家庭でのダイヤルアップ回線で、もうすぐ常時接続環境になるため、パーソナルファイアウォールの導入しようとしております。

そこで「トロイの木馬」等をはじめPCへの不正侵入等でなんらかの被害に遭われた方、また周囲のでそういう被害に遭った話をきいた方々におききします。

具体的にどんな被害例があるのでしょうか?

小さなことでも結構です。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

Happy99に感染した人によって書かれたメールが某MLに流されたってことが


あります。Win.な環境でメールを受信したわけではないので僕には
被害がありませんでしたけど、何人か添付ファイルを開いて同様の
ウイルス(Happy99)に感染した人がいたようです。
↑不正侵入とは言えないけど、困ったちゃんなことには違いないですよね?
とりあえず、身近であった被害について書いてますけど、ウイルスが他の
マシンを攻撃する可能性があるってことは理解できますよね?

あと在籍していた大学の某研究室で、不正侵入による被害がありました。
(ある意味加害といってもいいのかもしれないけど。)
別の組織のコンピュータに攻撃するために踏み台にされたサーバがあったそうです。

常時接続ができる環境になっても、サーバをたてるとかの特別な理由がない限り、
使ってないときはPCの電源を切るとかLANケーブルみたいなものを引っこ抜いて
おくとかの対策をしておいたほうが良いかもしれませんね。(これは自分の裁量に
よるので、「そんなの嫌」っていうなら別の方法を考えてください。)
ウイルス対策については、ウイルスバスターみたいなものを使うってのが
良いと思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

メールでのウイルスの被害というのは、私の周囲でも時々あります。MLとなりますと、多くの被害者が出る可能性もありますね。ここでのウイルス感染の相談も時々みかけられますので、参考にさせてもらっております。

大学のサーバの話も時々メディア等を通じてききます。個人のダイヤルアップではそこまでの被害(加害)というのはどうなのでしょう?踏み台以外でなんらかの情報を盗まれたり等の被害もあるのでしょうか?

サーバをたてるとかは全く考えておりませんので、接続をまめに切る等いろいろ対策をしたいと思います。

お礼日時:2001/05/24 11:50

ウイルスが植え付けられた場合何でもありになってしまうので、ウイルス対策は


してくださいね。(Happy99とかははっきりウイルスに感染したことがわかる
ものですが、バックドアをしかけるものは当然気づかれないような動作をします。)

以下の話は、ウイルスに対しての対処がある程度できているものとして書きます。
クライアントとして使っているマシンの場合、踏み台にされる可能性は低いと
思われます。そのかわりクッキーを食べさせている場合など、クレジットカードの
番号やパスワードなどが盗まれる可能性があります。なので、あんまり便利な機能を
使いまくるのもどうかな? って僕は思ってます。
それと、ブラウザクラッシャーなどの被害も考えられます。(他にもOSのバグを
ついた攻撃とか。)それについては、セキュリティー関係や使用OSの販売元のHP等を
定期的に見ておけば、だいたい対策は立てられますよね?
「それだけでは心配」っていうなら、FireWallなどの導入も考えられたらいかがでしょうか?
また、常時接続を行うということなので、関連しているであろう質問を参考URLに
あげておきます。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=69324
    • good
    • 0
この回答へのお礼

回答ありがとうございます。非常に参考になりました。常時接続可能な環境になるだけで、常時接続は行わないつもりです。

クッキーは確かにURLとパスワードがそのまま出るものもありますね。必要な時意外はオフ&削除することにします。

ウイルスソフトとパーソナルファイアウォールがセットになったものもあるようなので、導入したいと思います。その他今後の参考にさせていただきます。

お礼日時:2001/05/25 22:15

勘違いをしないでほしいのは、


不正侵入されただけであれば良いのですが、
侵入と同時に攻撃を行うモノもあります。

そのようなモノを置き土産として貰った場合、
その方が今度は加害者になるということも
忘れないでいただきたいです。

つまり、攻撃元があなたのPCである以上、
損害賠償請求もその方のところに来るでしょう。
(もし、そんな物がくるとすればの話ですが)

Melissaを代表とするマクロウィルス系も
最初は被害者かも知れませんが、感染後、
他人にウィルスをばらまくと言う行為は
加害者そのものです。

また、そのようなツールは見えないところで
(自分を見せないように)攻撃をしたりするので
余計に気づきにくいのも特徴でしょう。
    • good
    • 0
この回答へのお礼

「侵入と同時に攻撃を行う」というのは、おおまかには理解できるのですが、攻撃元であるところに損害賠償請求ということになってくると、かなりの恐怖感を覚えてしまいますね。個人的には、実際の攻撃を行った人に請求してほしいと思うのですが、そうではないのですね!?(犯人がわかる・わからないは別にして)

家庭で1日数時間程度のネット接続でもそのような状況になるのでしょうか?実際の被害例などあれば教えていただきたいです。

アドバイスありがとうございました。色々と勉強して注意します。

お礼日時:2001/05/24 11:28

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qトロイの木馬の大きな被害は何ですか?

侵入者は主に何をしたいのでしょうか?

例えば、僕が今このように書き込んだり、ほかのサイト見回っていたり、メールアドレスでパスワードを設定したり、アカウント登録で本名や住所を書いたりするのを、全部リアルタイムで見られているのでしょうか?

Aベストアンサー

まず知りたいのであればWiki等を見ましょう
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF)

侵入者と言うよりは、ウイルス作成した人間の悪戯だったり、
自分はすごいのだぞと誇示したい等様々です。
トロイの木馬でも何も影響しないものもあったりします。
トロイでなくても「今このように書き込んだり、ほかのサイト見回っていたり、
メールアドレスでパスワードを設定したり、アカウント登録で本名や住所を書いたりするのを、
全部リアルタイムで見られているのでしょうか?」
やろうと思えばできない事はないということです。

Qカスペルスキーでトロイの木馬が削除?された後

昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。
その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。

スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。

この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょうか?
それとも、何か問題が起きる場合に備えてこのままにしておいたほうがいいのでしょうか。

「検知」のほうに出る「検知しました」「削除しました」というのはウィルスに対する対処レポートと考えていいですか?
「検知した」と出るものに対して、削除や駆除ボタンがつかないので何もしていません。
安全になったオブジェクトを表示するというチェックボックスがついてるので、安全だと思っているのですが、間違ってるでしょうか?

教えてください。よろしくお願いします。

感染していたのは、temporary internet filesの中のhtmlデータのようです。

昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。
その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。

スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。

この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょう...続きを読む

Aベストアンサー

>感染していたのは、temporary internet filesの中のhtmlデータのようです。

削除して構わないです。

Qパーソナルファイアウォールについて

yahoobbに加入したのを機会にMACAFEEのパーソナルファイアウォールを導入しました。
1週間で下記のような侵入を防いだ記録がでます。
World Wide Web  73回
 ポート 445  44回
 Kung2 The virus  8回
 ポート0      4回
 ポート1033   3回
本当に1個人のコンピュータに侵入が試みられているのでしょうか?見かけ上ソフトがそう判断しているということはありませんか。教えてください。

Aベストアンサー

McAfee製品の利用者です。
McAfeeのファイアウォールで記録されるのは、接続を試みられた場合だと思います。 パソコンに対する外部からのアクセスがあったかどうかというだけで、そのアクセス内容が攻撃・侵入目的かどうかということは判断できないでしょう。 ブロックしたアクセスが、単なるPingだったり、ネットワーク上のファイル共有機能を利用したファイル要求だったりすることもあるようですよ。

いずれにせよ、先の方もおっしゃるように、ファイアウォールが働いている以上は、そのアクセスはブロックされているはずですので、心配は要らないと思います。

Qトロイの木馬TROJ_Nail.Bの削除方法を教えて下さい

いくつかのトロイの木馬にかかってしまいました。
パソコンはWindows XP、ウイルス対策ソフトはNortonAntiVirus2003
(延長更新しています)をいれています。
●NortonAntiVirus2003では7個のトロイの木馬が見つかりました。
●トレンドマイクロオンラインスキャンでは、11個のトロイを検出、
 シマンテックのオンラインスキャンでは、46個のAdware.Better
 Internet、Bloodhound.Exploit.6、Unix.Penguinに感染していて、
 トロイの木馬は検出されませんでした。

AntiVirus2003で検疫されたファイルを削除、46個の感染ファイル
を削除、トレンドマイクロウイルスデータベースで指示された以下の
手順通り削除しました。TROJ_Nail.Bだけ削除できません。

セーフモードで起動→レジストリエディタでレジストリ値を修正→
Nail.exeファイルを削除
●場所
 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersi
 on\Winlogon
●値(修正前)
 Shell = "Explorer.exe C:\WINDOWS\Nail.exe"
●値(修正後)
 Shell = "Explorer.exe "

レジストリ値も、Nail.exeファイルも、何度修正・削除しても甦って
しまいます。どうしたら削除できるでしょうか。

いくつかのトロイの木馬にかかってしまいました。
パソコンはWindows XP、ウイルス対策ソフトはNortonAntiVirus2003
(延長更新しています)をいれています。
●NortonAntiVirus2003では7個のトロイの木馬が見つかりました。
●トレンドマイクロオンラインスキャンでは、11個のトロイを検出、
 シマンテックのオンラインスキャンでは、46個のAdware.Better
 Internet、Bloodhound.Exploit.6、Unix.Penguinに感染していて、
 トロイの木馬は検出されませんでした。

AntiVirus2003で検疫されたファイ...続きを読む

Aベストアンサー

スパイウェアがバックグラウンドで実行されているので,個々に修正してもすぐに元に戻されてしまっています.セキュリティ対策会社は個々の直し方を説明しますが,それで直るとは限らないのです.一通り対策を講じることが必要です.
下記のサイトで確認してください.「被害対策手順」に,トラブル解決のための手順が詳しく記されています.(一通り見ないで下記サイトの掲示板へ質問をするのは避けてください.)
参考(スパイウェア対策関連):
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/

Qパーソナルファイアウォールって?

PCに関しては全くと言っていい程無知なのでどなたか教えてください。
OSはWin98を使っていて、ウイルスバスターをインストールしていますが
パーソナルファイアウォールのログにたくさん時間などが表示されているのですが
これはPCの情報を見られているって事なんですか?
よく不正アクセスって言葉をよく聞きますがわかりやすく教えていただけませんか?
また、何か良い対策があればアドバイス下さい。
宜しくお願いします。

Aベストアンサー

>これはPCの情報を見られているって事なんですか
ログに残っているのは見ようとしたが出来なかった結果一覧と思って良いです。
多分常時接続にされた、結果だと思います。
ネットワークプロトコルのTCP/IPのバインドの
ネットワーククライアントとネットワーク共有サービスチェックをはずして、ドライブとフォルダーにパスワード無しの共有設定をしなければ、ある程度は安全でしょう。
後、モデム?とパソコンの間にルーターを入れて静的NATに設定するか、PROXYサーバーを入れる(かなり大げさ)と安全度は増しますがそこまでする必要は無いでしょう。
一番の方法は使わないときパソコンの電源を切る、大事なファイル(銀行の番号・その他のパスワードはMO・CD-R等に保管しHDDには残さないことです。
まあ、パーソナルファイヤーウォールがあれば多分大丈夫だと思いますが。
取り説を良く読んで設定をしっかりしてください。
また、外部アタックよりもウイルスバスターのワクチン情報を常に更新し、ウイルスに対処したほうが現状は安全です。
トロイの木馬などが入ればファイアーウォールは意味が無くなります。

>これはPCの情報を見られているって事なんですか
ログに残っているのは見ようとしたが出来なかった結果一覧と思って良いです。
多分常時接続にされた、結果だと思います。
ネットワークプロトコルのTCP/IPのバインドの
ネットワーククライアントとネットワーク共有サービスチェックをはずして、ドライブとフォルダーにパスワード無しの共有設定をしなければ、ある程度は安全でしょう。
後、モデム?とパソコンの間にルーターを入れて静的NATに設定するか、PROXYサーバーを入れる(かなり大...続きを読む

Qトロイの木馬検出、削除しました。と出ました。

トロイの木馬検出、削除しました。と出ました。

PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。

先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、
(仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので)
『トロイの木馬が検出されました。削除しました。』と出たそうです。
実際、私はそのメッセージを見ていないのですが、削除したと出たので、
もう安心していいのでしょうか?

セキュリティーは、マカフィーに入っており最新版です。
定期的に、スキャンもしており最終日は2010/10/13でした。
今、フルスキャンさせています。フルスキャン前、保護されています。スキャンの必要はありませんと
出ていました(今もですが)


・PCから削除したということで、何も対策はとらなくても大丈夫でしょうか?
・USBメモリーが、トロイの木馬に感染している可能性ありますよね?
(USBメモリーからも、マカフィーはトロイの木馬を削除してくれているのでしょうか?)

・感染ルートが分からないのですが、自宅PCが感染していたのか・USBメモリーが感染していたのか分からないですよね?

宜しくお願いします。

トロイの木馬検出、削除しました。と出ました。

PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。

先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、
(仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので)
『トロイの木馬が検出されました。削除しました。』と出たそうです。
実際、私はそのメッセージを見ていないのですが、削除したと出たので、
もう安心していいのでしょうか?

セキュリティーは、マカフィーに入っており最新版です。
定期的に...続きを読む

Aベストアンサー

 お尋ねの件ですが、1本のソフトのみで全ての検出・駆除が出来るとは限りません。別途駆除ツール等の適用・スキャン作業を実施してみた方が良いかと存じます。
 お勧めとしては、Lavasoft製「Ad-Aware-Free」の最新版ダウンロード・インストール、完全スキャンを実施してみて下さい。それと、ウイルス駆除ツール「スティンガー」の最新版にてスキャン作業をお試ししてみて下さい。

Qファイアウォールがあればトロイの木馬に感染されても大丈夫?

ファイアウォールがあればトロイの木馬(バックドア?)に感染されてても大丈夫なのでしょうか?
「感染してても通信をブロックするから・・・」みたいな記事をたまに見かけるのですが…、これは感染した人のパソコンを外部からコントロールしたり、例え感染した人のパソコンからでも個人情報を勝手に送信するのをファイアウォールがブロックしてくれるから大丈夫って事でしょうか?

ただ、一つ気になった事があるのですが、
パソコンを立ち上げたり再起動直後の時って、タスクトレイに見えるファイアウォールのアイコンに「×マーク」や「/マーク」がついていて、マウスポインタをあわせてみると「停止しています」っていう表示が出る時があるのですが・・・(それともそれは私だけ?)
その時って少しの間、ファイアウォールが「停止してる」って事ですよね?
ネットの接続をちゃんと切断してからの再起動なら問題ないのですが、時々ネットに接続中に再起動しちゃう時ってあると思うのですが、立ち上がってすぐのこの「一時的なファイアウォール停止」の時って、危険な通信があったら防ぎようがないですか?

ご教授よろしくお願いしますm(__)m

ファイアウォールがあればトロイの木馬(バックドア?)に感染されてても大丈夫なのでしょうか?
「感染してても通信をブロックするから・・・」みたいな記事をたまに見かけるのですが…、これは感染した人のパソコンを外部からコントロールしたり、例え感染した人のパソコンからでも個人情報を勝手に送信するのをファイアウォールがブロックしてくれるから大丈夫って事でしょうか?

ただ、一つ気になった事があるのですが、
パソコンを立ち上げたり再起動直後の時って、タスクトレイに見えるファイアウォール...続きを読む

Aベストアンサー

少し簡単に説明しますね。

ファイアウォールは外部と内部を分け、入り口で悪いものが入らないようにしているものです。

例えれば駅の自動改札のようなものです。

ちゃんとした切符や定期がなければ中に入ることはできません。
でもその切符さえ持ってしまったら、いっしょに爆弾(ウイルス)を隠し持っていても中に入れてしまうのです。

中に入ってしまったら、自動改札(ファイヤーウォール)は無力です。

そのため、ファイアウォールとは別にウィルス駆除ソフトなどで対応する必要があるのです。

ご参考になれば幸いです。

Qトロイの木馬を検出・隔離→でも削除が出来ません

Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。

検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。

ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され…

その繰り返しです。

一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか?

さっきスキャンするとまたトロイの木馬の検出数が増えてました…。


どなたかご存じの方お願いします。

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

当方はESETユーザーではないのですが、若干具体性に欠けますね。検出名称やパスなどをかかれたほうがいいです。

で、隔離リストでの表示アイテムのリストからの削除と隔離されたオブジェクト自体の削除とは異なります。その辺勘違いされてませんでしょうか。

Qパーソナルファイアウォールについて

パーソナルファイアウォールは個々のクライアントに導入するべきだということはわかるのですが、一体何をフィルタリングしているのでしょうか?

トレンドマイクロのウィルスバスター付属のものを使用していますが、設定が特になく、オンとオフのみです。

ネットワーク上のファイアウォールで必要なプロトコルやアドレスは制限いるのですが。。。

Aベストアンサー

>トレンドマイクロのウィルスバスター付属のものを使用していますが、設定が特になく、オンとオフのみです。

→そんなことはないでしょう。
「パーソナルファイアウォール設定」の「プロファイルの編集」で「編集」を押して「除外リスト」を見るとどのプロトコルを許可しているかわかりますよ。


人気Q&Aランキング