― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
フォントサイズ:
フォントカラー
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - Thunderbird自体にマルウェア感染の可能性について8
作成者 メッセージ
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
管理人様、大変失礼いたしました。
以後、気をつけます。

thunner011様。
巻き込んですいません。
種々のネタをありがとうございました。
また別の機会がありましたら宜しくお願い致します。
投稿記事 Posted: 2023年12月24日(日) 14:56
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
管理人の Cai です。
Thunderbird とは関係ないセキュリティソフトに関する話題をこれ以上継続するようであれば、このトピックのロックを実施することを予告します。

・Thunderbird 本体 (Mozilla 本家から配布されているインストーラーや Linux ディストリビューションのパッケージなど) にマルウェアが混入することはまずあり得ません。もしあったとしたら世界規模で大問題になっているでしょう。
・ユーザーデータに混入する可能性は否定できません。マルウェアがセキュリティソフトのチェックを潜り抜けてメールの添付ファイルという形で保存される可能性はあります。が、実際にその添付ファイルを実行しない限り、問題は発生しないでしょう。
投稿記事 Posted: 2023年12月23日(土) 20:18
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
直接は「thunderbird」のことでなくて恐縮です

ウィルスの件がでたので皆さん興味があると思い
久々にウィルスを動かしてみました
結果AVAST勝利で、MS defender惨敗でした
ただ、あまり信用しないように願います

---------------------------------------
AVASTテスト
サンプル1 zip(ウィルスファイル挿入:パスワードあり)
サンプル2 zip(ウィルスファイル挿入:パスワードなし)

1)MS defender

送信できた
受信できた
ファイル解凍できた
ウィルス実行できた
 ↓
約1分20秒位動いてブロックされて消滅した

2)AVAST

送信できた
受信できた
 zip(ウィルスファイル挿入:パスワードなし)
 件名*** VIRUS ***が付いた ←これが助かる!ウィルスが入っているのが分かるので
ファイル解凍できない
 「PC再起動して、ウィルスファイルを検疫に移動してください!」で検疫された
 ↓ つまり
●ウィルス実行できなかった(検疫(隔離)されて見えないことになったので)

「結果」以下AVASTについて
zip(ウィルスファイル挿入:●パスワードなし)
は、受信時に即、内部にウィルスがいるのを判別できるので優秀と言える
但し、メールから自動でそれを削除はできなかったので、
zip(ウィルスファイル挿入:●パスワードなし)
はメールに残ったままだった
 ↓
そのzipファイル自体はメールから外へコピーなどはいくらでもできた
 ←少々危険なので、手で必ず■削除■を実行しておくこと!

なお、今回はzipで試したが、過去直に「setup.exe」というウィルスファイル
がメールに添付されていた場合には、AVASTは受信時にちゃんと削除していたと思います

「結果」以下MS defenderについて
怖くて使えない!!!
無条件でウィルス実行できたなんて信じられない!やだ!

「まとめ」
以上単なるひとつのウィルスのサンプルの結果に過ぎないの
どちらが優秀かは言えない
(他のウィルスなら、逆のパターンになるかも?)

但し、今日のさっきのこの結果を知れば普通は、たった1分20秒でもウィルスが動いた
1)MS defender
は止めよう!と思うのは自分ひとりだけでしょうか?
(いや違う!2)AVASTを使う!)


添付ファイル:
コメント: 今日も元気なウィルス
元気よく動いていた.jpg
元気よく動いていた.jpg [ 282.22 KiB | 表示数: 1785 回 ]
コメント: AVAST自体の警告(検疫・隔離する)もでる
avastmailzippassナシはブロックで解凍できないウィルス添付警告.jpg
avastmailzippassナシはブロックで解凍できないウィルス添付警告.jpg [ 48.13 KiB | 表示数: 1785 回 ]
コメント: thunderbird画面内でウイルスが付いているのを教えてくれる
avastmailzippassナシは受信ブロックしたお知らせ.jpg
avastmailzippassナシは受信ブロックしたお知らせ.jpg [ 353.88 KiB | 表示数: 1785 回 ]
投稿記事 Posted: 2023年12月23日(土) 11:47
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
不謹慎ですが、、異常に興味を持っています!

AVASTで感染見つかりました!に
defender では見つからなかったのに!
投稿記事 Posted: 2023年12月23日(土) 11:06
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
表現が曖昧ですいません。
気力不十分で、avastはまだです。
これからですね。
投稿記事 Posted: 2023年12月23日(土) 10:59
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
>acronisを一旦解約していましたがえ、再開してみます。丸ごと復元はすごく楽ですので。

先に言った通りこの世の最高バックアップ・復活ソフトだと思っています
うちではacronisで6分で、復活できます
例えウイルスに感染したとしても

>Dドライブの感染についても試してみます。
>3台全てやられて気落ちしてましたが、やっと「再生」にとろかかりる気になってきました

過去形で書いてありますが、

AVASTのウイルススキャンで
3台全て、感染と表示されたんですか?????
投稿記事 Posted: 2023年12月23日(土) 10:15
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
ありがとうございます。

acronisを一旦解約していましたがえ、再開してみます。丸ごと復元はすごく楽ですので。

Dドライブの感染についても試してみます。
3台全てやられて気落ちしてましたが、やっと「再生」にとろかかりる気になってきました
投稿記事 Posted: 2023年12月23日(土) 09:14
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
>3台目は、Dドライブに「虎の子のデータ」を入れています。
>ThunderbirdのデータフォルダーはCドライブにありますが、Dにも感染する可能性はある>でしょうね。感染して拡がるのが使命だから!?

なるほど
Dドライブの「虎の子のデータ」が壊されるのを心配していたんですね?
それは無論あり得ます。3台目に直につながっているわけですから

Dドライブの中を見てzipが壊れていないで判断できます
 ↓壊れて開けない
感染(破壊)済です

 ↓壊れていないので開けた

感染(破壊)なしです

なお、AVASTなどのアンチウィルスソフトはスキャン対象は

C:ドライブ内のプログラム(.exe)です

間違ってもDドライブの中のzipやtxtではありません

AVASTなどのアンチウィルスソフトではデータのチェックはしないので
勘違いしないようしてください

D:ドライブ内にプログラム(.exe)が保存されていますか?
 ↓はい
ならそれはAVASTでチェックしてくれます


>私よりはずっとコンピューターに詳しい知人に聞いたら、「Dドライブを取り外して、他>のクリーンなコンピューターに繋いで、スキャンしたらいい」とのことでした。
>しかし壁があって、これまでコンピューターを買っていた専門店で上記を聞いたけどや>ってくれません。もっとも店員によるかもですが。
>それとスキャンしても検出できないものもあるので。

なお、AVASTなどのアンチウィルスソフトはスキャン対象は

C:ドライブ内のプログラム(.exe)です

間違ってもDドライブの中のzipやtxtではありません

AVASTなどのアンチウィルスソフトではデータのチェックはしないので
勘違いしないようしてください

D:ドライブ内にプログラム(.exe)が保存されていますか?
 ↓はい
ならそれはAVASTでチェックしてくれます


>少々古いですが、3年くらい前のデータで、今回のドジでは無傷のハードディスクが生き>残っていたので、これを使う予定です。

ちゃんと復活データがあったのですか。よかったです。
心配ないですね 安心しました

>3台初期化して全てを再設定です。やや気が重くなりますが、全てのデータが壊滅よりは>マシです。

仕方ありません
安心安全のためです
クリーンインストール何か一日に10回やったこともありました


>今後はCドライブ丸ごとバックアップして、そのまま復元できる方法を探ります。
>acronisやアーク情報システムなどでできるようですが、
>やってみないとメーカーの謳っていることはわかりません。
>2年ほど前はこれらのメーカーに質問しながらやっても、丸ごと復元は不可でしたので。

いや そんなことはないはずです
acronisもう●20年?くらい毎日のように使っていますが、、、
いくらでも復元できます
一日に10回復元したこともあります
この世で最高のバックアップ・復活ソフトだと思っています
500万ユーザがいるのはだてではありません
よく説明文を読んで試してみるといいです

個人の意見です
投稿記事 Posted: 2023年12月22日(金) 14:36
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
3台目は、Dドライブに「虎の子のデータ」を入れています。
ThunderbirdのデータフォルダーはCドライブにありますが、Dにも感染する可能性はあるでしょうね。感染して拡がるのが使命だから!?

私よりはずっとコンピューターに詳しい知人に聞いたら、「Dドライブを取り外して、他のクリーンなコンピューターに繋いで、スキャンしたらいい」とのことでした。
しかし壁があって、これまでコンピューターを買っていた専門店で上記を聞いたけどやってくれません。もっとも店員によるかもですが。
それとスキャンしても検出できないものもあるので。

少々古いですが、3年くらい前のデータで、今回のドジでは無傷のハードディスクが生き残っていたので、これを使う予定です。

3台初期化して全てを再設定です。やや気が重くなりますが、全てのデータが壊滅よりはマシです。

今後はCドライブ丸ごとバックアップして、そのまま復元できる方法を探ります。acronisやアーク情報システムなどでできるようですが、やってみないとメーカーの謳っていることはわかりません。2年ほど前はこれらのメーカーに質問しながらやっても、丸ごと復元は不可でしたので。

今後、試してみる予定です。
投稿記事 Posted: 2023年12月22日(金) 13:56
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
3台目
PCが感染しているかいないかは、変な表示がでたり、●zipファイルなどをみれば分かりますよね?

いずれにしてもPCは全部クリーンインストールですが
投稿記事 Posted: 2023年12月22日(金) 12:18
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
funky-cat さんが書きました:
それで今回問題は、Thunder birdのフォルダーをコピーしたPCに、虎の子のデータがいってることです。通常は数台のSSDなど5台の外部記憶装置にバックアップを取ってますが、うかつにクリーンな外部記憶装置と汚染されたのを間違い、全て感染させてしまいました。

funky-cat さんの状況認識は混乱しているようですし、素人があれこれやって更に状況が悪化してると。
Thunderbirdのユーザーフォーラムで情報収集とか見当違いのことをやっている場合ではありません。

自分でなんとかしようとせずに一刻も早く専門家に依頼すべきです。
投稿記事 Posted: 2023年12月22日(金) 10:12
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
>そのアンチウイルスソフトを試す価値はあると思います

AVASTやってみてください

うちではAVASTをずっと使っていたので
ウイルスの感染は基本ありませんでした
thunderbirdもずっと使っています

先ほど言ったようにわざと感染して遊んだのはありますが

なお、AVASTも完ぺきではありません、今日できたウイルスや
今日できた危ないサイトでは感染もあり得ます

データバックアップは必須です!!

PCがおかしいと思ったら躊躇なく
●クリーンインストールが王道です

感染を食い止めないといけません
投稿記事 Posted: 2023年12月22日(金) 09:31
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
thunner011様、回答をありがとうございます。

そのアンチウイルスソフトを試す価値はあると思います。
今回を含め、ファイルが次次に壊されるなど、ほぼ確実に感染したのは3回目です。以前はカスペルスキーを使用していましたが、ロシアがウクライナに侵攻してから西側諸国政府は使わないことを勧めるようになり、それからはWindows Defenderにしてます。

ほぼ確実に感染してるのにいずれもアンチウイルスソフトで検出は不可で、これらは攻撃側とのイタチごっこでしょうけど、攻撃側が有利ということかと思った次第です。

それで今回問題は、Thunder birdのフォルダーをコピーしたPCに、虎の子のデータがいってることです。通常は数台のSSDなど5台の外部記憶装置にバックアップを取ってますが、うかつにクリーンな外部記憶装置と汚染されたのを間違い、全て感染させてしまいました。

残りはこのPCですが、
感染リスクがある→あきらめて初期化する。
リスクがない→このPCをそのまま使い、大事なデータは他の外部記憶装置にコピーする。
を考えた次第です。

危険性があるなら諦めて初期化ですね。
投稿記事 Posted: 2023年12月22日(金) 09:14
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
ウィルススキャンで検出されていない


>これらの現象からして、正確にはウイルスかどうかはともかく悪意あるマルウェアと考えます。
>いかがでしょうか?

はい

その状況なら、、
ウィルス感染はしているようですね多分?
とりあえず考えていても怖いので

●PCをクリーンインストールしたらどうですか?

余談ですが、うちではわざと「身代金要求型のウイルス」に感染した時には
全てのファイルの名前が変えられて、全て暗号化されて開け
なくなりました。。破壊ではなく

今回は別のウイルスですかね、、?

Thunderbirdで最近、知らない添付ファイルを開きましたか?
 ↓ はい
ならそれがウィルスだったと思います

 ↓ いいえ
なら、Thunderbirdは無関係かも?



ウィルス素人の意見です

なお参考程度ですが、AVASTを入れてウィルススキャンすると引っかかる
かもしれません、、、、

----------------●20年くらい愛用しています 4億人以上が使用中です!
https://www.avast.co.jp/free-antivirus-download#pc
アバスト無料アンチウイルス
軽量かつ強固。必須の保護を
投稿記事 Posted: 2023年12月22日(金) 08:31
  記事の件名:  Re: Thunderbird自体にマルウェア感染の可能性について8  引用付きで返信する
funky-cat さんが書きました:
このユーザーデータの部分にはマルウェアは感染し得るのではないでしょうか? これが私にとって重要な点です。
funky-cat さんが書きました:
これらの現象からして、正確にはウイルスかどうかはともかく悪意あるマルウェアと考えます。
いかがでしょうか?

funky-cat さん
このトピックでどういう回答が得られたら満足されるのでしょう。
「Thunderbirdは安心安全です! 何も心配はありません」でしょうか。
「手遅れです! Thunderbirdにマルウェアが感染していると思われます」でしょうか。
直接 funky-cat さんのパソコンを見ていない人間がそんなこと断言できるわけがありません。
それとも「大変だね」と共感してほしかっただけでしょうか。

それよりも、マルウェア対策に詳しいらしい「知人のプロのシステムエンジニア」さんにお願いして
直接 funky-cat さんのパソコンを調べてもらったらいいのではないでしょうか。
このフォーラムで funky-cat さんの不安を解消することはむずかしいかと思います。
投稿記事 Posted: 2023年12月21日(木) 21:16

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean