アドレスかえなきゃいけないでしょうか？

スパイウェアにかかりました！

というより、自分のセキュリティ認識の甘さのあまり、
仕方がないのですが。。

どうやらウイルス＆スパイウェアに汚染されている模様。
スパイウェアの駆除ソフトで検索＆削除を行いましたが、
まだいくつか残っているようです。

レジストリをいじろうにも、ぴったり合致するものがみあたらないので消していいものか、、とそのままに。

で、スパイウェアには個人情報を流すものがある、ということで、すこし思い当たるふしがあるのです。

自分のブログがおかしなかたちで違うサイトに流出しているようなのです。

今はこわくてメールの送信もできない。。
ブログも新たにアドレスをとりなおそうか、という感じです。

このまま同じアドレスで使っていると
いくら原因を駆除できたとしても、流れてしまった情報は制御できないですよね。

できればブログやアドレスをこのまま存続はしたいのですが。

詳しいかたがいらしたら、情報を切にお願いしたいです。
よろしくお願いします。

No.12 回答者： doki2 回答日時： 2005/06/23 15:22

DCOMの件

ファイル交換ソフトはDCOMを使ってファイルのやり取りをします。
十分なスキルと知識なしでこの種のソフトを導入すると共有してはいけないフォルダが外部の不特定の人と共有状態になり重要かつ守秘すべきデータまでもが外部にさらされてしまいます。

過去にDCOMを使ったウィルスにBlasterやNachiがありますが、それ以外ほとんど見かけません。

問題は、ファイル交換ソフトを導入して、悪質なスパイウエア同様の被害に会う可能性があることです。

しかもこの場合ウィルス被害でも何でもありませんから通常のセキュリティチェックでは何も検出されません。

ファイルが改変/消滅されるとか覚えのないファイルがインストールされている、しかし、原因がわからないと言うような場合DCOMを思い出してください。

何も異常がない状態では、必ずしも、DCOMを無効にする必要はありません。

ファイル交換ソフトのユーザーを狙い撃ちにしたウィルスがあることも覚えておいてください。

>自分のブログがおかしなかたちで違うサイトに流出しているようなのです。

スパイウエアの記事ばかり読んでいると「流出」と言う言葉に気をとられ、すぐスパイウエアやバックドアのことを考えてしまいます。

ryn999さんの場合、ブログ上で記事を公開しているのですからブログ上で記事をコピーして編集し「おかしなかたちで違うサイトに流出」しても不思議ではありません。
著作権侵害にはなりますが、ウィルスやスパイウエアによる被害ではないと思います。

いずれにせよ、私自身を含めて、少し、神経質になりすぎていたように思いますが如何でしょうか？

No,2補足の件
>ウイルスはトロイ系のがほとんどでした。downloaderやらclickerやら。。

ノートンインターネットセキュリティ2005で駆除できればいいんですが・・・

No.11 回答者： goobest_2004 回答日時： 2005/06/22 19:00

すっきりしたようでよかったです＾＾

インターネットセキュリティ買いましたか、早いですね。もうPCはそれを入れればだいたいばっちりです。
ＯＳを入れた直後に最初に入れたら安心だと思います。
その後、WindowsUpdateをすれば。

WindowsMEだとセキュリティ入れたら重くなるかもしれないですが＾＾；
重くなってしょうがない時は、「窓の手」などのフリーソフトを使うと軽くできます。
http://www.vector.co.jp/soft/win95/util/se049651 …
デスクトップ項目でアクティブデスクトップの無効とか、パフォーマンス項目でDoubleスペース外しとタイムスライス値の最適化とか。

また、WindowsUpdateのために（未熟なＯＳ状態で）ネットにつなぐのが心配なら、下のURLに、WindowsUpdateのインストールファイルをあらかじめダウンロードしてCD-RやHDDにコピーしておける方法が出ています。参考まで。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1459181

NO7さんのDCOMの対策は、WindowsUpdateやウイルス駆除ソフトの更新を定期的に行っていれば大丈夫だそうですが、DCOMを利用するウイルスなどが出る度に対策プログラムが出るのは遅れるので、あらかじめ無効にしておく方が安全だとは思います。
確率の問題なので、実際はこの対策をしていない人が多いと思いますが。
参考：http://www.geekpage.jp/practical/winxp-tips/dcom …

あと、本来の目的（？）のブログは、私はあまりやってないので分からないです＾＾；
なので、自分のブログがおかしなかたちで違うサイトに流出しているという状況がどんな状況かちょっと分かりませんでした。勝手に書き換えられたりコピーサイトができたりしているのですか？
ログイン式ならメアドはそのままでパスワードを変えればいいのかとふと思いましたが。

No.6さんが言うのは、ブログの内容（プライバシーに関する部分）を編集したりして整理せよってことなのかなと思いました。

No.10 回答者： doki2 回答日時： 2005/06/22 06:50

Windowsには「分散コンピューティング（DCOM）」と言う優れた技術が導入されていますが、ウィルス等によって、この技術が悪用され外部からコンピューターを操作されることがあります。

「ファイル交換ソフト」を使う場合以外、一般ユーザーがこの機能を使うことは、ほとんどありません。

外部から侵入された形跡のある場合、「分散コンピューティング（DCOM）」を無効にしておくことをお勧めします。

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

参考URL：http://service1.symantec.com/SUPPORT/INTER/tsgen …

No.9 回答者： goobest_2004 回答日時： 2005/06/21 22:21

コメントに対する回答です。

＞ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。。

ウイルス駆除ソフトは分かるかと思いますが、ファイヤーウォールは、No.6さんの言うようにハッキングなどの不正アクセスを防止するセキュリティの壁（ウォール）を造るソフトです。
セキュリティホールがあると、そこから進入したりスパイウエアを仕込まれたり、プログラムを書き換えられたりします。ウイルス駆除ソフトが書き換えられて無効化されてしまう時もあります。個人情報も盗まれるでしょう。
なのでウイルス対策以外に、その前段階として、セキュリティ対策も重要になってきます。
ウイルス駆除ソフトはあくまでメールやファイルなどの”正当な”形で入ってきたものを駆除するだけです。

Windows自体にもセキュリティホールがあるので、WindowsUpdateも必要です。
お使いのWindowsMEは、セキュリティ的には弱いです＾＾；
なのでファイヤーウォールは重要でしょう。

ウイルス駆除ソフトは何か使っていますか？
Nortonとかウイルスバスターとかいろいろありますが。
もしあるようなら、別にファイヤーウォールソフトを用意すればいいでしょう。以下は無料です。
http://jp.zonelabs.com/download/znalmZAAV.html

また、ウイルス駆除ソフトも無くてこれから購入するのなら、ノートンインターネットセキュリティなどが、ウイルス駆除とファイヤーウォール両方付いているのでいいと思います。
http://www.symantec.com/region/jp/products/nis/

とりあえず現状では、No.7さんの対処をしておいた方が良いと思います。

この回答へのお礼

またご回答いただきましてありがとうございます。

あーとてもわかりやすい。
No6さんの解説とともに理解できました。
すっきりです。

ウイルスソフトは妥当なところで、といいますか、
ノートンインターネットセキュリティ2005を買いました。
これでいけそうですかね！？

今思ったのですが、
NO7さんの対策は、今すぐ、かつ初期化後も継続して常に設定しておいたほうがいいこと、なのでしょうか。
ちょっとした疑問。

お礼日時：2005/06/22 03:09

No.8 回答者： doki2 回答日時： 2005/06/21 15:36

Windowsには「分散コンピューティング（DCOM）」と言う優れた技術が導入されていますが、ウィルス等によって、この技術が悪用され外部からコンピューターを操作されることがあります。

「ファイル交換ソフト」を使う場合以外、一般ユーザーがこの機能を使うことは、ほとんどありません。

外部から侵入された形跡のある場合、「分散コンピューティング（DCOM）」を無効にしておくことをお勧めします。

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
/4aefaadc9d7b2aef8825694c005b6a08/dec52497dd48831c49256d78003b3738?OpenDocument

＊画面が乱れるのでやむを得ず途中で改行しています

この回答へのお礼

あーだんだん内容が自分にとって高度になってきました。
うれしい。。
ご回答ありがとうございます。

詳しいことはよくわからないですが、、
お勉強しつつ、とりあえず、教わったとおり、させていただきます！

ほんと、いろんな抜け道やスキマがあるんですね。。
悪いことする人もよく考えるもんだ。。

お礼日時：2005/06/22 03:02

No.7 回答者： noname#40123 回答日時： 2005/06/21 14:53

パソコンに関しては、すべて初期化することで落ち着いたようですが、プログは継続しますか？

僕としては、一旦整理した方がよいと思います。
というのは、すべて間違って伝わっている情報についてはどうにも出来ないし、
それを継続していくのはかえって危ないと思います。

一旦整理して、プログを廃止してください。
一月ほど前の週刊誌でも、このプログに関係する社会問題について、記事が掲載されていて、
書き込む内容によっては、自分で無意識のうちに自分のプライバシーを公表していると言うことがあるそうです。

ですから、一度すべてを閉鎖して立て直してから、再開することを勧めます。

＞ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。
ウィルスソフトは存在しないのですが。
ウィルス対策ソフトについては、ウィルスを発見・駆除・隔離して、
ウィルスプログラムからの攻撃を防御するソフトの総称です。
ワクチンソフトとも、アンチウィルスソフトとも言います。

ファイアウォールは、直訳すると「防火壁」となり、ウィルス対策ソフトの１種類で、
主にネットワークからの不正アクセスを防御する役割を持っています。

ソフトで行うのをファイアウォールで、単独の機械で防護することも出来て、その機械をルータと言います。
本来は、別の役割がありますが、不正アクセス防止にもルーターを使うことで対処できます。

この回答へのお礼

ご回答ありがとうございます。

そうですね。。ブログ。
けっこう一つ一つの記事に思い入れがあるだけに、廃止したくないのですが。やむをえないでしょうね。。

と、その前に、ご回答いただいた文面からみるに、
一端廃止、とは削除とか、ではないのでしょうか。
廃止イコール抹消という頭、なのですが。。
再開というのは同じブログで続行可能ということでしょうか？それともアドレス取り直ししかないでしょうか？
淡い期待をもちつつ、なんだかブログの存続の仕方に話題が移行してしまいそうですが。
もしご存知でしたら、、教えてくださいませ。

お礼日時：2005/06/22 02:57

No.6 回答者： goobest_2004 回答日時： 2005/06/21 11:35

2度目です。

流出してしまった個人情報はどうすることもできません。

とりあえずできることは、今の情報垂れ流し状態をやめ、PCを踏み台にされている状況をストップさせて、２次被害を減らすことです。

たぶん、いろんな駆除対策をしても、何をするにもどこかに残っているという疑念が消えないでしょう。
だったら、あらかじめ、いろんなファイル（作成ファイル、メールデータ、アドレス帳、お気に入り、デスクトップなど）を一箇所のフォルダに集めてウイルススキャンなどもしてバックアップを取った上で、OSの再インストールをオススメします。

最インストールの際は、ウイルスソフト、WindowsUpdate、ファイヤーウォールソフトなどの導入をあらかじめしましょう。
できれば、ルータを買ってきて設置できるとなおいいです。（ADSLモデムに既に付いている場合あり）

そうして土台の安心を得た上で、ネット上のいろんな情報も、心配なものはアカウントを変えたり、いったん解約して乗り換えたり、状況を見て判断していったらいいと思います。

この回答へのお礼

再度ありがとうございます。

やはり以下の方々の意見も含めましても初期化が妥当のようですね。やってみます。。
いちおう外付けHDDのほうには問題はなかったみたいです。

初期化その後の処理をお答えいただけてよかったです。
「最悪、初期化する。」で終わっていて、
一度かかってしまった状況に対してどう対処すべきなのか、説明しているページがなかなか探せなかったものですから。

この際ですので恥ずかしながらお伺いしたいのですが、
ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。。

解説等いただければうれしいです。

お礼日時：2005/06/21 12:08

No.5 回答者： doki2 回答日時： 2005/06/21 10:53

No.1　回答に対するお礼

>WareOut

押し売り型アドウエアのようです。
http://www.spywarewarrior.com/rogue_anti-spyware …

参考URL：http://www.spywarewarrior.com/rogue_anti-spyware …

No.4 回答者： doki2 回答日時： 2005/06/21 10:53

No.1　回答に対するお礼

>WareOut

押し売り型アドウエアのようです。
http://www.spywarewarrior.com/rogue_anti-spyware …

参考URL：http://www.spywarewarrior.com/rogue_anti-spyware …

No.3 回答者： kazuof23 回答日時： 2005/06/21 09:33

今時アンチウイルスウイルスソフトやスパイウエア対策をせず回線をオープンにしていたのは大甘でしたね、おそらく内部のレジストリがズタズタに改変されているので今回はリカバリ初期化が正解です。

インターネットに接続する前にアンチウイルスソフト、スパイウエアチェックソフトをインストールして即時Windowsのアップデートを行ってください。

ANTIDOTEはウイルス検出ソフトですがFreeのものは削除機能は有りません、何回チェックしてもウイルスが残るのは当然です。

「こんなPCはネットにつなぐな！」
http://arena.nikkeibp.co.jp/col/20050510/112145/

セキュリティ関係の定番Webサイトを良く読んで対策してください。

「スキエロテンプレート・ようこそエロい人」
改変されたページの復旧など手順が示されています
http://www13.plala.or.jp/sukiero/erostart/

「アダルトサイト被害対策の部屋」
スパイウエア対策の駆け込み寺
http://www.higaitaisaku.com/

この回答へのお礼

ご回答ありがとうございます。

はい、大甘でした。。反省します。
おかげでネットでいろいろ情報を集めたりするきっかけｔにはなりましたが。。
ANTIDOTE以外のソフトで検索＆駆除を何度となく試みたのですが、ソフトによって表示されるものとされないものと、いろいろあるみたいで。
でもそれぞれで見てもなんらかのカタチで残っているようだったので、ANTIDOTEでいまいちど検索したら、なんとなく一番的確に結果をしめしてくれていた、と思ったしだいです。

ただ駆除を他ので何度となくやったうえでそれだったので途方にくれた、、というか、あきらめた、というか。

「こんなPCはネットにつなぐな！」というサイトの図はとてもわかりやすかったです。ご紹介くださいましてありがとうございました。

トロイ系にかかっているという自覚のとおり、動作がそのとおりな気がします。

お礼日時：2005/06/21 11:50