怪しいメールについて

当方の環境、ＯＳＷ９８初期型、過去ウィルス汚染で
工場出荷状態に戻し、接続、ＩＥ６Ｓパックを入れ、ＡＤＳＬ接続、オンラインウィルス検査数社、怪しいファイル
を２，３削除、ウィルスセキュリテぃダウンロード検査、ウィルス検出無し、オンラインウィルス検査数社数度
検出なし。プロバイダーでメールウィルス検査加入済み。
ウィルスソフトは導入時より外部からの不正アクセス
内部からの意味不明（Ｗ９８かＯＬ）の外部へのアクセス
を検知、防いでいます。
今日、発信人nireiol@hotbox.ru、件名ＲＥ：最新お得
情報、、という内容のメールがきました。
件名でＲＥ：が付いてるのが変なのでプロパティ（これも
後に危険行為と知りました。）を見て開封せず削除。
プロパティの中身でＴＯ　私のメアドの＠の前の部分、
＠abox7.so-net.ne.jpとなっていました。
このようなメールアドレスを私は持っていません。
私はＷＡＫＷＡＫに加入、私のメアド＠ＷＡＫＷＡＫ系
メールアドレスに届いています。即座にウィルス検査
最新更新検査でウィルス無し。
今回変なメールが届く以前のことですが、
カナダに知人にメールすると、数時間後にカナダの
知人（ノートン入り）へノートンが危険と判定する
メールが必ず届くそうです。
＠hotboxはロシアのＰＯＰメールサーバーです。
考えられる危険性と対処はどうなるのでしょうか？

No.7 ベストアンサー 回答者： A1200hd40 回答日時： 2005/02/28 01:41

スパムについては、メールヘッダの発信（ＳＭＴＰ）・中継サーバ情報が解かれば、何処から飛んできた物なのか判定できます。

（Ｅメールの仕組み上、通過したサーバが付け足す部分であるために、この部分は偽装できません。）

メーラは、ＨＴＭＬ表示を切っておく設定に（テキスト表示）しておくと、いきなり添付ファイルを実行される事は有りません。

ウィルスメールのアドレス詐称は、珍しく無くなりましたし、ランダムに抜き出した名前＋ランダムなドメインで発信するプログラムによる、迷惑メールの可能性もあります。
（スパム発信用のプログラムに有りそうな感じがします。）

＞ウィルスソフトは導入時より外部からの不正アクセス
内部からの意味不明（Ｗ９８かＯＬ）の外部へのアクセス
を検知、防いでいます。

この部分の、ログ情報はどうなっていますか？
（ブロックしたプログラム・ポート等）
判定を試みてみます。

＊＊＊＊＊＊＊＊＊＊＊＊＊
恐らく有用かと思われますが

ウィンドウズＦＡＱ：
http://winfaq.jp/w98/
「使用法ヒント」項目の、「Windows CD-ROM がなくてもシステムファイルを抽出できますか？」
の、部分を、以前に御覧になったことが有りますか？

まだでしたら、お試しください。

＊アンチドートの結果関連

＞Embedded
圧縮ファイル内の実行可能ファイル等をチェックした時に返される反応です。

＞webpoolfilefile/
ＭｃＡｆｅｅ自体が、生成するファイルです。
Ｗｅｂコンテンツ用の対応部分が生成する物だそうですが、削除拒否を受けるのでＴｒｏｊａｎ疑惑騒ぎにもなったことがあった様子です。

見つかった物が、無害な物である事を検索で調べる事が出来ましたので、これまでの結果を見る限りは、ウィルス感染の疑惑は取りあえず無いものと思われます。

＊お気に入りに入れておくと良いかも？＊

厄介なスパイウェア対策として、こちらのサイトを御覧になって、対策ソフトなどを入手され、対策法をお知りになると良いでしょう。
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/
アドウェア、スパイウェアと言った、ウィルスと違った迷惑プログラムと格闘されているサイトです。

Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
各種、各社のセキュリティソフトを、比較、解説されています。
（無償の常駐型対策ソフトに関する情報も有ります。）

TechNet Online - セキュリティ センター
http://www.microsoft.com/japan/technet/security/
マイクロソフトによる、セキュリティ情報ページです。

@police
http://www.cyberpolice.go.jp/
警察庁の、ネットセキュリティ情報ページです。

参考URL：http://winfaq.jp/w98/,http://www.higaitaisaku.com/,http://eazyfox.homelinux.org/

No.6 回答者： A1200hd40 回答日時： 2005/02/27 21:08

＞そこで、即ファイルの更新が不完全と表示。

ＨＰにはいった段階ですでに、画面左で
クリック選択できるものが、ようこそ、
ヘルプトザーポート、関連項目だけで

ウィンドウズアップデートは、ブラウザからＵＲＬを指定して現行のｖ４ページ（白・水色）に飛んでいますか？

古いｖ３．ｘのページに飛んでいませんか？（古いページでは、新しいページの機能が使えません。）

新しいＵＲＬのページを表示させた時の左側メニューに、「その他のオプション」も表示されませんか？
その中の「Ｗｉｎｄｏｗｓ　Ｕｐｄａｔｅ　のカスタマイズ」について、述べさせてもらってもらっているのですが。

ダウンロードセンターから、入手できる更新ファイルはどうでしたか？

こちらから、直接あなたの機械を調べる事が出来無いので、「全ての可能性を確認する必要が有る」のです。
ご理解ください。

＞\temp\webpoolfilefile/
ウィルス対策は、ＭｃＡｆｅｅの物をご利用ですか？

この回答への補足

間違い無くＶ４ＷＩＮＤＯＷＳＵＰＤＡＴＥに
飛んでいます。アドレスでＶ４が表示されます。
ウィルス対策はＭｃＡｆｅｅもオンライン無料
レベルでスキャンしています。
オンライン上でできる数社のスキャン、修復は
一応試しています。
ＵＰＤＡＴＥできない原因は当方のＰＣの
ＷＩＮＤＯＷＳファイルの破損に原因があると
思います。破損原因がなになのか不明ですが、
やはり、Ｗ９８のＣＤを入手してファイルの
復元を行い、ＵＰＤＡＴＥしその上で問題が
発生した場合、対処が必要というのが現実で
あろうと思います。
今回の質問自体、私の考える危険性を遥かに
超える危険性があるかどうか広く意見を求め
る意図もございました。
私の個人情報の流失はすでにおこなわれ、
今は、そのデーターにもとずき悪意の他者に
より当方が外部へアクセスするの呼応し、
第三者へ迷惑を及ぼすと考えています。
現実的被害が他者にどの程度およんでいるのか
不明、現実的に私自身がＰＣを利用するレベル
では、最初の質問にある意味不明のメールが
ごくたまにくる程度で、プロバイダー、ＰＣ
のウィルスチェツクがウィルスを認識しておらず
ＰＣに致命的実害が発生していない状況を
他者がどのくらい脅威であるのかを知る必要で
問いかけているという側面もあります。
私自身がインターネットを利用するレベルに
おいては、私に不便を感じるほどの実害は
ありません。少々、無責任な発言になり、
申し訳ないと感じていますが、現状で客観的に
今後考えられる危険性についてのアドバイスを
求めている質問なのです。
最悪、パソの破壊に至るのか、個人情報の流失
により経済的被害が私個人に起こるのか？
それとも私のＰＣのＷ一部が破損しているだけ
で、悪意の第三者がＷを集中的に攻撃する
可能性を考慮しても、現在主なＷＩＮＤＯＷＳ
がＸＰであることを考えれば被害を受ける可能
性は少なく、一応ソフトが新種に対応可能か、
新種のウィルスがＷ９８を対象にしないとも
考えられます。現実にＷ９８が新種の影響を
受けない、したがい対策も無い例もあります。
やはり、Ｗ９８のＣＤを入手しなければ
次のＳＴＥＰに進めないというのが答えに
なるのようです。

補足日時：2005/02/27 22:36

No.5 回答者： A1200hd40 回答日時： 2005/02/27 12:37

＞ひとつのファイルが　ＰＥ　Ｐａｔｃｈ

これも何を意味するのか？

それだけでは、善玉悪玉の区別がつきませんので、対象のファイル名と、それが発見された場所をお教え願います。

ウィンドウズアップデートサイトを、「きちんと表示させること」は出来ますか？

現在のウィンドウズアップデートのＵＲＬ
http://v4.windowsupdate.microsoft.com/ja/default …

表示自体が成功したら、左のメニューの中から、「Ｗｉｎｄｏｗｓ　Ｕｐｄａｔｅ　のカスタマイズ」を選択してください。

「Windows Update のオプションを設定します」の項目を選択して表示される画面で、「Windows Update カタログへのリンクを関連項目の下に追加する」のチェックボックスにチェックを入れます。

すると、「関連項目」に、「Windows Update カタログ」の項目が追加されますので、クリックして入ってください。

カタログ内に入ったら、お使いのＷｉｎｄｏｗｓに適用されるアップデートを、「Microsoft Windows オペレーティング システムの更新を探します」をクリックして、検索画面に入り、検索します。

この中の「重要な更新」は、全てダウンロードしてインストールしてください。

（ダウンロードバスケットに、必要な物を入れて、一括ダウンロードする形になります。）

また、他に、マイクロソフトのダウンロードセンターで、ある程度までの更新を探す事は可能です。

マイクロソフトダウンロードセンターのＵＲＬ
http://www.microsoft.com/downloads/search.aspx?l …

参考URL：http://v4.windowsupdate.microsoft.com/ja/default …

この回答への補足

ウィンドウズ\temp\webpoolfilefile/
です。
ＵＰＤＡＴＥは、ＵＰＤＡＴＥのＨＰに飛び、
そこで、即ファイルの更新が不完全と表示。
ＨＰにはいった段階ですでに、画面左で
クリック選択できるものが、ようこそ、
ヘルプトザーポート、関連項目だけで
更新などご指示のクックが不可能、
これができないのでＵＰＤＡＴＥできないと
苦しんでいるのです。
ソフトウェアが不完全とのエラーへの対応を
ＨＰの指示どおりしても、最後のアクセスして
ＡｃｔｉｖＸコントロールの新しいファイルを
インストールするができないのです。
アクセスできないから、、ソフトの更新が不充分
の連続、セキュリテーレベルを最低にして
アクセスしても全くダメです。

ソフトウエアの不完全の確認に
ｓｆｃを行うと、ｗにファイル破損、
修復にＣＤの要求、Ｗ９８ＣＤなし、
どこかのサイトでＣＤが無い場合、
ファイルのどこどこがそれを持っている
場合があるという記載を読み探すが
ファイルに該当るすファイルが無く、
お手上げ、仕方なくＳＦＣで修復以外を
選択し、、、、終わり。

一応できることは、やった経験がある
のですが、堂々めぐりです。

補足日時：2005/02/27 15:29

No.4 回答者： A1200hd40 回答日時： 2005/02/26 22:45

ウィンドウズは、これまでに、セキュリティ上の「穴」が何箇所も見つかっており、それは、ウィンドウズアップデート等で提供される、「セキュリティパッチ（ＭＳは、ホットフィックスと呼称）」を当てる事で修正されます。

それが導入されていないと言う事は、そう言う脆弱なＰＣを探し出し、選択的に感染するワームに対しては、ノーガードである事になります。

悪質な物に感染すれば、ウィルス対策ソフトの処理を阻害するコードの挿入などで、対策ソフトは「無効化」されます。

穴を塞いでおかなければならないのは、そのためです。

初期状態で不具合があるならば、メーカーページに修正パッチが置いてある可能性もあります。

メールについては、アカウント詐称の可能性もありますが、自分としては、バックドア機能付きのワーム感染を疑っています。

あなたのメールに連動して何かが行われていた形跡があるならば、疑ってみたほうが良いでしょう。

ANTIDOTE for PC (アンチドート) 製品
http://www.vintage-solutions.com/Japanese/
こちらページ上端のメニューから、「ウィルス対策」⇒「ＳｕｐｅｒＬｉｔｅ簡易版」を選択して、ダウンロードページに入り、入手したら、それを「セーフモード」起動で実行して見てください。

出来れば結果をお教え願います。

それから、ウィンドウズアップデートで、ＡｃｔｉｖｅＸを使わずに、「更新ファイルをダウンロードして実行」する手段は試されましたか？

参考URL：http://www.vintage-solutions.com/Japanese/

この回答への補足

結果、数十のファイル（特にＯＦＦＩＣＥに多く）
が　Embedded　と判定？
埋まっている、これがなにを意味しているのか？
ひとつのファイルが　ＰＥ　Ｐａｔｃｈ
これも何を意味するのか？

ＷのＵＰＤＡＴＥでＡＣＴＩＶＥＸを使わずに
更新ファイルをダウンロードして実行？
方法がわかりません。

補足日時：2005/02/27 00:25

No.3 回答者： noname#40123 回答日時： 2005/02/26 21:28

考えられることを数点あげると次のことがあります。

１．ウィルスに感染している。
ウィルス対策ソフトで検知していない、ウィルスに感染している可能性があると言うことです。

２．スパイウェアに感染している。
スパイウェアはアダルト系のサイトやウィルスを入れるために入れるプログラムです。
一般のウィルス対策ソフトでは検知出来にくいので、スパイウェア専用駆除ツールを使うべきでしょう。

スパイウェアについては、次のサイトにアクセスしてみてください。

アダルトサイト被害対策の部屋　被害対策手順
http://www.higaitaisaku.com/menu1.html

＞セキュリティ為の更新でしょうか？
＞それは、ＵＰＤＡＴＥできないためできません。

何かの障害が発生してアップデートできないのでしょうか？
それとも更新できないとと思っているのでしょうか？

WindowsUpdateについては、Win98でも更新は出来ますが。
2006年6月30日までは更新可能です。
WindowsUpdateのHPにアクセスしてみてください。

この回答への補足

Ｗ９８のＵＰＡＴＥをＨＰで行うと
***の理由でエラーとなります。
ＵＰＤＡＴＥできませんとなり、
ＭＳ社の手順に従っても、最後に
ＡＣＴＩＶＸの更新をする、と言う部分で
お手上げになります。
ＡＣＴＩＶＸの更新ができないのです。
いくらＨＰを探してもこれを更新する
という具体的方法が見つかりません。
更新ー＞ＵＰＤＡＴＥ、エラーの繰り返し。
パソのファイルを調査すると、Ｗの一部の
ファイルが破損していることがわかり、
これを修復しようとするとＷ９８のＣＤを
要求されます。しかし、パソには始めから
Ｗ９８のＣＤは付属しておらず、フロで
Ｗ９８を工場出荷もどす方法なのです。
ＭＳＨＰではＷ９８のＣＤを提供していない
みたいなのでお手上げです。
オークションで入手しようかとも思いますが、
現状での実害がＣＤの入手で解決するか
どうか不明なので、まだしていません。

補足日時：2005/02/26 21:37

No.2 回答者： A1200hd40 回答日時： 2005/02/26 20:31

「セキュリティパッチを、「全て」当てましたか？」

に、訂正します。

この回答への補足

セキュリティパッチとは何ですか？
初歩的な質問ですいません。
セキュリティ為の更新でしょうか？
それは、ＵＰＤＡＴＥできないためできません。

補足日時：2005/02/26 20:56

No.1 回答者： A1200hd40 回答日時： 2005/02/26 20:29

ご利用のセキュリティ製品を、「全て」お教え願います。

ウィンドウズ自体の更新は、リカバリ時以降、全てに関して行いましたか？