• ベストアンサー

ウィルス感染(Nimda等)の原因調査、対策は?

Nimdaに感染(?)しました。 win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。 また、マイクロソフトのページでIE6、OLの修正をしました。 初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。 (1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。 Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。 今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。 (2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。 ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。 (3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。 公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。 RHL7.0ですが何かやっておく対策はあるのでしょうか? 本当に困ります。 専門家に相談するとすればお勧めがあれば教えて頂きたいです。 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.3

>今でもこの様なメールが届き、 今、届いているのは大半がW32.Badtrans.B@mm、W32.Aliz.Worm、W32.Goner.A@mmのいづれかです。W32.Goner.A@mmについては今月4日に発見されたばかりで未だどれだけ感染しているかは分かりませんが、W32.Badtrans.B@mmとW32.Aliz.Wormについてはかなりウイルス感染が発生しています。 因みにウチでは先月20日までは月に2つか3つ程度ウイルスメールが届く程度でしたが、21日以降は半月ばかりで300通以上のウイルスメールを受け取っています、それだけ感染が広がっていると言うことです。 ですから、サーバー公開とウイルスメールの増加は因果関係があるとは言えません。 それから、biglobeでウイルスメールを削除するサービスもあったと思いますが、それを契約していないならウイルスメールは素通りしてきますからプロバイダーのおかげで食い止められていたということはありません。 今はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、メールのプレビューだけで感染するウイルスが増えておりますが、最新版の6.0でもいつ危ないブラウザー・メーラーになってしまうかも分かりません。 ウイルス側も6.0で動作するように対応してくるのは目に見えてます。 今考えられる最良のウイルス対策は、怪しいメールをPCにダウンロードさせずにサーバーのメールボックス内にある時点で怪しいメールを削除して、削除後にお使いのメーラーで安全なメールだけをダウンロードする事です。 ムダなしメールランチャー http://www.dd.iij4u.or.jp/~t-inoue/ ですと、それが出来ますので使ってみては如何でしょうか!

chrilake
質問者

お礼

ご回答ありがとうございます。 ご回答下さったように、大方サーバ公開とは関係ない事が分かりました。 ウィルス対策に万全はない事が良く分かりました。 #2の方から大変厳しいご回答を頂きましたがその通りかもしれません。 ムダなしメールランチャーも使ってみようかと思います。 ありがとうございました。 今後とも宜しくお願い致します。

その他の回答 (3)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

補足です。 No.3でbiglobeでウイルスメールを削除するサービスもあったと思いますが と書きましたが メールウイルスチェックサービスがありました。 http://email.biglobe.ne.jp/vcheck/index.html なお削除と書きましたが、ウィルスが除去されたメールを安心して受信することができます。と説明書きがあります。 ある程度はウイルスを阻止できますが、21日に最初にAlizウイルスを受信した時は添付ファイルそのものからウイルスは検知されませんでした(現在はPCにダウンロードする前にメールを削除していますので分かりません、現在は添付ファイルからウイルスが検知されるかも知れませんが) 過信をせずに利用する事が肝心です。 ウイルスメールが多いようであれば、これを使ってウイルスメールを減らして、 ムダなしメールランチャーで、検知されなかったウイルスメールや、その他の迷惑メール・読まないメルマガなどを、サーバーのメールボックス内にある時点で削除してしまえば、快適なパソコンライフがおくれます。

chrilake
質問者

お礼

度々ご回答、ありがとうございます。 プロバイダでメールをチェックしてもらっても完全ではないのですね。 どうもありがとうございました。

noname#30871
noname#30871
回答No.2

>専門家に相談するとすればお勧めがあれば教えて頂きたいです。  たいへん失礼ですが、「専門家」(このあたりの対策をとることができる、サーバ管理者としてのスキルを持った人)がいない限り、公開サーバを立てるのは危険な行為だと思います。

参考URL:
https://www.netsecurity.ne.jp/article/1/3097.html
chrilake
質問者

お礼

ご回答ありがとうございます。 大変厳しい意見ですが、なかなか自分で設定しないと中身まではなかなか分からない事が多いです。 参考にさせて頂き、今後を検討したいと思います。

  • starflora
  • ベストアンサー率61% (647/1050)
回答No.1

    (1)は、プレビューしないで、プロパティだけを見るなら、感染しないはずです。いずれにしても、次のウィルス・スキャンで分かります。なお、ウィルス・メールを送って来ているのは、プレビューして感染した人たちでしょう。     (2)ウィルス・スキャンにもう一度かけて見て、ウィルスが検出されないのなら、貴方のマシンからウィルス・メイルの送信はありません。(スキャンにひっかからないで、潜伏しているウィルスなどありません……スキャンが最新のものなら。それでは、スキャンの意味がないでしょう。潜伏しているウィルスも含めてスキャンするのです)。     (3)RHL7.0 とは何ですか? サーバー公開とは、貴方がサーバーを持っておあれる(借りておられる)と言うことでしょうか? ウィルスには、関係ないと思います。サーバーを攻撃するようなウィルスもあるはずですが、セキュリティがあるので、安全なのでしょう。サーバーを借りている場合、どこまでの管理が貴方の責任なのかで、自分でセキュリティ対策をせねばならないのかどうか、違ってくるでしょう。貸しサーバーの場合、貸し出し者が、その当たりの対策は講じているはずです。それと、biglobeがウィルスをくい止めるなどしていないと思います。biglobe宛、貴方からワームが来れば、「感染警告」を送って来るかも知れませんが、メール・サーヴァー段階で、くい止めたりはしません。  

chrilake
質問者

お礼

早速のご回答ありがとうございました。 (1)昨日も1件送られており、そのメールのヘッダからウィルス送信元が判明しました。 その後、先のTM社のスキャンをかけたら、検出されなかったので、ヘッダーを見ただけでは感染しない事も確認しました。 (2)インターネット上のものなので最新のモノかどうかは分かりませんが、後程確認してみます。 (3)サーバを持っているという事です。 (1)の確認から、当方のサーバとは関係ない事が分かりました。そのサーバは今の所SMTPに関して何も対策をしていませんのでウィルスは素通りしてしまいます。 お陰さまで感染経路の確認方法がわかり、ある程度経路がわかりました。 ありがとうございました。

関連するQ&A

  • うるさくないウィルス対策ソフト/プレビュー感染を防いでくれれば

    デルのPCを使っています。プレインストールされていたノートンのウイルスソフトは、「更新、更新」やら メールのウイルスチェックがしつこくて削除してしまいました。 一日300通以上のメールを処理せねばならないので、 プレビューである程度メールの内容をチェックせねば ならないのですが、この対策ソフトを入れておけば、 少なくともプレビュー感染だけは防げるという対策 ソフトはありませんでしょうか? なるべく安く、そして、ノートンのようにしつこく 警告文が出ないものがいいのですが、、、、。 どうかよろしくお願い致します。

  • Nimdaに感染しました、外部への影響は何があるのでしょうか。

    W32.Nimda.E@mmに感染してしまいました。 使ってもいないディスクへ頻繁にアクセスして、通信量も多いため変に思ってディスクを見たら、ありえないファイルがあったので、ウィルスチェックを行って削除しまいた。 以下が処理結果の抜粋です。 >>W32.Nimda.E@mmはあなたのコンピュータから首尾よく取り除かれました! >>非常に重要なメモ〔紙幣〕 >>W32.Nimda.E@mm はあなたのコンピュータで見つけられました。 >>これはあなたのシステムが離れて不正なユーザーによってアクセスされたことがありうることを意味します。 >>この理由のためにそのような伝染を持っていたシステムの高潔〔完全な状態〕を保証することは不可能です。 (原文は英語) 仕事でも使っているので、早々に再インストールをやるつもりでいます。 ただ、クレジットカードの番号が取られていないかと心配で、その辺の、影響範囲を知りたいと思っています。 ウィルスファイルの作成日が3月2日11時位となっていますので、多分その時間に感染したと思われます。その間にカードでの買い物はしていませんが、先月はソフト購入をおこないました。 以上の様な状況ですが、詳しい方いらっしゃれば宜しくお願い致します。 ちなみに、ワクチンを掛けてもNimdaのゴミの様なファイルは残っていました。

  • Beckyなのにウイルスに感染?

    Beckyでもウイルスに感染するのでしょうか? メーラーにBeckyを使っているのですが、ウイルススキャンしたらBeckyのフォルダの中にウイルスが見つかりました。(ウイルスソフトで駆除、削除しましたが・・。)いかにもウイルスなメールが最近たくさん来るようになってしまったのですが、Beckyなら大丈夫と思って舐めていました・・・。 プレビュー表示を消したいのですが、Beckyにはプレビュー表示を消す機能はないのでしょうか。また、Beckyの、効果的なウイルス対応策がありましたら教えてください。

  • Nimdaに感染後MSOfficeの動作に異常が発生

    WIndows98のパソコンが2台Nimdaに感染してしまいました.TrendMicroの駆除ツールFIX_NIMDA.exeで修復できたのですが、その後2台ともMicroSoftOffice2000ソフトのWordとExcelの動作がおかしいのです. Excelでは「名前をつけて保存」を選択すると何もアクションが起りません.Wordは文書を選択してダブルクリックしても何のアクションも起らず文書が開きません. NimdaによってOfficeのシステム関係のファイルが壊れたと思いOfficeを再インストールしようと考え、アプリケーションの削除でOfficeを削除しました.再インストールを試みましたが、「エラー2894内部エラー2894製品サポートまでお問い合わせ下さい」とメッセージが表示され再インストールできませんでした.できれば早急に対応したいのですが、対処方法をご存知の方がみえましたら教えて下さい.

  • ウィルスに感染してしまったのでしょうか

    ウィルス対策としてノートンアンチウィルスを使っています。 outlookで受信した時、感染しましたと出ました。 検疫できませんでした。削除しますか。とあったので、削除しました。 そのウィルスメール自身も削除したんですが、それで大丈夫なんでしょうか。 現在、ウィルススキャンを実行中なんですが、時間がかかってるんで、 心配です。 もし、感染していたなら、outlookのアドレス帳は空に、内容をエクセルにコピーしているんですが、そのアドレスさえも利用されてしまうことはあるのでしょうか。 また、Outlookの設定で、セキュリティは際上級に、プレビューウインドウは 開かないように、添付は開かないようにと設定していたのにも 関わらず、このような事になったのは、どうしてでしょう。 HTMLメールを受け取れるメールソフトだからなんでしょうか。 よろしくお願いします。

  • ウィルスに感染?いろいろ質問があります。

    IE6、Outlook2000を使用しています。先ほどウィルスメールが届き、(Peaceかもしれません)削除しましたが感染した恐れがあります。以下、質問がいくつかありますのでお教えください。 ●IE6だと感染しないのですか? ●感染の有無を確かめたいのですが、ウィルスバスターオンラインスキャンを実行したいのに初心者のため説明文の意味がわかりません。具体的には「ウイルス検索をおこないたいドライブまたはフォルダを選択します。検索対象とする各ドライブ/フォルダ名の左にあるチェックボックスをチェックしてください。」という最初のところから既にどうしていいかわかりません。ドライブやフォルダをどの画面を開いて選択すればいいのでしょうか? ●プレビューしただけで感染するそうですが、受信したメールの上で右クリックして削除をしますが、その際どうしてもプレビュー画面にメールの内容が表示されてしまいます。これをプレビューできないようにする方法はあるのですか?Outlook Expressはできるそうですが。 以上よろしくお願いします。

  • ウィルスに感染してしまった!

    なんとまぁ!新年早々ウィルスに感染してしまい困ってます。ブラウザの表示がいつもと違う事に気づき「ひょっとしてウィルス?」と思って、シマンテックのオンラインウィルスチェッカーにかけたら感染していました。そのチェッカーによるとNimdaと表示されていました。その感染したファイルは、c:\Windows\Temp下にあって速攻削除し、適当な駆除ツールも2、3試してみました。でも表示がおかしいままなんです、しかもブラウザ&メールブラウザに限らず全てのアプリの最小化・最大化・閉じる・チェックボックスなどの表示がおかしいままなんです。自分のマシンへの影響ならともかく?他の人へメールを送ったりして悪影響でも与えてしまったら大変です、どなたか教えて下さい。

  • ウィルスに感染してしまいました・・・(>_<)

    どうやらウィルスに感染したようなのです。 最近、メールによるウィルス感染が多発しているという情報があったので プレビュー画面はここ2週間くらい出さないように設定していました。 昨日、添付付きメール2通程きて「これは怪しい!!」と思いすぐさま 削除しました。それなのに・・・それからなんだか不安定なんです。これは感染 しているっ!と実感したのはまず、 ウィルスソフトでのスキャンが出来なくなってしまった事 OEで既存の受信されたメールが開けなくなってしまった事 等など・・・いずれも操作しようとすると「強制終了」のメッセージが出てきて しまうのです・・・。スキャンも出来ないから種類も場所も特定できずで、大変 困っています。ウィルスの種類が判れば駆除も可能なのでしょうか?(今の所 全然わかりません。調べ方もよく判らない・・)もう、再セットアップするしか手はないのでしょうか? ウィルスソフトを常に最新の情報に保っていても感染してしまうものなのですか? ウィルスソフトにも限界があるんですかね・・・?? 疑問がふつふつ湧いてきて、頭が混乱しています。 ちなみに、私のパソコンは OSWin98 IE、OEともにバージョンは6です。 ウィルスソフトはマカフィーを使っていました。 私は一体どうしたら良いのでしょうか(+_+)策がありましたら回答お願いします。

  • 使ったことのない、特定のソフトだけがウィルスに感染

    先日、ウィルススキャンをしたところ、使ったことのない、特定のソフトのみが感染していました。 W32Nimda.emlというウィルスでした。 最終的には駆除できたのですが、このように特定の、使ったことのないソフトでもウィルスに感染することがあるのでしょうか。 また、何故感染してしまったのかもよくわかりません。(差出人不明のメールなどは受信していません) ソフトは、買った時からついていたアニメDeフォトというものです。 使用しているパソコンは、ウィンドウズXPです。

  • ウィルス対策

    1.これまで1度もウィルスが来たこともなく現実感がなく、全くウィルス対策はしていません。わざわざウィルスバスターを購入するのもなんなので、無料のウィルス対策ソフトなんてのはないでしょうか。 2.OE5.5を使っているのですが、メールをプレビュー画面で見るだけで感染する場合があると聞いたのですが、メールを選択する時に自動的に下にプレビューが表示されますよね。つまり、プレビューは必ず表示されるものだから防ぎようがないんじゃないでしょうか。 3.フリーメールでメールを受け取るならウィルスに感染しないのでしょうか?    ちなみにwin98、ADSLです。よろしくお願いします。