パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トロイの木馬と誤認され続けるexerb」記事へのコメント

  • by Anonymous Coward on 2008年03月21日 19時21分 (#1317236)
    そのまま採用されてるorz。

    とりあえず、この部分のソース(りんく)を出して欲しかった。
    1. 「RubyスクリプトをWindows実行形式に変換するexerb」:ソフト配布場所のリンクくらい貼れたはず。
    2. 「(同上)」:その変換機能“だけ”だという証拠を示すもの。トロイの木馬の機能を持っていないと証明できるもの。
    3. 「セキュリティソフトウェアでトロイの木馬だと見なされ」:俺らどうやってそれ確認するの?「セキュリティソフトウェアで『トロイの木馬』とみなされる」ことを確認するには、そのソフトをインストール・セキュリティソフトでスキャンするという、(インストール→スキャンまでにトロイ完了wなどの)危険(かもしれない)を犯さないと確認できないのに。各セキュリティソフトのウィルス情報のページがあればそこにリンクすればいいのに。
    4. 「驚くべきことにその状態が“2年以上”続いています。」:確認不可能。「2年前から」ってどうやって確認する?タイムマシンでも乗るか?archive.org上とかの“誤認”ウィルス情報があれば納得する。
    5. 「exerbを使用して作成されたトロイの木馬があるために」:そのトロイの木馬を明示すべき。


    スラドにタレこむとき、ニュースサイト漁って1次情報、2次情報見つけたいけど、
    ないときはスラドタレコミが1次情報にならざるを得ない状況はわかるけど、
    それを確認する手段をもたないタレコミはどう信頼すれば?
    • 面白そうだけれども、ソースが足らなくて味のしないタレコミを見つけた時には、勝手にソースをかけてあげるとみんなに喜ばれて、なんとなく嬉しい気持ちになれる

      たとえば、今回のこれ…

      exerbってのは、Exerb [osdn.jp] が正式名称じゃないかな?
      現在はメンテナンスされてるのかわからない(作者のページがドメイン切れ?)けど

      タレコミの検索先から、メーリングリストのログ [nagaokaut.ac.jp]を発見。
      最初の出来事は、2005年の12月っぽい。

      上記のログだと、ノートンの検出名は「TR/Kakkey.A」とのこと。
      と言うことは、Trojan.Kakkeys [symantec.com](注:Kakkey はいくつか亜種有り)これかな?
      情報を読むと…これっていわゆる「山田ウイルス」かその亜種かな?

      >Daily Certified 初回バージョン 2005 年 6 月 11 日
      って書いてあるから、上記のログ以前から引っ掛かっていたのか、そこいらはわからない。

      ちょっとぐぐって書き殴ってみた
      親コメント
      • by Anonymous Coward on 2008年03月22日 9時20分 (#1317446)
        ソースが無いから信頼できない。はい終了っていうのではなくて、
        それを後からでもフォローできるって、幸せなことだね。

        タレコミ人や編集者がいつでもどこでもタフにやれるっていう訳でもないし、記事のクオリティ云々は/.Jに限った話じゃないし。
        親コメント
    • 元タレコミ人です。
      まったくもって言い訳のしようもなく、仰るとおり情報不足なタレコミでした。
      本当に申し訳ありません。次からは気をつけます。

      自分が把握していた事はみなさんが全部書いてくださいました。ありがとうございます。
      Googleで検索したらこのスレッドがひっかかるようになって、自分と同じパターンで悩む人の道しるべにはなったみたいです。ありがとうございます。
      親コメント
      • by Anonymous Coward
        元コメACですけど、こりずにどんどんタレこんでください。お願いします。
        不確かか否かの情報でもタレコミ自体が少ない現状が問題と思われw

        情報の確度を確かめるのは編集者の責任だとでも思ったほうがいいでしょう(ぇ

        150件くらいタレこんで採用されているのでAC.
    • by Anonymous Coward
      谷口ウイルスっていうのがRubyで作られているウイルスだそうですね。
      ググればすぐにわかる [google.co.jp]ことだけど。
    • by Anonymous Coward

      そのまま採用されてるorz。
      それがnabeshinクオリティ!

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...