vpnux Clientがウィルス感染?
288 views
Skip to first unread message
tma...@gmail.com
Jan 4, 2018, 11:24:36 AM1/4/18
to OpenVPN Japan Users Group
お世話になっております。
以前も、インストール時の問題を質問させていただき、解決に至りました。その節はどうもありがとうございました。
さて、現在実家に帰省中で、Windows10でvpnux clientを立ち上げ、ずっとつなぎっぱなしにしていたのですが、ちょっと目を離していると、Windows Defenderから、”PCにウィルスを検出した”、とのアラートが出ていました。
あわててWindows Defenderの画面でチェックすると、
------------------Windows Defender画面ここから----------------------
Trojan:Win32/Peals.F!cl
警告レベル: 重大
状態: 検疫済み
日付: 2018/01/04
推奨される操作: 今すぐ脅威を削除します。
区分: トロイの木馬
詳細: このプログラムは危険であり、攻撃者からのコマンドを実行します。
詳細情報
影響を受けた項目:
file: C:\Program Files (x86)\vpnux Client\vpnuxClientService.exe
process: pid:4336,ProcessStart:131592909965308507
service: vpnuxClientService
------------------Windows Defender画面ここまで----------------------
とあります。インストールしていたバージョンは、恐らくPCに保存されていたvpnuxClient-1.4.6.2-2.4.3_01-install.exeだと思います。このインストーラーファイルをダウンロードした日付は10/13でした。
そこでお聞きしたいのですが、vpnuxClientService.exeでウィルスチェッカーの誤検出の事例等はあるのでしょうか?それとも、本当にウィルスに感染していた可能性があるのでしょうか?
私の方では、とりあえず検出されたファイルをWindows Defenderにより削除し、vpnux Clientを一度アンインストールしてから、最新のvpnux Clientをダウンロードして再インストールしました。そしてウィルスパターンを更新の上で再度Windows Defenderでフルスキャンをかけましたが、特にウィルスは見つかりませんでした。
現在は自宅のVPNサーバーに問題なくつながっています。
上記の情報で何かお分かりであれば、是非ご教授いただければ幸いです。正直、ウィルス感染が心配です。
どうぞよろしくお願いいたします。
以前も、インストール時の問題を質問させていただき、解決に至りました。その節はどうもありがとうございました。
さて、現在実家に帰省中で、Windows10でvpnux clientを立ち上げ、ずっとつなぎっぱなしにしていたのですが、ちょっと目を離していると、Windows Defenderから、”PCにウィルスを検出した”、とのアラートが出ていました。
あわててWindows Defenderの画面でチェックすると、
------------------Windows Defender画面ここから----------------------
Trojan:Win32/Peals.F!cl
警告レベル: 重大
状態: 検疫済み
日付: 2018/01/04
推奨される操作: 今すぐ脅威を削除します。
区分: トロイの木馬
詳細: このプログラムは危険であり、攻撃者からのコマンドを実行します。
詳細情報
影響を受けた項目:
file: C:\Program Files (x86)\vpnux Client\vpnuxClientService.exe
process: pid:4336,ProcessStart:131592909965308507
service: vpnuxClientService
------------------Windows Defender画面ここまで----------------------
とあります。インストールしていたバージョンは、恐らくPCに保存されていたvpnuxClient-1.4.6.2-2.4.3_01-install.exeだと思います。このインストーラーファイルをダウンロードした日付は10/13でした。
そこでお聞きしたいのですが、vpnuxClientService.exeでウィルスチェッカーの誤検出の事例等はあるのでしょうか?それとも、本当にウィルスに感染していた可能性があるのでしょうか?
私の方では、とりあえず検出されたファイルをWindows Defenderにより削除し、vpnux Clientを一度アンインストールしてから、最新のvpnux Clientをダウンロードして再インストールしました。そしてウィルスパターンを更新の上で再度Windows Defenderでフルスキャンをかけましたが、特にウィルスは見つかりませんでした。
現在は自宅のVPNサーバーに問題なくつながっています。
上記の情報で何かお分かりであれば、是非ご教授いただければ幸いです。正直、ウィルス感染が心配です。
どうぞよろしくお願いいたします。
Taro Yamazaki
Jan 4, 2018, 6:02:33 PM1/4/18
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
ご報告のケースと関連するかは不明ですが、Reddit上でこのようなやり取りを見つけました。
https://www.reddit.com/r/sysadmin/comments/7o19q0/trojanwin32pealsfcl_false_positives_in_windows/
今まで使えていたアプリケーションで、急にWindows DefenderでWin32/Peals.F!clが検出されるようになったという報告です。
情報の信頼性は確認できないものの、他のアプリケーションでも出ているとのことですので、Windows Defenderの動作上で何らかの問題があるのかもしれません。
再度インストールし直してチェックすると問題なし、とのことですから、誤検出の可能性が高いように思われます。
他のウィルス対策ソフトなどでも再度ご確認いただくのもよろしいかと思います。
よろしくお願いいたします。
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
::: Your Security Solution Provider.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
山崎 太郎 <YAMAZAKI Taro> ● ITSD部ディレクタ 兼 CIO
[e-Mail] ta...@plum-systems.co.jp
[LinkedIn] http://www.linkedin.com/in/yamata
プラムシステムズ株式会社
〒215-0031 神奈川県川崎市麻生区栗平2-3-11 ベルヴィル 2F
URL:http://www.plum-systems.co.jp/
TEL:044-980-1250 FAX:044-980-1251
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
tma...@gmail.com
Jan 5, 2018, 9:19:16 AM1/5/18
to OpenVPN Japan Users Group
やまざき様、
お世話になっております。
なるほど、ご紹介いただいたサイトは見ておりませんでした。
指摘の通り、ウィルスチェッカーの誤動作の可能性が高いようですね。
他でもチェックしますが、しばらく様子を見ようと思います。
どうもありがとうございました。
お世話になっております。
なるほど、ご紹介いただいたサイトは見ておりませんでした。
指摘の通り、ウィルスチェッカーの誤動作の可能性が高いようですね。
他でもチェックしますが、しばらく様子を見ようと思います。
どうもありがとうございました。
Reply all
Reply to author
Forward
0 new messages