＠IT総合トップ > 旧＠IT会議室 > Linux Square > これってウイルス？

- PR -

これってウイルス？

1

投稿者	投稿内容
prise 会議室デビュー日: 2002/09/24 投稿数: 16	投稿日時: 2002-09-26 13:05 qmail用のウイルススキャナを組み込もうとしてビルドの最中に以下のメッセージを発見しました。 -------------------------------------------------------------- Building Qmail-Scanner 1.14... This script will search your system for the virus scanners it knows about, and will ensure that all external programs qmail-scanner-queue.pl uses are explicitly pathed for performance reasons. Continue? ([Y]/N) y Found tnef on your system! That means we'll be able to decode stupid M$ attachments The following binaries and scanners were found on your system: reformime=/usr/local/bin/reformime unzip=/usr/bin/unzip tnef=/usr/local/bin/tnef Content/Virus Scanners installed on your System hbedv_antivir=/usr/bin/antivir Qmail-Scanner details. log-details=0 fix-mime=1 debug=1 notify=sender,admin virus-admin=root@hogehoge.co.jp local-domains='hogehoge.co.jp' silent-viruses='klez' scanners="hbedv_scanner" If that looks correct, I will now generate qmail-scanner-queue.pl for your system... Continue? ([Y]/N) -------------------------------------------------------------- ここでの「silent-viruses='klez'」ってあのウイルスですよね？ってことは、感染しているのでしょうか？ちなみにNT4(SP6)からTeraTermのSSH接続でやってます。もしかしてNT4に感染？？で、気になってトレンドマイクロの専用チェッカで確認しましたが、何も発見されませんでした。サーバー側もH+BEDV for Linux(定義ファイルは最新) でチェックしましたが、やはり何も見つかりません。ビルドはこのまま進めても問題ないのでしょうか？
Junbow ぬし会議室デビュー日: 2002/01/24 投稿数: 373 お住まい・勤務地: saga.jp	投稿日時: 2002-09-26 15:45 こんにちはー >silent-viruses='klez' 　LINUX素人なんで勘での話なんですが、silentというぐらいだから、「検出してもいちいち騒がないウイルスとしてklezを指定」のような意味ではないでしょうか？　googleで"silent-viruses="で検索してみたのですが、どうもそのような気がします
Noah 会議室デビュー日: 2002/09/26 投稿数: 5	投稿日時: 2002-09-26 16:38 こんにちは。最近LINUXはじめたばかりの素人ですが、調べてみたので・・・ http://qmail-scanner.sourceforge.net/configure-options.php を見てみると、 --silent-viruses "virus1,virus2" Defaults to "klez". This option allows you to tell Qmail-Scanner not to notify senders when it quarantines one of these viruses. Viruses such as Klez alter the sender address so that it has no relation to the actual sender - so there's no point in responding to Klez messages - it just confuses people. The admin and recips will still be notified as set by "--notify". ウィルスがKlezの場合、差出人に通知を行わないということになるようですね。 Klezは差出人を詐称するため、差出人自信は感染しているとは限りません。その差出人に警告メールを送っても、混乱させるだけです。よってデフォルトで通知しないという事になっているって事だと思います。ちなみにnotify=sender,adminとなっているので、通常は差出人と管理者に通知がいく様になっていますので、管理者には普通に通知が来ます。あってるかな？
prise 会議室デビュー日: 2002/09/24 投稿数: 16	投稿日時: 2002-09-26 21:45 Junbowさん、Noahさん、ありがとうございます。なるほど！qmail-scannerのオプションでしたか。インストールで参考にしたZDNet http://www.zdnet.co.jp/help/howto/security/special6/ の作業手順通りにして、その時の手順には無かったので、もしやと思ってしまいました。やはり、READMEなどは目を通しておかないと駄目ですね。まだまだ、勉強不足でした。一応、ビルドおよびインストールを無事に終えて稼動しております。また、よろしくお願いします。

1

スキルアップ／キャリアアップ（JOB@IT）