• ベストアンサー

トロイの木馬

数日前トロイの木馬のファイルを発見削除したのですが、その際導入したインターネットセキュリティーソフトにより外部からのアクセスが試みられているとの警告が日に一回は出るようになりました。とりあえずセキュリティーソフトによってデフォルト遮断しているので一応は問題ないのかなと考えてはいるのですが大丈夫でしょうか。 またその外部からの攻撃がレポートで示されるのですが、そこに攻撃元という項目があります。これを利用することはできないのでしょうか。 別に仕返しするとかそういうことではなくてですが、攻撃元がわかるのであればそれをもとにした何らかの対策法があるのではないのだろうかと考えているのですが。

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.1

以下の内、いづれかでしょう! NetBus トロイの木馬 Backdoor/SubSeven トロイの木馬 Hack 'A' Tack トロイの木馬 Sokets de Trois v1. トロイの木馬 最近は素人でもハッキングが簡単に出来る状況です。 以下のサイトを参照して下さい。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/ 毎日、侵入を試みられるというのは侵入に成功して貴方のPCにファイルを植え付ける事に成功したからに他なりません。 そのため、その後貴方のPCに侵入して遠隔操作したり、情報を盗もうとアクセスしているわけです。 トロイの木馬を削除したとの事ですが、完全削除出来ているわけでは無いと思います。 Backdoor/SubSevenなどはレジストリーに書き込みますし、出来ればHDDをフォーマットしてWindowsをインストールし直す事をお勧めします。 それから、インターネットセキュリティーソフトを導入するまでの間に、パスワード等は既に覗かれてしまっている可能性があります。 IDやパスワードは全て変更するようにして下さい。 攻撃元については調べてもなかなか分からないでしょう。 インターネットセキュリティーソフトに記録が残っていれば、IPアドレスだけは調べる事が出来ます。 リモートIPアドレスが相手の分で、ローカルは自分の方です。 http://www3.plala.or.jp/hiro-mg3920/ipcheck.html で調べると、どこのIPアドレスから侵入しようとしているかが分かります。 最近は、結果が出るまで少し時間がかかってしまいタイムアウトになるケースもありますが、調べる人が増えているんでしょう。

参考URL:
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/
hayashibara
質問者

補足

回答ありがとうございます。 セキュリティーソフトのレポートで攻撃元のIPアドレスはわかったものですから(毎回同じ)、教えていただいた方法で調べてみました。 それでわかった中で部分的に挙げて見ますと、 netname: HKCABLE-HK descr: HK Cable TV Ltd descr: Cable Multi-Media Services country: HK とあり、そのあとpersonという項目もありますがとりあえずどこまで公開していいのか、これは個人のことでもないようなので控えますが。 HKということは香港ですか? さて、どうしたものでしょう。

その他の回答 (1)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.2

>HKということは香港ですか? 香港かも知れませんね! しかし、これは単なるケーブルTVで、その先にこの会社を利用して貴方のPCにアクセスした犯人がいるわけです。 多いのは韓国のIPアドレスを使っている場合が多いのですが、必ずしも犯人は韓国や香港の人間ではありません。 身元がばれないようにしているに過ぎませんので、香港のケーブルTVに問い合わせても守秘義務のからみ等もありますので、その先は調べるのは無理でしょう。 IPアドレスが国内のプロバイダーでしたら、プロバイダーに報告することで通信記録で裏も取れ、契約の解除という処置にこぎ着けることも出来るでしょうが、犯人に関する資料は公開してくれないと思うし、不正侵入しようとする相手は自分の身元がばれないようにIPアドレスなども考慮して不正アクセスするのが当然ですから、いづれにしても犯人を特定出来る可能性はゼロに近いでしょう!

関連するQ&A

  • トロイの木馬

    つい先日ノートンインターネットセキュリティ2003を入れたのですが、早速今インターネットをしていると警告のようなものが出ました。 《ルールBackdoor/SubSevenトロイの木馬のデフォルト遮断が一致》 と表示されたのですが、これって何なのでしょうか? 教えてください。

  • トロイの木馬

    毎日のように「Blaトロイの木馬のデフォルト遮断…」とレポ-トされていますがみなさんはどうですか?毎日二回は遮断されて攻撃を受けてるようにかんじるのですが。どういう風に受け止めたらいいのでしょうか?教えてください。

  • トロイの木馬ですか

    皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。

  • トロイの木馬に感染している?ようで困っています

    ノートン2005をしようしています。 1時間前に普通にネットをしていたら、何度も(今現在も)「コンピューターを攻撃しようとする最新の試みを遮断しました」っと出て、 詳細を見ると「ルール Shiva Burka トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました」っとでました。 コンピューターをウイルススキャンしましたが、何も出てきませんでした。 これは感染しているのでしょうか? 「コンピューターを攻撃しようとする最新の試みを遮断しました」っというのは、これからずっと出てくるのでしょうか? あまりPC用語に詳しくないので、あまり用語をしようしないで回答いただけると嬉しいです

  • トロイの木馬の攻撃

    ノートンのインターネットセキュリティを常駐させているのですがここ数日で数回「トロイの木馬による攻撃を遮断しました」と表示されます。 遮断されているので感染はしていないと思うのですが、 なぜ攻撃されるのでしょうか? 検索して「トロイの木馬の攻撃とは限らない」というのも見たのですが、今一意味がわかりません。 ファイアーウォールの統計で攻撃もとのIPらしき数字も表示されてるし・・・。 ちょっと不安です。 よろしくお願いします。

  • トロイの木馬が何度も・・・・

    Norton Internet Security2005を使用しています。 今日PCを立ち上げてからかなり頻繁に 『ルールProziack トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。』というセキュリティ警告があがります。 Nortonでシステムの完全スキャンをしても問題なく、 http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php こちらのサイトのオンラインスキャンも試してみましたが 何も発見されませんでした。 このような場合、PCはどういった状況なのでしょうか? 前日にActiveXをダウンロードするためセキュリティレベルを操作したのですが、このとき何かあったのでしょうか? 設定は元に戻したはずなんですが、 セキュリティ警告は一向に止みません。。。 リカバリで対処できますか? その他方法があればよろしくお願いします。

  • トロイの木馬って何ですか?

    今月初めにウイルス感染してしまい、駆除ソフト(ノートン・インターネット・セキュリティ)を使用しました。 それ以来、アウトルックエクスプレスを開くと『トロイの木馬のデフォルト遮断が一致』という文字の書かれた札(?)が画面の右下から現れ、サーバーへの接続は失敗しました、というメッセージが出ます。 どうすれば接続できるようになりますか? また、トロイの木馬って何なのでしょうか? どなたか教えて下さい。

  • トロイの木馬

    Nortonより警告でこの頃よく トロイの木馬 他のパソコンから監視または接続を遮断しました。 と表示されます。その後Nortonでウイルスのスキャンをするのですが何も発見されません。 何か僕のPCにいるのでしょうか? 

  • トロイの木馬

    OS Windows XP HomeEdition ルータ BBR-4HG 今日、パソコンを起動したらNortonInternetSecurity2004の警告 ------------------------------------------------------------ IPアドレス 192.168.11.1 のコンピュータがBlaトロイの木馬のデフォルト遮断を使って このコンピュータに接続しようとしました。 ------------------------------------------------------------ ※192.168.11.1はルータのLAN側IPアドレスです。 が出てきました。それからAutoBlockで30分間自動遮断されたんですけど、 ルータのIPが遮断されてはネットが出来ないので すぐに遮断解除をして、今ネットしているのですが…大丈夫でしょうか? ルータのIPからトロイの木馬ってどういうことなのでしょうか?

  • トロイの木馬が削除できません

    ホームページの更新をしていますが、 以下のサイトのトロイの木馬がセキュリティソフトの警告で表示されます。 ttp://impress*****.com/Documents/.htaccess.php Internet Explorer 遮断しました: Trojan-Downloader.JS.Gumblar.x FTPで削除し、再度アップすると警告が出なくなりますが、 また翌日には再度おなじ警告が出てしまいます。 ウイルスセキュリティで格納しているフォルダーもスキャンしても 異常は見られません。 どうしたらトロイの木馬を削除できるでしょうか。 よろしくおねがいします。