ＴＲＯＪ＿ＱＡＺ．Ａに詳しい人へ

ＴＲＯＪ＿ＱＡＺ．Ａ
はクライアントサーバ型の木馬と言うことなのですが
私のパソコンにサーバが２年以上も住んでいました
これはパソコンが遠隔操作されて
データを物色されたということですか？
どうもｏｃｎのダイアルアップ時のパスワードが盗まれたのですが
そのパスワードはどこに格納されているのですか？
わたしにはアスタリスクマークになって表示されているのですが
そのコードはどこにあるのでしょうか？

もう一つ
ＴＲＯＪ＿ＨＡＩ．ＡかＴＲＯＪ＿ＨＡＪ．Ａ
も住んでいたのですがこれは
どっちの呼び名が正しいのですか？
ＩまたはＪが隣の文字と重なって識別できません

よろしくお願いします

No.2 ベストアンサー 回答者： noname#5179 回答日時： 2002/02/18 20:44

まず、1つ目ですが、windows95/98/Meを使っている場合＊＊＊＊＊となっているのは見掛けだけで実際にはそこにパスワードがあります。

たとえばcapture textというソフトを使えばこの＊＊＊＊＊の部分の本当の中身（つまりパスワード）を見ることができます。
http://www.emurasoft.com/jp/software.htm

２つめ”I”が正しいです。

http://inet.trendmicro.co.jp/virusinfo/vcon/defa …

参考URL：http://www.emurasoft.com/jp/software.htm,http://inet.trendmicro.co.jp/virusinfo/vcon/defa …

この回答への補足

具体的にどこの場所に＊＊＊＊＊＊＊＊の情報が格納されているのでしょうか？
特定のファイルのしかる場所にあるのでしょうか
そうでしたらファイル名を教えてください
よろしくお願いします

補足日時：2002/02/18 20:58

No.5 回答者： noname#5179 回答日時： 2002/02/19 21:24

はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。

ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。
QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。

ちなみに、QAZのほうがHAI.Aより悪いと思ってらっしゃるかも知れませんが、それは間違ってますよ。QAZは、間違って感染してしまったあなただけが被害をこうむるのであるいみ自業自得な話です。しかし、HAI.Aはあなたが感染すると、まわりの人たちのパソコンに感染しようとするのでなにも間違ったことなどしていない普通にパソコンを使っている周りの人が迷惑します。
そういう意味で、HAI.Aのほうがひどいものです。

特に会社などからのパソコンで、間違ってウイルスをばらまくと、その会社のパソコンの運用能力が疑われて会社のイメージダウンとなりますから、データ盗まれるのと同じかそれ以上に深刻です。

この回答への補足

怖いのはＱＡＺにばらまきの機能が追加されたときですね
ＨＡＩはばらまいてパソコンの負荷を大きくするだけだから比較して深刻ではない
むしろ負荷が大きいという自覚症状があるのでまだましと言うことです
パソコンをクラッシュするものはＱＡＺよりも怖くはないと思います
知らずにデータを取られる方が遙かに危険です
それにばらまき機能が付いたら大変ですね
いずれにしても悪いものは悪いのですから何とかしないといけないと思います
どうもお騒がせしました

補足日時：2002/02/19 21:46

No.4 回答者： noname#5179 回答日時： 2002/02/18 21:54

TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。

周りの方に多大な迷惑がかかっている可能性が高いです。

パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。

ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソフトの設定ファイル（もしくは設定のレジストリ）に入っています。しかしながら、レジストリエディタや、バイナリエディタなどを使わないと読めませんし、読めたところで暗号化されて保存されていたら高度な技術を使わないとよめません。それよりは、TROJ_QAZ.Aなどを使って通信内容をチェックして、メールチェック時などにやり取りされる情報の中から暗号を盗み見するほうがよりたやすくパスワードが盗まれてしまいます。
しかしながら、パスワードが盗まれる事例の中でもっとも多いのは、普通の日常生活の場で盗まれれる事です。どこかにメモしていたのを見られたり、誰かに設定を頼んだときに見られたりということによってパスワードが見られるというんのがほとんどです。

この回答への補足

パソコンの使用状況から日常生活での漏れは全く考えられません
ロシアからプロバイダに余計な契約がされたので
ほぼ通信経由だと思われます
ＱＡＺがいたのでその疑いは濃いのでは？
接続時にパスワードを取ることは
何時接続するか分からないし
接続が終わって見に来てもパスワードは入力された後なので
やはりどこかに記憶されているものを読みとらないと無理なのでは？

よろしくお願いします

補足日時：2002/02/19 09:04

No.3 回答者： kikyo777 回答日時： 2002/02/18 21:37

パソコンの負荷が重くなるだけしか何も悪いことはしませんね

たとえば自分のいるパソコンをサーバにしたてあげるような

意味がわかりませんが、
常駐したワームは自身のコピーを頒布するワーム活動を開始します
と言うことは、あなたがこのTROJ_HAI.Aを
ばらまいてると言うことでは？

この回答への補足

パソコンの負荷を重くするだけで
中身を見るとか
データをつぶすとか
深刻なものではないという意味です
起動時実行の表記を除去したらすぐに正常化するので
いたずらの域を出ないということです
もし中身を見られたら深刻なダメージを受ける人がいるでしょ
重要なデータを保持している人は人生を変えられますからね
その次に深刻なのはデータをつぶされる場合ですね
パソコンが重くなるのは注意していれば自覚できるので
心がけで対処できる
ということです

悪いものは悪いのですが悪さからすれば程度の軽いという意味です
サーバに仕立てるものをばらまいていたら事態は遙かに深刻でしょう
少し悪いもの大いに悪いものを区別するために言った表現ですが
放置していていいという意味で言ったことではないので
気を悪くしないでください

補足日時：2002/02/19 08:04

No.1 回答者： kikyo777 回答日時： 2002/02/18 20:38

もう一つのほうを。

TROJ_HAI.Aのようです。
参考URL入れておきますのでよく見て下さい。
駆除はできてるんですよね？

ウイルスソフトの導入と、定期的なウイルスチェックは
インターネット利用する上での最低限のマナーだと思います。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

常駐したワームは自身のコピーを頒布するワーム活動を開始します
と紹介のリンクに書いてありましたがただ単に自分をコピーして配布するだけですか
ということはパソコンの負荷が重くなるだけしか何も悪いことはしませんね
たとえば自分のいるパソコンをサーバにしたてあげるような

知っていましたら教えてください
よろしくお願いします

補足日時：2002/02/18 20:52