トロイの木馬に感染してしまいました！

パワーマックＧ４,OS9,IE5を使っています。
トロイの木馬に感染してしまい、今「Temporary Items」の”MBDF”の文字が入っているファイルを削除しました。日付に7月とありそれからずっと入っていたようです。前から何か調子悪いな、と思っていたのですが、インターネットセキュリティにもオンラインセキュリティチェックにもひっかからなかったのでとても動揺しています！他にどんな所を調べたら良いのでしょうか？最悪初期化を考えています。初期化で完全に除去できるのでしょうか？またした後どのような対策が必要でしょうか？どうかよろしくお願いします！！

No.3 ベストアンサー 回答者： parts 回答日時： 2001/11/12 08:25

Ｑ／フィルターとは「ファイアウォールを有効にする」でしょうか？（無知でごめんなさい…）

Ａ／アンチウィルスソフトのインターネットフィルターです。ファイアウォールのフィルターも必要ですが、ウィルス対策にはアンチウィルスソフトのインターネットフィルター（インターネットからダウンロードするファイルを監視する）を動作させることが大事です。シマンテックの安置ウィルスは使ってないのでこれぐらいしか説明できませんが、マニュアルやヘルプでこれらの設定が大丈夫かチェックしてください。

次に、ファイアウォールですがセキュリティリスクのスキャンで安全になっていればとりあえず安全性は確保されています。この説明は、簡単にいえばファイアウォールでも完璧はないということを指します。
一般に安全だが相手には見えるというのは当然ですが心配いらないでしょう。問題は、「ネットワーク脆弱性スキャン」の詳細でポートが一つでもオープンになっていれば、危険性がありますが、全てがステルスもしくはクローズになっていれば安全です。ただ、ファイアウォールも万能ではないので以上過信はできないということを指します。

この回答へのお礼

再びご回答くださり感謝いたします！
フィルターとはアンチウィルスのことだったのですね！これはＤＬするたびなにか知らせてくるので大丈夫だと思うのですが、「ネットワーク脆弱性スキャン」で1箇所いつもオープンになっているところがありどうやって塞げばいいのかわからず、ずっとほっといていたのですがやはり危険なのですね。

シマンテックに質問すべきことがらが段々まとまってきました。本当にありがとうございました！！

お礼日時：2001/11/12 12:08

No.2 回答者： parts 回答日時： 2001/11/10 10:09

まず、インターネットセキュリティはアンチウィルス機能とファイアウォール＆プライバシー＆保護者の４機能が搭載されていますから、別途ウィルススキャンは必要ないですよ。

http://www.symantec.com/region/jp/products/nis_m …
（詳細は上です）

Ｑ／他にどんな所を調べたら良いのでしょうか？

Ａ／圧縮ファイルや自己解凍ファイルには注意が必要です。

Ｑ／初期化で完全に除去できるのでしょうか？

Ａ／そうですね。ウィルスやトロイはほぼ駆除できます。感染して解決ができない場合は初期化（フォーマット）をしましょう。

Ｑ／またした後どのような対策が必要でしょうか？

Ａ／ＯＳをインストールした後ですよね。
まず、フィルターは有効にしていますよね。ネットフィルターが正常に動作していなければ検出がうまく動作しません。（ノートンは使ったことないのでよく分かりませんがチェックしてみてください）
また、トロイの侵入を防ぐためにファイアウォールの設定もミスしないようにしてください。トロイはファイアウォールの設定をミスすれば、外部から送り込まれて外部に情報を漏らす可能性があります。

後は、ＤＡＴ（ウィルス定義ファイル）やエンジンのバージョンアップを定期的（週に１度）にしましょう。

もし、不正侵入、ウィルス感染があった場合はＩＰＡに届け出をしてください。（ＩＰＡセキュリティセンターは参考です、有用なウィルス情報などが入手できます）

参考URL：http://www.ipa.go.jp/security/

この回答への補足

色々と詳しいアドバイスをありがとうございました！
お返事が遅くなり申し訳ありません。

＞別途ウィルススキャンは必要ない

そうでしたか（汗）

＞圧縮ファイルや自己解凍ファイルには注意が必要

よくフリーのゲームをＤＬします。それにくっついてたのかもしれません…

＞フィルターは有効にしていますよね。

フィルターとは「ファイアウォールを有効にする」でしょうか？（無知でごめんなさい…）

＞ネットフィルターが正常に動作していなければ検出がうまく動作しません。

実はいつもオンラインセキュリティの診断で「スキャンがコンピュータへの接続を作成できませんでした。ただし、インターネット上でコンピュータの存在を検出できました。一般に、これは安全で直接のセキュリティリスクではないと思われます。コンピュータにファイアウォールをインストールしてある場合、コンピュータを不可視にするための設定が正しくない可能性があります。」と出てしまうのです。

安全とはいうもののコンピュータの存在…というのが怖いです。やはり設定が甘いようなのですがマニュアルやヘルプも言葉が難しく設定に自信がありません。シマンテックに聞いてみようと思います。

現在ファイアウォール以外の設定は以下のようにしています。何か気を付けるところがあれば是非教えて頂けませんでしょうか？

・IEの初期設定→インターネットゾーン→は中（安全）レベルにしています。
・プロキシの設定は「Webプロキシと同じサーバーをすべてに使用する」だけにチェックをしています。
・機能拡張マネージャーからweb共有のチェックを外しています。

ウィルス定義ファイルはＤＬしていたのですがエンジンまでは気を付けていませんでした。これからはきちんと行うようにします。IPAのURLもありがとうございました。是非参考にさせていただきます。

長くなってすみません。どうかまたご回答くださると大変嬉しく思います。

補足日時：2001/11/11 18:56

No.1 回答者： minamisakana 回答日時： 2001/11/10 05:03

インターネットセキュリティ（多分シマンテック社製？）やオンラインセキュリティチェックっていうのは、不正アクセスを防止する物であって、ウィルスを防止する物では無いはずです。

私も、シマンテック社製インターネットセキュリティと言う、不正アクセス防止ソフトを入れていますが、ウィルス防止ソフト（Norton AntiVirus）は、別に入れています。
シマンテック社のホームページに、30日間有効の Norton AntiVirus体験版が、ダウンロード出来るページがありますので、お持ちで無いなら、ダウンロードされてみてください。

参考URL：http://www.symantec.co.jp/

この回答への補足

ご回答ありがとうございます！

＞オンラインセキュリティチェックっていうのは、不正アクセスを防止する物

そうだったのですね！ウィルスもチェックしてくれるのかと思っていました（^^；）

＞Norton AntiVirus

もインターネットセキュリティに入っていたので使っているのですが…
マニュアルもよく読んでいるつもりなのですがわからないところが多くて設定に自信がありません。

気を付けなければならない箇所などありますでしょうか？
オンラインセキュリティの診断でいつも「インターネット上でコンピュータの存在を検出できました。パソコンを正しく設定してください」と出てしまいます。
よろしければまたご回答いただけると嬉しく思います。

参考ＵＲＬありがとうございました。

補足日時：2001/11/11 17:45