsent.latest.min.js --2017-02-28 21:08:51-- http://s3.amazonaws.com/cc.silktide.com/cookieconsent.latest.min.js Resolving s3.amazonaws.com... 52.216.224.19 Connecting to s3.amazonaws.com|52.216.224.19|:80... failed: Operation timed out. 再起動後：同じ問題。 ローカルネットワーク上の2台目の（Windows）コンピュータは、問題なく同じURLにアクセスできます。 ローカルネットワークからiPhoneをホットスポット経由で（3G携帯電話ネットワーク経由で、ローカルWiFiを回避して）再接続し、それでもタイムアウトする同じURLが電話から直接働いていますが。これは、問題がローカルネットワークではなくマシンにあるということを私にしました。 結論は、現時点で失敗したばかりのソフトウェアまたはトロイの木馬が私の発信HTTP接続を傍受しているということかもしれません。パーソナルファイアウォールやインターネットセキュリティスキャナを使用していません。 問題は2、3時間で消えたようです。 Macを完全に再インストールする前に、何が問題だったのかを知る機会はありますか？

networking  macos  security  http  trojan 

Windows Defenderから、トロイの木馬Win32/Skeeyah.A!bitが隔離されたことが通知されました。昨日初めて発見され、今日もまた発見されました。どうやって契約しましたか？私のダウンロード履歴には、特筆すべきことは何もありません。 Windows 10メールアプリ経由のPDFファイル（9日前） verysleepy-cs-0.90.exe（13日前） Visual Studio 2015プラグイン、HideMenu（14日前） MineCraft インストーラー（17日前） OpenOffice Writerで開いたWord .docx（23日前） camstudio.exe（36日前） 本当にこれらの1つでしたか？それともさらに後ろに何か？の最新のWindows Defender更新プログラムはSkeeyah.A!bit2か月前に公開されたので、アラートを受け取ってから2日以内に感染したはずです。Windows 10の脆弱性を介してトロイの木馬に感染することはできますか？私の他の家族は標準のWindowsアカウントを使用していることに注意してください。私だけが管理者権限を持っています。これにいくつかの光を当ててくれてありがとう、私は完全に無知です！

windows-10  virus  trojan