ウォッチ
avastを利用していますが、下記のサイトを訪問すると
トロイの木馬と警告されます。
http://www.***********.com/aindex.html
普通のアンティークショップだと思うのですが
誤検出でしょうか?
(ちなみに他のサイトでこのような警告が出たことはありません)
No.11ベストアンサー
- 回答日時:2009/05/29 02:17
再度訪問してみました。
JavaScriptがみつかりましたので、画像で添付するつもりです。
私が見てきたのより更に何度苦になっています。
挿入位置は</head>と<body>の間なのでGENOに相当します。
なお、これはサーバーの出す404エラー表示にも仕込まれておりましたので、
管理者権限にてWEBルートより上位ディレクトリのcfファイルが書き換えられた可能性があります。
ryu-fizさんも、おっしゃっていることがマルチポストではありますが正論なので許されるとしても、アンチウイルスソフトを試されて、これが検地できなかったとすれば、やはり感染の可能性がありますので、お気をつけください。
※添付画像が削除されました。
-
-
- 0
- 件
-
No.10
- 回答日時:2009/05/29 00:52
http://www.**********.com/aindex.html
これ書いてる現在、何の問題もなく正常に表示されますね。
悪性のコードが含まれていた可能性もありますが…今見る限りそれらは跡形もなくなってます。
>3~4つのオンラインスキャンを試しましたが、検知ゼロでした。
その中にカスペルスキーかF-Secureはありますか?まだなら、いずれか一方を試してみてください。
http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation …
それでも何も出ないなら感染の可能性はかなり低くなります。なお、Tracking Cookieは心配いりません。
もし何か検出されたとしても、それがインターネット一時ファイルや他のブラウザのキャッシュフォルダの中だけだったら…重篤な感染に至っていない可能性もかなりあると思います。特に、Flash PlayerやAdobe Reader関連のセキュリティ情報を周知していて、対応策がきちんととられていたなら、感染は深刻化していないケースも十分に考えられます。
その一方で、
>朝、PCを立ち上げIEを起動すると、同サイトに訪問しようとしていないのに、決まった時刻ではないのですが
>毎朝、同サイトに訪問しようとした際と同じトロイの木馬警告がでます。
>言ってみれば、勝手に同サイトへ通信しようとしているようなイメージを持っています。(同サイトのWERページが表示されるわけではありません。)
こうした問題が、インターネット一時ファイルや履歴などの削除以降もまだ続いているようであれば、何らかの感染が疑われます。また、コマンドプロンプトやレジストリエディタに加え、タスクマネージャ辺りの起動が阻害されるケースは考えられますし、ウイルス対策ソフトベンダーやWindows Updateサイトへのアクセス障害が発生する可能性も高くなります。
そうした自覚症状があって、原因が今一つ不明な場合も含めて、感染の疑いが濃いならリカバリも視野に入れたほうが良いかも知れません。ただし、目に見える自覚症状がsqlsodbc.chmの改変だけなら、症状が重篤化していない可能性も高いと見るべきだと思います。
Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。
なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。
次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。
http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …
なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
3)ファイアウォールを有効にする。
出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。
最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。
4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。
興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。
このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
これ書いてる現在、何の問題もなく正常に表示されますね。
悪性のコードが含まれていた可能性もありますが…今見る限りそれらは跡形もなくなってます。
>3~4つのオンラインスキャンを試しましたが、検知ゼロでした。
その中にカスペルスキーかF-Secureはありますか?まだなら、いずれか一方を試してみてください。
http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation …
それでも何も出ないなら感染の可能性はかなり低くなります。なお、Tracking Cookieは心配いりません。
もし何か検出されたとしても、それがインターネット一時ファイルや他のブラウザのキャッシュフォルダの中だけだったら…重篤な感染に至っていない可能性もかなりあると思います。特に、Flash PlayerやAdobe Reader関連のセキュリティ情報を周知していて、対応策がきちんととられていたなら、感染は深刻化していないケースも十分に考えられます。
その一方で、
>朝、PCを立ち上げIEを起動すると、同サイトに訪問しようとしていないのに、決まった時刻ではないのですが
>毎朝、同サイトに訪問しようとした際と同じトロイの木馬警告がでます。
>言ってみれば、勝手に同サイトへ通信しようとしているようなイメージを持っています。(同サイトのWERページが表示されるわけではありません。)
こうした問題が、インターネット一時ファイルや履歴などの削除以降もまだ続いているようであれば、何らかの感染が疑われます。また、コマンドプロンプトやレジストリエディタに加え、タスクマネージャ辺りの起動が阻害されるケースは考えられますし、ウイルス対策ソフトベンダーやWindows Updateサイトへのアクセス障害が発生する可能性も高くなります。
そうした自覚症状があって、原因が今一つ不明な場合も含めて、感染の疑いが濃いならリカバリも視野に入れたほうが良いかも知れません。ただし、目に見える自覚症状がsqlsodbc.chmの改変だけなら、症状が重篤化していない可能性も高いと見るべきだと思います。
Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。
なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。
次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。
http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …
なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
3)ファイアウォールを有効にする。
出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。
最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。
4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。
興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。
このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
-
-
- 0
- 件
-
No.8
- 回答日時:2009/05/28 22:52
先ほどスクリプトを切ってアクセスして見ましたら
「Not Found
The requested document was not found on this server」
でした。このサイトのページは全て削除された模様です。
誤検出の可能性は低くなりました。
Googleキャッシュを見ますと、ホームページビルダーで製作されてFTPアップロードされているようですので、現在猛威を振るっている、巷でいうところの「GENOウイルス」の可能性が非常に高いと思われます。
このウイルスに関しては、変わり身が速く、あのノートンでさえ後追いで対処し切れていないことを認めています。
ブラウザのセキュリティが通常状態のままで、質問者の書かれたURLにアクセスされたかたは、より進化したGENOウイルスに感染してしまった可能性が否定できません。
「まとめサイト」もあり、感染する環境やOS、見つけ方、対処方が丁寧に解説されています。GENOウイルスで簡単に検索できますのでURLは省略させていただきます。
-
-
- 0
- 件
-
No.7
- 回答日時:2009/05/28 22:16
間違いがありましたので修正します。
Kaspersky Internet Security 2009とNorton Internet Security 2009の入っている、それぞれのPCで確認しました。
Kaspersky Internet Security 2009のPCではトロイの木馬発見と出ますが、Norton Internet Security 2009のPCでは無反応でした。
-
-
- 0
- 件
-
No.6
- 回答日時:2009/05/28 22:14
Kaspersky Internet Security 2009とNorton Internet Security 2009の入っている、それぞれのPCで確認しました。
Kaspersky Internet Security 2009のPCではトロイの木馬発見と出ますが、Internet Security 2009のPCでは無反応でした。
-
-
- 0
- 件
-
No.4
- 回答日時:2009/05/28 21:39
ウィルスバスター2009では特に問題ないようです。
当方が検知できないのか、AVASTの誤検出かは、他ソフトの回答を見ないと何ともですけど、とりあえず。
-
-
- 0
- 件
-
No.3
- 回答日時:2009/05/28 21:30
私もavastを使用しています。
件のURLを開いたら「トロイの木馬」が検出されました。
原因(推測含みます)
1.HP作成者が故意にトロイの木馬を組み込んでいる
2.悪意のある第三者にサイトを改ざんされた
3.HP構成上のツールにavastが誤検出するような物が使われている
こんな例もあるようです。
http://orbit.cocolog-nifty.com/supportdiary/2009 …
この回答への補足
同じソフトを利用されており、一定の知識をお持ちのようですので
少し追加質問いたします。
朝、PCを立ち上げIEを起動すると、同サイトに訪問しようとしていないのに、決まった時刻ではないのですが
毎朝、同サイトに訪問しようとした際と同じトロイの木馬警告がでます。
言ってみれば、勝手に同サイトへ通信しようとしているようなイメージを持っています。(同サイトのWERページが表示されるわけではありません。)
3~4つのオンラインスキャンを試しましたが、検知ゼロでした。
非常に気になっていますが、何かアドバイスはございますでしょうか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するQ&A
関連するカテゴリからQ&Aを探す
おすすめ情報
人気Q&Aランキング
-
4
ホームページを作り、公開した...
-
5
ネットバンキングで最低必要な...
-
6
Google検索でウイルスへのリンクが
-
7
トラッキング クッキーってど...
-
8
google Chromeがウィルスに感染?
-
9
スマートフォンでウィルス対策...
-
10
postmasterにやられました。
-
11
友達のアドレスから怪しいメー...
-
12
Googleの画像検索でウィルスに...
-
13
Win32:Trojan-genとは何でしょ...
-
14
trafficfactoryという広告について
-
15
ウイルス感染のせい?でネット...
-
16
突然画面が真っ赤になって警告...
-
17
USBに感染するウィルスについて...
-
18
SDカードにウィルスが入って...
-
19
スマホが「ウィルスに感染した...
-
20
自分のHPのウイルスチェック方...
おすすめ情報
