今度、ある自然関係の趣味のHPで、管理人をつとめることになりました。
交流型HPということで、見てくれた人に、メールでの投稿や、情報提供を呼びかけたいと思っているのですが、ウイルスの感染が心配です。
とりあえず、添付ファイルはjpgとgifに限定するつもりなのですが、ウイルスが感染してくる可能性はあるのでしょうか?

メールはMSNのHotmailを使用しています。

それから、身元の確認できるメンバーに限っては、会員制で画像のアップできる掲示板も用意してみたのですが、こうしたところからダウンロードする時も、ウイルスの可能性があるならば、どういうふうに対処したらいいでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (4件)

添付ファイルは偽装可能です。

jpgやgif拡張子がついているから安心、と考えていらっしゃると痛い目を見ますよ(^_^;)

例えば代表的なワーム「VBS/LoveLetter」まぁかの有名なラブレターワームですが、これなどは拡張子がjpg(他にも.jpeg/.mp3/.mp2ほか多数)などのファイルに感染して、オリジナルファイルを改変、さらに拡張子を「.vbs」に書き換えてVBS(Visual Basic Script)が実行できるようにします。
そしてそれらの中には、見た目は~.jpgまでしか見えないようにして一見すると普通のjpgファイルであるかのように偽装されているものもあります。

もちろん偽装ファイルは見る人が見ればすぐ見破れたりするのですが、マーシーの法則にもあるように「間違える可能性のあるものは、必ず間違える」言い換えて→「見落とす可能性があるファイルは、必ず見落とす」ので、添付ファイルの拡張子をチェックしていくうちにうっかり.vbs拡張子がついている事を見落として・・・などということになりかねません。

さらに会員制だからといって安心というわけではありません。
当の会員のPC自体がすでにウィルス感染を起こしていて、上記のような偽装ワームによって会員自身も気づかぬ内にウィルス感染したファイルを添付してしまう可能性だって考えられます。

ウィルス感染ファイルが添付されてくる可能性はあるかどうかではなく、はじめにウィルス感染ファイルが添付されてくる事を考慮して対策をたてておく事を強くお勧めします。少なくともウィルスチェックソフトなどを導入するなどは必要最小限の対策かと思われます。

そして画像対応掲示板についても上記と同じ理由(すでにウィルス感染したPCでファイルを作成した場合など)で感染ファイルをアップしてしまう可能性は十分考えられます。
僕自身は画像添付掲示板の仕組みについて詳しく理解していないのですが、もし出来るのでしたら少なくともアップする画像ファイルについて拡張子チェックするなど対策を施す必要はあるとは思われるのですが・・・ってなんか掲示板については稚拙なアドバイスになっちゃいました(^_^;)
どなたか掲示板での対策法、理解されてる方いらっしゃいませんか?(汗)

以上、駄文にて失礼しました。
    • good
    • 1
この回答へのお礼

丁寧なご回答ありがとうございました。
ちょっと専門的、というか、初心者の私にはわかりにくい部分もあるのですが(^_^;)、要するに絶対に安全ということは無いということなのですね。
覚悟して、ウイルスチェックソフトのアップデートは、今まで以上にこまめにやろうと思います。
掲示板は拡張子が表示されるのですが、細かいことはソフトの作者の方のサポート掲示板ででも聞いてみようかと思います。
皆さんどうもありがとうございました。

お礼日時:2001/07/12 00:39

甘いですよ、先の解答者の方達。



画像を見るときには、皆さんどうしますか。画像を見るためのプログラム、いわゆる
ビューワを使うでしょうが。ビューワにもセキュリティホールはあります。

例えば、GIF のファイルには、画像のコメントを文字で入れておくことができるの
ですが、それを極端に長くして、プログラムのミスを誘発できます。

そこを突いて、トロイの木馬といわれるプログラムを忍び込ませることは可能ですし、
実際に報告されています。

本当に神経質になるのであれば、ウィルスのチェックくらいはした方が良いです。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。
要するに画像だからといって安心は出来ないのですね。
ウイルスチェックはもちろん、こまめにやろうと思います。

お礼日時:2001/07/12 00:28

CGI投稿型でリンクを張った場合、jpgやgif の拡張子な


適当なアプリケーションとして、ウィルスらしきものを
実行できる可能性はあるものの
会員制ということであれば、まず心配はないかと思います。

#サーバー側の設定で、jpg がCGIだよ、ということで
 適当なmime-typeを指定して、粗悪なプログラムを
 実行できる可能性も全くないとはいいきれないという
 ことですが、通常こういうことする人はまずいません

あと、gif、jpgだけじゃなくて、pngも増やしてもいかがでしょうか?
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:23

.gifとか、.jpgでしたら実行ファイルではないのでウィルス感染の心配は考えな


くていいと思います。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:22

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qパソコン起動時に出る警告への対処法

みなさんこんにちは。

最近、パソコン起動時に下記のような警告文が出るようになってしまいました。ウイルスソフトで検索しても感染しているウイルスはないようですが、何かとパソコンの調子が悪くなってしまいました。本当にウイルスには感染していないのでしょうか??感染していないとしてもこの対処法をお分かりの方、ぜひお教えください。

よろしくお願いいたします。


警告文
Trend chipAwayVirus has a boot virus on your hard disk!
Press <enter> for more information
<c> to continue booting
Complete Virus Protection for the EnterPrise
Trend Micro http://www.antivirus

Aベストアンサー

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウィルスバスター→サポートツール→右上のアンインストールでアンインストールしてみて下さい。


Avast5 インストール ちなみに最新バージョン5.1ですが出たばかりなので5を!!
http://freesoft-100.com/security/avast_01.html

↑ウィルスバスターをアンインストールする前に、このSETUPをデスクトップかUSBメモリなどにダウンロードしておくと便利です。(ダウンロードするだけで開いてはいけませんよ!!)


Avast ブートタイム検査 (ページ真ん中)
http://avast-windows7.com/inspect.html


わからない事があれば下記に参加

avastの公式日本語フォーラム。
http://forum.avast.com/index.php?board=29.0


良かったら一度お試し下さい。


では安全で快適なPCライフを!!

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウ...続きを読む

Qウイルス感染HPからの感染検索と駆除

HTML.Redlof.A というウイルスに感染したHPからの感染の有無の検索と駆除は、シマンテック社のウイルス駆除ソフトを購入・インストールしているユーザーしか感染の検索・駆除できないのでしょうか。
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

フリーソフトで対応可能なウイルスでしたらURLなど教えて欲しいです。

よろしくお願いします。

Aベストアンサー

登場してからかなり経っているウイルスですので、どのウイルス対策ソフトでもパターンファイルは対応済みになっていると考えられます(最新のパターンファイルに更新してください)。なので、各社オンラインスキャンでも検索できますし、フリーのウイルス対策ソフトでも対応可能です。
ウイルス対策ソフトを導入しているパソコンなら、感染HPを訪れるとそれを検知しブロックしてくれます。
フリーのウイルス対策ソフトとしては「 AVG antivirus 」が有名です。
また、Redlof を削除するためだけのフリーソフトとして「 Redlofster 」というものも公開されています。それぞれのソフト名で検索してみてください。

Q発見されたウイルスの対処法について

こんにちは。

ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1)
そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか?

もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。

autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。

*****
 「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****

autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。

MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。

例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。

http://m-filestation.seesaa.net/article/34993210.html
http://www.freedrweb.com/cureit/?lng=jp

また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。

http://www.f-secure.co.jp/v-descs/disinfestation.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあ...続きを読む

Qウイルス感染し初期設定したのにまたウイルス感染。。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを削除して、今スタート画面からすべてのプラグラムを見てみても怪しいものはなさそうに思います。

会社で全員使っている無料のセキュリティソフトAviraでもウイルスは検出されませんでした。

でも3回のうち1回は電源入れた時に「あなたのパソコンはクラッシュ寸前です!」という画面が出たり(インターネット画面が開いてこの表示が出ている時もあり)、今日の運勢という広告が右下に出てきたりします。(これは消すマークが出ていません)
それが出たらいつも電源を入れ直すのですが、それでは意味ないですよね。

もちろん自分が悪いのはわかっているのですが、会社の人にまた聞くのも申し訳ないし、初期設定をやるとなるとまた上司にいろいろと迷惑をかけてしまいます。。

何かいい策はないでしょうか?
ちなみに電源入れる時にそういう表示が出るのがほとんどで、今のところほかに何も症状はありません。

今朝出た「クラッシュ寸前」と「今日の運勢」がインターネット画面で一緒に出たときはURLがおそらくですが、

static.australianbrewing company.com
divr.readserer

です。

あと、毎回更新プログラムが出て、シャットダウンの際に更新されていますが、毎回失敗しています。

Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージのセキュリティ更新プログラム (KB2538243)

エラーの詳細: コード 643

Microsoft XML コア サービス 4.0 Service Pack 3 for x64-based Systems 用セキュリティ更新プログラム (KB2758694)

エラーの詳細: コード 643

ちなみにNECのVALUESTARE windows7です。
無知な私に、どうぞよろしくお願いします。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを...続きを読む

Aベストアンサー

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインストールできる人にしてもらい、スキャンを掛けてください。
誤検知の判断ができる人にです。
検知したものをいったん隔離してください。
誤検知のファイルは元に戻してください。
その後、セーフモードで再起動して、当該スケアウェア・アドウェアを削除してください。

数週間運用してみて不具合が出なければ、隔離したファイルを削除してください。

更新が当たらない問題は、FIX ITで。

解決策をこれ以上詳細に書かないのは、意地悪なのではなく、更なるトラブルを作らないためです。
あなた自身が行うのでなく、この回答を読んで実行できるスキルと権限のある方に頼んでください。

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインスト...続きを読む

Qウイルス対処法を御指導ください

ウイルスに入られたようです御指導ください。ネット中に突然応答なしになり、再起動したら壁紙が原色のものに変った上、画面下の部分に赤丸に白の×印が出来手そこから頻繁に噴出しが出て、全て英文でワーニング セキュリティー レポートというものが出るようになってしまいました。どうもセキュリティーソフトの押し売りの様な気がします。再セットアップしか方法がないでしょうか、御存知の方対処法を御指導くださいませ。

Aベストアンサー

たぶんここでの過去の質問回答を探せば偽対策ソフト関連はいくつも見つかると思います。
でその中の回答を参考にすれば解決できる可能性があるかもしれません。

わたしは一般的なレベルの為、だれでも簡単に試行できる物を紹介しておきますが、最近マイクロソフトの悪意あるソフトウェアの削除ツールが偽アンチウイルスソフトの一部に対応しているようですので参考URLからダウンロードして実行してみて下さい。

尚、改善出来る可能性は高くありませんのでご了承ください。
あとそのような感染に至るのはPC全体のセキュリティ関連状態に問題がある可能性があるかもしれませんのでもう少し勉強した方が良いかもしれません(私も含めてですが)。

参考URL:http://www.microsoft.com/japan/security/malwareremove/default.mspx

Qパソコンに感染したウイルスについて ウイルスに感染したパソコンAにUSBやハードディスクをさしてその

パソコンに感染したウイルスについて
ウイルスに感染したパソコンAにUSBやハードディスクをさしてそのUSBなどをパソコンBで使用することで感染するケースはよくあると思うのですが
①パソコンBにウイルス対策ソフトを入れていても感染してしまうのか?
②逆にパソコンBに対策ソフトを入れていない場合は必ず感染してしまうのか?
詳しい方ご回答をお願いします!

Aベストアンサー

病気の人と接すると予防注射をしていても感染することもあり、
予防注射をしていなくても感染しないこともありますよね。同じことです。

>①パソコンBにウイルス対策ソフトを入れていても感染してしまうのか?
感染することもあり、感染しないこともあります。

>②逆にパソコンBに対策ソフトを入れていない場合は必ず感染してしまうのか?
必ず感染するとは限りません。
感染することもあり、感染しないこともあります。

Qウイルスバスターのエラーの対処法について

こんばんわ。ウイルスバスター2009月額版使用者です。
使用上「?」なことがあったので質問させていただきます。

たまにIEが落ちる時に「問題が発生しました。IEを終了します~」というダイアログが表示されますが、それと同様に「問題が発生しました。Trend Micro ●●(※その時によって違う)を終了します~」というダイアログが表示されることがたまにあります。
その際にウイルスバスターのアイコンには「!」のマークは出ず、カーソルを合わせても「保護されています」とでます。

この場合の対処法としては
・ダイアログを消すだけでいい
もしくは
・再起動をかけたほうがいい
の、どちらになるのでしょうか?

終了してしまったのだからウイルスに遭遇しない為に再度設定しなければと思うのですが、上記のように「保護マーク」のままなのでどうしていいのかわかりません。
おわかりになる方いらっしゃいましたらご返答よろしくお願い致します。

Aベストアンサー

エラー報告のデータを参照してみましたか?

アップデートはしていますか?
Update更新はしていますか?
問題が発生したIEを再インストール(同じバージョンはインストールできないのでIE6の場合IE7,8にする)
問題が発生したTrend Micro ●●(何かわかりませんが)をアンインストール、再起動、再インストール
Internet Explorerのアドイン(検索バーなど)を一旦削除、再度最新版をインストール

>たまにIEが落ちる時

その時Windowsメールを起動した状態で、シャットダウン、ログオフなど動作をしていませんか?
迷惑メール対策ツールバーが有効の場合
http://esupport.trendmicro.co.jp/Pages/JP-2062435.aspx

参考URL:http://support.microsoft.com/kb/810887/ja

Qウイルススキャンでウイルス0でもウイルスに感染してることはあるのですか?

普通にネットやっていたら、自然に怪しい画面が出てきて、「新種のウィルスに・・・」

・・・っていうのは覚えていないのです。

そのネットをやったPCは2001年に買って、ウイルスソフトは昔のままです。
ウイルスソフト名は「Mc Afee ウイルススキャンセントラル」です。

スキャンしたらウイルスはゼロでした。

でももし新種のウイルスに感染したら、スキャンしても引っかからないのでしょうか?

全く分からないので、教えてください。

Aベストアンサー

危険です。消費期限の切れた防弾チョッキしてるようなものです。ウイルスは弾丸のように常に進化しています。古い時代遅れの防弾チョッキで最新の弾丸を防ぎきれますか?

常に新しいウイルス対策ソフトを導入したほうが良いです。でないと貫通力の高い弾(ウイルス)を食らったら防弾チョッキ(ウイルス対策ソフト)で防ぎきれず貫通しダメージがデカイです。

Qウイルスバスター2008のトラブル対処法を教えてください・・・

ウイルスバスター2007からウイルスバスター2008へ更新したのですが、
以下のトラブルが発生してしまいますので対処方法を教えてください。

1.不正変更の監視を有効にすると無線LAN(インターネット)に接続できなくなります。(BUFFALOの無線LANで「ClientManager2」というソフトを使って無線LANに接続しているのですが不正変更の監視を有効にすると警告で「変更を遮断しました」と表示されて、その後「ソフトが破損しています。」というメッセージが出ます・・・。不正変更の監視を無効にすると通常通りに使えます。有効の状態でちゃんと接続できるようにしたいので設定方法を教えてください。)

2.ウイルス検索を手動で実行して途中キャンセルをすると、修復をしていますと表示されて終了しない。タスクマネージャーを開いて終了させても終了できなくてWindows自体も終了できなくなるので終了させる方法を教えてください。(電源を押し続けて強制終了だけは避けたいので・・・)

解消法がありましたらどうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ボクはバスターユーザーじゃないですが、基本的にはどのソフトもまずはサポセンのFAQを漁る。該当する項目が無ければ個別の問い合わせを利用するということになると思います。

QHPとウイルス感染の関係

パソコン初心者です。

アダルトのHPをよく見るとウイルスに感染しやすのでしょうか?

Aベストアンサー

アダルトサイトはウイルスに感染することは少ないがスパイウェアに感染する可能性が高いです。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報