無線LANというものを使ってみようと思い、
ホットスポット(NTTコミュニケーションズ)に
契約して街のモスバーガー等で接続してみました。
無線LANカード稼動後スタートメニューの表示が黒くなったりマシンが止まったようになったり
しました。遅いのでアンチウィルスソフトを止めてみました。そのときに、自分が割り当てられた?ESS-IDとは別のESS-IDがあり、接続状況が悪かったのでそのIDに接続してみました。(WEPで暗号化されていません。と警告ができましたが、OKにしました)
結局それではつながらなかったようなので、自分のIDでしばらくWEBサイトを閲覧しました。
その後、自宅に戻り再度ノートPCを立ち上げると妙なプロセスが起動していることに気付き、再起動するとBackdoor.Win32.Rbot.genというウィルスに感染しているとアンチウィルスソフトの警告が出ました。
変なサイトにはアクセスしていないし、ファイル共有ソフトの類も使っていません。無線LANを使う前まではウィルスには感染していなかったことははっきりしています。原因が特定できていないので、再度公衆無線LANを使用する際の危険性を懸念しています。
原因は何だったのでしょうか。。。?
No.2
- 回答日時:
自宅で使うのと、他の回線を使うのとでは環境が変わります。
なので、ファイヤーウォールソフトは必須だと思いますが入っていますか?
入っていないと、ウイルス感染の原因をつくる場合も多いです。
WinXP(SP2以上)なら、パーソナルファイヤーウォールの設定、ウイルスソフトに付いているなら外してはいけないし、もし無い人でも、無料のソフトが使えます。
参考URL:http://jp.zonelabs.com/download/znalmZAAV.html
SP2には意図的にupdateしていません。
普段は自宅のルータのファイアウォールがあると
思って、マシン自体には何もしていませんでした。
これからは気をつけたいと思います。
ありがとうございます。
No.3
- 回答日時:
次のサイトで確認したのですね。
Kaspersky Lab http://www.kaspersky.co.jp/
また、そのサイトで、昨年に警告が出ていたようですが確認していますか?
Kaspersky Labニュース 10月のウイルスTop20
http://www.kaspersky.co.jp/news.html?id=81
Backdoor.Win32.Rbot.genについては、直接の情報は見つかりませんでしたが、
他の会社のウィルス情報では、次の名前になります。
Win32.Rbot.AFB
http://www.casupport.jp/virusinfo/2005/win32_rbo …
Win32.Rbot.AMF
http://www.casupport.jp/virusinfo/2005/win32_rbo …
ですから、無線LANかそれを同時に使用していた他の方から感染していた可能性はあります。
以下の情報を確認して駆除してみてはどうでしょうか?
日本エフ・セキュリア株式会社
F-Secure ウイルス情報 RBot
http://www.f-secure.co.jp/v-descs/v-descs3/rbot. …
その後に、WindowsUpdateやOfficeUpdateを実施して修正プログラムをインストールしてください。
このウィルスはトレンドマイクロでは次のウィルスとして表示されます。
WORM_RBOT.APR
http://fr.trendmicro-europe.com/enterprise/vinfo …
WORM_SDBOT.ABR
http://de.trendmicro-europe.com/smb/security_inf …
その内容を見てみると、Microsoft社発行の修正プログラムの
MS02-061 MS03-007 MS03-026 MS04-011
のこれらをインストールしていれば、何も感染することは無いウィルスと説明しています。
これらはWindowsUpdateやOfficeアップデートを実行していれば必ずインストールしています。
要するに、セキュリティーホールをつかれて、ウィルスが侵入していますのでパソコンのセキュリティ対策不備といえます。
公共の無線LANにも不備があるかもしれませんが、
あなたにもパソコンのメンテナンス対策を怠っているという点があります。
すぐに、それらの対策を実行してください。
そうしないと、他の人にもウィルスが感染すると言うことです。
使用しているソフトはF-Secureなのですが、検出時にこの名前が出ました。思ったのですが、ウィルス名はベンダごとに違うのをつけていたりするのでしょうか??(だとするととても不便ですね。同じLAN内で他のマシンは違うアンチソフトを使ったりしています)
WindowsのアップデートはSP2以外はいつも最新になるようにしているのですが、yoshi-tohokさんのおっしゃる通りだとすると何故感染したのでしょうね。。?
ありがとうございます。
No.4ベストアンサー
- 回答日時:
こんにちは。
>ウィルス名はベンダごとに違うのをつけていたりするのでしょうか??
そうです。ベンダ毎にネーミングルールが異なってます。
>SP2には意図的にupdateしていません
1 SP2にはWindows Update経由では適用できない修正パッチが含まれる。
2 SP1のサポートは2006年9月17日迄。これ以降はSP1に対する修正パッチはリリースされない。
余談ですけど、公衆LANは「業務上必要」ということであればしょうがないですが、それ以外では極力利用されないほうが無難です。公衆LANはDDosに弱いことが知られてるので、Bot系のやつが流行ってるんだと思います。
No.5
- 回答日時:
2度目ですが。
インターネットに接続するだけで感染する、DCOM系のものではないでしょうか。
Backdoorが対象か分かりませんが。。。
ファイル交換ソフトなどを使っていない場合、とりあえずDCOMの無効化をオススメします。
参考URL:http://www.geekpage.jp/practical/winxp-tips/dcom …
No.6
- 回答日時:
今回の修正プログラムについて、すべて紹介しておきますのでそれぞれ確認してみてください。
MS02-061 SQL Server Web タスクで権限が昇格する (316333) (MS02-061)
http://www.microsoft.com/japan/technet/security/ …
MS03-007 Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)
http://www.microsoft.com/japan/technet/security/ …
MS03-026 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/ …
MS04-011 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/ …
また、MS04-011を適用した場合のMicrosoftが把握している問題点が次です。
[MS04-011] Microsoft Windows のセキュリティ更新プログラム
http://support.microsoft.com/default.aspx?scid=k …
また、OfficeUpdateは実行していますか?
それらでもセキュリティ関係の修正プログラムが出ていますので、それらもインストールしてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) インターネット有線接続についてです。 会社のインターネット回線をハブで繋いで別の部屋に延長したのです 3 2022/12/13 17:09
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Wi-Fi・無線LAN 東芝 REGZA 無線 LAN 接続できる 有線 LAN では接続できません テレビで YouTub 1 2023/07/03 11:17
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Wi-Fi・無線LAN ホームゲートウェイと無線ルーター間の接続用に「LANケーブルの買い換え」を検討しています。 8 2022/04/09 11:33
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Wi-Fi・無線LAN 毎朝決まって10時頃ネットが繋がらなくなる 4 2023/01/05 09:42
- その他(インターネット接続・インフラ) 無線LANルーターについて… 無線接続だとドコモテレビターミナル02でのひかりTV for doco 1 2022/10/14 19:52
- その他(インターネット接続・インフラ) PCをスリープにするとイーサネットが切れて無線LANがつながってしまう 3 2022/11/29 22:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IWSSとIMSSの違い
-
タスクマネージャーに「Iexplor...
-
『コンピュータが危険にさらさ...
-
ノートン、インターネットセキ...
-
MacにParallels DesktopでWindo...
-
勝手に再起動
-
ネット接続しないPCのウィルス...
-
windows Outlookでウィルス検索
-
Wondershareが勝手に追加されて...
-
マカフィーを一時的に無効にす...
-
PDF Xchangeをアン...
-
Tor Browserのアンインストール...
-
中古のLenovoのL570を購入しま...
-
ゆっくりムービーメーカー4、GI...
-
Neroをアンインストールしたの...
-
急にパソコンから音楽が流れて...
-
シーケンサ エラーコードES:01...
-
アンインストールを強制的に止...
-
パソコンに迷惑画像が勝手に出...
-
BIN ファイルって?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IWSSとIMSSの違い
-
MacにParallels DesktopでWindo...
-
アンチウィルス、アンチスパム...
-
兄がShareとTorrentを使用して...
-
Publisherの図の編集について
-
パターンファイルとは?
-
アップグレードのことなんです...
-
Windows DefenderとAVGの違い
-
ウィルスソフト無効化について
-
ウィルス対策にルーターを薦め...
-
ネットカフェはセキュリティソ...
-
KINGSOFTの脆弱性
-
プロバイダのウィルスチェック機能
-
Macのフリーソフト ( ファイア...
-
ウイニーから情報が漏れる理由
-
ノートンなどの対ウイルスソフ...
-
ZEROとバスター
-
ウィルスソフトが入っているか...
-
パソコンセキュリティについて
-
トレンドマイクロのウイルスバ...
おすすめ情報