いつもお世話になっています。

トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな
どを見て、トロイの木馬のBackdoor.Feardoorの投下す
るという“DxDiag.exe”を検索してみました。

すると、

C\WINDOWS\NtServicePackUninstall$
C\WINDOWS\Prefetch
C\WINDOWS\system32
C\WINDOWS\ServicePackFiles\i386

と表示され、このうち
C\WINDOWS\NtServicePackUninstall$
は、青色で表示されたので隠しファイルだと思います

そして、C\WINDOWS\Prefetchというのは

作成日時→2003年9月20日、10:12:30
更新日時→2003年9月20日、10:37:30
アクセス日時→2003年9月20日、11:53:42
場所→C:\WINDOWS\Prefetch
ファイルの種類→PF ファイル
プログラム→不明なアプリケーション

と表示されていました。

標準では“%system%”というフォルダ内にあるはずだ
というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?)
その後、ノートンアンチウィルスの“完全スキャン”
をしたのですが、何もでませんでした・・・。

これは、Backdoor.Feardoorはこのパソコン内には存在
しないと思っていいのでしょうか?

それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ
とですが、確かにその時インターネットに接続してい
たのですが、何もインストールしたいないので、なぜ
このファイルが作成されたのか疑問です。

もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!

このQ&Aに関連する最新のQ&A

A 回答 (3件)

素人ですから はっきりしたことは言えないのですが


参考程度にいつもながら聞き流してくださいね^^

ウイルス定義を最新にして完全にスキャンして感染0にも
関わらず
場所が違ってトロイの木馬と正規のものかどうかわからないというご質問
内容と把握します 

http://www.symantec.com/region/jp/sarcj/data/b/b …の情報によりますと


1218, 1219, 2000, 6697が使用ポ-トになっています

MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう
それで上のポ-トが接続を意味するESTABLISHになっていたら 疑いをかけます
次にNAVを開きます NAV →レポ-ト→オプション→検疫項目をみます
ウイルス名が入っていたら メモ帳になどに保存しておいてください
検疫に何もないのでしたら これで良しとしておいて
あれば修復をして出来ない場合シマンテックにファイルを提出をします
提出しなくてよいと出たら削除します(削除の判断はこのはあくまで私がしているものですから
詳細はシマンテックさんにお尋ねください)


それとNAVでレポ-ト→活動ログをみてください
その日感染しましたというのがありませんか・
無かったらそれで良しとします


ノ-トンナレッジべ-スをご利用してみてして
分からない場合 やはり専門のシマンテックテクニカルサポ-トに
連絡してみてください。お返事ははるかに早く
丁寧です

あまりお役に立てなくてごめんなさい
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます・・・!

お礼が遅くなってしまってすみません!

>MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう
それで上のポ-トが接続を意味するESTABLISHになっていたら疑いをかけます。

実行してみた所、“ESTABLISH”状態のものはありませ
んでした。

>NAVを開きます NAV →レポ-ト→オプション→検疫項目をみます
ウイルス名が入っていたら メモ帳になどに保存しておいてください。

ウイルス名はありませんでした。
ログにもウイルスの記録はありませんでした。

ご回答頂いて、とても安心できました。

ありがとうございました・・・!

お礼日時:2003/09/26 15:43

NO2さまのところの補足をよんで感想ですが。


直接シマンテック社に検証してもらえばよいのではないのですか?

Q1 これは“Backdoor.Feardoor”に対しては、少なくても
この状態である限り、大丈夫だと判断して良いの
でしょうか?

A1 私が判断する限りは大丈夫だと思います

Q2それと“PREFETCH”ファイルに関してなのですけど、
不正アクセスなどの可能性もあるのでしょうか・・・

A2 直接シマンテックさんにそのファイルを送ってみては
どうでしょう?
実際やったことがないのでわかりませんが
以下の方法で送れると思うんです。

NAVを起動します→レポ-ト→検疫項目を表示→
項目の追加→その問題の“PREFETCH"を指定する
→検疫項目に入ったら1と数字が出ているのを確認して〔項目の提出〕ををクリックします

この作業で多分シマンテック社に送れると思うんです
検証期間はどれくらいかかるかは定かではありません
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

お礼が遅くなってしまってすみません!

教えて頂いたとおり、シマンテック社に提出してみたいと思います。

ありがとうございました。

お礼日時:2003/10/03 18:47

> トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり



何故? 理由もなくウィルスの心配をする人はいません。ましてあなたは何万種類と存在するウィルスの中から「Backdoor.Feardoor」というものだけを挙げました。あなたがこのウィルスについて心配する根拠は何ですか? 他のウィルスに関してはまったく心配ないのですか?

> 青色で表示されたので隠しファイルだと思います

ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。

> 特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。

いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。

とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。
http://www.symantec.com/region/jp/sarcj/data/b/b …
を見ると、Backdoor.Feardoor はこれ以外のフォルダに DxDiag.exe を作ることはない、とあるのですから。
確かにPREFETCHファイルも気になりますが、それは二の次です。

ウィルスを心配する気持ちは分かりますが、まずは落ち着いて冷静に対処してください。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます・・・!

お礼が遅くなってしまってすみません!

“Backdoor.Feardoor”を心配した理由は、はっきりど
このHPなのか覚えていなくて申し訳ないのですが、
ネット中にこの“Backdoor.Feardoor”のことを見て、
何となく自分のパソコンの“DxDiag.exe”というファ
イルの場所を調べてみたら、質問の様な状態でしたの
で、心配になり質問をさせて頂きました。

他のものに対してももちろん心配なのですけど、日頃
は、スキャンをして何もなければそれで良いとしてい
ます。
ただ、今度の場合は、偶然みつけた“Backdoor.Feardoor”というものを調べてみたら、条
件にあてはまる場所にあったと思ってしまったので、
この“Backdoor.Feardoor”についてだけ質問させて頂
きました。
はっきり根拠を書かなくて申し訳ありません・・・!

>ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。

すみません!
間違えてしまいました・・・。
以前にここの過去ログで“圧縮ファイル”だと教えて
頂いたのに・・・。
本当にすみませんでした。

>いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。

C:\Windows\System32と、C:\Windows\System32\DirectX 別のフォルダだったのですね・・・!
勉強になりました。

>とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。

C:\Windows\System32\DirectX というフォルダを開い
みた所“Dinput”というフォルダしかありませんでした。念の為そのフォルダの中を見てみたのですが、“DxDiag.exe ”というファイルはありませんでした。

これは“Backdoor.Feardoor”に対しては、少なくても
この状態である限り、大丈夫だと判断して良いの
でしょうか?

それと“PREFETCH”ファイルに関してなのですけど、
不正アクセスなどの可能性もあるのでしょうか・・・


もし良かったら教えて下さい・・・!

お礼日時:2003/09/26 16:18

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q複数の場所から一つのレコーダーのハードディスクにアクセス

複数の場所から一つのレコーダーのハードディスクにアクセス

現在、寝室とリビングなど、複数の場所で一つのレコーダーのハードディスクにアクセスする環境を構築しようと思っています。アクセスとは複数の場所から録画再生の操作ができ、その場所で視聴できればよいです。そこで質問があります。

(1)このような環境は簡単に構築することができるでしょうか。

(2)できればレコーダーに2つからアクセスして別々の録画物を同時に再生できればと思っています。これは可能でしょうか。

(3)(2)ができない場合はレコーダーだけではなく、NASなどを繋げて可能にすることができるでしょうか。

某電気店で質問してみましたが、わかりませんでした。よろしくお願いします。

Aベストアンサー

DTCP-IP対応DLNAサーバ内蔵レコーダーであれば、録画したデジタル放送映像を、LANでつないだDLNAクライアントから再生可能です。
DTCP-IP対応DLNAクライアントとしては、対応TV、ネットワークプレーヤー、PCソフト等があります。
複数同時再生が可能どうかは、DLNAサーバーの性能・仕様に依存します。

QNMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→n/a
方向→不明
プロトコル→TCP
と表示されました。
検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強
制終了させるプロセスで、セキュリティ関連だと記載
されていたので大丈夫だとは思うのですけど、初めて
見たダイヤログだったので、許可しても大丈夫などう
かわからなくて質問させて頂きました。
これは、許可しても大丈夫なのでしょうか?
この前、Norton AntiVirus2002→NortonAntiVirus2003
に変えたのですけど、何か関係あるのでしょうか?
それと、EXPLORER.EXEはIEのことだと思うのですが、
いつもは“IEXPLORE.EXE”と表示されるので(微妙で
すけど^^;)アプリケーションの名前がなぜ異なる名前
で表示されたのかが疑問です。
OSはXPで、ISDNで1台のパソコンを無線でつないでいま
す。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP
...続きを読む

Aベストアンサー

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくなってくると
思うんです 今のレベルだとoutpostのログの見方も
わからないんではありませんか?
そうだとすればストレスがたまるばかりで outpostに
精通している回答者にすがるしかない感じになってしまい
対応が遅くなってくると思います



http://www.geocities.jp/bruce_teller/outpost/hajime.htm

私は実際つかったことがありませんが、
上ではわからないものは許可しないを選択するように
なっています それで不許可にした場合NAVに異常が
あるかを判定をし シマンテック社に連絡をしていくと
いった手段をとるか わずかな資金で親和性のよいNPFWを導入して
効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが
ついており このサイトでもほとんどのケ-スをわずか数時間で
良回答がきてます。しかしながら無料のoutpostはほとんど
適切な回答を得ていない感じが私にはします。
無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします

 


ご参考まで

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくな...続きを読む

Qアフガニスタン戦争の本当の目的は、軍需産業が儲けるため、アメリカ軍の軍

アフガニスタン戦争の本当の目的は、軍需産業が儲けるため、アメリカ軍の軍事力を世界に見せ付けるため、アフガニスタンをアメリカに都合のいい国にするため、カスピ海周辺の石油をアフガニスタンにパイプラインを通して輸入したいなどだと思いますが、他に目的があると思いますか。

なお9・11テロはアメリカ支配層の自作自演だと思います。

Aベストアンサー

そう言えます。
要するにどこでも戦争が出来ればいいわけです。
アルカイダは言い訳です。

ベトナム以後に関わっている戦争は敢えて終息を
せずむしかえす下地を残して一旦手を引き再度
戦争を行っているのが現状です。

世界で一番のテロ国家が米国です。

Qトロイの木馬

 Norton Internet Security 2003使っていますが先日「Backdoor.SubSeven」による攻撃がありました、と表示されました。
これは自分のPCに「Backdoor.SubSeven」が入り込んでいるんでしょうか?スキャンをしても何も出てきません。
 質問ばかりで申し訳ないですが、不正アクセス者のIPアドレスがいつも外国なのは串を刺しているからでしょうか?

Aベストアンサー

これはSubSevenが仕込まれたPCを探しているアクティビティで、色んなところから無差別にやってくるものです。
Norton Internet Securityがそれを通知し、かつブロックしたわけですが、PCがこのバックドアに汚染されていなければたとえNortonがインストールされていなくても全く問題ありません。反対にいえば、汚染されていてもNortonがインストールされていれば守れることになります。

攻撃元が海外なのは、それが本当に海外からやってくるからであり、あなたが日本にいるかどうかは攻撃側には関係ありません。攻撃元は世界中にあり、攻撃先も世界中が対象です。Proxyの話は全く関係ありません(踏み台という可能性は高いですが)。多数の方がProxyを誤解されてます。

Qベトナムのハノイを7日間でまわります。お勧めの場所をお教え下さい。

いつもご回答いただいている皆様本当に有難うございます。
一人で不安ですが、今回は、今週末からベトナムに行きます。
初めてのバックパッカーです。

成田→広州乗り継ぎ→ハノイ
ハノイ→台湾乗り継ぎ→成田
総日程7日間です。(実質5日)

ホーチミンは行ったことがあるのですが、ハノイは初めてです。

【ご質問】
(1)ハノイのゲストハウスもしくは低価格なホテルに悩んでいます。
お勧めはありますでしょうか?

(2)ハノイイン→ハノイ市内観光→ハロン湾ツアー→サパーにて1泊
してトレッキングと観光→ハノイアウトを考えています。
これ以外に見所がある近隣の場所はございますでしょうか?

初めてのハノイと初めといえる一人旅(韓国に過去3日間1回)
の為、不慣れな点が多々ありますが、ご教示頂ければ幸いです。
どうぞ宜しくお願い致します。

Aベストアンサー

私も、どっちか一つに絞って2泊3日とか3泊4日ぐらいで行った方がいいと思います。
どっちにするかは、海が好きならハロン湾。山が好きならサパって感じで良いんじゃないでしょうか。
サパの方が若干長い日数見ておいた方が良いと思いますが、現地ツアーに参加するならどちらも簡単に行けますし
ベトナムにしては珍しく、個人行動でも比較的煩わしさを感じずに楽に行ける場所です。

ハロン湾に行くなら是非「カットバ島」にも行ってみると良いですよ。
地中海に浮かぶ田舎の島みたいな感じの、穴場的ビーチスポットです。
ちょっと9月の様子がどんなものなのかはわかりませんが
カットバ漁港近く(島南端)にある、岩山にへばりつくようなミニホテルなら
ハーバービューのバルコニー付き高層階の部屋で、1泊5ドルぐらいから泊まれてお得です。
夜は部屋から見るカラフルな漁船の漁火が、何とも言えずきれいです。
ツアーコースに組み込まれていることも多いと思うのですが、
ツアーで泊まるようなホテルだと、もう少し高級なホテルで島の北側(ハロン湾側)にあるホテルか、
南側でも漁港からは少し離れた丘の上の方にあるホテルを使うことが多いと思うので(これはこれで良いのでしょうが)、
旅の練習も兼ねて個人で行ってみるのも良いと思います。
ハノイからハイフォン行きの公共バスに乗り、ハイフォンからは定期船でカットバへ。
帰りは、カットバ→ハロンシティ→ハノイと、島でハロン湾のジャンク船ツアーにでも参加して観光がてら。
最短1泊2日ぐらいから。島で丸1日ゆっくりするなら2泊3日~。

一方サパの場合は、バクハーやディエンビエンフーなど、立ち寄る場所によって必要日数も違ってきますが、
トレッキングをしたいならやっぱり最低でも2泊3日、出来れば3泊4日見ておきたい所だと思います。
ただ、夜行列車を使えば、昼間ハノイを観光して夜に出発と、1日有意義に使うこともできます。
ハノイでツアーに参加するのが楽ですが、鉄道でラオカイまで行ってそこからミニバスでサパまで自力で行き、
サパでトレッキングツアーなどに参加することもできます。
そうそう、陸路国境越えがしたいなら、ラオカイ駅から中国の河口まで歩いていけますので
日帰りですぐにベトナムに戻ることも可能ですし、ここで国境越えを体験してみるのもいいと思います。

そんな感じでどっちか一つ+ハノイ市内に絞った方が良いでしょう。


ハノイの安い(一部屋5$~10$ぐらいの)ミニホテルは、旧市街の中に乱立してます。
私の泊まった中では、#1の方が挙げられたプリンス79も良い所だと思いますし、
あとは少し値段が高くなりますが、ユースホステル(協会のやってるものとはたぶん別物)も
かなりきれいで良かったです。旧市街では値段は高めになりますが。
日本人が多いのは、地球の歩き方などに書いてある「リアルダーリンGH」。
安くて良いのですが、設備や部屋はぼろくて汚かったです。ツアーデスクは使えるんじゃないでしょうか。
ハノイに行く機会が多かったので、他にもガイドブックなどには載っていないようなホテルにいくつか泊まりましたが
(だいたい1階が偽シンカフェになっているような名前もよくわからないホテル)
良い所もあれば、これは勘弁と言う所もあったので、いろいろ見て回った方がいいと思います。

旧市街自体は、危険ではないけどかなりカオスな場所なんで、慣れるまでちょっと時間がかかるかもしれません。
また、地理感覚に乏しい人だと、激しく道に迷います。
旧市街の道端で、行きかう人やバイクや車の波を横目に、
ひっきりになしにやってくる物うりをひやかしながらビアホイで一杯ひっかける。
これぞハノイの醍醐味ですね!

私も、どっちか一つに絞って2泊3日とか3泊4日ぐらいで行った方がいいと思います。
どっちにするかは、海が好きならハロン湾。山が好きならサパって感じで良いんじゃないでしょうか。
サパの方が若干長い日数見ておいた方が良いと思いますが、現地ツアーに参加するならどちらも簡単に行けますし
ベトナムにしては珍しく、個人行動でも比較的煩わしさを感じずに楽に行ける場所です。

ハロン湾に行くなら是非「カットバ島」にも行ってみると良いですよ。
地中海に浮かぶ田舎の島みたいな感じの、穴場的ビーチ...続きを読む

Qトロイの木馬、サブセブンについて

ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107
プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?

Aベストアンサー

SubSevenについては参考URLを参照ください。

SubSevenは汚染された実行形式ファイル(偽装されていることもある)の形で流通しています(メールやニュースの添付ファイル、ネット上からDLできるソフトウェア、市販ソフトの不正コピーなど)。これを実行してしまうとシステムが感染します。

感染後、SubSevenはバックドア(裏口)となりInternetやLAN経由で感染したシステムが遠隔操作可能となります。

ACCELさんがFWで検知したのは、恐らく無作為に抽出したIPアドレスに対してSubSevenのバックドアを利用して侵入できないか試みるものだと思います。この不正なアクセスは(今はCodeRedやNimdaの不正パケットに埋もれてますが)比較的よく見られるものです。

#私のPCでは1件/月くらい、かな。

SubSevenに感染していなければ特に心配する必要はありません。

参考URL:http://www.zdnet.co.jp/news/0103/14/e_subseven.html

Q英語で喫煙場所を聞くときの言い方を教えて下さい。

英語で喫煙場所を聞くときの言い方を教えて下さい。

タイトル通りです。英語で喫煙場所を聞くときの言い方を教えて下さい。
また、英語で「タバコを吸ってもいいですか」と尋ねるときの言い方も教えて下さい。
その他、喫煙するにあたって覚えておいた方がいい表現がありましたら教えて下さい。

よろしくお願いします。

Aベストアンサー

喫煙場所を聞くときは
Do you know smoking area?  です。

タバコを吸いたいときは May I smoke? です。

両方ともタバコを吸うジェスチャーをしながら言うと自然です。

Qトロイの木馬!? 

こんばんわ!_(._.)_
       初心者なのでよろしくお願いします。

自分が使っているパソコンが、トロイの木馬系のウィルスに感染したとして、それに5~6時間後にウィルススキャンをして、気づいて削除(駆除できなかった、、、(T_T))したとして、情報が書き換えや盗まれている確立はどれくらいでしょうか、、、

トロイ感染=情報盗まれた と 考えるのが妥当なのでしょうか?

OS:me  接続方法:ADSL(1.5M多分、、)  ウィルスソフト:McAfee(PCに添付されていたもの)

あと、この後することや、今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。

        よろしく、おねがいします _(._.)_

Aベストアンサー

何度もすみません
>悪質なHPに行ったときに送られてくるものなのでしょうか? そろれともメール?

違います、勝手に入ってくるのです、だからセキュリティ対策が必要なのです。
OSに、便利な機能を追加したため外部から中が見える穴や、勝手に動作できる穴が開いてしまっているのです。
その穴から侵入して、小さな起動スイッチを押せば、PCを乗っ取るプログラムが木馬君です。
ほとんどが悪意のあるHPを見たときにPCに埋め込まれるのですが、悪意のあるHPも何処の誰が見に来たか解らないので、どのPCに埋め込んだか探さないといけないのです。

最初に書きましたが「どのPCか解らないので、IPアドレスを1個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」

空き巣が留守確認で外から電話をかけてくるようなもんです。

ルーターの考え方でもうひとつ。
会社の受け付け代表番号と代表担当者がルーターと思ってください。
社内に数台あるPCは内線番号。
社内から外部に電話して(インターネットに接続して、HP閲覧要求をだす。」
代表受け付けには、「ABCD」さんから5分以内に返事の連絡があったら内線につないでねと連絡しておく。(ルーターで接続記憶時間の設定があります)

外部から「ABCD]から接続の要求があったら、代表番号にまずつながって、内線番号を伝えるとそのPCにつながる。
内部から、返事の受け付けOKが5分以内にあったため。

でも返事要求連絡の無いアドレス「ABCC」が代表に接続しても、内部の誰からも返事接続連絡を受けていないから、担当者は「アポなしでは御繋ぎ出来ません」と接続してくれないので、端末のPCは安全なんです。

何度もすみません
>悪質なHPに行ったときに送られてくるものなのでしょうか? そろれともメール?

違います、勝手に入ってくるのです、だからセキュリティ対策が必要なのです。
OSに、便利な機能を追加したため外部から中が見える穴や、勝手に動作できる穴が開いてしまっているのです。
その穴から侵入して、小さな起動スイッチを押せば、PCを乗っ取るプログラムが木馬君です。
ほとんどが悪意のあるHPを見たときにPCに埋め込まれるのですが、悪意のあるHPも何処の誰が見に来たか解らないので...続きを読む

Q耳をすませばのラストシーンの場所

映画「耳をすませば」が聖蹟桜ヶ丘駅付近をモデルにしていると言う事は知っていました。
今年の1月に聖蹟桜ヶ丘を訪れる機会があり、耳をすませばの聖地巡礼をしてみようと思いました。
「いろは坂」や「杉村が告白した神社」「丘の上のロータリー」などは確認できました。
ですが、残念ながらラストシーンの朝日を見る丘の場所だけが分かりませんでした。

前回はあまり時間がなかったため早々に切り上げてしまいました。
ですが、この夏、再挑戦してみたいと思っています。
そのために、是非ともラストシーンの丘を見てみたいと思います。

詳しい場所が分かる方、教えてください。
もしよろしければ、googleMAPなどで詳細な場所のURLを貼っていただけると幸いです。

Aベストアンサー

連光寺配水場のようです。

http://www.geocities.co.jp/SilkRoad-Desert/4430/renkouji/renkouji.html

http://www.mapfan.com/m.cgi?MAP=E139.28.3.4N35.37.28.0&s1=%A2%A9206%2D0022%20%20%C5%EC%B5%FE%C5%D4%C2%BF%CB%E0%BB%D4%C0%BB%A5%B1%B5%D6%A3%B5%2D%A3%B2

Q「トロイの木馬」て何ですか?

PC初心者なので教えてください。セキュリティー関係などで調べていると、よく「トロイの木馬」という言葉を目にしますが、これはいったい何でしょうか?ウィルスの一種ですか?もしウィルスの一種であれば「トロイの木馬」を防止、または駆除する方法はありますか?
大変、初級な質問で申し訳ないのですが、教えてください。よろしくお願いします。

Aベストアンサー

>「トロイの木馬」て何ですか?

正当なプログラムと偽って、コンピュータに有害な活動をするプログラム。自己複製しませんが、実行されるとコンピュータ上で不正な処理をするものや、ハッカーにリモート制御機能を提供するものも等があります。

また、「Happy99」のような、「ウィルス」「ワーム」「トロイの木馬」の複合型も存在しますから注意しましょう。

語源は maswat さんの回答のとおりです。

下記URLの「ウィルス辞典」の検索窓に「トロイの木馬」と入力し、検索して見ましょう。検索された各ウィルス名をクリックすると詳しい情報を表示します。
  ↓
http://www.symantec.com/region/jp/sarcj/vinfodb.html


>防止、または駆除する方法

・防止

100%確実という方法はありません。
しかし、アンチウィルスソフトとパーソナルファイアウォールの導入により、ほぼ防止する事は可能でしょう。

アンチウィルスソフト : ウィルス、トロイの木馬プログラム、ワーム、ゾンビプログラムの受信と実行を防止します。

パーソナルファイアウォール : トロイの木馬プログラムがインターネット経由で通信する事を防止する。アンチウィルスソフトでチェックできなかったトロイの木馬プログラムがあっても、PCをハッカーから守ります。

最近は、アンチウィルスソフトとパーソナルファイアウォールの複合型の製品もあります。

 ノートン・インターネットセキュリティ 2002
  ↓
 http://www.symantec.com/region/jp/products/home_is.html

 ウィルスバスター 2002
  ↓
 http://www.trendmicro.co.jp/homeuser/index.htm

* 「ウイルス駆除ソフトについて」 参照.
  ↓
 http://www.okweb.ne.jp/kotaeru.php3?q=171561

・駆除

自分で資料を探して手動で駆除出来る場合もありますが、アンチウィルスソフトを利用するのが一般的で簡単です。


上記、セキュリティソフト(アンチウィルスソフト、パーソナルファイアウォール)インストールしたからと安心しないで下さい。新しいウイルスに対応できるように定期的にウイルス定義(ワクチン)のアップデートが必要です(ソフトにより、自動でアップデートします)。

また、セキュリティに関心を持ち、新しい情報には目を通すようにし、早期に対策しましょう。

 IPAセキュリティセンター
  ↓
 http://www.ipa.go.jp/security/

 Microsoft TechNet セキュリティ センター
  ↓
 http://www.microsoft.com/japan/technet/security/default.asp

 TREND MICRO セキュリティ情報
  ↓
 http://www.trendmicro.co.jp/corporate/index.htm


◆ 簡単なセキュリティのお勉強サイト。

ホームユーザー向け セキュリティ対策 早わかりガイド
http://www.microsoft.com/japan/enable/products/security/

ホームコンピューティング・セキュリティ入門
http://www.symantec.com/region/jp/homecomputing/secrtycolumn/index.html

ヤフーBBマガジン 特集 - 常時接続のセキュリティ
http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01.html

ホームユーザー向け セキュリティ対策 早わかりガイド
http://microsoft.com/japan/enable/products/security/

>「トロイの木馬」て何ですか?

正当なプログラムと偽って、コンピュータに有害な活動をするプログラム。自己複製しませんが、実行されるとコンピュータ上で不正な処理をするものや、ハッカーにリモート制御機能を提供するものも等があります。

また、「Happy99」のような、「ウィルス」「ワーム」「トロイの木馬」の複合型も存在しますから注意しましょう。

語源は maswat さんの回答のとおりです。

下記URLの「ウィルス辞典」の検索窓に「トロイの木馬」と入力し、検索して見ましょう。検索され...続きを読む


人気Q&Aランキング

おすすめ情報