シマンテックのCodeRedチェックソフトでNTサーバーをチェックしてみましたが、その結果は下記。

your computer dose not appear to be vulnerable to be CodeRed worm

英語なので意味がいまいち確信できません。
情けない質問ではありますが、ご教授いただけないでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

あなたのコンピュータは、code red wormに


対して脆弱であるようには見えません

といった程度のメッセージです。

# IISがインストールされていないとかでは(^_^;

参考URL:http://www.microsoft.com/technet/treeview/defaul …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウィルスチェックソフトはファイルの圧縮(zip,他)もチェックしますか?

 ゲートロック(セキュリティティルータ)はメールのウィルスチェックをしてくれるとなってます。
 ノートンアンチウィルスもしかりです。
 このようなソフトは、例えば、メールに添付された圧縮ファイルもチェックしているのでしょうか?
 
 よろしくご教授願います。

Aベストアンサー

もちろん、圧縮ファイルのチェックも行ってくれます。
以下、ウイルスバスター2005の設定画面。
「圧縮ファイルの検索」にチェックを入れ、「圧縮レベル」を設定。
(デフォルト値は1)
チェックをはずして置けば、圧縮ファイルは検索非対象となります。

ちなみに、GateLockはソフトではありません。
すべて自らの機器内で処理する、ウイルス対策機能を備えたブロードバンドルータです。
GateLockならば、PC本体にソフトをインストールする必要はありません。

但し、その機器の性質上、PC内のファイルは常時監視出来ませんので、別途、ウイルス対策ソフトの導入が望ましいです。
GateLockは、ファイアウォール+メール添付ウイルス検索機能とお考えください。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9982

Qウィルス(WORM RBOT.ON)の駆除方法について教えて下さい

はじめまして。
パソコンについては本当に素人です。お手柔らかにお願いいたします。
先日、パソコンを購入したばかりです。
パソコンはFMV-BIBLO NB75Hです。
OSはWINDOWS XPです。
ウィルスバスターは付いているものだと思って安心していましたが、ついこないだ友人に見てもらったら、入っていないとのことでした。
先日、SP2とかいうものをダウンロードしろという表示が出たので、訳のわからぬまま、ダウンロードしました。そうしたら、赤い盾の表示が出て、あなたのパソコンはウィルスの危険に犯されています・・・と。詳しく見たら、ウィルスバスターがないとのことでした。友人に相談したら、ウィルスバスター2003というソフトを持ってきてくれたのでインストールしました。そうしたら、とたんにウィルスを発見!駆除も隔離もできなかったとのこと!え~ん、どうしたらいいのでしょうか??場所はWINDOWSのsystem32という中に入っていました。隠しファイルかなんとかで、それを表示する設定にすると確かにいました。右クリックして削除を試みましたが、ダメでした。wuamgrdn.exe
という名前のファイルです。何ですか?こいつは~?何を悪さするやつですか?どうしたら駆除できますか?パソコンにお詳しい方、どうか助けてください!

はじめまして。
パソコンについては本当に素人です。お手柔らかにお願いいたします。
先日、パソコンを購入したばかりです。
パソコンはFMV-BIBLO NB75Hです。
OSはWINDOWS XPです。
ウィルスバスターは付いているものだと思って安心していましたが、ついこないだ友人に見てもらったら、入っていないとのことでした。
先日、SP2とかいうものをダウンロードしろという表示が出たので、訳のわからぬまま、ダウンロードしました。そうしたら、赤い盾の表示が出て、あなたのパソコンはウィルスの危険に犯されて...続きを読む

Aベストアンサー

ちょっと整理しましょうね。

# 先日、SP2とかいうものをダウンロードしろと
# いう表示が出たので、訳のわからぬまま、ダ
# ウンロードしました。そうしたら、赤い盾の
# 表示が出て、あなたのパソコンはウィルスの
# 危険に犯されています・・・と。詳しく見た
# ら、ウィルスバスターがないとのことでした。

 マイクロソフトがウィルス対策ソフトのインストールを推奨しているので、「ウィルス対策ソフトをインストールしておかないと危ないよ」と警告しているわけです。

# 友人に相談したら、ウィルスバスター200
# 3というソフトを持ってきてくれたのでイン
# ストールしました。

 そのソフトは他のPCにはインストールしていないですよね?他のPCにもインストールしているのにあなたのPCにもインストールするとライセンス違反です。自分で購入することが必要です。さしあたりウィルス対策ソフトならなんでもいいのでソースネクストの製品なら2000円程度だったと思うので、この際購入しましょう。

# そうしたら、とたんにウィルスを発見!

 SP2の警告はウィルス対策ソフトをインストールしろと言っているだけだったのですが、気づいたのは幸運でしたね。

# 場所はWINDOWSのsystem32という中に入っていま
# した。隠しファイルかなんとかで、それを表示
# する設定にすると確かにいました。右クリック
# して削除を試みましたが、ダメでした。

 PCをセーフモードで起動すると削除できると思います。(#1さんが紹介されている削除ツールを使うといいと思いますよ)

# wuamgrdn.exeという名前のファイルです。
# 何ですか?こいつは~?

 ウィルス本体です。

# 何を悪さするやつですか?

 バックドア(あたなのコンピュータへの裏口)を作り、クラッカー(一般的にハッカーと言う)があなたのPCをインターネットを通じて乗っ取って勝手にプログラムを走らせたり、中のファイルを消したり、やりたい放題できます。また、ウィルス対策ソフトのアップデートが出来なくなります。

# どうしたら駆除できますか?

 #1さんが書かれているとおりです。

 なお、#1さんが紹介されているサイトの日本語訳は以下のURLです。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.QN

ちょっと整理しましょうね。

# 先日、SP2とかいうものをダウンロードしろと
# いう表示が出たので、訳のわからぬまま、ダ
# ウンロードしました。そうしたら、赤い盾の
# 表示が出て、あなたのパソコンはウィルスの
# 危険に犯されています・・・と。詳しく見た
# ら、ウィルスバスターがないとのことでした。

 マイクロソフトがウィルス対策ソフトのインストールを推奨しているので、「ウィルス対策ソフトをインストールしておかないと危ないよ」と警告しているわけです。

# 友人に相談したら、ウ...続きを読む

QSygate Personal Firewallで頻繁に「Someone is scanning your computer」

コンピュータに保存してあるパスワードが見られることを防ぎたいと思い、Sygate Personal Firewallを使っています。
レベルはNormalにしてあるのですが、頻繁に(一日に一度くらい)
「Someone is scanning your computer」のメッセージが出てくるのです。
いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。

しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?また、その場合はどのような対策を立てればよいのでしょうか?
それとも、「Someone is scanning your computer」のメッセージは、問題のないちょっとしたことでも出るのでしょうか?

私が一番心配しているのは、プロバイダへのログインパスワードが読みとられて、それを使って勝手に高額な買い物をされることです。(私のプロバイダはniftyであり、IDとパスワードだけでショッピングができるシステムがあります。住所等の入力も必要ですが…)

今のところセキュリティ関連の知識が少ないため、
何がどうなっていて、何をするべきか分からず、とても不安です。知識のある方、どうすべきか教えてください。

よろしくお願いします。

コンピュータに保存してあるパスワードが見られることを防ぎたいと思い、Sygate Personal Firewallを使っています。
レベルはNormalにしてあるのですが、頻繁に(一日に一度くらい)
「Someone is scanning your computer」のメッセージが出てくるのです。
いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。

しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?...続きを読む

Aベストアンサー

こんばんは。

すでに#1のheto2さんがポイントを抑えた回答をされていますが、私なりの説明をしてみますね。

まず、「自己責任」が基本のインターネット利用者として、セキュリティーについての意識をお持ちになられるのは非常によい事だと思います。(前回の質問でのやり取りも読ませていただきました。)

ただ、表面的な現象だけを追いかけていくだけではなかなか不安が消えません。(情報を後追いするだけでは今後も次から次へと心配な点が出てくるはずです。)

雑誌やWeb上のウワサ話などから得られる表面的・断片的な知識(特に、「なになにやどこどこでは、こんな被害に遭うかもしれないぞ!」といった類のものです。)だけでは不十分で、一度体系的な基礎知識を勉強しない限り本質を理解しにくいというのが現実だと思います。(理想は「ネットワークの仕組みそのものの理解から始める事」だと個人的には思いますが…。)

しかし、とくにnori30さんのようにすでにある程度のPC関連知識とセキュリティー意識をお持ちの方の場合、下記のURLで勉強できるような「セキュリティーの基本」を身に付ける事で、かなり応用力のある(安心感が増す)知識を習得できると思います。

いずれにしても、「~のソフトを入れれば絶対安心」「こうすれば安全」という万能薬はありませんので(もちろん、ソフトや仕組みを導入する事で安全性は上がりますが)、一度じっくり取り組んでみて損はありません。(何においても基礎を固めるのが結局もっとも近道かつ合理的ですからね。)

■<IPA SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20)>■(c) 2002 Information-technology Promotion Agency, Japan. All rights reserved

http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html

>>いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。 >>

確かに映画などによく登場するような「不正アクセス」(主にハッカー・コミュニティーにおける技術力誇示が目的)という意味では、その通りだと思います。

しかし、ネットワーク・セキュリティーについては「昨日の常識は明日の非常識」という事柄も多く、「個人のPCの方が安全性が高い(外敵からの攻撃や被害にあう可能性などほとんどない)。」と考えるのは危険です。

特に最近は「個人の常時接続環境の普及」や「金銭的な犯罪目的で利用されるケースが増加している。」といった事実によって、個人利用者でも危険性が高まっているにもかかわらず、ここの部分を理解しきれていない方も多いように感じます。

最近急増しているパターンはクラッカーとスパマーが手を組み、トロイの木馬を組み込んだウィルスやワームをばら撒いたり、ホームページ上(アダルトサイトなど)に仕掛けたりするこで個人のPCを乗っ取り、スパムメール発射用の隠れ蓑(プロキシ)として利用するケースです。

これは、たとえPCの前に座り直接攻撃を行わなくても、自動的に有効な攻撃を行い目的を達成(乗っ取りと攻撃者への連絡を行う。)する事ができるということです。(さらにこうした目的のためにはセキュリティー意識が薄く脆弱な状態である事が多い「個人のPC」を狙うほうがはるかに効率的です。)

攻撃を受ける側から見れば、相手がクラッカー本人であろうが、自動化されたワーム(トロイ)等であろうが「攻撃を受け、PCを乗っ取られた上悪用される。」という事実には変わりありません。

すでに上記のような連中が「自由に利用できるスパム発射用の個人PCリスト」を持つほど被害が蔓延している状態で、最近の亜種ワームの大量出現は、「敵対勢力同士の縄張り争い」だという意見も報告れています。(ワームのつくりが、お互いの勢力を中傷したり邪魔したりするようになっている事が多いためです。)

しかしながら、後述する内容も含めた「基礎知識の理解と最低限の対策」を施すことで、ほとんどの脅威や実害からは逃れる事ができると思いますので、これを実行することで「オオカミ少年にハラハラさせられる」ような事態は避けやすくなるでしょう。

>>しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?また、その場合はどのような対策を立てればよいのでしょうか?
それとも、「Someone is scanning your computer」のメッセージは、問題のないちょっとしたことでも出るのでしょうか?>>

まず、既述の内容を裏付ける情報にもなると思いますので、下記のWebページを見てみてください。

■<@Police インターネット定点観測>■ (c)2003 @Police, 警視庁/National Police Agency JAPAN

http://www.cyberpolice.go.jp/detect/observation.html

このページに表示されているのは、警視庁の関連機関がインターネット上の特定ポイントに対して日々行われている攻撃(アクセス要求)をグラフ化しているものですが、常時接続している限り個人でも似たような攻撃(パケット)を日々受けている可能性があるということです。(ただし、公開サーバーを立てていない場合は、攻撃の数そのものは少なくなるでしょう。)

攻撃の内容自体は「人間が行っているもの。」と「ワームなどにより自動化されたもの。」に大別されると思います。

典型的なのは、「スクリプトキディなどによるツールを利用したポートスキャン(ネットワーク上の仮想的な接続口を捜す行為)」や「ワームによる感染対象さがし(Pingを打ったり、接続要求を出してみたりといった事)」などです。(パーソナル・ファイアーウォールなどで「誰かがスキャンしています!」と表示された場合は多くの場合このケースです。(厳密にはもう少し詳しいログ情報を見てみないと断言できませんが。)

いずれにしても、「Windows Updateなどによる最新パッチの適用」「セキュリティーソフト(アンチウィルスやパーソナル・ファイアーウォール等)の正しい運用」という条件が揃っていれば、上記のようなパターンは即脅威とはなりにくいものです。

ただし、常時接続環境では、いわゆる「ブロードバンド・ルータ」をかまさず直接インターネット接続していると、こうしたパケットを大量に日々浴び続ける事になります。

こうした環境でもセキュリティー・ソフトを利用すれば、被害そのものは防げますが、今回のようなアラートが頻繁に出る事になり、精神的にも良くありませんし、作業も滞りがちです。(アラートがウザいからといって、監視レベルを下げるようではソフトを入れた意味が半減です。)

「ブロード・バンドルータの利用」は、こうした問題に対して最も有効な対策となります。

これは、ルーターをはさむ事で、自分のPCのNIC(インターフェース)がインターネットからは見えなくなるため(NAT機能により、インターネット上では直接通用しない「プライベート・IPアドレス」に自動変換されるためです。)、多くのパケットが問答無用で遮断され、スキャン関連の警告が(もちろんその他の警告も)激減する為です。

ブロードバンド・ルーターは、安いものであれば3000円台まで値下がりしてきているので、安全・快適なネット利用のためには、多くの方にとってもはや「必需品」と言えるでしょう。

>>私が一番心配しているのは、プロバイダへのログインパスワードが読みとられて、それを使って勝手に高額な買い物をされることです。(私のプロバイダはniftyであり、IDとパスワードだけでショッピングができるシステムがあります。住所等の入力も必要ですが…) >>

これはIDとパスワードを利用するどんなシステムにもいえる事ですが、「安全性を保つためには正しいパスワードを定期的に変更して利用する」のが大原則です。(どんなに強力なシステムでもパスワードが安易なものなら意味がありません。)

パスワードについては下記の私の過去ログを参考になさってみてください。

http://www.okweb.ne.jp/kotaeru.php3?q=609275

何はさておき、「正しいパスワード管理」は必須課題です。

「プロバイダアカウント連動のショッピング決裁」など、お金の絡む問題については、結局のところ「アナログ的なチェック」が最も重要だと思います。

つまり、該当する決裁方法の毎月の請求書(「クレジット・カード」や「口座引き落とし」など)をきちんとチェックするということです。

金銭的な被害にあう可能性は何もネット上だけの話ではありませんので(店舗に仕掛けた読み取り機による「スキミング」等の被害のほうが、むしろ報告件数は上です。)、不審な請求はすぐに申し出て調査依頼する事が大切です。(他人による悪用が証明されれば、支払い義務はありません。)

さらに、セキュリティーの観点からは、PC上になるべく個人情報を置かないことも大切だとおもいます。

現実的には下記の過去ログで紹介されているような「個人情報管理ツール」を利用することで「安全性と利便性のバランス」をとりやすくなると思います。

http://www.okweb.ne.jp/kotaeru.php3?q=799902

ネットワークというものは、もともと「情報を共有するため」に(安全性とは逆行する目的で)発展してきたものですから、「見られると困るものはネットワーク経路上に置かない。」「暗号化などの対策をしない限り、通信内容は漏れる可能性がある。」という前提で行動することがセキュリティー上は肝要だと思います。

このあたりを含んだ「個人情報保護に関する考え方」についての過去ログもよろしければ読んでみてください。

http://www.okweb.ne.jp/kotaeru.php3?q=791256

長文になりましたが、参考になれば幸いです。

それでは。

こんばんは。

すでに#1のheto2さんがポイントを抑えた回答をされていますが、私なりの説明をしてみますね。

まず、「自己責任」が基本のインターネット利用者として、セキュリティーについての意識をお持ちになられるのは非常によい事だと思います。(前回の質問でのやり取りも読ませていただきました。)

ただ、表面的な現象だけを追いかけていくだけではなかなか不安が消えません。(情報を後追いするだけでは今後も次から次へと心配な点が出てくるはずです。)

雑誌やWeb上のウワサ話などから得ら...続きを読む

Qhttp://www.worm.com/って何ですか

NTサーバーでリンク切れを検出しているのですが、07/20~下記のようなログがあります。数10分おきです。これは何でしょう??

http://www.worm.com/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN(中略)NNNNNNNNNNNNNNNNNNNNN%u9090%u6858%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

Aベストアンサー

リンク切れではなくて、code red wormの攻撃です。
7/20ごろと、今回7/31~二回ぐらいに分かれるはずです。

worm自体はメモリー上にいるので、侵入された場合でも
再起動すれば一旦消えます。(ネットに接続されていると
即座に再侵入されますけど...)

NT4の場合 service pack6aまで上げて
"Windows NT 4.0 Post-Service Pack 6a Security Rollup Package"を適用してください。
http://www.microsoft.com/ntserver/sp6asrp.asp

Code RED worm自体についての詳細は、http://www.incidents.org から
たどれると思います。

# 今8/3AMで26万台感染、毎時4000台の割合で増えてます。(-_^;

Qwinnyが自分のPCに入っているか確認したいのですが、シマンテックの

winnyが自分のPCに入っているか確認したいのですが、シマンテックのページに行っても何をすればいいのか分かりません。またアンクンはメンテ中で使えませんでした。

どなたか他の検知ツールを教えて頂けないでしょうか?

※OSはwindows7です。

Aベストアンサー

google で『winny 確認』で検索
http://www.google.co.jp/search?hl=ja&rls=ig&q=winny+%E7%A2%BA%E8%AA%8D

パソコンに疎い人は、疎くなくなるまで、
『OS初期インストール状態までリカバリしねばいいのにっ!』
って最近思うようになってきてしまいましたww


人気Q&Aランキング

おすすめ情報