トロイの木馬侵入か?
ブラウザでインターネットに接続していたところ、いつもは静かなファイヤーウォールが久々に警告を発した。
【トロイの木馬イベントログ】
“ServU-based 2.0(TCP/7893) 0.0.0.0 を遮断しました。”
プロトコル: TCP
リモートコンピュータIPアドレス: 0.0.0.0
ローカルコンピュータポート: 7893
規則名: ServU-based 2.0(TCP/7893)
ファイルパス: C:\Program Files\Messenger\msmsgs.exe
早速Web検索で「ServU-based」を調べてみたら次の結果が出ました。
スパイウェア名 : Win-AppCare/ServU
感染時危険度 普通
作成地 アメリカ
別名 Backdoor.ServU-based, ServU-Daemon, Serv-U FTP daemon
スパイウェアの種類 スパイウェア
感染タイプ 実行ファイル
プラットフォーム Windows
[症状]
Serv-U は、 RhinoSoft 社(http://www.rhinosoft.com) の FTP(File Transfer Protocol)デーモンプログラム(http://www.serv-u.com)で、ユーザーのコンピュータにファイルをアップロード/ダウンロードできるようにします。このプログラムは、ユーザーに無断でインストールされファイルを持ち出す用途で悪用されており、スパイウェアに分類されます。
* 感染経路
侵入機能はなく、他の悪性コード(ワーム、ウイルス、トロイの木馬)の感染時、システムにインストールされます。
すぐに接続を切ってウイルス並びにスパイウェアのスキャンチェックしましたが発見出来ませんでした。どうやら侵入前に撃退された模様。
ファイヤーウォールを設定していて助かった~(*^_^*)
*スキャンの過程で【トラッキングクッキー】を1個発見。追跡監視されるのは嫌なので即刻削除。こんなものいつの間に喰ったものやら・・・エロサイトには立ち入らないんですが(^^;)
| 固定リンク
この記事へのコメントは終了しました。
![杉本 智彦: 山と風景を楽しむ地図ナビゲータ カシミール3D GPS応用編 Windows対応 [CD-ROM 2枚組]](http://images-jp.amazon.com/images/P/4408007773.09.THUMBZZZ.jpg)
コメント
コメントありがとうございました。油断ならないというか、便利というよりネットもアブ中氏九手しょうがないですね。
投稿: スチャラカ | 2005年5月27日 (金) 21:31
コメントありがとうございました。油断ならないというか、便利というよりネットも危なかしくてしょうがないですね。
誤変換だらけでした。すいません。
投稿: スチャラカ | 2005年5月27日 (金) 21:33