ウイルス対策と謎の不正アクセス。

OSはWindows98SE、IE5.5とOEを使っています。
ネットへの接続は今時何とISDN。TAを介しての接続です。
アンチウイルスソフトはノートン・インターネット・セキュリティ2002です。

嫌なことに最近毎日ウイルス付きのメールが2、3通来ます。
ノートン・アンチウイルス2002が反応して警告。修復するモードになりますが修復された事は無く、必ず隔離されます。
その後どうしようもないので隔離されたファイルを削除するしかありません。
今のところパソコンに怪しい動作はありません。
又、一番問題にしているのがWEB閲覧中はやたらとパーソナル・ファイアーウオールが反応し、のべつまくなしに警告をくれる事です。
手動でブロックすればそれで終わるのですが、しかし本当にのべつまくなしです。この質問を入力している間にも何度も警告があります。
質問したいのはこれらのウイルスやアクセスがあまりにもひっきりなしであることとその対策です。

アンチウイルスは毎日の様にupdateしているので、一応最新とは思います

ウイルス付きのメールはメールアドレスの変更などで対処できるかもしれません。複数のアドレスの中のメインのアドレスに集中しているからです。
それ以上に警告の出る不正アクセスには悩んでいます。
接続するたびにＩPアドレスはプロバイダから割り振られており、毎回違う数字です。
それでも私を狙い打ち（疑問ですが)、アクセスを繰り返しているとすれば、どう対処すれば良いのか。

今週会社を退職するので暇が出来ますので、Windowsの再インストールはやってみようかと思っています。
プロバイダは変えたくないのですが、必要が生じればメールアドレスの変更もやむないかと。
TAをやめてルーターにすることも検討したいですが、しかしこれらの事が本当に有効でしょうか（いやしかし。その出費は痛い)。

アドバイスを下さい。

No.5 ベストアンサー 回答者： udon-donbei 回答日時： 2002/10/09 19:26

>修復するモードになりますが修復された事は無く、必ず隔離されます。

＃4さんが言っている通り、ワームやトロイの木馬は修復できません。
ファイルの一部がウイルスに侵された場合、その感染部分だけを取り除く
のが「修復」ですが、ワームなどの場合は感染ファイル＝ウイルスファイル100％
なので削除しかありません。


で、パーソナルファイアーウォールの反応というのはnet BIOS Browsingで
ポートは137番にアタックがきているのではないでしょうか。
それならば、狙われているのではなくOPASOFT（Bugbearもかもしれません）に
感染したパソコンが手当たり次第にnet BIOS Browsingをかけているだけです。
この掲示板でも時々質問が出ています。
トレンドマイクロのサイトに行ってOPASOFTについての説明を読めば
載っています。

メールアドレスについては知人の方が感染しているのかもしれませんので
その場合は、アドレスを変更しても無駄でしょう。
変更直後は減りますが、感染者にアドレスを教えるとまたメールが来ます。
ウイルスメールが来ないようにする一番の方法は、ウイルス対策をしていない
人にはアドレスを教えないことです。

ルーターの件ですが、使用すればアクセスは減ります。
でも、出費が痛いのであればもう少し様子をみてもよいかもしれません。
そのうち、おさまるかもしれませんし・・・今はウイルスが流行りまくって
いますが落ち着けば・・・

あとは、＃1さんが言っている通りWindows Updateなどでパッチをあてましょう。

この回答へのお礼

御礼が遅くなってしまってすみません。
ご回答は大変参考になりました。
特にポート137番に対するアタックの件。
あれからずっと見てましたら必ずポート137に来ています。
当方のマシンを念入りにチェックしました。
私のマシンは感染していません。アタックされているだけですね。
で、対処方法は？…ルーターを買うしか無いような感じです。

ともかく、大変参考になるご回答でした。有難うございます。

お礼日時：2002/10/18 10:59

No.4 回答者： ripcat 回答日時： 2002/10/09 00:06

＞嫌なことに最近毎日ウイルス付きのメールが2、3通来ます。

cricketさんが、ホームページを持っていればcricketさんのホームページを見に来てくれている方、
あるいは知人の可能性が高いですので相手先が知人である場合知らせてあげた方が良いと思います。

＞修復するモードになりますが修復された事は無く、必ず隔離されます。

これについては、ウィルスが感染したファイル（元々自分が作成したファイルにまで危害が及んだとき）
つまり、ウィルスによって壊されたファイルについて修復を試みるということなので、
元々のウィルスは修復できない（しない）ということなのです。

＞又、一番問題にしているのがWEB閲覧中はやたらとパーソナル・ファイアーウオールが反応し、
＞のべつまくなしに警告をくれる事です。

これについては、WEB閲覧中のみですか？WEB閲覧をやめると止まりますか？
WEB閲覧のみということでしたら、最近よく使われているflashが原因だと思われます。
ノートンインターネットセキュリティには、ディフォルトでflash（ActiveXかscript?だと思います）
を止める設定になってると思いますので、許可にすれば、でなくなると思います。

しかし、これをするとセキュリティが心配だ。と思われるなら、
スタートメニュー＞設定＞コントールパネル＞インターネットオプション＞セキュリティータブ＞レベルのカスタマイズ

で、ActiveXを無効にするといいと思います

自信がない上に、非常にわかりにくい文ですみません.....

No.3 回答者： Imiko 回答日時： 2002/10/08 09:39

プロバイダによってはウイルスメールチェックサービスを提供しています。

毎月200円くらいです。

一度、利用されているプロバイダのサイトで、ウイルスチェックサービスの有無を確認されてはいかがでしょうか。

メールサーバーの段階でブロックしてくれるので精神衛生上、非常によいです。

この回答へのお礼

お答えありがとうございます。
私の「ぷらら」でもウイルスチェックサービスをしております。月２００円です。

不正アクセスの対策の方に目処をつけたらサービスの申し込みを検討しますが、
私のアンチウイルスソフトもこのサービスと同じシマンテック社なので、同じ技術かと、ちょっと心配ではあります。（ソフトの会社によって得意不得意があるため）

又困ったときは宜しくお願いします。

お礼日時：2002/10/09 21:05

No.2 回答者： old98er 回答日時： 2002/10/07 22:21

ルーターの導入により、不正アクセスやバックドアをかなりプロックできます。

ＮＡＴとかＩＰマスカレードと呼ばれる機能で、ＬＡＮのパソコンにはプライベートアドレスを使用して、ルーターでパケットフイルタをかけると効果的です。
外部から侵入しようとしても、ＬＡＮのパソコンのＩＰアドレスが分からないし、たとえ分かってもルーターで外部からブラウザー以外へ送られてくるパケットは全て拒否するように設定できますから。

この回答へのお礼

早速お答えいただいてありがとうございました。
明日から失業生活に入るためあまり出費が出来ないのですが、
将来を見越して自分の心の中の購入希望リストにルーターを加えます。
機種の検討は楽しい物です。

お礼日時：2002/10/09 20:58

No.1 回答者： --MAY-- 回答日時： 2002/10/07 21:28

バグベア-でしょうね。

今月の頭からアタシのところにもものすごい数のバックドアアタックがあります。
cricketさんのとこだけじゃないですよ。
再インストールやメールアドレスの変更は必要ないですよ。
ウィルス対策ソフトが最新になっているとのことですが
IEも６にアップしてパッチを当てた方が良いと思います。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

お礼に書き損ねましたので補足の欄に書きます。
ご紹介のアドレスにアクセスして駆除ツールを手に入れ、実行してみましたが、W32.Bugbear@mmはいないようでした。
有難うございました。

補足日時：2002/10/09 20:50

この回答へのお礼

早速お答えいただいてありがとうございました。
ノートン・インターネット・セキュリティは３日と立たないうちにアップグレードしていますので常に最新です。
それよりもアンチウイルスソフトにも得意不得意があるのが心配ですが。
ＩＥは仰せの通り６にアップしてさらにWindows Updateしました。
状況は変わりませんが、一つ前進したような気もします。
又困ったときは宜しくお願いします。

お礼日時：2002/10/09 20:48