この前、家のパソコンがウイルスに感染してしまいました。それから定期的にウイルスバスターを使って感染していないかどうか調べていたら”このパソコンは不正アクセスされています。”と表示されたのですが、これはいったいどういう事なのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

不正アクセスですか(-_-;)


もうすでに侵入されているものとしますと、No.1の方がおっしゃる通りトロイを完全削除するのは少々難しいです。

一番の早道はHDDフォーマットの上、OSのクリーンインストール(上書きではない)ですね。
ただしバックアップデータ自体にトロイアプリが存在してた場合、まるで無意味な行動になってしまいますので、出来ればバックアップデータはとらず全データを破棄して、パソコン購入後にインストールしたアプリもOSリインストール完了後にもう一度インストールするのが懸命です。せいぜいバックアップしてOKなのはアドレス帳とかくらいですかねぇ。
それと色々と難しいでしょうけど、OSインストールの際に使用するプロバイダ自体も変えてしまうと、より効果絶大です。なにもそこまで、と思われるかも知れませんけどね。

とはいえ、それしか方法がないかというとそうでもありません。
まずは試していただきたいことはあります。

最近のクラッカーは(個人的にハッカーとは区別したいもんで・・・)自分の知識を持ちうるのではなく、アングラサイトなどにあるアプリを使う「スクリプトキディ(世間では厨房といってるらしいけど)」が主流です。もちろんホンマもんのクラッカーも存在しますけどね。
で、そんなアプリに対抗するためのトロイリムーバもやはり存在します。
僕が使ってるのは「Ad-aware」というフリーソフト(下記URLの前者)です。
英語版なんですが使い方はさほど難しくありませんし、とりあえず全レジストリを検索してトロイアプリ(スパイウェア)を探し出してくれます。
このソフト、使ってみたら個人情報を収集しようとするcookieまで削除してくれました(^_^;)
ただしトロイの検索方法はウィルスと一緒で、あらかじめ登録されているパターンを検索するものですから、最新型や自作のトロイアプリだった場合には検索に引っかからない可能性もあります(汗)

ところで不正アクセス防御対策としてはファイヤーウォールは確実なものではありません。ファイヤーウォール越しにネットを接続しているからには、接続できるポートも存在しているからです。しかもファイヤーウォールは内向き方向(ネット→パソコン)への防御は確かにかなりポートは制約されていますが、逆に外向き方向(パソコン→ネット)には結構開放されている場合が多いです。

まずはファイヤーウォールでクラッカーの侵入を食い止めることになりますが、例えば添付メールなどから一たびバックドアを投下されてしまったパソコンは「外向き方向」に接続許可が出ている開放ポートを利用して外部に情報を流します。利用するサービスで代表的なのはブラウザ(HTTP)、メール(SMTP)、ファイル転送(FTP)とかですね。

これを押さえるとなるとファイヤーウォールではなく、IDS(Intrusion Detection Systems)の方が有効です。(あれ、Nortonやウィルスバスターにも簡易IDSはついてるってことになるんかな?)
有名どころだとBrackICE(下記URLの後者)などがあります。

ファイヤーウォールが門番だとすると、IDSは監視カメラとなるでしょう。
動作はパソコンを流れるパケットを全て監視し、異常なパケットを見つけ出すものです。システム的には2種類あって、ウィルスと同じようにあらかじめ持ってる不正アクセスパターンと照らし合わせるものと、普段のパケットの流れを把握しておいて見慣れないパターン(いきなり外向きパケットが増えたとか)を検出したときに知らせるものとあります。スペック的には前者が個人ユーザー向けで後者が企業向けですね。
ただしNortonなどとIDSが併用がOKかどうかまでは確認してません(大汗)

あ、最後に(まだあるんかい)以前ウィルスに感染したとのことですが、もしかしてそれって去年11月末ごろですか?
だとするとBadtrans.Bの可能性がありますね(^_^;)
もしビンゴでしたら個別の対策法が各セキュリティベンダーに載ってますから一度参照してみてください。やはりにはレジストリ訂正の方法も出てましたよ(Bsdtrans.Bについて)。

http://www.symantec.com/region/jp/sarcj/data/w/w … (Symantec)

http://www.trendmicro.co.jp/badtrans/ →ここから「WORM_BADTRANS.Bウイルス詳細情報」に進む(TrendMicro)

以上、毎度のことながら長文&駄文にて失礼しました。

参考URL:http://www.lsfileserv.com/index.html, http://www.toyo.co.jp/security/ids/product/bi_df …
    • good
    • 0
この回答へのお礼

そうなんです。感染したウイルスはBadtrans.Bついうものでした。ウイルスバスターで駆除するの結構大変でした。一回目は駆除失敗と表示されてしまって結構しつこかったのです。
詳しく解説していただき有難うございました。

お礼日時:2002/01/31 11:04

それはウイルスでは無い可能性が高いでしょうね!


恐らくハッキングの攻撃を受けてるんですよ。

質問の内容からするとトロイの木馬の攻撃にサラされてる可能性が高いでしょう!
トロイの木馬にはウイルスもあります、しかしそれはトロイの木馬型と称されるもので、トロイの木馬自体はプログラムです。
ですから、ウイルス以外のトロイの木馬も存在します。
いわゆるハッキングに使われるトロイの木馬です。
種類は数多くあります。

ハッキングに使われるトロイの木馬はウイルスソフトでは完全駆除出来ません。
ウイルスソフトでも検知出来るファイルがあるから、ソフトの検知機能で引っかかるわけですが、検知にかからないファイルもあります。

バックドアと呼ばれるタイプのトロイの木馬は、レジストリに記述を加え侵入のための裏口を作ります。
これは見つけた場合はレジストリを開いて手動で削除するしかありません。

その他、ファイルの拡張子を変更してしまうものやPCに必要なファイルとスペルがそっくりなファイルを植え付けるものもあります、これらはウイルスソフトでは検知出来ません。

以下のサイトを参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …

今やハッキングは高い技術を持ったハッカーと呼ばれる人たちだけしかハッキング出来ないという世の中ではありません。
素人でも他人のPCに侵入出来る時代になっていて、それも自動的にファイアウオールの入っていない無防備なPCやセキュリティーホールの存在するPCを探し出して、侵入を試みています。

この質問だけでは、不正に侵入されているか未遂に終わってるかは判断出来かねますが、もし侵入されているとしたら、PC内の個人情報の他、キーボードの操作を記録することでパスワード等は既に知られてしまっています。

対処法はPCのHDDをフォーマットして、Winからインストールし直すことが最善の方法です。
次にファイアウオールのソフトは必須ですが、ウイルスバスターにもファイアウオール機能がありますが、出来ましたら最新バージョンをお使い下さい。
私としてはノートンインターネットセキュリティがファイアーウオール機能が優れており一押しですが・・・
それと、侵入されているとしたら、必ず万全の対応が整ってからパスワード類は変更すべきです。
    • good
    • 0
この回答へのお礼

詳しくご指導いただきどうもありがとうございました。
不正アクセスの恐ろしさ、初めて知りました。早速対処したいと思います。

お礼日時:2002/01/31 10:28

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q新しいパソコンにウイルスバスターをインストールできない(互換性の問題の

新しいパソコンにウイルスバスターをインストールできない(互換性の問題のため)


パソコン初心者です。
今までWindows XPを使ってきました。
ウイルス対策ソフトとしてはウイルスバスター2005をCD-ROMよりインストールし、
更新を重ねて現在までウイルスバスター2010を使用してきました。

このたびWindows 7の入ったパソコンを新しく購入したので、
そっちにウイルスバスターをインストールしようとしたところ、

「 このプログラムは互換性の問題のためブロックされています 」

と表示されました。
“PC-cillin Internet Security”との互換性に問題があるとのことでした。

このような場合どうしたらいいのでしょうか?
どなたかご存じの方、お教えください!


ちなみに、古い方のパソコンからは、もうウイルスバスターはアンインストールしました。

Aベストアンサー

>どのパソコンにもあらかじめ入っているものなんでしょうか。
ご購入時の納品書、あるいはカタログ等でご確認下さい。
試用版等(2009)がインストされていた可能性はありますが、ご所有の構成の提示がなく、エスパーではないのでご了承下さい。

ご質問の警告は2009までのインストで吐くものです。
新PCに2005のCDからインストされたものとして、回答しました。

>ウイルスバスター2010はネット上からインストールしたので、~2010のCD-ROMは手元にありません。
無くてもおkです。詳細な手順を説明すると長くなりますので...
下記サポートを参考のうえ、正規ユーザーでしたら、アカウント等を提示できますでしょうから、メーカーにお問い合わせ下さい。

参考URL:http://jp.trendmicro.com/jp/support/personal/index.html?Ent_SupWebclickID=FAQ_List_VBFAQ4

Qウイルスバスターの移動

うちには二台パソコンがあるのですが、(DesktopとNote)ノートパソコンの方が、勝手にdesktop.iniとfolder.httが生成されるウイルスに感染してしまった様です。
今はデスクトップのみインターネット接続可能なのでウイルスバスターはそっちにしか入っていないのですが、ウイルスを駆除するべく、ノートパソコンにウイルスバスターをコピーしたいのですが、そんな事は無理なのでしょうか。
また、無理だとしたら何か他に対処方法はあるのでしょうか。
ちなみにデスクトップはXP、ノートは98です。

Aベストアンサー

なるべくお金をかけない対処法で考えてみました。
ウィルスによってはウィルス対策ソフトのベンダーが駆除ツールを無料で配布していますので
ウィルス名が特定できているならそれを探してみる方法があります。
また、フリーのウィルス対策ソフトをインストールする方法もあります。
最終手段で、ノートパソコンのOSを再インストールすると、データは全部消えますがウィルスも消えます。

Qウイルスバスターの表示

ウイルスバスターの無料期間が終わり、
新しいものを購入しろという表示が
PCを立ち上げるたびに出てきます。
ちがうソフトでウイルス対策はしているので
ウイルスバスターを購入する気はないです。
非表示に設定するところが見つからず、
詳細をクリックすると購入ページにとぶだけです。
どうすれば非表示にできるでしょうか?

Aベストアンサー

> ちがうソフトでウイルス対策はしているのでウイルスバスターを購入する気はないです。
ならアンインストールすればいいだけのことです。
入れている意味がありません。

Qウイルスバスターのバックアップ

 お世話になります。以下の件について教えてください。

 HDをリカバリしなければならなくなりました。現在Cドライブ  にあるウイルスバスターをDVDにバックアップをとる方法と、リ  カバリ後にウイルスバスターをDドライブに入れる方法を手順を追  って詳しく教えてください。

Aベストアンサー

ウィルスバスターの認証で必要なのはシリアル番号だけなので、特にバックアップする必要は無いです。
リカバリー後にウィルスバスターをDドライブにインストールして、現在使用中のシリアル番号を入力すれば良いです。
シリアル番号は、「アップデート/その他」->「オンラインユーザ登録/契約更新」で確認できます。

ウィルスバスターのメディアが無い場合は、
http://www.trendmicro.co.jp/download/product.asp?productid=67
から最新版をダウンロードしてインストールしてください。

Qウイルスバスターでブロック

ネット画面右下へ「保護されている情報の送信をブロックしました」と時々表示されます。

これはどういう状態でしょうか。自分が送信する時には出ないようで送信先へ届いてい
ますが、誰かがこの情報(パスワード)を盗もうとしているのでしょうか。

Aベストアンサー

>gooでは画面を変えるごとに出ます。
もしこの種のツールだった場合、登録されているキーワードがgooで登録されているユーザーIDなどと被っているのかも知れませんね。
http://f-security.jp/v6/support/faq/200117.html


人気Q&Aランキング

おすすめ情報