先日ocnのローミングサービス開始の通知がocnから送られてきました
申請した覚えがないのですぐ解約しましたが
その申請はロシアからなされたもののようです
コンピュータ内をウイルスチェックしてみるとどうも
長い間トロイの木馬が住んでいたみたいなのです
ウィルスチェックで検出されたウィルスは
TRJ_MSINIT.A
TROJ_BYMER
TROF_HAI.A(TROF_HAJ.Aの間違いかも)
TROJ_QAZ.A
VBS_NETLOG.WORM
と後一つ名前を確認しないで消してしまったものです
そこで質問します
これらのウィルスが私のパソコンで何をしたのか?
これらのウィルスは何ができるのか?
送った人はパソコン内の情報を全部見ることができたのか?
感染経路はどのルートなのでしょう?
パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか?
パソコンはIBM aptiva 22L
osは ウィンドウズ98 2nd editon
ブラウザは ie5.5
メーラは ex
よろしくお願いします
No.3ベストアンサー
- 回答日時:
Q/もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか?
A/ありますね。
Q/細いと思いますからデータを取っていないことを願っているのですがその可能性は何%ありますか?
A/%で出せる物ではありません。対策をしていてその結果なら、一桁単位ですが、対策なしならいつでも見に来てくださいと言っているような物ですから、ターゲットになれば100%です。
Q/ocnに契約をしたということからパスワードを盗んだと思われますがそれは簡単なことなのですか?
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか?
A/どうでしょうね。技術のある人間の侵入なら、分かるのでは無いですか、しかもトロイやワームを使えば接続ログを取りパスワードを入手することはほんとに簡単に可能です。
Q/紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりませんなんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください
A/フリーが良いなら、TinyPersonalFirewallを利用しましょう。ソフトごとにネットへの接続許可を非許可を設定するだけで後は設定したルールに合わせて外部からの不正なアタックを防ぎます。IEなどネット接続に利用しているソフト以外がアクセスしようとしたときには許可をしなければ良いだけですから、簡単です。
http://www.tinysoftware.com/home/tiny
(PersonalFirewallはフリーソフトです、DownloadからDLします。)
http://www.geocities.co.jp/SiliconValley-Cuperti …
(同ファイアウォールの日本語化パッチ)
http://www.forest.impress.co.jp/article/2001/05/ …
(上は、製品紹介)
http://www.ocn.ad.jp/security/pw/tiny.html
(上は、Tiny英語版の利用方法)
ウィルス対策ソフトはフリーならAVGでしょう。
http://www.grisoft.com/html/us_index.htm
(ソフトは英語です)
有料で高性能ならノートンインターネットセキュリティ(ファイアウォール付き)を選びましょう。ただし、windows9x(Me含む)やブロードバンドをご利用ならリソース消費量や、ネット接続速度の関係上ウィルススキャンオンラインがお奨めです。
http://www.symantec.com/region/jp/products/index …
(シマンテック、ノートンインターネットセキュリティあり)
http://www.nai.com/japan/
(ウィルススキャンの開発元、ネットワークアソシエイツジャパン)
http://www.sourcenext.com/
(ウィルススキャンの国内個人販売、ソースネクスト)
いかがでしょう。
No.2
- 回答日時:
Q/ieのexはhtml形式がデフォルトになっていますが現在そうなっているのでそのために感染しやすいということはないのですか?
A/IEのEXというのはOE(アウトルックエクスプレス、以下OE)のことですよね。HTMLが感染原因ではないかということですかね。
それは、どうでしょうね。原因はOEにもあるかもしれませんが、もしOEを踏み台にされたとすれば、一つはセキュリティホールです。これが原因になることが圧倒的に多いです。対策をされているなら、問題は無いでしょう。
もう一つが、本人が誤って不審なメールを開いたか、OEの設定で開封するようにしている場合はウィルスの場合は感染します。
ここ最近は、セキュリティ警告がマ社からも出されており、定期的にIEのセキュリティFIX導入とウィルス対策をしていないと、知らない内に感染することはあります。
Q/原理的に感染しにくいメーラというのはないのでしょうか?
A/セキュリティホールが少ないNetscapeやなどは問題が少ないですが、絶対的に安全なメーラーはありません。少しでも、楽をしたい方ならこのようなメーラーを使うことです。ただし、本人にネットに接続することに対する危険意識が無ければソフトをいくら変えても、毎日数十の新種が登場するウィルスや亜種に感染する危険性に変わりは無いでしょう。
それと、まさかウィルス対策ソフトを入れていないと言うことはないですよね。最低でもフリーの対策ソフトは導入しておきましょう。(オンラインスキャンは対策ソフトではなく、検出ソフトですから対策面では役立たずです)
あと、ファイアウォールソフトも導入を・・・(いずれも無料から)
この回答への補足
残念ながら私のパソコンは無防備でセキュリティは0です
まさか一般ユーザに大して得にもならないのに感染させるとは思っても見ませんでした
もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか?
flets isdnでocn定額制でインターネットをしているので
線が細いと思いますからデータを取っていないことを願っているのですが
その可能性は何%ありますか?
それにocnに契約をしたということからパスワードを盗んだと思われますが
それは簡単なことなのですか?
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか?
紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりません
なんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください
よろしくお願いします
よろしくお願いします
No.1
- 回答日時:
Q/これらのウィルスが私のパソコンで何をしたのか?
A/まず、トロイの木馬はウィルスとは元々異なる存在です。最近はウィルスとして類似品として取られていますが、元々は別物です。
トロイの特徴は自身が悪玉な不正ファイルであることを隠して侵入するという点があります。私はトロイですよ。という物を見せずにあたかも変装して良い人に見せているのです。
もう一つは、感染の仕方が特異であること。
トロイ自体が侵入してもすぐに発動することはありません。発動するのはある特定のタイミングで特定のファイルが実行されたり、外部から不正なパケットが無作為に送られてくると発動します。話は変わりますが、ファイアウォールという言葉はご存じですが、 これを導入されていれば、これによって不正なパケットの侵入を防げます。
そして、発動すると行うことはトロイの木馬によって1つ目は外部に情報を送信する。いろいろなデータを外部に勝手に送りつけます。もう一つはPCを完全に乗っ取る。完全にPCをネット上から第三者が動かせるようにします。
3つ目は、システムを完全に破壊する。これは種類によってウィルスよりも凶暴で、PCを発動後数秒で動作できなくするほどの物もあります。
ちなみに、ワームもこれに近いです。
Q/これらのウィルスは何ができるのか?
A/これについては以下のサイトで確認を
http://www.ipa.go.jp/security/
http://www.symantec.com/region/jp/sarcj/vnameinf …
http://www.nai.com/japan/
http://www.trendmicro.co.jp/vinfo/
http://www.ncs.co.jp/viruslnk.html
Q/送った人はパソコン内の情報を全部見ることができたのか?
A/それはどうでしょう。ファイアウォールを利用されているなら、ある程度防いでいたでしょうが、そうでなければ、筒抜けの可能性も合ったでしょう。
Q/感染経路はどのルートなのでしょう?
A/インターネットでしょうね。何かのソフトをDLしたときや、若しくはIEにセキュリティFIXを適応していなければそれを透過した可能性も高です。
もし、セキュリティFIXを適応されるのが面倒であれば、IEやOEを使うのはさけ、Netscapeを利用しましょう。
セキュリティFIXを適応する場合は、
http://microsoft.com/japan/enable/products/secur …
Q/パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか?
A/たぶんあるでしょう。ウィルス対策ソフトは導入しましょう。また、パーソナルファイアウォールも導入することです。
http://www.okweb.ne.jp/kotaeru.php3?q=218731
この回答への補足
進入経路ですが
サイトを見るだけで感染するものもあるがそれだと証拠が残るので一番可能性があるのはメールではないかと思います
ieのexはhtml形式がデフォルトになっていますが
現在そうなっているのでそのために感染しやすいということはないのですか?
原理的に感染しにくいメーラというのはないのでしょうか?
素人考えだとただ文字を見るだけならプログラムの実行を必要としないので
機能がtxtファイルを見るだけのメーラだと大丈夫のような気がしますが
よろしくお願いします
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- アプリ Androidエミュレーター危険性は? パソコンでグーグルアプリを使用したいです 2 2022/05/10 23:28
- マルウェア・コンピュータウイルス パソコンに詳しい方、教えてください 5 2023/01/28 16:34
- セキュリティソフト 「ウィルスに感染しています」Microsoftって? 2 2022/06/21 10:37
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- ハッキング・フィッシング詐欺 マイクロソフトを名乗るウィルスについて教えてください(詳しい方希望) 5 2022/11/28 14:30
- その他(パソコン・スマホ・電化製品) 以前、インストールしたウィルス対策のマカフィーが、しょっちゅう「ウィルスに感染しました」と、画面に表 6 2022/10/10 12:40
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アンチウィルス、アンチスパム...
-
IWSSとIMSSの違い
-
ウィルス対策ソフト期限が切れ...
-
ノートンの更新サービスの延長...
-
ウイニーから情報が漏れる理由
-
こんなのが、表示されたのです...
-
うるさくないウィルス対策ソフ...
-
ZEROとバスター
-
無効表示のウイルス対策を有効...
-
動画サイトB9-トロイの木馬
-
ウィルスソフト無効化について
-
Wondershareが勝手に追加されて...
-
マカフィーを一時的に無効にす...
-
シーケンサ エラーコードES:01...
-
softonicをアンインストールしたい
-
CyberLink YoucamをPCから削除...
-
アンインストールを強制的に止...
-
裏でもアクティブにできるソフト
-
ゆっくりムービーメーカー4、GI...
-
スタートアップソフトの内、不...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IWSSとIMSSの違い
-
MacにParallels DesktopでWindo...
-
アンチウィルス、アンチスパム...
-
兄がShareとTorrentを使用して...
-
Publisherの図の編集について
-
パターンファイルとは?
-
アップグレードのことなんです...
-
Windows DefenderとAVGの違い
-
ウィルスソフト無効化について
-
ウィルス対策にルーターを薦め...
-
ネットカフェはセキュリティソ...
-
KINGSOFTの脆弱性
-
プロバイダのウィルスチェック機能
-
Macのフリーソフト ( ファイア...
-
ウイニーから情報が漏れる理由
-
ノートンなどの対ウイルスソフ...
-
ZEROとバスター
-
ウィルスソフトが入っているか...
-
パソコンセキュリティについて
-
トレンドマイクロのウイルスバ...
おすすめ情報