ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#41629] [ANN] el4r-1.0.0 - EmacsLisp for Ruby — rubikitch@...

るびきちです。

1 message 2005/12/01

[#41630] [ANN] langhelp-0.9.0 — rubikitch@...

るびきちです。

7 messages 2005/12/01
[#41631] Re: [ANN] langhelp-0.9.0 — nobuyoshi nakada <nobuyoshi.nakada@...> 2005/12/02

なかだです。
[#41640] Re: [ANN] langhelp-0.9.0 — Masatoshi SEKI <m_seki@...> 2005/12/03

咳といいます。
[#41641] Re: [ANN] langhelp-0.9.0 — nobuyoshi nakada <nobuyoshi.nakada@...> 2005/12/03

なかだです。
[#41633] Re: [ANN] langhelp-0.9.0 — rubikitch <rubikitch@...> 2005/12/02

From: nobuyoshi nakada <nobuyoshi.nakada@ge.com>
[#41634] Re: [ANN] langhelp-0.9.0 — nobuyoshi nakada <nobuyoshi.nakada@...> 2005/12/02

なかだです。
[#41635] Re: [ANN] langhelp-0.9.0 — rubikitch <rubikitch@...> 2005/12/02

From: nobuyoshi nakada <nobuyoshi.nakada@ge.com>

[#41632] [ANN] el4r-1.0.1 - EmacsLisp for Ruby — rubikitch <rubikitch@...>

るびきちです。

1 message 2005/12/02

[#41639] [ANN] langhelp-0.9.1 — rubikitch@...

るびきちです。

3 messages 2005/12/02
[#41643] Re: [ANN] langhelp-0.9.1 — Hideo Konami <konami@...> 2005/12/03

小波です。
[#41645] Re: [ANN] langhelp-0.9.1 — rubikitch <rubikitch@...> 2005/12/03

From: Hideo Konami <konami@kyoto-wu.ac.jp>

[#41648] [ANN] Rubyist Meeting at Fukuoka — "Kenichi.Tamura" <sgs02516@...>

たむらです。

1 message 2005/12/03

[#41654] Hashを継承したクラスの利用方法について — saitani <cxj15527@...>

お世話になります。

9 messages 2005/12/04
[#41655] Re: Hashを継承したクラスの利用方法について — URABE Shyouhei <s-urabe@...> 2005/12/04

卜部です。
[#41657] Re: Hashを継承したクラスの利用方法について — saitani <cxj15527@...> 2005/12/04

才谷いいます。お世話になります。
[#41659] Re: Hashを継承したクラスの利用方法について — URABE Shyouhei <s-urabe@...> 2005/12/04

卜部です。
[#41660] Re: Hashを継承したクラスの利用方法について — saitani <cxj15527@...> 2005/12/04

才谷いいます。お世話になります。
[#41656] Re: Hashを継承したクラスの利用方法について — Kazuhiko <kazuhiko@...> 2005/12/04

かずひこです。
[#41661] Re: Hashを継承したクラスの利用方法について — KURODA Hiraku <hiraku@...> 2005/12/04

才谷さん、はじめまして。黒田と申します。
[#41662] Re: Hashを継承したクラスの利用方法について — saitani <cxj15527@...> 2005/12/04

才谷いいます。お世話になります。
[#41671] Re: Hashを継承したクラスの利用方法について — KURODA Hiraku <hiraku@...> 2005/12/06

こんにちは、黒田です。

[#41672] [ANN] CGIKit 2.0.0 preview 2 — SUZUKI Tetsuya <suzuki@...>

鈴木と言います。

1 message 2005/12/06

[#41677] 正規表現について — Takeyuki Fujioka <fuji@...>

藤岡です。

4 messages 2005/12/07
[#41678] Re: 正規表現について — keiichi matsunaga <ma2@...> 2005/12/07

 松永です。
[#41679] Re: 正規表現について — Akihito Tsukamoto <tsukamoto@...> 2005/12/07

塚本です。
[#41680] Re: 正規表現について — Takeyuki Fujioka <fuji@...> 2005/12/07

藤岡です。

[#41681] [ANN] Amrita2 1.9.6 — Taku Nakajima <takunakajima@...>

中島@ブレーンです。

1 message 2005/12/07

[#41682] windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — 岩崎 弘孝 <IH000667@...>

岩崎と申します。

4 messages 2005/12/09
[#41683] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — KIMURA Koichi <kimura.koichi@...> 2005/12/09

木村です。
[#41684] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — rubikitch <rubikitch@...> 2005/12/09

From: 岩崎 弘孝 <IH000667@mb.taiyokogyo.co.jp>
[#41685] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — "U.Nakamura" <usa@...> 2005/12/09

こんにちは、なかむら(う)です。

[#41686] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — 岩崎 弘孝 <IH000667@...>

岩崎です。

2 messages 2005/12/09
[#41689] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — Koji Arai <jca02266@...> 2005/12/10

新井です。

[#41687] IIS 6.0 上での ERuby + CGI;:Session の動作 — tamiyasu_m@...

村上と申します。

1 message 2005/12/09

[#41688] [ANN] langhelp-0.9.2 — rubikitch@...

るびきちです。

1 message 2005/12/10

[#41690] Re: Welcome to our (ruby mailing list) You are added automatically — fuku suke <webmaster_fukusuke@...>

1 message 2005/12/10

[#41691] Re: Welcome to our (ruby mailing list) You are added automatically — fuku suke <webmaster_fukusuke@...>

1 message 2005/12/10

[#41692] [ANN] rctool-1.1.1 — rubikitch@...

るびきちです。

1 message 2005/12/10

[#41693] [ANN] el4r-1.0.2 - EmacsLisp for Ruby — rubikitch@...

るびきちです。

1 message 2005/12/10

[#41694] [ANN] langhelp-0.9.3 — rubikitch@...

るびきちです。

1 message 2005/12/10

[#41695] Ruby本のlifegame — Norio Kobayashi <ncoba@...>

3 messages 2005/12/11
[#41696] Re: Ruby本のlifegame — WATANABE Hirofumi <eban@...> 2005/12/11

わたなべです。
[#41697] Re: Ruby本のlifegame — Norio Kobayashi <ncoba@...> 2005/12/11

[#41698] Exerbコアからのトロイの木馬検出について — Yuya Kato <yuyakato@...>

Yuyaです。

6 messages 2005/12/11
[#41699] Re: Exerbコアからのトロイの木馬検出について — DATE Ken <ge6537@...> 2005/12/11

伊達です。
[#41700] Re: Exerbコアからのトロイの木馬検出について — 植田 裕之 <ueda@...> 2005/12/11

植田@ネットフォレストと申します。
[#41703] Re: Exerbコアからのトロイの木馬検出について — Masahiro Kitajima <katonbo@...> 2005/12/12

> * exerb-3.3.1.tar.gzをダウンロードして、同梱のソースコードを
[#41706] Re: Exerbコアからのトロイの木馬検出について — Yuya Kato <yuyakato@...> 2005/12/12

Yuyaです。
[#41708] Re: Exerbコアからのトロイの木馬検出について — 植田裕之 <ueda@...> 2005/12/13

ネットフォレストの植田と申します。

[#41702] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — 岩崎 弘孝 <IH000667@...>

岩崎です。

2 messages 2005/12/12
[#41705] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — Koji Arai <jca02266@...> 2005/12/12

新井です。

[#41704] Ruby 関係忘年会@東京 — SASADA Koichi <ko1@...>

 ささだです。

2 messages 2005/12/12
[#41709] Re: Ruby 関係忘年会@東京 — しん <dezawa@...> 2005/12/13

あなたは <ruby-2005-tokyo-yearend-party@quickml.atdot.net> メーリングリストのメ\

[#41707] Re: windowsのDir.globで複数のパターンを空白で区切ると上手く拾えないようです。 — 岩崎 弘孝 <IH000667@...>

岩崎です。

1 message 2005/12/13

[#41710] 文字列に格納された頭が 0 で始まる 10 進数の数値への変換 — Miki Toru <miki_1702@...>

恐れ入りますが

3 messages 2005/12/14
[#41711] Re: 文字列に格納された頭が 0 で始まる 10 進数の数値への変換 — rubikitch <rubikitch@...> 2005/12/14

From: Miki Toru <miki_1702@yahoo.co.jp>
[#41712] Re: 文字列に格納された頭が 0 で始まる 10 進数の数値への変換 — Miki Toru <miki_1702@...> 2005/12/14

三木@京田辺です。

[#41713] www.ruby-lang.org down? — Masayoshi Takahashi <maki@...>

高橋征義です。

4 messages 2005/12/17
[#41714] Re: www.ruby-lang.org down? — Yukihiro Matsumoto <matz@...> 2005/12/17

まつもと ゆきひろです
[#41715] Re: www.ruby-lang.org down? — Kazuhiko <kazuhiko@...> 2005/12/17

かずひこです。
[#41716] Re: www.ruby-lang.org down? — YANAGAWA Kazuhisa <kjana@...4lab.to> 2005/12/17

In Message-Id: <43A41A03.2070903@rubycolor.org>

[#41717] Rubyにおけるmake install — Kouichirou Eto <ml2006@...>

えとです。

2 messages 2005/12/18
[#41718] Re: Rubyにおけるmake install — Junji Sawada <junjis@...> 2005/12/18

さわだです。

[#41719] [ANN] apt-sary-0.1 — rubikitch@...

るびきちです。

1 message 2005/12/20

[#41720] Tempfile#== — とみたまさひろ <tommy@...>

とみたです。

5 messages 2005/12/21
[#41721] Re: Tempfile#== — Yukihiro Matsumoto <matz@...> 2005/12/22

まつもと ゆきひろです
[#41724] Re: Tempfile#== — OOTANI TAKASHI <tksotn@...> 2005/12/22

大谷です。
[#41725] Re: Tempfile#== — Yukihiro Matsumoto <matz@...> 2005/12/23

まつもと ゆきひろです
[#41727] Re: Tempfile#== — OOTANI TAKASHI <tksotn@...> 2005/12/23

大谷です。

[#41722] [ANN] langhelp-0.9.4 — rubikitch@...

るびきちです。

1 message 2005/12/22

[#41723] [ANN] gonzui-emacs-0.1 — rubikitch@...

るびきちです。

1 message 2005/12/22

[#41726] [ANN] Rubyist Magazine 0012 — SASADA Koichi <ko1@...>

 ささだ@日本Rubyの会 るびま編集です。

1 message 2005/12/23

[#41728] ruby 1.8.4 released — Yukihiro Matsumoto <matz@...>

まつもと ゆきひろです

9 messages 2005/12/24
[#41729] Re: ruby 1.8.4 released — 石井 大海 <banzaida@...> 2005/12/24

まつもとさん、お疲れさまです!
[#41732] Re: ruby 1.8.4 released — 石井 大海 <banzaida@...> 2005/12/24

もう既にチェック済みかもしれませんが、OSX10.4.3環境で、普
[#41730] Re: ruby 1.8.4 released — URABE Shyouhei <s-urabe@...> 2005/12/24

卜部です。
[#41733] Re: ruby 1.8.4 released — Yukihiro Matsumoto <matz@...> 2005/12/24

まつもと ゆきひろです
[#41735] Re: ruby 1.8.4 released — URABE Shyouhei <s-urabe@...> 2005/12/24

卜部です。
[#41736] Re: ruby 1.8.4 released — Hidetoshi NAGAI <nagai@...> 2005/12/25

永井@知能.九工大です.
[#41731] Re: ruby 1.8.4 released — Masayoshi Takahashi <maki@...> 2005/12/24

高橋征義です。
[#41756] Re: ruby 1.8.4 released — Masahiro Utsumi <utsumi@...> 2006/01/02

内海@ベルギーと申します。

[#41734] [ANN] gonzui-emacs-0.2 — rubikitch@...

るびきちです。

1 message 2005/12/24

[#41737] [ANN] Ruby温泉ミーティング2006春 — SASADA Koichi <ko1@...>

 ささだです。

1 message 2005/12/27

[#41738] [ANN] Ruby-GetText-Package-1.1.0 — Masao Mutoh <mutoh@...>

むとうです。

1 message 2005/12/29

[#41739] Ruby/Tk でルートウィンドウを最大化する方法? — Nobuhide Kanagawa <cxj15527@...>

お世話になります。

5 messages 2005/12/31
[#41740] Re: Ruby/Tk でルートウィンドウを最大化する方法? — PT2K <PT2K@...> 2005/12/31

こんにちは、PT2K と申します
[#41748] Re: Ruby/Tk でルートウィンドウを最大化する方法? — Hidetoshi NAGAI <nagai@...> 2005/12/31

永井@知能.九工大です.
[#41749] Re: Ruby/Tk でルートウィンドウを最大化する方法? — Takaaki Tateishi <ttate@...> 2005/12/31

Nobuhide Kanagawa wrote:
[#41766] Re: Ruby/Tk でルートウィンドウを最大化する方法? — Hidetoshi NAGAI <nagai@...> 2006/01/04

永井@知能.九工大です.

[#41741] Shell クラスの使用 — 遠藤 大二 <dendoh@...>

遠藤といいます。

4 messages 2005/12/31
[#41744] Re: Shell クラスの使用 — Hideo Konami <konami@...> 2005/12/31

何年たっても初心者の小波です。
[#41746] リファレンスの不統一は不便 (Re: Re: Shell クラスの使用) — Hideo Konami <konami@...> 2005/12/31

小波です。
[#41747] Re: Shell クラスの使用 — 遠藤 大二 <dendoh@...> 2005/12/31

神戸さん 小波さん

[#41742] Shell クラスの使用 追加 — 遠藤 大二 <dendoh@...>

遠藤です

2 messages 2005/12/31
[#41743] Re: Shell クラスの使用 追加 — Takahiro Kambe <taca@...> 2005/12/31

In message <BAY110-F33998DCA8D591D74F4DF2E9A2B0@phx.gbl>

[#41745] [ANN] Rabbit 0.3.1 — Kouhei Sutou <kou@...>

須藤です.

1 message 2005/12/31

[ruby-list:41708] Re: Exerbコアからのトロイの木馬検出について

From: 植田裕之 <ueda@...>
Date: 2005-12-13 01:16:59 UTC
List: ruby-list #41708 
ネットフォレストの植田と申します。


 Virus Total に加えて、Online malware scan(http://virusscan.jotti.org/) 
も試してみました。Virus Total と被っている AntiVirus Products が多いと思
いますが、一箇所ではなくて複数箇所での結果、ということで。

	http://www.raomen.net/ueda/exerb_check/exerb-3.3.1.tar.gz-2.png

こちらでも AntiVir, BitDefender, F-Prot, Fortinet, VBA32 の 5つで引っか
かりました。


> Yuyaです。
;
> * 件のトロイの木馬に使用されているコアは Exerb 3.3.1 の ruby182{c|g}.exc
>   である可能性が高い

ということで、Online malware scan を使って Yuya さんの追試をしてみました。

・exerb33.dll はセーフ
・ruby182crt.exc はセーフ
・ruby182grt.exc はセーフ(*)
・ruby182c.exc は BitDefender/F-Prot/Fortinet/UNA/VBA32 で検出
・ruby182g.exc は AntiVir/AVG/UNA で検出

	* MIGHT BE INFECTED/MALWARE という警告は出る

仰るように ruby182{c|g}.exc のみ引っかかりますね。ruby190{c|g}.exc は大
丈夫みたいです。


 でもこれ、本当にトロイの木馬なんでしょうか? 手元の PC では

	Symantec AntiVirus Corporate Edition ver.9.02.1000
	ウイルス定義ファイル: バージョン 2005/12/07 rev.23

で該当ファイル群を検査しても引っかかりません。私は ruby も齧りかけで 
exerb は使ったことがないのですが、ruby182{c|g}.exc に確実に trojan code 
が入っているのなら兎も角、そうでなければ誤検知の可能性もあると思います。

# でなければ Symantec はダメダメ --;)?

 アンチウイルス製品はメーカが異なっても core である antivirus engine は
共通(OEM)であることが少なくありません。例えば F-Secure 社の製品であれば
下記の URL にあるように『F-PROT, AVP, Orionの複数スキャニングエンジンを
搭載』していますので、同じエンジンを使っている製品であれば他のメーカの製
品であっても同様に引っかかります。

	http://www.nippon-rad.co.jp/fs/pro2.shtml

 なので ruby182{c|g}.exc に trojan code が含まれていないことが分かって
いるのであれば、真っ当な対応としては(手間は掛かりますが)

	各アンチウイルスベンダーに誤検出である旨を伝え、対応してもらう

だと思います。

# うちも某社からクレームを受けて対処したことがありますので、できない話で
# はないハズ。


________________Network × People_
‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾
 株式会社 ネットフォレスト
 Dr.Web 事業部           植田 裕之
 http://www.netforest.ad.jp/    ueda@netforest.ad.jp
 tel:045-663-6277 fax:045-663-6278
________________________________
‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾
 http://www.kamome.or.jp/ <<< ISP FTTH/ADSL/AIR-EDGE/8&16IP
 http://drweb.jp/     <<< 予測するアンチウィルス

In This Thread

Prev Next