ブラウザを開いていないのに危険なWEDサイトですと警告が出ます

はじめまして。ちょっと困っているので質問させてください。

OSはwindows XPでウイルスバスター2007を使っています。

ブラウザを開いていないのにウイルスバスターに危険なWEDサイトです、と警告されるのですがこれはウイルスに感染したのでしょうか・・？
アドレスはhttp://www.cybersyndrome.net/pla.htmlと出ています

ウイルス検索しても何も出てきません・・
やはり再インストールしかないのでしょうか・・？
またもし再インストールしなければならない場合保存してある音楽ファイルなどはすべて捨てなくてはだめなのでしょうか？？
ＨＤＤに保存して再インストールしてから戻そうと思うのですが・・
よろしくお願いしますm(_ _)m

No.5 回答者： FMVNB50GJ 回答日時： 2007/02/07 08:05

音楽ファイルなどは、ネット上にあるなら面倒でもあきらめてあとで収集すればいいこと。

P2Pソフトからダウンロードしたものなら、P2Pソフトの削除とダウンロードしたものの削除を勧めます。

ネット環境として、パソコン一台、IP電話もやらない、ルーターが必須ではないなら、ルーターの導入はやらないほうがいいと思います。

リカバリ
ハードディスク全データ削除してからリカバリする、という方法があります。
当方富士通のパソコンですが、それができます。

windows XP SP2でネットをやるならメモリは２５６×３MBは欲しいです。

これは当方の経験ですが、セキュリティソフトを入れ替える場合、たいてい一年おきですので、リカバリを行って入れ替えるほうが不具合の確率が減りました。

ですから、普段からデータのバックアップをおろそかにしていると、リカバリする時にどうしようか、と迷うものです。

セキュリティソフト同士は、進化したボットウイルスと同じように、排他的です。同じメーカーのものでも言えなくもない、と感じました。

また、ネットを使うソフトの更新をチェックすべきです。
中には重大なものがありましたから。

この回答へのお礼

返事送れてすいませんでしたm(_ _)m
無事リカバリー完了し解決いたしました。ありがとうございました

お礼日時：2007/02/21 13:51

No.4 回答者： ryu-fiz 回答日時： 2007/02/06 21:59

３番目の回答を投稿した直後に、思い出したことがありますのでここで書かせていただきたいと思います。

実は…最近回答した質問の応答の中で、ウイルスバスターのファイアウォールがお使いの環境によっては正常に機能出来ていない可能性があるようです。

http://okwave.jp/qa2697894.html

上記URLでのやり取りをご覧になった上で、シマンテックセキュリティチェックを受けてみることをお勧めします。（ブロードバンドルーターを併用されている場合は、正しい結果が出ませんので利用をお勧めしません。ファイアウォール機能付きのルーターを併用されていれば、この種の問題は致命的な影響はないと思います）

結果として1025および1026番ポート辺りがオープンになるようでしたら、ウイルスバスターのファイアウォールがパソコンの外から中への通信を制御出来ていない可能性があります。
（この現象はウイルスバスターがインストールされた全てのパソコンで発生するわけではありません。特定のネットワークアダプタとの相性の問題により、こうした問題は発生するようです）

引き続き、
http://okwave.jp/qa2697894.html
での私の説明を参考にして、ウイルスバスター2007を一旦アンインストールした上でSygate Personal Firewallを導入され、再度シマンテックセキュリティチェックを受けてみてください。（Sygate Personal Firewallのインストール用ファイルはウイルスバスターのアンインストール前にダウンロードを済ませておくことを推奨します。）

Sygateをインストールした状態でシマンテックセキュリティチェックを受けた結果、ポート1025や1026番前後のポートがオープンにならない場合、ウイルスバスターのファイアウォールによって、外から中への不正な通信を遮断する機能がきちんと働いていない可能性が高いと判断することが出来ると思います。だとすると、ネットに繋いでいるだけでボットやネットワークウイルスに感染する可能性が非常に高いと言えます。

もし、残念なことにそうだと判明した場合…当面の処置としてSygate Personal Firewallをインストールしたままの状態でウイルスバスター2007をインストールされ、両者を併用されることをお勧めします。

http://esupport.trendmicro.co.jp/supportjp/viewx …
で書かれているように、他社製パーソナルファイアウォールをインストールしたままの状態でウイルスバスター2007をインストールした場合、自動的に『ウイルス対策のみ』がインストールされるようになっているようです。（もし万一、インストール時の構成を尋ねる画面が出た場合は手動で『ウイルス対策のみ』を選べばそのようになる筈です）

あるいはウイルスバスター以外の製品に乗り換えられるようにしたほうがよろしいかも知れません。

あと、もしウイルスバスターのファイアウォール機能に問題が見られない場合でも、標準設定でNetBIOS関連のポートはオープンになっているようですので、
http://esupport.trendmicro.co.jp/supportjp/viewx …
を参考にして、開いたポートを閉じる設定をしておかれたほうがよろしいように思われます。（家庭内LANで共有設定をおこなっている場合はその限りではありません）

この回答への補足

すいませんＮＯ３のお礼の回答と同時に投稿されたみたいです。
一度やってみたいと思います。ありがとうございますm(_ _)m

補足日時：2007/02/06 22:11

この回答へのお礼

返事送れてすいませんでしたm(_ _)m
ファイアウォール機能付きのルーターを使っています。
それでやってみたところポートは閉じていました。
リカバリも無事終わりウイルスバスター2007もやめて別のソフトを入れました。色々ご教授頂き本当にありがとうございましたm(_ _)m
またなにかあったらよろしくお願いいたします。

お礼日時：2007/02/21 13:56

No.3 回答者： ryu-fiz 回答日時： 2007/02/06 21:29

>カスペルスキーのオンラインスキャンでスキャンしてみたところウイルスに感染していました・・・

おそらくトロイの木馬に類する感染ではないかと。
F-Secureは複数の対策ソフトメーカーのエンジンを利用して検出を行いますが、そのうちの１つはカスペルスキーですから、これの試用版を使って削除されたという判断は正解だったと言えるかもしれません。

ただし、カスペルスキーのエンジンをもってしても、全ての危険なプログラムを検出することは出来ないですし、そうしたものを100%検出することはまず不可能です。

当面の危機は去ったと言えそうですが…100%クリーンになったとは断言出来ないというのが正直なところです。あとは質問者さんご自身が判断されるべきでしょう。

>なんか気持ち悪いのでリカバリーも考えています・・・

そのお気持ちは分かります。時間がかかるし面倒だから、という理由でリカバリを絶対的にいやがる方も少なくないのですが、可能であればリカバリされた方が後々まで安心出来ると言えます。

cybersyndrome.net配下のサイトに、隠れていた感染がアクセスを行おうとしたのはプロキシを利用して匿名性を高めた上で何かを行おうとしていた、と考えるのが妥当であり、個人的な意見としては質問者さんのパソコンはボット感染に遭っていたのではなかろうかと思われます。
（cybersyndrome.netには、匿名性が高くしかも高速な通信が行えるプロキシサーバの情報が随時集まるようになっています。ボットはそれを悪用しようとしたのでしょう。と考えると、cybersyndrome.net自体が安全なサイトかどうかに因らず、今回確認されたアクセスそのものは問題があるものだったと考えられます）

>やはりウイルスバスターだけではちょっと不安になりました・・

ウイルスバスターが必ずしも良くないソフトだとは思えませんが…少なくともそれだけに頼っていては防げない感染が存在することは確かです。例えウイルスバスターの利用を止めてF-Secureに乗り換えたとしても、それで100%感染を防げるかどうかも、現在のネット事情では怪しいと私には思えます。

一般的なウイルス対策ソフトだけでは防げない感染への対応策として、私自身は次の２つのページを参考にされるように紹介することが多いです。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

ただし…上記の各サイトで紹介されているSpywareBlasterやIE-SPYADとウイルスバスター2007との併用は難しいという意見がネット上で数多く見られます。次のページを参考にしてください。

http://sonobelab.com/knowhow/computer/vb2007.html

個人的には、可能であれば上記サイトの『９．８　選択肢２（ウイルスバスター2007機能の設定を減らすなどして様子をみる）』で明記されているウイルスバスター2007の機能を停止した上で、
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …
に書かれた対策を行えば、相応の安全性が確保できるのではないか、という気がします。（でも私自身はウイルスバスターのユーザーではないので、それが確実とは言い切れません。最悪、ウイルスバスター2007の動作が不安定になるかも知れません。）

もし、SpywareBlasterなどでの追加処置が行えない場合でも、IEのセキュリティ設定をTPOにあわせて切り替えたり、IEに依存しないFirefoxやOperaなどのブラウザを使うことでかなり感染のリスクを減らすことは可能なように思われます。

この回答へのお礼

またまた丁寧にご教授いただきありがとうございますm(_ _)m
やはり警告は出なくなったのですがなんか不安なのでもう少し考えてみてリカバリーを検討してみたいと思います。
ryu-fizさんが貼り付けて下さったサイトも参考にこれからもっと勉強したいと思います。今回は私の知識のなさと安易な考えが招いてしまった事なのでセキュリティのことをもっと勉強しなくちゃいけないと思いました・・

余談ですがウイルスバスターってすぐ不安定になるんですよ・・・
別のアプリを起動しながスキャンしてると途中でスキャンが固まったり
IEも安定しないことが多いです・・他のソフトもそうなのかな・・・
今回の事もあってソフトを変えただけでは100％っていうわけじゃないけど他のソフトに乗り換えようかと思っております・・

今回はご教授いただいてホントにありがとうございました＾＾

お礼日時：2007/02/06 22:00

No.2 回答者： doki2 回答日時： 2007/02/06 17:37

http://www.cybersyndrome.net/

SiteAdviserの判定
http://www.siteadvisor.com/sites/big.or.jp/~000? …
http://www.siteadvisor.com/sites/cybersyndrome.n …

安全なサイトと確認されています。

移転済みの空き家が、セキュリティ対策なしで放置され、Botネットやフィッシングサイトに悪用されることがありますが、それ以外は考えられません。

トレンドマイクロに問い合わせるべきではないでしょうか？

この回答へのお礼

サイトの判定までしていただきありがとうございましたm(_ _)m
ウイルスバスターではないソフトでスキャンしたらウイルス検出して駆除したら警告は出なくなりました・・・
やはりウイルスバスターだけではちょっと不安になりました・・

お礼日時：2007/02/06 19:31

No.1 回答者： ryu-fiz 回答日時： 2007/02/06 16:28

http://www.cybersyndrome.net/
このURLは、アノニマスなプロキシサーバ、つまり誰でもアクセス可能な状態になっているプロキシサーバの情報をリアルタイムで収集し、公開しているサイトです。知る人ぞ知る有名なサイトです。ただし、質問文中にあるURLに該当するページは現在存在していないようです。

プロキシとは
http://www.ippo.ne.jp/g/5.html

例えばご自身で、自動的にプロキシを取得して設定してくれるようなフリーウェアなんかを使ったりしていない限り、こういうサイトに自動的に接続しに行くとは考えにくいです。ウイルス対策ソフトでのチェックはされたんでしょうが…それだけでは発見しにくい感染がネット上に存在するのは確かです。

>やはり再インストールしかないのでしょうか・・？

全く手がないとは言えませんが…例えば、
http://www.higaitaisaku.com/
の質問掲示板で相談され、指示に従って対処を行えば改善の可能性はあるかも知れません。ただし、質問するに当たって次のURLで解説されている作業を事前に行わないといけません。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

まずこの通りに作業してみて、上手く出来るようならあちらで質問されるのが良いと思います。出来なかったら…やはりリカバリされるのがより早くて確実だと思います。

>またもし再インストールしなければならない場合保存してある音楽ファイルなどはすべて捨てなくてはだめなのでしょうか？？
>ＨＤＤに保存して再インストールしてから戻そうと思うのですが・・

ご自身にとってかけがえのないファイルまで捨ててしまう必要はないと思います。バックアップして後で戻されるので構わないでしょう。
ただし、念のためにウイルス対策ソフトやオンラインスキャンを利用して、戻す以前に問題のあるファイルでないことを確認してからにすべきでしょう。

カスペルスキーのオンラインスキャンが検出力が高いことで知られていますので、利用をお勧めします。
http://www.kaspersky.co.jp/scanforvirus/

この回答へのお礼

詳しく解説いただきありがとうございますm(_ _)m
カスペルスキーのオンラインスキャンでスキャンしてみたところウイルスに感染していました・・・
オンラインスキャンで駆除出来なかったので駆除ではなく焦ってデスクトップのゴミ箱に入れて削除してしまい今度はゴミ箱の方に感染してしまったみたいです・・・そこでF-Secure Internet Security 2007のオンラインスキャンでも試したところウイルスが検出されたのでトライアル版をインストールして駆除してみたら以降ウイルスバスター2007の警告は出なくなりました。

警告は出なくなったのでこれで感染は無くなったのでしょうか・・
なんか気持ち悪いのでリカバリーも考えています・・・
説明下手ですいません・・・

お礼日時：2007/02/06 19:27