トロイの木馬！？

こんばんわ！_(._.)_
　　　　　　　初心者なのでよろしくお願いします。

自分が使っているパソコンが、トロイの木馬系のウィルスに感染したとして、それに５～６時間後にウィルススキャンをして、気づいて削除（駆除できなかった、、、(T_T)）したとして、情報が書き換えや盗まれている確立はどれくらいでしょうか、、、

トロイ感染＝情報盗まれた　と　考えるのが妥当なのでしょうか？

ＯＳ：ｍｅ　　接続方法：ＡＤＳＬ（1.5M多分、、）　　ウィルスソフト：McAfee（PCに添付されていたもの）

あと、この後することや、今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。

　　　　　　　　よろしく、おねがいします　_(._.)_

No.5 ベストアンサー 回答者： Pesuko 回答日時： 2002/06/16 00:29

何度もすみません

＞悪質なHPに行ったときに送られてくるものなのでしょうか？　そろれともメール？

違います、勝手に入ってくるのです、だからセキュリティ対策が必要なのです。
ＯＳに、便利な機能を追加したため外部から中が見える穴や、勝手に動作できる穴が開いてしまっているのです。
その穴から侵入して、小さな起動スイッチを押せば、ＰＣを乗っ取るプログラムが木馬君です。
ほとんどが悪意のあるＨＰを見たときにＰＣに埋め込まれるのですが、悪意のあるＨＰも何処の誰が見に来たか解らないので、どのＰＣに埋め込んだか探さないといけないのです。

最初に書きましたが「どのＰＣか解らないので、ＩＰアドレスを１個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」

空き巣が留守確認で外から電話をかけてくるようなもんです。

ルーターの考え方でもうひとつ。
会社の受け付け代表番号と代表担当者がルーターと思ってください。
社内に数台あるＰＣは内線番号。
社内から外部に電話して（インターネットに接続して、ＨＰ閲覧要求をだす。」
代表受け付けには、「ＡＢＣＤ」さんから５分以内に返事の連絡があったら内線につないでねと連絡しておく。（ルーターで接続記憶時間の設定があります）

外部から「ＡＢＣＤ］から接続の要求があったら、代表番号にまずつながって、内線番号を伝えるとそのＰＣにつながる。
内部から、返事の受け付けＯＫが５分以内にあったため。

でも返事要求連絡の無いアドレス「ＡＢＣＣ」が代表に接続しても、内部の誰からも返事接続連絡を受けていないから、担当者は「アポなしでは御繋ぎ出来ません」と接続してくれないので、端末のＰＣは安全なんです。

この回答へのお礼

何度も迷惑かけてすみません、、、
　　　　　　　　　　　本当にありがとうございます。_(._.)_

今日、『ウィルスバスター』と言うソフトを買ってきました、店員さんがかんたんっと言ったから買いました＾＾

これで安心かな。。。っと思ってます＾＾

　　　ありがとうございました。

お礼日時：2002/06/16 18:38

No.4 回答者： Pesuko 回答日時： 2002/06/14 23:26

私はノートン信者なのでノートンを使っています。

システムワークス＋インターネットセキュリティです。
アンチウイルスはもちろんですが、インターネットネットセキュリティは意図しない内部からの発信も警告を出します。
インターネットスィープがＡｃｔｉｖｅＸによる、ＨＤＤへの意図しない書き込み監視しています。
またＨＤＤのブートセクションの変更等も監視しています。

別に怪しい海外サイトに頻繁に行くわけではないですけどね。

ただ良く言われるのはノートンのセキュリティを入れると最初の頃設定していませんから、頻繁に内部からの発信警告や、接続警告が出てきます。
初心者は何が良くて、何が悪いかわからないので、「ウザイからアンインストールした」とよく言います(@_@)
この辺がノートンが使いにくいといわれるところでしょう。
でも、最初ほとんどを許可しないにしていくと、接続できない等の弊害が出ますので、その時に許可に変更していけば良いだけなんです。

他のウイルス対策や、セキュリティを入れる場合は既存の同じ機能のソフト、たとえば新規のアンチウイルスと既存のＭＣＡＦＥＥは同居は出来ませんので注意して下さい。


ルーターは接続機器です。
１本のＡＤＳＬ・ＣＡＴＶ回線を多数のＰＣで共有するものです。
ＡＤＳＬ１回線でＰＣ複数代接続できます。
インターネット接続する場合ＩＰアドレスが必要ですが、ルーターを導入するとルーターがＩＰアドレスを管理します。
貴方のＩＰがたとえば２１１．２１１．２１１．２１１だったら、そのアドレスがルーターの物にします。
３台のＰＣがあったときはローカルＩＰでＰＣ－Ａが１９２．１６８．０．１
ＰＣ－Ｂが１９２．１６８．０．２　ＰＣ－Ｃが１９２．１６８．０．３となります。
ＰＣ－Ａがルータにインターネットの接続をしてＨＰアドレスをたとえば「ｈｔｔｐ：／／ｗｗｗ．ＯＫＷＥＢ．ｎｅ．ｊｐ」をインターネットに出しますと、そのアドレスに付随してＰＣ－Ａのアドレスがついていきます。
ルーターはくっついてきたＰＣ－Ａのアドレス、１９２．１６８．０．１をルーターのアドレスと交換し、インターネットに出します。
出した要求に対する結果のみをＰＣ－Ａに返します。
そうすると内部から要求の無い、外部から単独で来る木馬の起動パケットの行き場所は無いので各ＰＣに木馬探しのパケットが来ないのです。
つまりルーターを使うと外部からルーター以降の内部ＬＡＮが見えないので安全。

この回答へのお礼

ありがとうございました。

　　　ちょっと難しかったけど、がんばってみます＾＾

　　　　　　あと、木馬の起動パケットって言うのは、悪質なHPに行ったときに送られてくるものなのでしょうか？　そろれともメール？

　わかられるかたいらしゃったら、よろしくお願いします。

　　　ありがとうございました。　_(._.)_

お礼日時：2002/06/15 13:16

No.3 回答者： parts 回答日時： 2002/06/14 22:29

Ｑ／情報が書き換えや盗まれている確立はどれくらいでしょうか、、、

Ａ／まあ、それはトロイが活動していたのか、それとも潜伏期間だったのかによるでしょうね。基本的に発動する外部からのパケットや自らユーザーが命令を実行しない限り、トロイは潜伏するだけで悪さはしません。
ただ、動作していればファイアウォールがない場合は、既に何らかの情報が外部に漏れている可能性がかなり高いですね。また、プログラムの書き換えもあるでしょう。
ファイアウォールを利用中なら外部に漏れている可能性は少ないです。また、ファイアウォールにＭＤ５署名機能（プログラムの書き換えを監視する機能・・・ただしネットワーク接続するソフトウェアを中心とした物）を持つ物なら、プログラムの書き換えの可能性も低いです。
Ｑ／今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。

Ａ／最新のＤＡＴでウィルススキャンをもう一度実行し、トロイが発見されなければ問題はないでしょう。また、念のために検出されなくても、オンラインスキャンなどで再度ウィルス検査をすると良いでしょう。
http://www.symantec.com/region/jp/securitycheck/
（シマンテックセキュリティチェック）
http://www.trendmicro.co.jp/hcall/index.asp
（ウィルスバスターオンラインスキャン）

あとは、ファイアウォールを利用されていないならそれを導入することです。フリーならOutpostぐらいが良いでしょう。
http://www.forest.impress.co.jp/library/outpostf …
（Outpostのダウンロード）

まあ、以前はもう一つ高性能なファイアウォールとしてTinyPersonalFirewallもありましたが、そちらが良ければ、下から・・・（既にサポート元は別のメーカーにサポートを譲ってますのでご注意を）
http://download.com.com/3000-2092-6313778.html
（Tinyの最新版ダウンロード）
http://www.geocities.co.jp/SiliconValley-Cuperti …
（Tinyの日本語化）

一応以上ですかね。

それと、ウィルス情報は、IPAを利用されるのが最も良いでしょう。ウィルスに感染した場合もできれば情報を提供されると良いですよ。
http://www.ipa.go.jp/

この回答へのお礼

ありがとうございました、_(._.)_

　　オンラインスキャンを試してみたいと思います、、、

　　　　こういうのって、ほんと迷惑ですよねぇ～
　　　　　　　　　　　　　　　　（すいません、また愚痴ってしまいました、）

　　　ありがとうございました、たすかります＾＾

お礼日時：2002/06/14 22:40

No.2 回答者： Pesuko 回答日時： 2002/06/14 22:14

木馬君は存在だけでは何もしません

起動を指示しないと動きません。
また木馬君がどのＰＣに侵入しているかも、仕掛けたほうもほとんどわかっていません。

インターネットに常時接続していると、セキュリティソフトが頻繁に「トロイの木馬の攻撃」と警告を出しますが、これは木馬君の起動方法を知った愉快犯が手当たり次第に起動を試しているのです。
目的は「この方法を木馬の入ったＰＣに実行するとそのＰＣが自分の好きに出来るらしい」
実行は「どのＰＣか解らないので、ＩＰアドレスを１個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」

対策は

セキュリティソフトの導入
常時接続だったらルーターにする
木馬君はメールではあまり来ません、悪意のあるＨＰを見たとき埋め込まれます。
木馬はウイルスではないため、ウイルス対策はあまり効果が無い。

ＭｃＡｆｅｅの更新を頻繁にする。（ただし上記のように木馬にはほとんど無力）

この回答へのお礼

なるほどぉ～　わかりやすい説明ありがとうございました。_(._.)_

あと、ルーターってのが、ちょっとわからないんですが、、、（すみません）

あと、セキュリティソフトのおすすめとかありますか？

どなたか、これも教えてください、、

　Pesukoさん本当にありがとうございました、わかりやすかったです＾＾

お礼日時：2002/06/14 22:20

No.1 回答者： tubasa7 回答日時： 2002/06/14 22:08

どのウィルスに感染したのかわからないので何ともいいがたいです。

この後は感染したのを修復して今後の対策はウィルスソフトを常に最新の状態に保つ事。
ほかに気をつけたほうがいいことは変なメールはみないとか動かしてないときに送受信されてるデータがないか注意するとか。
他の危ないウィルスのこととか対策はそのソフトのホームページをチェックするのを怠らないようにするとかです。
http://www.nai.com/japan/

参考URL：http://computers.yahoo.co.jp/dict/security/virus …

この回答へのお礼

ありがとうございました、、、
　　　　　　　　　　　ネットも、日々の努力（対策）が大切ですね、、、

まったく、何が楽しいんだか、迷惑なものよく作りますよねぇ～
　　　　　　　　　　　　　　　（すみません愚痴ってしまいました。）

　　ありがとうございました、、、知識を深めていきます。！＾＾

お礼日時：2002/06/14 22:16