こんばんわ!_(._.)_
初心者なのでよろしくお願いします。
自分が使っているパソコンが、トロイの木馬系のウィルスに感染したとして、それに5~6時間後にウィルススキャンをして、気づいて削除(駆除できなかった、、、(T_T))したとして、情報が書き換えや盗まれている確立はどれくらいでしょうか、、、
トロイ感染=情報盗まれた と 考えるのが妥当なのでしょうか?
OS:me 接続方法:ADSL(1.5M多分、、) ウィルスソフト:McAfee(PCに添付されていたもの)
あと、この後することや、今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。
よろしく、おねがいします _(._.)_
No.5ベストアンサー
- 回答日時:
何度もすみません
>悪質なHPに行ったときに送られてくるものなのでしょうか? そろれともメール?
違います、勝手に入ってくるのです、だからセキュリティ対策が必要なのです。
OSに、便利な機能を追加したため外部から中が見える穴や、勝手に動作できる穴が開いてしまっているのです。
その穴から侵入して、小さな起動スイッチを押せば、PCを乗っ取るプログラムが木馬君です。
ほとんどが悪意のあるHPを見たときにPCに埋め込まれるのですが、悪意のあるHPも何処の誰が見に来たか解らないので、どのPCに埋め込んだか探さないといけないのです。
最初に書きましたが「どのPCか解らないので、IPアドレスを1個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」
空き巣が留守確認で外から電話をかけてくるようなもんです。
ルーターの考え方でもうひとつ。
会社の受け付け代表番号と代表担当者がルーターと思ってください。
社内に数台あるPCは内線番号。
社内から外部に電話して(インターネットに接続して、HP閲覧要求をだす。」
代表受け付けには、「ABCD」さんから5分以内に返事の連絡があったら内線につないでねと連絡しておく。(ルーターで接続記憶時間の設定があります)
外部から「ABCD]から接続の要求があったら、代表番号にまずつながって、内線番号を伝えるとそのPCにつながる。
内部から、返事の受け付けOKが5分以内にあったため。
でも返事要求連絡の無いアドレス「ABCC」が代表に接続しても、内部の誰からも返事接続連絡を受けていないから、担当者は「アポなしでは御繋ぎ出来ません」と接続してくれないので、端末のPCは安全なんです。
何度も迷惑かけてすみません、、、
本当にありがとうございます。_(._.)_
今日、『ウィルスバスター』と言うソフトを買ってきました、店員さんがかんたんっと言ったから買いました^^
これで安心かな。。。っと思ってます^^
ありがとうございました。
No.4
- 回答日時:
私はノートン信者なのでノートンを使っています。
システムワークス+インターネットセキュリティです。
アンチウイルスはもちろんですが、インターネットネットセキュリティは意図しない内部からの発信も警告を出します。
インターネットスィープがActiveXによる、HDDへの意図しない書き込み監視しています。
またHDDのブートセクションの変更等も監視しています。
別に怪しい海外サイトに頻繁に行くわけではないですけどね。
ただ良く言われるのはノートンのセキュリティを入れると最初の頃設定していませんから、頻繁に内部からの発信警告や、接続警告が出てきます。
初心者は何が良くて、何が悪いかわからないので、「ウザイからアンインストールした」とよく言います(@_@)
この辺がノートンが使いにくいといわれるところでしょう。
でも、最初ほとんどを許可しないにしていくと、接続できない等の弊害が出ますので、その時に許可に変更していけば良いだけなんです。
他のウイルス対策や、セキュリティを入れる場合は既存の同じ機能のソフト、たとえば新規のアンチウイルスと既存のMCAFEEは同居は出来ませんので注意して下さい。
ルーターは接続機器です。
1本のADSL・CATV回線を多数のPCで共有するものです。
ADSL1回線でPC複数代接続できます。
インターネット接続する場合IPアドレスが必要ですが、ルーターを導入するとルーターがIPアドレスを管理します。
貴方のIPがたとえば211.211.211.211だったら、そのアドレスがルーターの物にします。
3台のPCがあったときはローカルIPでPC-Aが192.168.0.1
PC-Bが192.168.0.2 PC-Cが192.168.0.3となります。
PC-Aがルータにインターネットの接続をしてHPアドレスをたとえば「http://www.OKWEB.ne.jp」をインターネットに出しますと、そのアドレスに付随してPC-Aのアドレスがついていきます。
ルーターはくっついてきたPC-Aのアドレス、192.168.0.1をルーターのアドレスと交換し、インターネットに出します。
出した要求に対する結果のみをPC-Aに返します。
そうすると内部から要求の無い、外部から単独で来る木馬の起動パケットの行き場所は無いので各PCに木馬探しのパケットが来ないのです。
つまりルーターを使うと外部からルーター以降の内部LANが見えないので安全。
ありがとうございました。
ちょっと難しかったけど、がんばってみます^^
あと、木馬の起動パケットって言うのは、悪質なHPに行ったときに送られてくるものなのでしょうか? そろれともメール?
わかられるかたいらしゃったら、よろしくお願いします。
ありがとうございました。 _(._.)_
No.3
- 回答日時:
Q/情報が書き換えや盗まれている確立はどれくらいでしょうか、、、
A/まあ、それはトロイが活動していたのか、それとも潜伏期間だったのかによるでしょうね。基本的に発動する外部からのパケットや自らユーザーが命令を実行しない限り、トロイは潜伏するだけで悪さはしません。
ただ、動作していればファイアウォールがない場合は、既に何らかの情報が外部に漏れている可能性がかなり高いですね。また、プログラムの書き換えもあるでしょう。
ファイアウォールを利用中なら外部に漏れている可能性は少ないです。また、ファイアウォールにMD5署名機能(プログラムの書き換えを監視する機能・・・ただしネットワーク接続するソフトウェアを中心とした物)を持つ物なら、プログラムの書き換えの可能性も低いです。
Q/今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。
A/最新のDATでウィルススキャンをもう一度実行し、トロイが発見されなければ問題はないでしょう。また、念のために検出されなくても、オンラインスキャンなどで再度ウィルス検査をすると良いでしょう。
http://www.symantec.com/region/jp/securitycheck/
(シマンテックセキュリティチェック)
http://www.trendmicro.co.jp/hcall/index.asp
(ウィルスバスターオンラインスキャン)
あとは、ファイアウォールを利用されていないならそれを導入することです。フリーならOutpostぐらいが良いでしょう。
http://www.forest.impress.co.jp/library/outpostf …
(Outpostのダウンロード)
まあ、以前はもう一つ高性能なファイアウォールとしてTinyPersonalFirewallもありましたが、そちらが良ければ、下から・・・(既にサポート元は別のメーカーにサポートを譲ってますのでご注意を)
http://download.com.com/3000-2092-6313778.html
(Tinyの最新版ダウンロード)
http://www.geocities.co.jp/SiliconValley-Cuperti …
(Tinyの日本語化)
一応以上ですかね。
それと、ウィルス情報は、IPAを利用されるのが最も良いでしょう。ウィルスに感染した場合もできれば情報を提供されると良いですよ。
http://www.ipa.go.jp/
ありがとうございました、_(._.)_
オンラインスキャンを試してみたいと思います、、、
こういうのって、ほんと迷惑ですよねぇ~
(すいません、また愚痴ってしまいました、)
ありがとうございました、たすかります^^
No.2
- 回答日時:
木馬君は存在だけでは何もしません
起動を指示しないと動きません。
また木馬君がどのPCに侵入しているかも、仕掛けたほうもほとんどわかっていません。
インターネットに常時接続していると、セキュリティソフトが頻繁に「トロイの木馬の攻撃」と警告を出しますが、これは木馬君の起動方法を知った愉快犯が手当たり次第に起動を試しているのです。
目的は「この方法を木馬の入ったPCに実行するとそのPCが自分の好きに出来るらしい」
実行は「どのPCか解らないので、IPアドレスを1個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」
対策は
セキュリティソフトの導入
常時接続だったらルーターにする
木馬君はメールではあまり来ません、悪意のあるHPを見たとき埋め込まれます。
木馬はウイルスではないため、ウイルス対策はあまり効果が無い。
McAfeeの更新を頻繁にする。(ただし上記のように木馬にはほとんど無力)
なるほどぉ~ わかりやすい説明ありがとうございました。_(._.)_
あと、ルーターってのが、ちょっとわからないんですが、、、(すみません)
あと、セキュリティソフトのおすすめとかありますか?
どなたか、これも教えてください、、
Pesukoさん本当にありがとうございました、わかりやすかったです^^
No.1
- 回答日時:
どのウィルスに感染したのかわからないので何ともいいがたいです。
この後は感染したのを修復して今後の対策はウィルスソフトを常に最新の状態に保つ事。
ほかに気をつけたほうがいいことは変なメールはみないとか動かしてないときに送受信されてるデータがないか注意するとか。
他の危ないウィルスのこととか対策はそのソフトのホームページをチェックするのを怠らないようにするとかです。
http://www.nai.com/japan/
参考URL:http://computers.yahoo.co.jp/dict/security/virus …
ありがとうございました、、、
ネットも、日々の努力(対策)が大切ですね、、、
まったく、何が楽しいんだか、迷惑なものよく作りますよねぇ~
(すみません愚痴ってしまいました。)
ありがとうございました、、、知識を深めていきます。!^^
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
Windowsでimebroker hidden win...
-
Windows System32 Security Hea...
-
windows11 サービスにSecurity ...
-
ダウンロードしたアプリケーシ...
-
bitwarden.comのパスワード生成...
-
ホワイトハッカー
-
皆さん、こんにちは! ダイハツ...
-
ルーターについて
-
分かりません。どなたか教えて...
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
winndws セキュリティ
-
IPアドレスによる住所特定につ...
-
Apple IDが乗っ取られたら(不...
-
複数ドメインについて教えてく...
-
暗号??
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
UPnPは無効にしたほうがいいの...
-
前にファイル共有ソフトで暗証...
-
不正ログインされました。対応...
-
Microsoft Formsのセキュリティ...
-
Windows System32 Security Hea...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
Windowsでimebroker hidden win...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
ダウンロードしたアプリケーシ...
-
この問題が解けません。 PCから...
-
同じ端末でもIPアドレスは頻繁...
-
皆さん、こんにちは! ダイハツ...
-
論理的アクセス・コントロール...
-
子供はマイクラにサインインで...
-
電気のことで質問です。
-
電話番号を、Twitterで取引相手...
おすすめ情報