不正アクセス？

Question

この前、家のパソコンがウイルスに感染してしまいました。それから定期的にウイルスバスターを使って感染していないかどうか調べていたら”このパソコンは不正アクセスされています。”と表示されたのですが、これはいったいどういう事なのでしょうか。

aoi-s · Accepted Answer

不正アクセスですか(-_-;)
もうすでに侵入されているものとしますと、No.1の方がおっしゃる通りトロイを完全削除するのは少々難しいです。

一番の早道はHDDフォーマットの上、OSのクリーンインストール（上書きではない）ですね。
ただしバックアップデータ自体にトロイアプリが存在してた場合、まるで無意味な行動になってしまいますので、出来ればバックアップデータはとらず全データを破棄して、パソコン購入後にインストールしたアプリもOSリインストール完了後にもう一度インストールするのが懸命です。せいぜいバックアップしてOKなのはアドレス帳とかくらいですかねぇ。
それと色々と難しいでしょうけど、OSインストールの際に使用するプロバイダ自体も変えてしまうと、より効果絶大です。なにもそこまで、と思われるかも知れませんけどね。

とはいえ、それしか方法がないかというとそうでもありません。
まずは試していただきたいことはあります。

最近のクラッカーは（個人的にハッカーとは区別したいもんで・・・）自分の知識を持ちうるのではなく、アングラサイトなどにあるアプリを使う「スクリプトキディ（世間では厨房といってるらしいけど）」が主流です。もちろんホンマもんのクラッカーも存在しますけどね。
で、そんなアプリに対抗するためのトロイリムーバもやはり存在します。
僕が使ってるのは「Ad-aware」というフリーソフト（下記URLの前者）です。
英語版なんですが使い方はさほど難しくありませんし、とりあえず全レジストリを検索してトロイアプリ（スパイウェア）を探し出してくれます。
このソフト、使ってみたら個人情報を収集しようとするcookieまで削除してくれました(^_^;)
ただしトロイの検索方法はウィルスと一緒で、あらかじめ登録されているパターンを検索するものですから、最新型や自作のトロイアプリだった場合には検索に引っかからない可能性もあります（汗）

ところで不正アクセス防御対策としてはファイヤーウォールは確実なものではありません。ファイヤーウォール越しにネットを接続しているからには、接続できるポートも存在しているからです。しかもファイヤーウォールは内向き方向（ネット→パソコン）への防御は確かにかなりポートは制約されていますが、逆に外向き方向（パソコン→ネット）には結構開放されている場合が多いです。

まずはファイヤーウォールでクラッカーの侵入を食い止めることになりますが、例えば添付メールなどから一たびバックドアを投下されてしまったパソコンは「外向き方向」に接続許可が出ている開放ポートを利用して外部に情報を流します。利用するサービスで代表的なのはブラウザ（HTTP）、メール（SMTP）、ファイル転送（FTP）とかですね。

これを押さえるとなるとファイヤーウォールではなく、IDS（Intrusion Detection Systems）の方が有効です。（あれ、Nortonやウィルスバスターにも簡易IDSはついてるってことになるんかな？）
有名どころだとBrackICE（下記URLの後者）などがあります。

ファイヤーウォールが門番だとすると、IDSは監視カメラとなるでしょう。
動作はパソコンを流れるパケットを全て監視し、異常なパケットを見つけ出すものです。システム的には2種類あって、ウィルスと同じようにあらかじめ持ってる不正アクセスパターンと照らし合わせるものと、普段のパケットの流れを把握しておいて見慣れないパターン（いきなり外向きパケットが増えたとか）を検出したときに知らせるものとあります。スペック的には前者が個人ユーザー向けで後者が企業向けですね。
ただしNortonなどとIDSが併用がOKかどうかまでは確認してません（大汗）

あ、最後に（まだあるんかい）以前ウィルスに感染したとのことですが、もしかしてそれって去年11月末ごろですか？
だとするとBadtrans.Bの可能性がありますね(^_^;)
もしビンゴでしたら個別の対策法が各セキュリティベンダーに載ってますから一度参照してみてください。やはりにはレジストリ訂正の方法も出てましたよ（Bsdtrans.Bについて）。

http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html　（Symantec）

http://www.trendmicro.co.jp/badtrans/　→ここから「WORM_BADTRANS.Bウイルス詳細情報」に進む（TrendMicro）

以上、毎度のことながら長文＆駄文にて失礼しました。

参考URL：http://www.lsfileserv.com/index.html,  http://www.toyo.co.jp/security/ids/product/bi_dfndr.html

JOYBOX · Answer

それはウイルスでは無い可能性が高いでしょうね！
恐らくハッキングの攻撃を受けてるんですよ。

質問の内容からするとトロイの木馬の攻撃にサラされてる可能性が高いでしょう！
トロイの木馬にはウイルスもあります、しかしそれはトロイの木馬型と称されるもので、トロイの木馬自体はプログラムです。
ですから、ウイルス以外のトロイの木馬も存在します。
いわゆるハッキングに使われるトロイの木馬です。
種類は数多くあります。

ハッキングに使われるトロイの木馬はウイルスソフトでは完全駆除出来ません。
ウイルスソフトでも検知出来るファイルがあるから、ソフトの検知機能で引っかかるわけですが、検知にかからないファイルもあります。

バックドアと呼ばれるタイプのトロイの木馬は、レジストリに記述を加え侵入のための裏口を作ります。
これは見つけた場合はレジストリを開いて手動で削除するしかありません。

その他、ファイルの拡張子を変更してしまうものやＰＣに必要なファイルとスペルがそっくりなファイルを植え付けるものもあります、これらはウイルスソフトでは検知出来ません。

以下のサイトを参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/

今やハッキングは高い技術を持ったハッカーと呼ばれる人たちだけしかハッキング出来ないという世の中ではありません。
素人でも他人のＰＣに侵入出来る時代になっていて、それも自動的にファイアウオールの入っていない無防備なＰＣやセキュリティーホールの存在するＰＣを探し出して、侵入を試みています。

この質問だけでは、不正に侵入されているか未遂に終わってるかは判断出来かねますが、もし侵入されているとしたら、ＰＣ内の個人情報の他、キーボードの操作を記録することでパスワード等は既に知られてしまっています。

対処法はＰＣのＨＤＤをフォーマットして、Ｗｉｎからインストールし直すことが最善の方法です。
次にファイアウオールのソフトは必須ですが、ウイルスバスターにもファイアウオール機能がありますが、出来ましたら最新バージョンをお使い下さい。
私としてはノートンインターネットセキュリティがファイアーウオール機能が優れており一押しですが・・・
それと、侵入されているとしたら、必ず万全の対応が整ってからパスワード類は変更すべきです。

不正アクセス？

不正アクセスですか(-_-;)

それはウイルスでは無い可能性が高いでしょうね！

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング