アドレスかえなきゃいけないでしょうか？

スパイウェアにかかりました！

というより、自分のセキュリティ認識の甘さのあまり、
仕方がないのですが。。

どうやらウイルス＆スパイウェアに汚染されている模様。
スパイウェアの駆除ソフトで検索＆削除を行いましたが、
まだいくつか残っているようです。

レジストリをいじろうにも、ぴったり合致するものがみあたらないので消していいものか、、とそのままに。

で、スパイウェアには個人情報を流すものがある、ということで、すこし思い当たるふしがあるのです。

自分のブログがおかしなかたちで違うサイトに流出しているようなのです。

今はこわくてメールの送信もできない。。
ブログも新たにアドレスをとりなおそうか、という感じです。

このまま同じアドレスで使っていると
いくら原因を駆除できたとしても、流れてしまった情報は制御できないですよね。

できればブログやアドレスをこのまま存続はしたいのですが。

詳しいかたがいらしたら、情報を切にお願いしたいです。
よろしくお願いします。

No.1 回答者： goobest_2004 回答日時： 2005/06/20 23:47

いちど、ウイルスとセキュリティのチェックをオンラインスキャンでやってみてください。

ウイルスソフトが無効化されている場合もありますので。

また、セキュリティのためにファイヤーウォールソフトを入れておいた方がいいでしょう。
WinXPなら既に付いてます。ウイルスソフトに付いている場合もありますが。
http://jp.zonelabs.com/download/znalmZAAV.html

参考URL：http://security.symantec.com/sscv6/home.asp?lang …

この回答へのお礼

さっそく回答いただきましてありがとうございます。
現状としては
OSはME
ウイルス対策は、、、皆無でした。
はー、、甘すぎたワタシ。。

WareOut Scanner & Monitor
Spybot - Search & Destroy
CoolWebShredder
Ad-Aware SE Personal
Antidote
いちおう上にあげたソフトで検索＆駆除はしてみたんです。
Antidoteがいちばん状況を知るにはわかりやすかったのですが、
・ホールから流れ込んできている
・レジストリ変更
といった動きをするやつが入ってきている模様。
その他の駆除ソフトを駆使するも、再起動しなければ駆除できないやつもいる、ということで再トライするも、また同じ。。
スパイウェアに関しては3つくらいまだ残っているようなのです。
現にPCがあきらかにおかしい。。
・変なポップアップ
・HPアドレスがおかしなページのまま変えられない
・動作がおそい
・自分のブログが別の名前のサイトにそっくりそのまま流れている（更新までされている）

自分なりに調べた結果、OSを入れなおす、しか方法はないのか、、という感じです。
こうなったら、ウイルス＆スパイウェア駆除には最終手段しかないのかと半分あきらめなのですが。
としても。
「きれいさっぱり」にたとえなったとしても、
もし、もうすでに個人情報（懸念しているのは自分のブログやメアドや閲覧情報、といったこと）が自分のしらないところに勝手に流れてしまっていたら、
この関係はたちきれないんじゃないかと、心配なんですー。。つまり筒抜けなんじゃないかってことで。。

それとも一回ブロックすれば、一度入ってきたスパイウェアもはいってこれなくなる、ってことなのでしょうか。

なんか目に見えるものを扱っているわけじゃないので、、
それとワタシ自身がパソコンの内部には詳しくないので、、
ものすごく抽象的な表現で申し訳ないのですが、
スパイウェアの個人情報流出被害について具体的な仕組みや対策がないもので困っています。。

なにかご存知でしたら、また、宜しくお願いします。

お礼日時：2005/06/21 03:06

No.2 回答者： doki2 回答日時： 2005/06/21 08:48

>自分のブログがおかしなかたちで違うサイトに流出しているようなのです。

まさか、これじゃあ、ないでしょうね?

新種のマルウェアが登場、2ちゃんねるを荒らす
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1462380

亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後
http://www.itmedia.co.jp/enterprise/articles/050 …

この回答への補足

ご回答ありがとうございます。

とても興味深く読ませていただきました。
でもいちおうここに記述されていたものとは違うようです。たぶん。。

ウイルスはトロイ系のがほとんどでした。
downloaderやらclickerやら。。

補足日時：2005/06/21 11:38

No.3 回答者： kazuof23 回答日時： 2005/06/21 09:33

今時アンチウイルスウイルスソフトやスパイウエア対策をせず回線をオープンにしていたのは大甘でしたね、おそらく内部のレジストリがズタズタに改変されているので今回はリカバリ初期化が正解です。

インターネットに接続する前にアンチウイルスソフト、スパイウエアチェックソフトをインストールして即時Windowsのアップデートを行ってください。

ANTIDOTEはウイルス検出ソフトですがFreeのものは削除機能は有りません、何回チェックしてもウイルスが残るのは当然です。

「こんなPCはネットにつなぐな！」
http://arena.nikkeibp.co.jp/col/20050510/112145/

セキュリティ関係の定番Webサイトを良く読んで対策してください。

「スキエロテンプレート・ようこそエロい人」
改変されたページの復旧など手順が示されています
http://www13.plala.or.jp/sukiero/erostart/

「アダルトサイト被害対策の部屋」
スパイウエア対策の駆け込み寺
http://www.higaitaisaku.com/

この回答へのお礼

ご回答ありがとうございます。

はい、大甘でした。。反省します。
おかげでネットでいろいろ情報を集めたりするきっかけｔにはなりましたが。。
ANTIDOTE以外のソフトで検索＆駆除を何度となく試みたのですが、ソフトによって表示されるものとされないものと、いろいろあるみたいで。
でもそれぞれで見てもなんらかのカタチで残っているようだったので、ANTIDOTEでいまいちど検索したら、なんとなく一番的確に結果をしめしてくれていた、と思ったしだいです。

ただ駆除を他ので何度となくやったうえでそれだったので途方にくれた、、というか、あきらめた、というか。

「こんなPCはネットにつなぐな！」というサイトの図はとてもわかりやすかったです。ご紹介くださいましてありがとうございました。

トロイ系にかかっているという自覚のとおり、動作がそのとおりな気がします。

お礼日時：2005/06/21 11:50

No.4 回答者： doki2 回答日時： 2005/06/21 10:53

No.1　回答に対するお礼

>WareOut

押し売り型アドウエアのようです。
http://www.spywarewarrior.com/rogue_anti-spyware …

参考URL：http://www.spywarewarrior.com/rogue_anti-spyware …

No.5 回答者： doki2 回答日時： 2005/06/21 10:53

No.1　回答に対するお礼

>WareOut

押し売り型アドウエアのようです。
http://www.spywarewarrior.com/rogue_anti-spyware …

参考URL：http://www.spywarewarrior.com/rogue_anti-spyware …

No.6 回答者： goobest_2004 回答日時： 2005/06/21 11:35

2度目です。

流出してしまった個人情報はどうすることもできません。

とりあえずできることは、今の情報垂れ流し状態をやめ、PCを踏み台にされている状況をストップさせて、２次被害を減らすことです。

たぶん、いろんな駆除対策をしても、何をするにもどこかに残っているという疑念が消えないでしょう。
だったら、あらかじめ、いろんなファイル（作成ファイル、メールデータ、アドレス帳、お気に入り、デスクトップなど）を一箇所のフォルダに集めてウイルススキャンなどもしてバックアップを取った上で、OSの再インストールをオススメします。

最インストールの際は、ウイルスソフト、WindowsUpdate、ファイヤーウォールソフトなどの導入をあらかじめしましょう。
できれば、ルータを買ってきて設置できるとなおいいです。（ADSLモデムに既に付いている場合あり）

そうして土台の安心を得た上で、ネット上のいろんな情報も、心配なものはアカウントを変えたり、いったん解約して乗り換えたり、状況を見て判断していったらいいと思います。

この回答へのお礼

再度ありがとうございます。

やはり以下の方々の意見も含めましても初期化が妥当のようですね。やってみます。。
いちおう外付けHDDのほうには問題はなかったみたいです。

初期化その後の処理をお答えいただけてよかったです。
「最悪、初期化する。」で終わっていて、
一度かかってしまった状況に対してどう対処すべきなのか、説明しているページがなかなか探せなかったものですから。

この際ですので恥ずかしながらお伺いしたいのですが、
ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。。

解説等いただければうれしいです。

お礼日時：2005/06/21 12:08

No.7 回答者： noname#40123 回答日時： 2005/06/21 14:53

パソコンに関しては、すべて初期化することで落ち着いたようですが、プログは継続しますか？

僕としては、一旦整理した方がよいと思います。
というのは、すべて間違って伝わっている情報についてはどうにも出来ないし、
それを継続していくのはかえって危ないと思います。

一旦整理して、プログを廃止してください。
一月ほど前の週刊誌でも、このプログに関係する社会問題について、記事が掲載されていて、
書き込む内容によっては、自分で無意識のうちに自分のプライバシーを公表していると言うことがあるそうです。

ですから、一度すべてを閉鎖して立て直してから、再開することを勧めます。

＞ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。
ウィルスソフトは存在しないのですが。
ウィルス対策ソフトについては、ウィルスを発見・駆除・隔離して、
ウィルスプログラムからの攻撃を防御するソフトの総称です。
ワクチンソフトとも、アンチウィルスソフトとも言います。

ファイアウォールは、直訳すると「防火壁」となり、ウィルス対策ソフトの１種類で、
主にネットワークからの不正アクセスを防御する役割を持っています。

ソフトで行うのをファイアウォールで、単独の機械で防護することも出来て、その機械をルータと言います。
本来は、別の役割がありますが、不正アクセス防止にもルーターを使うことで対処できます。

この回答へのお礼

ご回答ありがとうございます。

そうですね。。ブログ。
けっこう一つ一つの記事に思い入れがあるだけに、廃止したくないのですが。やむをえないでしょうね。。

と、その前に、ご回答いただいた文面からみるに、
一端廃止、とは削除とか、ではないのでしょうか。
廃止イコール抹消という頭、なのですが。。
再開というのは同じブログで続行可能ということでしょうか？それともアドレス取り直ししかないでしょうか？
淡い期待をもちつつ、なんだかブログの存続の仕方に話題が移行してしまいそうですが。
もしご存知でしたら、、教えてくださいませ。

お礼日時：2005/06/22 02:57

No.8 回答者： doki2 回答日時： 2005/06/21 15:36

Windowsには「分散コンピューティング（DCOM）」と言う優れた技術が導入されていますが、ウィルス等によって、この技術が悪用され外部からコンピューターを操作されることがあります。

「ファイル交換ソフト」を使う場合以外、一般ユーザーがこの機能を使うことは、ほとんどありません。

外部から侵入された形跡のある場合、「分散コンピューティング（DCOM）」を無効にしておくことをお勧めします。

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
/4aefaadc9d7b2aef8825694c005b6a08/dec52497dd48831c49256d78003b3738?OpenDocument

＊画面が乱れるのでやむを得ず途中で改行しています

この回答へのお礼

あーだんだん内容が自分にとって高度になってきました。
うれしい。。
ご回答ありがとうございます。

詳しいことはよくわからないですが、、
お勉強しつつ、とりあえず、教わったとおり、させていただきます！

ほんと、いろんな抜け道やスキマがあるんですね。。
悪いことする人もよく考えるもんだ。。

お礼日時：2005/06/22 03:02

No.9 回答者： goobest_2004 回答日時： 2005/06/21 22:21

コメントに対する回答です。

＞ウイルスソフトとファイヤーウォールの違いがいまひとつよくわかりません。。

ウイルス駆除ソフトは分かるかと思いますが、ファイヤーウォールは、No.6さんの言うようにハッキングなどの不正アクセスを防止するセキュリティの壁（ウォール）を造るソフトです。
セキュリティホールがあると、そこから進入したりスパイウエアを仕込まれたり、プログラムを書き換えられたりします。ウイルス駆除ソフトが書き換えられて無効化されてしまう時もあります。個人情報も盗まれるでしょう。
なのでウイルス対策以外に、その前段階として、セキュリティ対策も重要になってきます。
ウイルス駆除ソフトはあくまでメールやファイルなどの”正当な”形で入ってきたものを駆除するだけです。

Windows自体にもセキュリティホールがあるので、WindowsUpdateも必要です。
お使いのWindowsMEは、セキュリティ的には弱いです＾＾；
なのでファイヤーウォールは重要でしょう。

ウイルス駆除ソフトは何か使っていますか？
Nortonとかウイルスバスターとかいろいろありますが。
もしあるようなら、別にファイヤーウォールソフトを用意すればいいでしょう。以下は無料です。
http://jp.zonelabs.com/download/znalmZAAV.html

また、ウイルス駆除ソフトも無くてこれから購入するのなら、ノートンインターネットセキュリティなどが、ウイルス駆除とファイヤーウォール両方付いているのでいいと思います。
http://www.symantec.com/region/jp/products/nis/

とりあえず現状では、No.7さんの対処をしておいた方が良いと思います。

この回答へのお礼

またご回答いただきましてありがとうございます。

あーとてもわかりやすい。
No6さんの解説とともに理解できました。
すっきりです。

ウイルスソフトは妥当なところで、といいますか、
ノートンインターネットセキュリティ2005を買いました。
これでいけそうですかね！？

今思ったのですが、
NO7さんの対策は、今すぐ、かつ初期化後も継続して常に設定しておいたほうがいいこと、なのでしょうか。
ちょっとした疑問。

お礼日時：2005/06/22 03:09

No.10 回答者： doki2 回答日時： 2005/06/22 06:50

Windowsには「分散コンピューティング（DCOM）」と言う優れた技術が導入されていますが、ウィルス等によって、この技術が悪用され外部からコンピューターを操作されることがあります。

「ファイル交換ソフト」を使う場合以外、一般ユーザーがこの機能を使うことは、ほとんどありません。

外部から侵入された形跡のある場合、「分散コンピューティング（DCOM）」を無効にしておくことをお勧めします。

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

参考URL：http://service1.symantec.com/SUPPORT/INTER/tsgen …