• ベストアンサー

このウイルスはどこから来てるの!?

こんにちは。 分かる方教えて欲しいのですが、現在会社にWindowsXPのPCが4台あるのですが、すべてのPCにウイルスバスターを導入しています。(もちろん日々最新状態に更新しています)更にウイルスメール自体がPCに届かないようにする為にレンタルサーバーのオプションでウイルスチェック機能も使っているのですが、削除されずに毎日PCにウイルスがやって来ます。(かろうじてその都度ウイルスバスターで駆除はできているのですが)なぜウイルスチェック機能でサーバーでウイルスが削除されないのですか?とレンタルサーバーの管理会社に問い合わせた所、同じサーバー内から出るウイルスは削除できません。という答えが返って来ました。つまり、うちの会社のPCのどれかが感染しているという事らしいのです。しかし!1日1回は全PCをウイルスバスターでウイルスチェックしているのですがウイルスが発見された事がありません。そこでトレンドマイクロに問い合わせた所、ウイルス検索をして発見されなければウイルスには感染していません。という答えが返って来ました。確かに深夜や会社が休みの日など会社のPCが全てダウンしている最中でもウイルスはやって来ます。では、一体このサーバーで削除されないウイルスはどこから来ているのでしょうか???誰か分かる方教えて下さい!ちなにみやって来るウイルスは「ネットスカイP」と「ネットスカイQ」と「マイドームL」の3種類が主です。

noname#25441
noname#25441

質問者が選んだベストアンサー

  • ベストアンサー
  • v4493p
  • ベストアンサー率45% (25/55)
回答No.5

思い出した事があるのでN04に補足します。 ウイルスメールは、本文があり、outlook expressで  添付ファイルのクリップマーク付 添付ファイルの中身が0バイト この場合は、ファイルが無いのでウイルスと感知されず そのままメール来ます。 当社の利用しているホステングサービスは、メール管理者と直接話せるため、トラブルの時は、 アドレスと受信時刻を言うとlogを見てくれて 外から来たメールなのか、当社から発信されたメールなのかぐらいは教えてもらいました。 参考になるかはメールを直接見ていないため これまでに経験したことを思い出しながら書いた為 N03~NO5まで内容を引っ付けて参考にしてください。

noname#25441
質問者

お礼

色々とお聞きしました事を参考に今度ウイルスが来たらメールを良く調べて、再度GMOさんに聞いてみたいと思います。 親切丁寧に本当にありがとうございました。

その他の回答 (4)

  • v4493p
  • ベストアンサー率45% (25/55)
回答No.4

>またウイルスメールはHP上で公開しているアドレスのみに やって来ます。 なんと無く意味は分かりました。同じ様なアドレスを 数個管理しています。 たしかに 公開しているアドレスには時期によって ウイルス大量に来ます。多い日は、10~20 そのままサーバーを通過して来たウイルスメールは5年間で2件ありました。(理由は、ウイルスが新しくワクチンが夕方にでき早朝来たメールはチェックにかからなかった) >なぜウイルスチェック機能でサーバーでウイルスが削除されないのですか?とレンタルサーバーの管理会社に問い合わせた所、同じサーバー内から出るウイルスは削除できません。という答えが返って来ました。つまり、うちの会社のPCのどれかが感染しているという事らしいのです。しかし!1日1回は全PCをウイルスバスターでウイルスチェックしているのですがウイルスが発見された事がありません。そこでトレンドマイクロに問い合わせた所、ウイルス検索をして発見されなければウイルスには感染していません。という答えが返って来ました。 トレンドマイクロの回答は正しいと思います。 ホステングサーバーから回答は少し疑問に思うのですが、当社はプロダバーがやっているホステングサービス です。 >確かに深夜や会社が休みの日など会社のPCが全てダウンしている最中でもウイルスはやって来ます。?? パソコンの電源が入っていないのにどうやって進入するのですか。リューターが設置してあり、メールが来たら自動的に取る用にしてあるのですか? 受信したメールにウイルスバスターが反応して削除している状態なのですね。

noname#25441
質問者

お礼

度々ありがとうございます。 >パソコンの電源が入っていないのにどうやって進入するのですか。 やっぱりそうですよね! >リューターが設置してあり、メールが来たら自動的に取る用にしてあるのですか? そのようなものが設置してあるとは聞いていません。 >受信したメールにウイルスバスターが反応して削除している状態なのですね。 そうです、その通りです。 また深夜や会社が休みの時も私がウイルスが来たと分かるのは、メールを携帯電話に転送を掛けている為です。 もしやこのドコモの携帯電話が感染源!?と一瞬思ったのですが、これらのウイルスは携帯電話には感染しないようでした。 >ホステングサーバーから回答は少し疑問に思うのですが、当社はプロダバーがやっているホステングサービスです。 私も薄々ホスティングサーバーのウイルスチェック機能自体が怪しいのでは、と思ってました。 HPの容量の関係でレンタルサーバーはGMOですが、プロバイダーはOCNを使っています。OCNから発行されたメールアドレスにはすべてのメールを転送してメールのバックアップ用として利用しています。 (このOCNのアドレスを送信には使用していません、あくまで受信のみでバックアップとしてだけです) もちろんウイルスメールもウイルスが添付されたまま、そのままこのOCNのバックアップ用のアドレスに転送されて来るのですが、ウイルスはOCNのウイルスチェック機能で今の所100%削除されています。

  • v4493p
  • ベストアンサー率45% (25/55)
回答No.3

ホステングサーバーを利用されていると言うことは、ドメインも取得されてますね。 サーバーからの(ウィルスが発見されました)と言う メッセージとは違いますよね。 問題を切り分けて 1.ウィルスメールは、自社ドメイン宛なのか。  もし違うのなら、どなたかだ、ホステングサービス外の  ドメインのメールを使っている(個人のメール webメー ル インスタントメッセンジャ等)。  2.個人のノートパソコンを持ち込んで社内LANで利用している。 当社も ホステングサービスは数年来利用してます。 LANには30台ほどのパソコンが繋がっています、 数度LAN内でウィルスが発生しましたが ウイルスの発生原因はほとんど上記の2点が原因でした。

noname#25441
質問者

お礼

ご回答ありがとうございます。 確かに独自ドメインを取得しています。 またサーバーからの(ウィルスが発見されました)と言うメッセージとは違います。 1、ウィルスメールは、自社ドメイン宛です。 2、個人のノートパソコンを持ち込んで社内LANでの使用はしておりません。 (個人のPCの社内への持ち込み及び会社のPCデータの社外持ち出しは禁止しています) またウイルスメールはHP上で公開しているアドレスのみにやって来ます。 社員1人1人に与えている個人のアドレスにはウイルスは来ません。 (実際ほとんど使用していないのですが) もしこれらの事から疑わしい事等ございましたらお手すきの時にでもご回答頂ければ幸いです。 度々頼ってしまい申し訳ございません_| ̄|○

  • pasfruits
  • ベストアンサー率39% (74/186)
回答No.2

家族が、新たにメールアドレスを取得したとたんに、ウィルスメールがどっと押し寄せたことがありました。 ウィルスバスターの、メール検索→迷惑メール監視設定→迷惑メール機能を有効にするにチェックの上、迷惑メール判定レベルが”低”になっていたのを”中”にしたら、来なくなりました。 何か、ご参考になりましたらいいのですが・・・。

noname#25441
質問者

お礼

ご回答ありがとうございます。 早速アドバイスの通りにやってみました! でもやっぱりウイルスが来てしまいました_| ̄|○

  • kfir2001
  • ベストアンサー率35% (163/455)
回答No.1

レンタルサーバーのウィルスチェック機能が、不完全でウィルスを通してしまうという可能性が一つ。 レンタルサーバーが、他の利用者と共同利用していて、他の利用者からウィルスが送られてくるという可能性がもう一つ。 おそらく、後者でしょう。 ウィルスメールのヘッダーを見てみれば、どのIPアドレスから送られてきているのかわかることもあります。 感染しないよう注意して、見てみましょう。

noname#25441
質問者

お礼

こちらのOKWEBはまだ初心者の為、補足にお礼を書いてしまいました。_| ̄|○ 大変失礼致しました。 再度こちらにコピペしておきます。 早速のご回答ありがとうございます。 さて補足なのですが、1台のレンタルサーバーには数社(数名)入っているという事は知っていましたので、私も後者の方だと思い、レンタルサーバー会社(GMOさんなのですが)に同じレンタルサーバーに入っているどなたかが感染しているのでは?と問い合わせ所、もし同じサーバー内の方が感染していてもIDとパスワードで内部は区別されていますので影響はありません。(ウイルスは駆除されます)またウイルスチェック機能はシマンテックの最新版ですのでネットスカイなのどの少々古い分類に入るウイルスのチェック漏れは考えられません。という答えでした。つまり「やはりあなたの会社のPCのどれかが感染しているからです。」という事を遠回しに言われました_| ̄|○ IPアドレスは今度ウイルスが来たら見てみます。

noname#25441
質問者

補足

早速のご回答ありがとうございます。 さて補足なのですが、1台のレンタルサーバーには数社(数名)入っているという事は知っていましたので、私も後者の方だと思い、レンタルサーバー会社(GMOさんなのですが)に同じレンタルサーバーに入っているどなたかが感染しているのでは?と問い合わせ所、もし同じサーバー内の方が感染していてもIDとパスワードで内部は区別されていますので影響はありません。(ウイルスは駆除されます)またウイルスチェック機能はシマンテックの最新版ですのでネットスカイなのどの少々古い分類に入るウイルスのチェック漏れは考えられません。という答えでした。つまり「やはりあなたの会社のPCのどれかが感染しているからです。」という事を遠回しに言われました_| ̄|○ IPアドレスは今度ウイルスが来たら見てみます。

関連するQ&A

  • ウイルスが来ないようにするには?

    はじめての質問です。 最近ウイルスメールが1日に50通ぐらい(ネットスカイ)来るのですが、ウイルスバスターでなんとかPC上で削除できてます。しかし面倒なのでPCに届く前にサーバー上でウイルスは削除してもらおうと、別途オプション料金を払ってサーバー管理者に頼んだのですが、まったく効果がありません。現在独自ドメインを使用していてocnなど大手プロバイダのサーバーではなく、国内の低価格のレンタルサーバーを使用しています。サーバーを変える事なく、サーバーでウイルスは削除できるものなのでしょうか?(PCに届かなければどこで削除しても良いのですが)もちろん結構な金額が掛かる事は承知しております。お薦めの方法がありましたら教えて下さいませんか?

  • ウィルスバスターで発見されたウィルスについて

    先日ウィルスバスターで以下のウィルスが発見されました。 ウィルス名:TROJ_Generic.SFB 種類:ファイル ウィルスバスターのウィルスデータベースに情報が無く、 WEBサイトで検索しても情報がありませんでした。 ウィルスに感染しているファイルを削除し、再度ウィルス バスターにてウィルスチェックを行った所何も発見されません でしたが、これで大丈夫なのでしょうか。 ウィルスについての情報が無いのでとても不安です。 どなたかこのウィルスについてご存知の方がいらっしゃいましたら、 ご回答お願いします。

  • ウイルスメールについて(ウイルスバスター利用)

    最近ウイルスメールがよく届きます。 一度、感染した経験があるので現在ウイルスバスターを入れてます。ウイルスメールや処理について教えて下さい。 (1)ウイルスメールが届いた時の処理ですが、メール受信すると『ウイルスが発見されました!』というメッセージがでるので、そのメールを開かず削除してます。念のため、削除済アイテムも空にしてますが・・・これでいいのでしょうか? (2)ウイルスバスターのウイルスログに届いたウイスルメールの詳細がありますが、このままにしておいていいのでしょうか?一応削除できるみたいですが、削除した方がいいのでしょうか? (3)ウイルスメールが届くということは、私がメールのやり取りをしている人が感染したということなのでしょうか? (4)友人は自分でウイルスソフトは入れず、プロバイダーでウイルスチェックしてる人が多いのですが、ウイルスソフトを入れてれば、プロバイダーでチェックしてもらわなくても大丈夫ですか? 以前感染して大変な思いをしたので、ウイルスソフトを入れててもなんか不安です・・・ あまりPCにも詳しくないので、よくわかりません。 基本的なことかも知れませんが、どなたか教えて下さい!!よろしくお願いします。

  • 自分のHPのウイルスチェック方法、教えてください

    自分でHPを持っています。 今日、閲覧者さんから 「○○のページがウイルスに感染しています」 というコメントが入りました。あまり詳細を書いていてくれてないのですが、どうもその○○ページを開くと閲覧者さんのPCが「危険」と警告メッセージを発するのではないか…と。 で。自分のサイトが感染しているかどうか、ってどうやって調べればいいんでしょうか…? 自分のPCにはウイルスバスター2009 が入っています。 PCは今のところウイルス感染していないと思います(多分…PCスキャンしてもバスター何も言ってこないから…)。 あと、サイトにアップロードする前のデータ(リムーバブルディスクに保存してある)は、マイコンピュータからリムーバブルディスク選択→右クリック→「セキュリティ脅威の検索」で、ディスク内のデータが感染していないことを確認済みです。 過去質問検索で、トレンドマイクロのHPに 「調べたいサイトのURLを入力」 するとそのサイトのウイルスチェックをしてくれる…という機能がある、というような回答が載っていたのですが、うまくいきません…。 あ。レンタルサーバー、っていうんですか?無料でHPを作れるサーバーを利用しています。えーと、旧ジオシティーズ。現在のヤフー、でいいんでしょうか?

  • ウィルスメールが削除できません

    1週間ほど前にきた迷惑メールをうっかり開いてしまったようで、 何度削除をしてもメールが受信ボックスに残ってしまいます。 パソコンにはウィルスバスターが入っていて、ウィルスチェックを かけるとCookieが頭についたスパイウェアが何個か発見されました。 そのメールを削除した後必ずウィルスバスターからの警告で 「ウィルスが発見されました」という表示が出ます。名称は HTML Netsky.pです。それと同時にメーラー側からも「フォルダが 開けません。ファイルが破損しているか、何らかの理由で読み書き 不能になっている可能性があります。」というエラーが出ます。 これはウィルスに感染してしまっているのでしょうか? ウィルスバスターのサイトでこのウィルスを調べてみましたが 感染した場合の症状のようなものが現れていません。 メールを削除する方法をどなたか教えて頂けませんか? 宜しくお願いします。 ちなみにメーラーはBeckyを使用しています。

  • ウィルス駆除について

    ウィルスに感染したのでウイルスバスター2004年版の体験版をダウンロードしてウィルスチェックしたのですが発見されませんでした。この場合、どうすればいいのでしょうか?

  • ウイルススキャンしてるのに・・(ToT)

    同じ様な現象ある方居らしたらお願いします<m(__)m> OSはXPのHome、IEはバージョン6です。 Norton AntiVirusが初めから入ってるPCで、常にUpdateして最新版でスキャンしてて一度もウイルス感染がありません。 がしかし、シマンテック社のサイトで無料でウイルスチェックしてくれる所でチェックしたら1件感染している様なのです。『VBS.LoveLetter.Var』と。。。 どうやらTemporary Internet Filesにある様なんですがファイル検索しても絞り込めず感染しているファイルが探せなかったので全部Cookieを削除しました。 更にマイクロトレンド社のウイルスバスターの無料チェックもした所、ウイルス感染はなかったんです。 この現象はウイルス感染しているんでしょうか?(;_;) PCの使用で不具合を感じたり特に今の所は問題もないんですが。。ウイルスチェックする所により結果が違うのは心配です。サポセン電話したらシマンテック社に電話する様言われたんですが土日は休みですし。。。どなたか経験ある方アドバイス頂けないでしょうか?宜しくお願いします<m(__)m>

  • ウイルスに感染したら?

    僕は、ウイルスバスター2005を使っているんですが、隔離されたウイルスをチェックしていたら、ウイルスに感染していることが発覚しました。 そこで質問なんですがウイルスに感染した場合、その感染したウイルスを削除すればいいんでしょうか? 初歩的な質問ですがとても悩んでいます。よろしくお願いします。

  • ウイルス駆除に関して

    先日ウイルスバスターでチェックをかけたところ、なんらかのウイルスに感染していることが判明しました。 ウイルスが感染しているファイル名はsvchost.exeとなっていて、ウイルス駆除ができない状態でした。 手動で削除しようと試みたところ、通常の削除(windowsでの削除)も強制削除ソフトを用いた削除もできません。 強制削除ソフトに関しては、削除しようとするとエラー表示になり、再起動後に削除するとメッセージがでるのですが、なんど再起動しても同じ場所で発見されます。 また、そのウイルスが発見されてから入れた覚えのないアンチウイルスソフト(二種:antivirsuXP08というものと、名称不明のもの)が常駐をはじめ、 「ウイルスが検出された」とメッセージを出します。 どうにかして元に戻すことはできないのでしょうか? また、winlogon.exeをいうファイルもエラー報告されます。 これもウイルスなのでしょうか?

  • pcのウィルスについて

    昨日PCを購入時の状態に初期化しまして、初期化してウイルスソフトをセットアップして、さらにAVGというウイルスソフトをセットアップして、AVGの方でスキャンしてみると、Windowsのセットアップファイルのような所にウイルスを発見、そのファイルをウイルスバスターでチェック、ウイルスは発見できず、AVGなら発見します!! 何故でしょうか?? ウイルス名はトロイの木馬という名です、 この場合はファイルを丸ごと削除でokでしょうか?? 詳しい方お願いします。