ArtSaltのサイドストーリー

音楽、フリーウェア、WEBサービス、食べものなどに関する日記。トラックバック、コメント歓迎。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

VirtumondeとSpybot

昨日のスパム

コメント欄に寄せられた昨日(2008年01月19日)のスパム。The following is a spam that came to my blog.
219.240.36.173 - IPアドレス割当国 韓国 ( kr )
http://sexpositions.freeweb7.com/
enzyroiny@mail.ru - ロシア?

かなり巧妙なフィルターをつくってスパムを拒否しているつもりだけど、たまに変なのが来るなぁ。

<a>タグは完全に禁止しているから、それなりの効果はあるんだけど、今回のスパマーは<a>タグのかわりに<b>タグなんて使いやがった。イタチゴッコだけど、<b> という文字列もNGワードにすべきか。

当ブログ内の関連エントリ(2008年01月20日以前)

Virtumondeって何?

話は少し変わる。正月休みのとき、うちのブログのコメントにトロイの木馬の直リンクを貼りつけた人がいて、それをダウンロードしたら、Spybot1.5がおかしなことになってしまった。
(もちろん、そのファイルを開いたわけではないよ。ダウンロード直後にMcAfeeが隔離しちゃったから)
新年早々トロイの木馬が来た\(^o^)/

下がそのSpybot 1.5 のスクリーンショット。

Spybot 1.5 のスクリーンショット

おめでとう!
スパイウェアは検出されませんでした。
チェック中にエラー発生!
Virtumonde [13] (TRegExpr(comp): ParseReg Unmatched () (pos 96)

って、なんやねんw

Virtumondeについて調べてみた。
トロイの木馬、あるいはポップアップをばんばん出すマルウェアらしいけど、よくわからなかった。
しかし、McAfeeとAd-Awareでは何も検出されないし、そもそも Spybot 1.5 だって「スパイウェアは検出されませんでした」と言ってるんだから、わけわからない。

「アダ被」にスレッド立てて相談しようかとも考えたけど、これといった症状が出ていないので、思いとどまった。

いま使ってる Spybot 1.5 がおかしな状態になってるんじゃなかろうか。
ご存じのとおり Spybot 1.5 は何かとトラブルを起こしている。アンインストールして Spybot 1.4 にダウングレードしてしまった人も多いらしい。

で、本日自分も Spybot をダウングレードした。
Download Spybot Search & Destroy 1.4 - filehippo.com

Spybot 1.4 でスキャン。
結果は丸。やれやれ。

本日のスパムっていうか、trojan

74.192.58.59.board.ly.fj.dynamic.163data.com.cn

先日と同じくPWS.GamesとかPWS-FFantasyと呼ばれるトロイの木馬の直リンクをコメントに貼りつけられた。
orz

Google
WWW ArtSaltのサイドストーリー
Web site (optional)
Comment - Need to type CAPTCHA, an image of distorted Japanese Hiragana or Katakana afterward.
Password - Not allowed to modify your comment later if password not entered.
On secret mode?
 

http://art2006salt.blog60.fc2.com/tb.php/682-7e90a368

このブログについて

最近のエントリ

カテゴリー
あわせて読みたいブログ

あわせて読みたい

最近のコメント
Internet Explorer
よりも便利です

Opera 9 - Always secure with Opera Firefoxをダウンロード!!

相互リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。