12分の間に220通ものメールが・・・

表題のとおりなんですが、昨日の夜23：56～今日の0：08までの間の時間で221通ものメールがとどいてしまいました・・・。ほとんどが題名にウィルスと言う文字が入ってることからまだ怖くて開いていません。
送信者と件名を挙げてみると、

「MAILER-DEMON@yahoo.co.jp failure delive」
「ail Delivery Subsystem <MAILER-DAEMON@mail502.nifty.com>　　eturned mail: see transcript for details」
「 Ambisys Virus Repport <virus@ambisys.net>　　 *** Include Virus in your sent message ***」
「ostmaster@dion.ne.jp　　ウィルス検知のご連絡」

などなど・・・。同じ送信者、同じ題名のものも沢山来ていて、だいらいがこのような感じでウィルスアラートなどの題名になっています。

昨日「bug　announcement」 という題名のメールが送られてきて、プレビューウィンドウで表示しようとしたら、勝手に何かをDLしてメールを開いてしまいました。内容は英語の文章が２～3行かかれているといったようなものでしたが、早く削除したくて内容はしっかりとは読んでいません。その後WINが立ち上がらなくなったりしました。

どのように対処すればいいんでしょう？メールは開かず削除するべきですか？開いても問題ありませんか？

No.9 回答者： amukun 回答日時： 2003/10/21 19:52

ＰＣプリインストール版のアンチウイルス・ソフトを使っておられたんですね。

プリインストール版はたいてい９０日限りのお試し版なんですよ。これが過ぎれば最新のウイルスには対応できません。
アップデートがうまくいかなかったのは、このお試し期間が過ぎていたからでしょうね。

ＡＤＳＬで２台のＰＣをつなげているなら、ルーターを使用しているのでしょうか。ルーターには簡易ファイア・ウォールの機能がありますが万全ではありません。

バックアップの方法ですが、リカバリーでフォーマットされるのは「Ｃドライブ」だけですので、バックアップをとりたいものは「Ｄドライブ」に移動させておくのもいいでしょう。（お気に入り・メール・メルアド・写真や音楽ファイルなど）

ただし、自分でインストールしたアプリケーション・ソフトや、プリンタなど周辺機器のドライバなどはバックアップ出来ませんので、リカバリー後に再度インストールします。

No.8 回答者： noname#6461 回答日時： 2003/10/21 09:07

こんにちは、sorakaXsoraさん。

横レスで恐縮ですが、少し気になりましたので書き込みさせて頂きます。

＞これがないと未使用のポートなどから簡単にハッカーに入られてしまいます。

ファイアウォールが無い事が直接侵入に繋がる訳ではないと思います。
特に問題となるのは、システムが適切に運用されていない場合です。
共有をインターネットに向けて開放していたり、
パスワードを未設定、或いは単純な文字列を設定したりしている、
それから、セキュリティ関連のアップデートを怠っているなどがそうです。
例えば、Windows2000/XP(Pro)のシステムにおいて、
外部から共有に管理者権限でリモートログオンされてしまうと、
管理共有機能によって、全ファイルにアクセスされたり、
不正なプログラムを埋め込まれたりする危険性があります。
Windowsのデフォルト設定が非常に甘いのも原因ですが、
ファイアウォールをインストールすると、
これら初心者が見落としがちな問題を取り敢えず覆い隠してくれます。
もちろん、上記の様な問題を解決済みの場合もメリットはありますよ。
不要な接続や招かれざるパケットを遮断出来ますのでより安全になり、
攻撃者がターゲットの情報を集めにくいので標的になる可能性も減ります。
アプリケーションのインターネット接続を監視して、
スパイウェアなどが勝手に内部から情報を送信するのを防ぐ事も可能です。
また、上に「アップデートを怠っている場合」と書きましたが、
Blasterの時の様にパッチ公開から間もなく攻撃される事も有り得ますし、
高度な知識を有したクラッカーが、未知の脆弱性を突いてくる(0-day攻撃)
可能性も払拭出来ませんから、使用していた方がより安心出来ると思います。

あとは未使用、つまり何のサービスも起動していない
ポートから不正に侵入する事は多分出来ないと思います。
パケットが到着しても、それを受け取るソフトが無ければ処理されません。
攻撃者は、接続を待ち受けているサービスを突き止めて、
前述の様なシステム設定の不備や、脆弱性を狙った方法で侵入を試みます。
これを逆に考えれば、不必要なサービスを
極力停止する事で被害に遭う確立を減らす事が出来ます。
あまり縁の無い様なサービスが初期設定では起動しているものです。
先日公開されたばかりの、Windows2000/XPの脆弱性「MS03-043」ですが、
この欠陥を持っているメッセンジャーサービスを活用している人は
普通のユーザーでは殆どいないと思います（管理用です）。
でも、しっかりとデフォルトで起動する様になっています。(^_^;)
（なお、MSN MessengerやWindows Messengerとは無関係です）
これを予め無効にしておけば脆弱性の影響は受けずに済む訳です。
（パッチをインストールしなくて良いと言っている訳ではありません）
定期的なソフトウェアのアップデートと共に、
不要なサービス停止もセキュリティ対策の第１歩と言えます。
なお、Windowsのサービスについては下記サイトが参考になるでしょう。
http://www.geocities.co.jp/SiliconValley-SanJose …

＞特に音楽系（ＭＰ３のＤＬ）などのサイトはよく行きます・・・。こういうサイトでも危険は多いのでしょうか？

有名な音楽配信サイトならウイルスに関しては問題無いと思います。
もちろん、有名は有名でも、アーティストの楽曲を無許可で
アップロードして、著作権を侵害している様なところは別ですが....。
アダルト系を含めて、違法コンテンツを扱っている様なサイトでは、
管理者のモラルは期待出来ませんので、どんな危険があるか分かりません。
また、そういったアンダーグラウンド系サイトの管理者は、
攻撃などの知識に長けている可能性も高いですからリスクが有ります。
あとは、No.683703にも書き込みしていますので参考にして下さいね。

それでは長くなりましたが失礼します。
少し本題から逸れていますがご容赦下さい。m(_ _)m

No.7 回答者： ixyd400 回答日時： 2003/10/21 00:55

再びixyd400です。

あっ、ダメですよ。
親のＰＣに繋いじゃ。
ウイルスが完全除去できていない場合、親のＰＣもウイルス食っちゃう可能性があります。
外付けＨＤＤを買うという案に賛成です。
あれば後々便利ですし。
わたし的には電源要らずの手のひらサイズＨＤＤがお勧めです。
ＨＤＤはフォーマット済みのものを買いましょう。
もしフォーマットする場合は念のために親のＰＣでしましょう。
ファイアーウォール（ＦＷ）は訳せば防火壁となりますが、火事に備える訳ではありません。
備えるのはハッカーに対してです。
ＰＣにはポートという出入り口がいくつかあり、これを使って外部と通信します。（未使用のポートもある）
このポートの制限・監視をするものがＦＷです。
これがないと未使用のポートなどから簡単にハッカーに入られてしまいます。
ＦＷでポートの制限・監視をしていないＰＣには、ハッキングツールでウイルスを送りこむことも可能です。
私はこのような無防備なＰＣを公衆便所ＰＣと呼んでいます。
もしＦＷを導入されたら、その不正侵入の多さに驚かれると同じに、今まで全ての不正侵入を受け入れてきたことにゾッとされると思います。
ただ、ルーターを通してネットされておられるのであれば、ルーターがＦＷの役目をしますので導入の必要はないと思います。
あとＸＰにはＦＷ機能がありますが、弱いので、やはり本格的なＦＷを導入した方が良いと思います。
この際、ＸＰのＦＷはＯＦＦにして下さいね。

No.6 回答者： oja 回答日時： 2003/10/20 19:54

　かなり悪質なウイルスのようです。

　完全にパソコンを復旧させるのは慣れてないと困難のようです。
　リカバリーが一番手っ取り早いかも。



　http://www.ipa.go.jp/security/topics/newvirus/sw …

http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

ありがとうございます。
後ほどご紹介いただいたサイトへ行って見ます。
私自身もＰＣにはあまり詳しい方ではないので、あまりわからずいじるより、リカバリーしようと考えています。データのバックアップだけが一番の問題です。

お礼日時：2003/10/20 21:11

No.5 回答者： akira212 回答日時： 2003/10/20 11:54

『MAILER-DEMON』については、送信メール容量が既定値以上だと送られてくることおあるメールです。

また、『同じメールがたくさん来る』については、パソコン自身がウィルスに感染しているではなく、このメールを海外のサイト当でのなにかしらの応募に応募し公表してしまったり。そのアドレスを知っている他のパソコンが感染している可能性のほうが大きいです。
ワクチンソフトをきちんとインストールしており、パターンファイル等も最新のものにしていたり、むやみにこのようなメールを開かなければ、自身のパソコンがウィルス感染している可能性は非常に低いと思います。

この回答へのお礼

ありがとうございます。
他のＰＣが観戦している可能性もあるのですね。
ちなみに英語が少しですが分かるので海外のサイトにはよく行きます。特に音楽系（ＭＰ３のＤＬ）などのサイトはよく行きます・・・。こういうサイトでも危険は多いのでしょうか？アダルトサイトなどは危険が多いのはよく聞くのですが。来たメールは全て削除しました。今日も15通程届いていましたが・・・。

お礼日時：2003/10/20 21:09

No.4 回答者： ixyd400 回答日時： 2003/10/20 04:08

レジストリーが書き換えられている可能性が高いですので、この先また何らかの支障が出てくるかも知れません。

精神的安息を得るためにも＾＾邪魔臭いですがデータを一旦外付けＨＤＤなどに移し、ＰＣをリカバリーして付属のウイルスソフトのウイルス定義を最新にしましょう。
ウイルス定義を最新に更新したら、念のためにＰＣをウイルススキャン。
まだ外付けＨＤＤは外しておいて下さいね。
この中のデータにもウイルスが潜んでいる可能性があります。
次にデータを移したＨＤＤをつないで、もう一度ウイルススキャンしましょう。
あと提案ですが、この際ですからファイアーウォールも導入されてはいかがでしょう？
ついでにご参考までに書きますと、私のウイルス対策ですが、ウイルスソフトとプロバイダーのウイルスチェックサービスのダブルチェックにて対応しております。
sorakaXsoraさんもご一考なされてみてはいかがでしょうか？
月２００円程度で安心が買えます。

この回答へのお礼

ありがとうござます。
リカバリーすることを考えています。しかしデータを保存する手段を持っていないので、ＣＤ-ＲＷなどを購入するか、ＬＡＮで親のＰＣと繋いで、そちらでＣＤに保存するか、外付けＨＨＤなども考えています。ちなみにＬＡＮはぜんぜん設定の仕方が分からなくて。ＡＤＳＬを2台のＰＣで使っているので設定さえ出来れば使えると思うのですが・・・。
それとファイアーウォールとはどういうものなんでしょうか？

お礼日時：2003/10/20 21:03

No.3 回答者： amukun 回答日時： 2003/10/19 23:46

アンチ・ウイルスソフトは使っておられないようですね。

とりあえず、フリーソフトで「ＡＶＧアンチウイルス」というものがありますので、ダウンロードしてみてください。
参考ＵＲＬは解説ページです。


メールを大量送信するワームと言われるウイルスですね。送信者を詐称するのでどこから送信されたかはわからないですよ。

レジストリを改変されていた場合、駆除してもＰＣの調子が戻らないこともありえます。アンチウイルスソフトで完全スキャンを実行してから、バックアップを取っておいたほうがいいかもしれません。

レジストリ操作に自信が無ければ、再インストール（リカバリー）が一番確実な方法でしょうね。

「W32/Swen@MM」で検索をかけてみましたが、まだ情報が少ないです。

やはり感染する前に、対策をとっておくことが一番の対処法ではないでしょうか。

参考URL：http://park8.wakwak.com/~ukkie/security/avg/inde …

この回答への補足

何度もありがとうございます。
アンチウィルスソフトは購入時からインストールされていたものがあるんですが、最近アップデートしようとしてもエラーになる状態でした。先ほどアプリケーションCDからもう一度インストールをしたんですが、やはり状態はかわらず、「Error getting checksum for file 'e:\EcomPull\dl\VSC\JPN\UPDATES4261.EXE'」というメッセージが表示されてしまいます・・・。でもほとんど気にせずにいたんです・・・。stingerを実行する前も検索はかけていたのですが、何も見つからなかったです。やはりきちんとしなければいけないと分かりました。

補足日時：2003/10/20 00:17

No.2 回答者： soul_liv 回答日時： 2003/10/19 22:24

それは、ウイルスじゃないでしょうか？最近のウイルスでは、メールでの大量感染するウイルスがあります。

ワクチンなどを使ったり、それか、一度初期化したり、直接電気屋や、会社などに電話してみたらいかがでしょうか？いまは、開かず辛抱したほうがいいです。

この回答へのお礼

ありがとうございます。
＃1の方の補足にも書きましたが、やはりウィルスでした・・・。ここのところスパイウェアなどトラブル続きです（涙）スパイウェアのせいでPCが不安定な状態になることがあるそうですが、私の場合もすぐ落ちたり手がつけられない状態でした。初期化することを考えています。しかし今までのデータもあるので・・・・。ともかくありがとうございました。

お礼日時：2003/10/19 23:09

No.1 回答者： amukun 回答日時： 2003/10/19 22:22

ウイルス駆除ソフトを使ってみてください。

参考URL：http://www.sourcenext.info/mcafee/taiken/

この回答への補足

ありがとうございます。
さっそくDLしてstingerを実行しました。
やはりW32/Swen@MMに感染していたようです。
このstingerは検索して、ウィルスが見つかると駆除もしてくれるとのことですが、他に取らなければいけない対策などあるのでしょうか？
私の今後のウィルス対策ということではなく、このウィルスに感染してしまったことを、アドレス登録している人に知らせた方がいいとか、ウィルス自体は駆除したが、ファイルが書き換えられているから直した方がいいなどがあれば・・・。

補足日時：2003/10/19 22:59