- ベストアンサー
ファイル改竄検知ソフト
tripwireが商用ソフトになってて利用できないみたいなので、別のソフトを探しています。何かいいファイル改竄検知ソフトはないでしょうか?OSはvinelinux3.1を利用しています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- umota
- ベストアンサー率46% (150/324)
Vine の ftp サーバを覗いてみたら VinPlus/3.1 に tripwire-1.2-5vl2.i386.rpm があるじゃない! 私の回答はこれで終ります。
お礼
ありがとうございました。無事解決できました。
補足
それもわかってはいるのですがバージョンがかなり低いのでそのために新しいのをいれようとおもったのです。最初に書いておくのを忘れておりました。申し訳ないです。
- umota
- ベストアンサー率46% (150/324)
rpm ではなく rpmbuild です。(最近は rpmbuild でパッケージを作ります) 私は Vine を持っていないのですが検索してみると Vine 3.1 にもありました。 # rpmbuild --rebuild --clean tripwire-2.3.1-17.2.legacy.9.src.rpm というように使います。
補足
すいません、言うのを忘れていました。rpmbuildもすでに試してみたのですが同じ結果になりました。
- umota
- ベストアンサー率46% (150/324)
Redhat 9 用のソースを rebuild してポリシーファイルを修正すれば 使用できると思います。 最新版は tripwire-2.3.1-17.2.legacy.9.src.rpm です。 (私は CentOS3.x に rhl9 の RPM を入れています。 もしかしたら Vine も RPM で動くかもしれません。)
補足
tripwire-2.3.1-17.2.legacy.9.src.rpmをインストールしようとおもい #wget ftp://ftp.riken.go.jp/pub/Linux/fedoralegacy/redhat/9/updates/SRPMS/tripwire-2.3.1-17.2.legacy.9.src.rpm # vi /root/rpm/SPRECS/tripwire.spec %define Build_gcc3 0 # 1行目の1を0に変更 $ cd ~/rpm/SPECS $ rpm -bb tripwire.spec gmake[4]: *** [obj/GCC/Release/complex.o] エラー 1 gmake[4]: ディレクトリ `/root/rpm/BUILD/tripwire-2.3.1-2/src/STLport-4.0/src' から出ます gmake[3]: *** [lib/libstlport_gcc.a] エラー 2 gmake[3]: ディレクトリ `/root/rpm/BUILD/tripwire-2.3.1-2/src/STLport-4.0' から出ます gmake[2]: *** [../../lib/i686-pc-linux_r/libstlport_gcc.a] エラー 2 gmake[2]: ディレクトリ `/root/rpm/BUILD/tripwire-2.3.1-2/src/STLport-4.0' から出ます gmake[1]: *** [STLport_r] エラー 2 gmake[1]: ディレクトリ `/root/rpm/BUILD/tripwire-2.3.1-2/src' から出ます date >> release.i686-pc-linux.out + exit 0 実行中(%install): /bin/sh -e /var/tmp/rpm-tmp.18121 + umask 022 + cd /root/rpm/BUILD + cd tripwire-2.3.1-2 + rm -fr /var/tmp/tripwire-2.3.1-root + mkdir -p /var/tmp/tripwire-2.3.1-root/usr/sbin + install -m755 'bin/*/siggen' /var/tmp/tripwire-2.3.1-root/usr/sbin install: ``bin/*/siggen'' を stat できません: そのようなファイルやディレクトリはありません エラー: /var/tmp/rpm-tmp.18121 の不正な終了ステータス (%install) RPM ビルドエラー: /var/tmp/rpm-tmp.18121 の不正な終了ステータス (%install) このようなエラーがでて先に進めません、、、開発環境がたりないのだとおもうのですがなにをいれたらいいのでしょうか?
関連するQ&A
- solaris版の改ざん検知アプリを探してます
solaris上で改ざん検知をしてくれるアプリを探してます。 RedHatなどではフリーでtripwireなどがあるようですが、solaris版でフリーのオススメなアプリがありましたら教えてください。
- 締切済み
- Solaris系OS
- ダウンロード中のファイルの改竄について
フリーソフトをダウンロードしているとき何度かダウンロードが中断されるときがありました。 何か悪意のある人が邪魔しているのかなと思い、ダウンロードしたファイルのハッシュとバイト数 を確認してからインストールするようにしたいのですが、そこで 1.悪意のある者はダウンロード中の数秒から数分でMD5を変えない、ファイルのサイズも変えないでファイルを改竄できるか? 2.http://ja.wikipedia.org/wiki/の(もはや暗号化通信や電子署名の無改竄性を証明できなくなり、その暗号化・署名システムは(半ば)死を意味する。)からMD5で十分か?SHA1,SHA-256のほうがいいか? 3.ハッシュとサイズ容量の確認だけで改竄をすべて見抜けるか?ほかにいい方法はないか? 4.悪意のある者はダウンロード中に改竄するのに攻撃対象のどんな情報が必要か?(IPアドレス etc...) 心配しすぎかもしれませんがある信頼あるフリーソフトやシェアウェアのダウンロードサイトから ダウンロードしたファイルにスパイウェアが含まれていたことから気をつけるようになりました。 全部わからなくてもいいのでどうかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- iphone「改竄」について
よくゲームソフトを不正に改造(改竄)するような機器が販売されていますが、 iphoneと同一ネットワーク上のゲームソフトにそのような機器を使用すると iphoneも改竄の影響を受けるのでしょうか? それともOSが違うから大丈夫なのでしょうか?
- 締切済み
- iPhone・iPad・iOS
- ホームページの改ざん
JPCERT/CCより、2009年5月19日付けで「JavaScriptが埋め込まれるWebサイトの改ざんに関する注意喚起」というメールをプロバイダより受け取りました。 どうやら、うちのホームページもそうらしく、ホームページを開くとセキュリティーソフトが「Trojan-Downloader.JS.Gumblar.a」というのを検知します。 どのように対処すればいいのでしょうか。 よく分からないため、どのようにしたらよいのか、どなたか教えて下さい。 よろしくお願いしますm(__)m
- 締切済み
- その他(インターネット・Webサービス)
- FATやNTFSのファイルにUNIX のiノード番号に相当する情報はあるでしょうか?
お世話になります。Windows系OSの知識を深めたいと考えている者です。 FATやNTFSでどうしてもわからないことがあります。 御存知の方がおられたら教えて頂けないでしょうか。 UNIX系OS(iノードと呼ばれるファイル管理システムが用いられています)で 管理されるファイルには、iノード番号と呼ばれる情報があります。 UNIXのコマンドで ls -ali と入力すれば確認できる情報で、UNIX上にファイルを最初に作成した時に OSが割り当てるユニークな番号です。 iノード番号は通常の場合はあまり意識しませんが、 悪意のある改ざんをチェックしたりする際に用いられます。 どういうことかというと、 例えばファイルAのサイズが1KB、最終更新日時が10月4日22時22分だと仮定します。 もし悪意のある人がいて、このファイルAを改ざんしようとしたとします。 パソコンで「ファイルのサイズが1KB、最終更新日時が10月4日22時22分」だけれども ファイルの内容はUNIX上のファイルAと異なるものを作成し、 パソコンでtar等でアーカイブし、それをUNIXに転送し、解凍したものを UNIX上の本来あるべきファイルAを上書きしたとします。 このようなことを行うと、ファイルサイズやタイムスタンプからは 改ざんが行われたかどうかは確認できませんが、 iノード番号が全く別のものになってしまいます。 (上書きした時点でファイルAの iノード番号が新しいものになります。 UNIX系OS用に Tripwire等の改ざんチェックソフトもありますが、 Tripwire も自分で試したことはありませんが iノード番号をチェックしていると 教えてもらったことがあります。) 説明が長くなりましたが、 (1)FATやNTFSで管理されるファイルに、iノード番号に相当する情報はあるでしょうか? (2)もしあるなら、どのような方法(DOSコマンドや専用ツール等)で確認できるでしょうか? 以上よろしくお願いします。
- 締切済み
- Windows系OS
- ウィルスに感染してhostsファイルが改ざんされると.マイクロソフト社
ウィルスに感染してhostsファイルが改ざんされると.マイクロソフト社のサーバーにつなげなくなる症状は どのような対処方法があるのでしょうか?誰かわかっておられる方がおりましたら 教えてもらえたらありがたいです。
- ベストアンサー
- ネットワーク
- ウィルス対策ソフトでウィルスを検知しましたが、
ウィルス対策ソフトでウィルスを検知しましたが、一見みると「悪意のある実行ファイル」ではなく、ずーっとまえからよく使用し保存していた実行ファイルなので誤検知かと思ってました。一方で、誤検知でなければウィルスに感染したかもしれないとは思ってるのですが、ウィルスそのものをハードディスクから排除しても感染されたファイルがそのウィルスと同じ動作をしたり怪しげな動きをすることもあるのではないかとふと思ったのですが、そういうことはありえなく誤検知なのでしょうか。よく「ファイルが感染された」と言いますよね。感染されたファイルは具体的にどうなってしまうのでしょうか。千差万別ですか?できれば具体的にどうなるのか1つで結構ですので教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- ファイルを改ざんしたスクリプトを探したい
WordPressのサイトを運用しています。 バージョンは最新ですが、Googleからハッキングされた可能性がありますと連絡がありました。 調べてみると、.htaccessファイルの中に、 RewriteRule ^snab/(.*)$ wp-includes/pomo/wp-info.php?$1 [L] という行が挿入されていました。 行を消して更新し直して、念のためにパーミッションを404にしましたが、翌日になると 同じ行が挿入されて、パーミッションを755にされていました。 明らかに不正アクセスされているわけですが、WordPress内のどれかのPHPが更新しているのか調べてもわかりませんでした。 PHPでないのかもしれませんが、どこから書き換えてるのかを調べたいです。 ここで知りたいのは、ファイル改ざんをした場合、どのスクリプトが書き換えたかを知る事ができるかどうかです。デーモンだった場合でも、どのデーモンが書き換えたかを検知する事ができるかどうかを知りたいのです。 方法をご存じの方がいればご教授願えれば幸いです。 なお、当方の環境はVPS(CentOS 5.8)です。Root権限は所有しています。 よろしくお願いします。
- 締切済み
- Linux系OS
- アドウェアが検知されたんですが
アドウェアが検知されて駆除したいんですができませんプロセスはファイルにアクセスできません別のプロセスが使用中ですとでます ちなみにavast!ですosはwinxpです駆除の仕方教えてください 至急回答おねがいします
- 締切済み
- スパイウェア
- 架空のファイルを検知し、削除不可能!?
「SUPERAntiSpyware 」というセキュリティソフトでスキャンすると、ユーザー名が1文字変更(例:タロウ→タロイ)された架空ファイルから、「Trojan.VXGame-Variant/D」というスパイウェアが検知され、一度隔離されます。そして、削除するのですが、再度スキャンするとまったく同じウィルスとファイルが検知されます。 セーフモードでソフトを起動しても、スキャン→隔離→削除→復活!という流れです。 「Trojan.VXGame-Variant/D」というウィルスを調べてみても見つかりませんし、「ウィルスバスター2009」、「Ad-Aware」でスキャンしても検知されないので、たぶん誤検知しているのだと思うのですが、心配です。 架空ファイルを検知することなどありえるのでしょうか? どなたかご教授お願いします。 検知、隔離されるファイルは2ファイルあります。 1)C:\USERS\(ユーザー名1文字変更)\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\VIRTUALIZED\C\USERS\(同上)\APPDATA\LOCAL\MICROSOFT\WINDOWS SIDEBAR\GADGETS\SHOCK4WAY3D.GADGET\MSG.EXE 2)C:\USERS\(同上)\APPDATA\LOCAL\MICROSOFT\WINDOWS SIDEBAR\GADGETS\SHOCK4WAY3D.GADGET\MSG.EXE
- ベストアンサー
- スパイウェア
- 子機を増設し受話器4台使用中ですが、最近子機を使用していなくても本体に子機使用中と常時表示が出ます。子機使用中と表示が出ていても電話の通話に支障はありません。子機の切のボタンの障害でしょうか?対処方法のご教授をお願いします。
- 子機の使用状態に関わらず、本体に子機使用中という表示が常時表示される不具合が発生しています。電話の通話には影響はありませんが、原因が分からず解決策がわかりません。子機の切のボタンを調べたところ、異常は見つかりませんでした。どのように対処すればよいでしょうか?
- 子機が使用されていない場合でも、本体に子機使用中と表示されるトラブルが発生しています。受話器が上がっていないか点検したところ、充電中の表示で受話器は上がっていませんでした。どうすればこの問題を解決できるでしょうか?子機の切のボタンに障害があるのでしょうか?助けてください。
お礼
ありがとうございます。こちらのソフトの導入もさせていただきました。非常に助かります。