トロイの木馬って？？

すいません、初心者ですがよろしくお願いします。
この質問コーナーによく「トロイの木馬」がのっていますが、いざ自分が感染すると、とっても不安です。

ウイルスチェックをした所、「トロイの木馬」に感染していますとメッセージが出ました。
（多分ＨＰを見た時？）
すぐに、駆除したのですが（種類は分かりません）、それだけで大丈夫なのでしょうか？？
（もう一度スキャンしたら、何もでなくなりました・・・）
「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ～くわかりません。

とりあえず、わたしのパソの事書いておきます。
ＯＳ－ＷｉｎＭｅ、ＩＥ－6.0
ウイルスソフト－プレインストール版マカフィ
　　　　　　　　（定義Ｆ4.0.4181、スキャンＥ4.1.40）
接続－ＡＤＳＬ
こんなのでわかっていただけるでしょうか？？
（ウイルスの種類がわからないと、だめでしょうか）
よろしくお願いします。

No.5 ベストアンサー 回答者： JOYBOX 回答日時： 2002/01/20 09:34

まずは、以下のサイトに詳しく載ってますから見て下さい。

http://www.upsizing.co.jp/news/report0418.htm

＞（多分ＨＰを見た時？）

インターネット上に繋いでいる時に、ファイアウオールを導入していない等の無防備なＰＣをスキャンポートで自動的に探しだしＰＣに侵入するハッキングが急増しています、この１年間で被害は４倍に広がっていますが、向こう１年間でどれだけ被害が増えるかご想像にお任せします。
なお、自覚症状は無しです、ＰＣの所有者に知られないように侵入しようとし、ＰＣ内部の情報等を盗み取ったあとは、ひどい場合は証拠隠滅のためＨＤＤをフォーマットしてしまう場合もあります。

＞（もう一度スキャンしたら、何もでなくなりました・・・）

駆除出来たかどうかは貴方のＰＣにどちらのトロイの木馬が存在したかで違ってきます、駆除出来ていないケースの方が可能性は高いでしょう。
ウイルスの方でしたら、「トロイの木馬」に感染していますという表示では無くW32/Badtrans-Bに感染していますというようにウイルス名が表示される筈ですから・・・
後者の場合は安心している場合ではありません、貴方のＰＣの情報が常に盗まれる状況になっています、一通りの処理が終わった時点でパスワードやＩＤを使っているものは全てパスワード等を変更する処置を取って下さい。

トロイの木馬型ウイルスとハッキングに使われるトロイの木馬があります。

ここのところで大流行したW32/Badtrans-Bはトロイの木馬型ウイルスです。
こちらのウイルスの方はウイルスメーカーのページに出ている駆除方法通りに実施すれば駆除出来る場合が多いです。

ハッキングに使われるトロイの木馬の方は代表的なものとして、NetBusやBackdoor/SubSeven等があります。
こちらはＰＣの動作を遠隔操作されてしまったりＰＣ内の情報を盗まれたりしますが、ＰＣのシステムに動作的な影響は与えません。
貴方のＰＣが後者のトロイの木馬に感染していた場合は、残念ながらウイルスソフトだけでは駆除出来ていません。

できればＨＤＤをフォーマットしてからWindowsからインストールし直した方がいいです。

ファイアウオール＋アンチウイルスのソフトをまず導入して下さい。
お勧めはノートンのインターネットセキュリティですが、問題はマカフィーです。
アンチウイルスは同じＰＣに複数のソフトが入っている場合は、動作に不具合が生じ十分な機能が果たせませんので、不要なソフトの方をアンインストールする必要が出てきます。
マカフィの場合は、アンインストールしても完全にはアンインストール出来ないケースが多く、別のウイルスソフトをインストール出来ないといった困った状況になるケースが多いです。
（私の兄弟も今そういう状況になってますが、遠隔地で行くこともできず、電話で指示しても、ＰＣ初心者ですからどうにもならずに結局マカフィーを入れ直して、私が行けるまで応急処置を取っています）
マカフィにもインターネットセキュリティというファイアウオール＋アンチウイルスのソフトが販売されていますので、マカフィーの完全アンインストールが出来る自信が無い場合は、こちらを導入して下さい。
（表面上ではアンインストールが出来てもレジストリーに残っている場合があり、マカフィーに聞きながらアンインストールする必要もあります）

参考URL：http://www.upsizing.co.jp/news/report0418.htm

この回答への補足

JOYBOXさん、こんにちは。親切なアドバイスありがとうございマス。

早速、参考HPの中にある「Shields　Up」でテストをしましたが、
一番目？がPreliminary　Internet　Connection　Refused!ってなってました・・
（何のことかわかりません）二つ目のNetBIosはOKみたいです。
あと、ポートブローブはFTPがOPEN、HTTPがStealthdで
後はClosedでした。（が、これもなんのことかわかりません）

それと、参考HPに「netstat-aというプログラムをマシン上で実行し、
外部からの接続をリスニングしているポートをチェックして下さい」とありますが、これも？？です。

とにかく一からHDDをフォーマットしてやり直した方がいいのかナ？
（フォーマットすればパスワードもIDもそのままでいいんんですか？）
分からない事だらけでスミマセンが、よろしくおねがいしマス。(T_T)

補足日時：2002/01/20 11:51

No.10 回答者： noname#5746 回答日時： 2002/01/20 19:58

こんばんは♪

omitoronです。トロイの木馬は普通のウイルスとは違って、インターネットに接続した状態で
リモートコントロールされなければ動き出すことはないと思うんです。

それでこれからどうするかということですが。
とりあえずこのままで、ノートンなどのファイアウオール製品を購入しインストールして様子を
見ることが出来ると思います。

ファイウオールは外部からパソコンへの不正進入を検出し遮断しますから、いつも同じところから
同じトロイの木馬のリモートコントロールが検出されるようならば、トロイが仕掛けられているという可能性が
大きいと言えます。

別の方法としてはJOYBOXさんもおっしゃるように、パソコンを再セットアップすることですね。
どんなにメンテナンスされているパソコンでもいつかは再セットアップしなければならなくなるものです。
パソコン付属のマニュアルには詳しい説明があるはずですから、この機会に一度再セットアップしてみるのも
いいかもしれないですね。
大事なファイルやメールなどの保存とかするのも経験しておいた方がいいかもしれません。
すぐにではなくとも、ノートンのファイアウオールソフトなどをインストールしたあとでも
再インストールはできるので考えておいたらいいと思います。

でわ～p(^-^)q ガンバ

この回答へのお礼

Omitoronさん、JOYBOXさん、またアドバイスしてくださった皆様こんばんわ。♪♪
こんな無知な私に親切にしてもらって、どうもありがとうございました。(^O^)
とにかく、パソの再セットに向かってがんばりマス！！
（再セットについてわからない所があると、また質問するかもしれませんが、
その時はこりずにヨロシクお願いします・・・）

ＰＳ・お礼の所にポイントをチェックする所があるのですが、私ど～すれば、いいのでしょうか？？
また、悩んでしまいま～す。えい！ってチェック入れるので、無かった方ゴメンナサイ・・・(>_<)

お礼日時：2002/01/20 22:14

No.9 回答者： JOYBOX 回答日時： 2002/01/20 17:16

＞やっぱり、フォーマットしか道はないのでしょうか。

ハッキングされた場合は、本来ある必要なファイル名とそっくりなスペルの名前のファイルが植え付けられたりしますから、ウイルスソフトでも発見出来ないファイルが多数ＰＣ内に存在し、削除しようにも目視ではなかなか区別がつきません。
加えてBackdoor/SubSeven トロイの木馬のような場合はレジストリーに勝手に記述を加えて、侵入のための裏口を作ります。
レジストリーからその記述を削除すればいいのですが、１種類だけではありませんし、それを判別するのも難しく間違って必要な記述を削除してしまうとWindows自体が立ち上がらなくなるという危険がありますのでお勧め出来ません。

No.8 回答者： JOYBOX 回答日時： 2002/01/20 13:32

No.5 No.7の続きです。

一部訂正です。

http://security.symantec.com/default.asp?product …
のＵＲＬはノートンインターネットセキュリティが入っていないとダメかも知れません、ダメな場合は以下のＵＲＬにアクセスして下さい。
http://www.symantec.com/region/jp/securitycheck/ …

この回答への補足

JOYBOXさんとomitoronさんに教えていただいたHPで、オンラインウイルススキャンをしましたが、
「トロイの木馬」等のウイルスは感染していません、と出ました。と、言う事はウイルスは無いので、
ＨＤＤをフォーマットせず、セキュリティのソフト（ファイアーウォール等）を入れる勉強をする方がいいのでしょうか？
スミマセン少し頭の中がこんがらって・・きました(@_@)

補足日時：2002/01/20 17:06

No.7 回答者： JOYBOX 回答日時： 2002/01/20 13:16

No.5の続きです。

＞早速、参考HPの中にある「Shields　Up」でテストをしましたが、
＞一番目？がPreliminary　Internet　Connection　Refused!ってなってました・・
＞（何のことかわかりません）二つ目のNetBIosはOKみたいです。
＞あと、ポートブローブはFTPがOPEN、HTTPがStealthdで
＞後はClosedでした。（が、これもなんのことかわかりません）

OPENは最も危険な状態です。
Stealthは最も安全です。
Preliminary　Internet　Connection　Refused!については調べてみないとと言ったところです。
http://security.symantec.com/default.asp?product …
こちらのページでセキュリティリスクのスキャンをクリックして調べる事で結果が表示され、表示されたページにもリンクがありますのでOPENやStealth・Closed等についてより詳しい説明が得られます。

どちらにしても貴方のＰＣは安全ではありません。

＞参考HPに「netstat-aというプログラムをマシン上で実行し

スタートボタンをクリックしてプログラムをクリックするとMS-DOS プロンプトというのがあります。
そこに、netstatと記述してEnterキーを押して下さい。
接続状況が確認出来ます、しかしリアルタイムで表示しますから、過去の事については分かりません。

＞フォーマットすればパスワードもIDもそのままでいいんんですか？

ＰＣに侵入されていた場合は、パスワード等は知られてしまっていると考えて下さい、対策を完了したら全てのＩＤ・パスワードは変更するようにして下さい。

omitoronさんの回答の中で、
ノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでもなんともありません。
とありますが、ノートンインターネットセキュリティが先に入っている場合はマカフィーはインストールが出来ます、マカフィーが先に入っている場合は他のウイルス関係のソフトはインストールを拒否されます。
順序の違いですから、omitoronさんの回答が決して間違っているということではありませんのでお間違い無きように・・・

もしＨＤＤをフォーマットしてからWindowsから入れ直すのであれば、その辺の問題はありませんので、お勧めはノートンインターネットセキュリティ2002です。

ウイルスバスターもファイアーウオールが入っていますが、どちらかと言うと簡易的なもののようですし、マカフィーのインターネットセキュリティーについてはファイアウオールの部分の情報がほとんど出てませんので未知数です。
結局、多少値段は張りますがノートンインターネットセキュリティ2002が一押しです。

この際にＨＤＤをフォーマットする事をお勧めします。
そうしないと安心感は得られませんので、大変ですが貴方のためですから是非そうして下さい。

参考URL：http://security.symantec.com/default.asp?product …

この回答へのお礼

JOYBOXさん、こんにちは♪
何度もアドバイスありがとうございマス。
やっぱり、フォーマットしか道はないのでしょうか。
セキュリティもそうですが、先にパソのふりだしを
勉強しなくては・・・(@_@)
とにかく、ガンバってみます！
余談ですけど、こうなった犯人分かりました・・・
犯人は弟でした・・・モゥ～最悪！！(T_T)

お礼日時：2002/01/20 16:27

No.6 回答者： noname#5746 回答日時： 2002/01/20 12:14

おはようございます♪

NO.3のomitoronです。

ルータとソフトについてはasucaさんが説明されましたので、参考ページご紹介しますね。
http://www.atmarkit.co.jp/fpc/special/bbrouter_d …
http://yougo.ascii24.com/gh/74/007441.html

あとここはトロイの木馬についての解説です。
http://www.zdnet.co.jp/help/howto/security/j04/

セキュリティについてのわかりやすい解説サイトです。
http://www.personalfirewalljapan.com/

トロイの木馬についてはNO5のJOYBOXさんが述べているように心配な面がありますので、
シマンテックのオンラインウイルススキャンをしてみることをお勧めしたいと思います。

ここのページにある青いところのSecurity Checkからはじめられます。
途中でセキュリティ警告（アクティブX）画面が現れますので、はいを選択して進めてください。
ウイルススキャンが終了するまでインターネットは接続していないといけません
（ファイルの数にもよりますが30分前後かかります）
これでトロイの木馬が発見されなければひとまず安心できると思います。
http://www.symantec.com/region/jp/securitycheck/ …

ファイアウオールについてですけれども、シマンテックの製品ですとマカフィとの競合はないようなので、
大丈夫だと思います。
私はノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでも
なんともありません。
でもウイルス対策ソフトを２つ起動するわけにはいかないのでマカフィは深い眠りについていま～す。

シマンテックのことを取り上げましたので製品情報を少し紹介します。
シマンテックのノートンインターネットセキュリティはファイアウオールとウイルス対策ソフトの
２点セットとなっています。
http://www.symantec.com/region/jp/products/nis/f …

ファイアウオール単体の製品としてノートンパーソナルファイアウオールというのがあります。
http://www.symantec.com/region/jp/products/npf/f …

これって値段があまり変わらないんですね、だからどうせ購入するのならば２点セットの
インターネットセキュリティにした方がいいかなとは思うのですが・・・
でもこれ以上はなんともいえませんです、ハイ。

ファイアウオールソフトは簡単便利というところがある反面、プログラムが大きくて重いことや、
マニュアルがわかりにくいとか、デリケートなところもあってたまに調子が悪くなることもあるんですけど、
メーカーのサポートか教えて!gooでたずねればほとんどの場合解決できると思います。

でわ～(*^-^*)

この回答へのお礼

omitoronさん、こんにちは♪
omitoronさんも、色々と情報すみまセン。(>_<)
今日は、一日中パソとにらめっこです。（笑）
早速、シマンテックのオンラインウイルススキャンをしました。（ホント、４０分位かかりました）
で、何も感染してませんと、結果が出ました。（一安心していいんでしょうか～～～？）
とりあえず、今日はもう少し、教えていただいた情報を元に、セキュリティの勉強をします。
ありがとうございました。

お礼日時：2002/01/20 15:50

No.4 回答者： asuca 回答日時： 2002/01/20 00:49

＞ファイアウオール？・ルーターかソフト？って何ですか？？すみません・・・わかりません。

(-_-;)

ファイアーウォールというのは「防火壁」のことでギブから勝手に中に入られないように規制をしてやることを指します。

通常はファイアーウォール用のソフト、例えばノートン・インターネットセキュリティなどをインストールしてやります。

また、ルータというのは通常はADSLモデムなどにつないで複数台のPCをネットワークに接続するときに使うものですがルータの機能として外から入ってくるデータを監視してよけいな物を内部（LAN）に入り込まないようにする物があります。パケットフィルタリングなどといわれる物です。

１台しか接続しない環境であってもルータを使うことによってセキュリティを高めることが出来ます。

ただし、どちらも導入することによってメッセンジャーなどの通信を行うソフトがちゃんと設定しないとうまく動かなくなるなどがあります。

参考URL：http://www.symantec.com/region/jp/products/npf/i …

この回答へのお礼

ａｓｕｃａさん、オハヨウございます(^O^)
再びのアドバイス、ありがとうございました。
ウ～ン、ウイルスやソフトについても、もっとしかりと勉強します。
（難しいものですネ・・・ルータってＡＤＳＬモデムとよく似たものだと思ってました・・・）(*_*)
それと、参考ＵＲＬも見ましたけど、プレイン用よりちゃんとソフトを買った方がいいのかなぁ～～？

お礼日時：2002/01/20 08:01

No.3 回答者： noname#5746 回答日時： 2002/01/19 23:09

こんばんは♪

＞「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ～くわかりません。

ウイルス用のはパソコンに仕込むもので、ハッキング用のは外部からトロイも木馬が仕掛けられたパソコンをリモートコントロールするためのものです。

aikokoさんのパソコン、トロイの木馬駆除できて良かったと思いますけれども、
ウイルスソフトだけでなくファイアウオールもあったほうがはるかに安全になりますので
もしも導入していないのでしたらルータかソフトをお使いになることをお勧めしたいと思います。

この回答へのお礼

omitoronさん、こんばんわ♪
早速のお返事ありがとうございます。(^.^)
皆さんのアドバイスで、駆除がちゃんとできてるのはよかったのですが、
ファイアウオール？・ルーターかソフト？って何ですか？？すみません・・・わかりません。(-_-;)
もし、よかったら教えてください。

お礼日時：2002/01/19 23:25

No.2 回答者： sapari 回答日時： 2002/01/19 22:44

大体の回答はasucaさんが

お答えになった通りです。

私はトレンドマイクロのウイルスバスターを
使ってます。ウイルススキャンをやり
感染はありませんと出ていて
シマンテックの無料のウイルス検索をやったら
ウイルスが検出されました。
私も詳しくないのですが、どうやらウイルスが
トレンドマイクロのものに感染していたらしいです。

あと、トロイの木馬についてなど
ウイルスの情報についてのアドレス置いておきますね

参考URL：http://www.trendmicro.co.jp/virusinfo/homeuser.asp

この回答へのお礼

ｓａｐａｒｉさん、ど～もありがとうございます。
ウイルス情報のＨＰ見て、勉強します。
（でも、わかるかナ？？？）(+_+)

お礼日時：2002/01/19 23:16

No.1 回答者： asuca 回答日時： 2002/01/19 22:27

トロイの木馬と呼ばれるウィルスは、プログラムの中に入り込み、普通のプログラムのように見えるのですが。

そのソフトを実行したりあるいはある条件がそろうとそのウィルスが勝手にパソコンの中のプログラムを書き換えたり、データを削除したりする。そして、変なメッセージが出るようになったり、最悪の場合はシステムが壊れたりするものです。

ちゃんとした駆除ツール（ノートンアンチウィルスなどもちろんマカフィも含みます）で駆除したのだったら問題はないと思われます。
そのためのユーティリティですので。

この回答へのお礼

早速のお返事どうもすみません。
駆除したら問題は無いってことは、安心して
いいんですネ。
ど～もありがとうございました。(^o^)丿

お礼日時：2002/01/19 23:10