No.2ベストアンサー
- 回答日時:
不正アクセスですか(-_-;)
もうすでに侵入されているものとしますと、No.1の方がおっしゃる通りトロイを完全削除するのは少々難しいです。
一番の早道はHDDフォーマットの上、OSのクリーンインストール(上書きではない)ですね。
ただしバックアップデータ自体にトロイアプリが存在してた場合、まるで無意味な行動になってしまいますので、出来ればバックアップデータはとらず全データを破棄して、パソコン購入後にインストールしたアプリもOSリインストール完了後にもう一度インストールするのが懸命です。せいぜいバックアップしてOKなのはアドレス帳とかくらいですかねぇ。
それと色々と難しいでしょうけど、OSインストールの際に使用するプロバイダ自体も変えてしまうと、より効果絶大です。なにもそこまで、と思われるかも知れませんけどね。
とはいえ、それしか方法がないかというとそうでもありません。
まずは試していただきたいことはあります。
最近のクラッカーは(個人的にハッカーとは区別したいもんで・・・)自分の知識を持ちうるのではなく、アングラサイトなどにあるアプリを使う「スクリプトキディ(世間では厨房といってるらしいけど)」が主流です。もちろんホンマもんのクラッカーも存在しますけどね。
で、そんなアプリに対抗するためのトロイリムーバもやはり存在します。
僕が使ってるのは「Ad-aware」というフリーソフト(下記URLの前者)です。
英語版なんですが使い方はさほど難しくありませんし、とりあえず全レジストリを検索してトロイアプリ(スパイウェア)を探し出してくれます。
このソフト、使ってみたら個人情報を収集しようとするcookieまで削除してくれました(^_^;)
ただしトロイの検索方法はウィルスと一緒で、あらかじめ登録されているパターンを検索するものですから、最新型や自作のトロイアプリだった場合には検索に引っかからない可能性もあります(汗)
ところで不正アクセス防御対策としてはファイヤーウォールは確実なものではありません。ファイヤーウォール越しにネットを接続しているからには、接続できるポートも存在しているからです。しかもファイヤーウォールは内向き方向(ネット→パソコン)への防御は確かにかなりポートは制約されていますが、逆に外向き方向(パソコン→ネット)には結構開放されている場合が多いです。
まずはファイヤーウォールでクラッカーの侵入を食い止めることになりますが、例えば添付メールなどから一たびバックドアを投下されてしまったパソコンは「外向き方向」に接続許可が出ている開放ポートを利用して外部に情報を流します。利用するサービスで代表的なのはブラウザ(HTTP)、メール(SMTP)、ファイル転送(FTP)とかですね。
これを押さえるとなるとファイヤーウォールではなく、IDS(Intrusion Detection Systems)の方が有効です。(あれ、Nortonやウィルスバスターにも簡易IDSはついてるってことになるんかな?)
有名どころだとBrackICE(下記URLの後者)などがあります。
ファイヤーウォールが門番だとすると、IDSは監視カメラとなるでしょう。
動作はパソコンを流れるパケットを全て監視し、異常なパケットを見つけ出すものです。システム的には2種類あって、ウィルスと同じようにあらかじめ持ってる不正アクセスパターンと照らし合わせるものと、普段のパケットの流れを把握しておいて見慣れないパターン(いきなり外向きパケットが増えたとか)を検出したときに知らせるものとあります。スペック的には前者が個人ユーザー向けで後者が企業向けですね。
ただしNortonなどとIDSが併用がOKかどうかまでは確認してません(大汗)
あ、最後に(まだあるんかい)以前ウィルスに感染したとのことですが、もしかしてそれって去年11月末ごろですか?
だとするとBadtrans.Bの可能性がありますね(^_^;)
もしビンゴでしたら個別の対策法が各セキュリティベンダーに載ってますから一度参照してみてください。やはりにはレジストリ訂正の方法も出てましたよ(Bsdtrans.Bについて)。
http://www.symantec.com/region/jp/sarcj/data/w/w … (Symantec)
http://www.trendmicro.co.jp/badtrans/ →ここから「WORM_BADTRANS.Bウイルス詳細情報」に進む(TrendMicro)
以上、毎度のことながら長文&駄文にて失礼しました。
参考URL:http://www.lsfileserv.com/index.html, http://www.toyo.co.jp/security/ids/product/bi_df …
この回答へのお礼
お礼日時:2002/01/31 11:04
そうなんです。感染したウイルスはBadtrans.Bついうものでした。ウイルスバスターで駆除するの結構大変でした。一回目は駆除失敗と表示されてしまって結構しつこかったのです。
詳しく解説していただき有難うございました。
No.1
- 回答日時:
それはウイルスでは無い可能性が高いでしょうね!
恐らくハッキングの攻撃を受けてるんですよ。
質問の内容からするとトロイの木馬の攻撃にサラされてる可能性が高いでしょう!
トロイの木馬にはウイルスもあります、しかしそれはトロイの木馬型と称されるもので、トロイの木馬自体はプログラムです。
ですから、ウイルス以外のトロイの木馬も存在します。
いわゆるハッキングに使われるトロイの木馬です。
種類は数多くあります。
ハッキングに使われるトロイの木馬はウイルスソフトでは完全駆除出来ません。
ウイルスソフトでも検知出来るファイルがあるから、ソフトの検知機能で引っかかるわけですが、検知にかからないファイルもあります。
バックドアと呼ばれるタイプのトロイの木馬は、レジストリに記述を加え侵入のための裏口を作ります。
これは見つけた場合はレジストリを開いて手動で削除するしかありません。
その他、ファイルの拡張子を変更してしまうものやPCに必要なファイルとスペルがそっくりなファイルを植え付けるものもあります、これらはウイルスソフトでは検知出来ません。
以下のサイトを参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …
今やハッキングは高い技術を持ったハッカーと呼ばれる人たちだけしかハッキング出来ないという世の中ではありません。
素人でも他人のPCに侵入出来る時代になっていて、それも自動的にファイアウオールの入っていない無防備なPCやセキュリティーホールの存在するPCを探し出して、侵入を試みています。
この質問だけでは、不正に侵入されているか未遂に終わってるかは判断出来かねますが、もし侵入されているとしたら、PC内の個人情報の他、キーボードの操作を記録することでパスワード等は既に知られてしまっています。
対処法はPCのHDDをフォーマットして、Winからインストールし直すことが最善の方法です。
次にファイアウオールのソフトは必須ですが、ウイルスバスターにもファイアウオール機能がありますが、出来ましたら最新バージョンをお使い下さい。
私としてはノートンインターネットセキュリティがファイアーウオール機能が優れており一押しですが・・・
それと、侵入されているとしたら、必ず万全の対応が整ってからパスワード類は変更すべきです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- マルウェア・コンピュータウイルス 同じiPadをかれこれ9年使ってます。 学生時代に使っていたので、ウイルス対策ソフトを使わずに家のW 3 2022/08/07 19:29
- マルウェア・コンピュータウイルス コンピュータウイルス感染? 9 2023/01/11 21:49
- Outlook(アウトルック) アウトルックメールがパソコンのアプリ版で見れない。直し方について。 4 2023/04/30 16:50
- マルウェア・コンピュータウイルス パソコンのデータにウイルスが感染することはあり得ますか? 5 2023/08/19 08:30
- マルウェア・コンピュータウイルス Googleでネットサーフィンをしていたら間違えて広告をクリックしてしまい、海外の怪しいサイトにアク 3 2022/11/15 08:06
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- その他(セキュリティ) 複数のパソコンがある場合、ハッキングについて 6 2022/10/01 08:41
- Chrome(クローム) Google Chrome のポップアップ広告 4 2022/11/11 22:44
- その他(セキュリティ) 教えて!gooからのセキリュティ通知 2 2023/08/25 18:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハッキング、クラッキングについて
-
不正侵入のメッセージが出ました。
-
侵入の仕方。
-
パソコンの情報を盗まれること...
-
クラッカーな人たちについて
-
VLAN で分けましたが・・。
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
10年以上前にトロイの木馬が入...
-
未だに windows 11 の対象外の ...
-
携帯がウイルスに感染して不便...
-
mozcの個人情報
-
数日前からPCセキュリティーソ...
-
イヤホンからウイルス感染する...
-
あどれす 変更したい。
-
ぶっちゃけWindows10/11にセキ...
-
CD-R/DVD-Rからのウィルス感染...
-
コンピュータウイルス感染?
-
一日に何回もウィルス攻撃に遭...
-
Galaxy A54 5Gのセキュリティの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLAN で分けましたが・・。
-
ハッキング、クラッキングについて
-
ターボ分子ポンプに窒素パージ...
-
G(ゴキ〇リ)対策について。 ...
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
チョウバエがお風呂にたくさん...
-
トロイ木馬防御について
-
窓ガラスのそばに パイプ椅子が...
-
インターネット上のデータの覗...
-
女子高に無断侵入はおかしいで...
-
パソコンの情報を盗まれること...
-
ハツキングについてしりたいこ...
-
LAN接続のプライベートIPに対す...
-
おかしなURLを・・・
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
未だに windows 11 の対象外の ...
-
CD-R/DVD-Rからのウィルス感染...
おすすめ情報