- ベストアンサー
ポートスキャン
はじめまして。私のパソコンはWin98SEです。現在avastとZoneAlarmのフリーソフトでウイルス対策をしています。パソコンのスペックが低いので色々実験段階ですが軽いので使用しています。そこで一週間前ネット閲覧中に中国語の変なサイト(エロサイトではないと思う?)に飛んでしまい突然avastが「トロイの木馬を発見しました」と警告を発しました。今まで数々のウイルスソフトを試しましたがウイルスを発見したのが初めてで困惑しながらavastの支持に従おうとしました。しかし、推奨する動作にチェストへ移動とありましたが、クリックが効かず結局永久に削除という項目で処理しました。その後セーフモードでスキャンしウイルスは発見されず安心していたのですが、ちょうど同じ時期にBIGLOBE1Mからyahoo8Mに乗り換えたばかりでその直後からZoneAlarmがポートスキャンアクセス、ポート80に不正進入の警告を約一時間に一回頻繁に出すようになりました。 今までファイアーウォールが作動したことなどなかったのにyahooに変えてから何故不正アクセスを受けるようになったのでしょうか?それ以前のトロイの木馬と何か関係があるのでしょうか?不安で仕方ありません。皆様の貴重なご意見を頂けたら幸いです。 宜しくお願いいたします。
- ウィルス・マルウェア
- 回答数9
- ありがとう数12
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは。 ルータを使っていますか? ルータなしで直接ネットに接続しているのなら 一日に数十回のアクセスが記録されたとしても不思議ではないです。 もし使っていてそのアクセス数だとするのならば、トロイと関係あるかも知れませんね。 そうなったらリカバリが一番だと思います。
その他の回答 (8)
- hoihence
- ベストアンサー率20% (438/2093)
まあ、あれですね。知識不足から来る困惑ですよ。結論的にはルータ入れる。おしまい。 80へのアタックでしょ。こんなもんどうせDDoSかなんかだろ。
お礼
>結論的にはルータ入れる。おしまい。 解りやすいです。 ありがとうございました。
- Sun_Burst
- ベストアンサー率37% (50/133)
#2~4です。 以前トレンドマイクロが提供するゲートウェイ方式のセキュリティー対策を使っていたことがあります。 それにはログが残るんですね。 確認すると平均すると1日あたり40~50件の不正アクセスが記録されていました。 自分の感覚からすると『約10分に1回ぐらいです』という数字は少し多いなと思えます。 というよりも、ほんとに全てが不正アクセス?という感じです。 ZoneAlarmは以前から使われているようですから誤作動は考えずらいですし モデムに問題があるとは考えられないですか? 因みにですが、ゲートウェイを使っていたときの話ですが、環境が変ってGWの端末の前にルーターをかましたら まったく不正アクセスを記録しなくなりました。ホントにルータは効果ありますよ。ぜひ導入して下さい。
お礼
>ほんとに全てが不正アクセス?という感じです。ZoneAlarmは以前から使われているようですから誤作動は考えずらいですし モデムに問題があるとは考えられないですか? 私も少しそんな気がします。皆様のご意見を参考に調査して、ルーター導入も視野に対策をしていきたいと思います。 回答ありがとうございました。
- tgn1013
- ベストアンサー率33% (386/1137)
>私のように一台で接続する場合でも必需品なのでしょうか?yahooの皆さんはどうしているのでしょうか? 私は以前Yahoo!で現在は別ですが、ルータを使っています。 また、周りにもルータを使うよう勧めています。 1)ファイヤーウォールの負荷がPCにかかりにくくなる 2)NATにより外部アドレスと内部アドレスが変わるので、外部からより見えにくくなる。 Yahoo!の場合は直接インターネットに繋がっていますから、ネット香川からあなたのPCが丸見えになります。 ソフトファイヤーウォールよりも外で遮断した方が、より安全です。 また、PPPoE接続の場合でも、ルータがあることで、接続・自動切断をルータがしてくれますから、 使いやすいですし、より安全になります。 安い物で長年使えますから、手軽な安全対策になります。 ルータは元々ネットワークを遮断するための道具ですから。(LAN内では) ただし、万能ではないので過信はしないように。 http://www.itmedia.co.jp/broadband/0302/24/lp24.html ここが分かりやすいですかね。
お礼
回答ありがとうございます。 >ルータは元々ネットワークを遮断するための道具ですから。(LAN内では) ただし、万能ではないので過信はしないように。 非常に参考になりました。
yahooBBは、頻繁にポートアタックされますはずですよ。近年、トロイの木馬型やCODERED(コードレッド)型のウイルスは、ホームページに仕込んで感染するウイルスです。ZoneAlarmとTiny Personal Firewallは、サーバでの検証を実施し、ZoneAlarmは、専門知識を持たない人でも簡単に使えて、とても、優秀なファイヤーオールソフトですので、まずは、安心してください。Tiny Personal Firewallは、米国防総省で利用している専門知識を持った人用です。
お礼
確かにZoneAlarmは常に不正アクセスをシャットアウトしているようです。しかし、多すぎます・・・。私のようなYahooの常時接続でモデムのみの場合は一般的にルーターを導入すべきなのでしょうか?今まで不正アクセスを受けたことがないので非常に心配です。皆さんの対策をお聞かせ頂けましたら幸いです。 よろしくお願いします。
- tgn1013
- ベストアンサー率33% (386/1137)
BiglobeはPPPoE接続ですね? Yahoo!はネットに直接接続しているだけなので、ポートスキャンが1時間に1回というのは少なすぎるくらいです。 常時ポートアタックされるはずです。 トロイの木馬との関連は、状況からして低いのでは? ルータをご利用なら、ルータ側でファイヤウォール設定するのがベターです。
お礼
>Yahoo!はネットに直接接続しているだけなので、ポートスキャンが1時間に1回というのは少なすぎるくらいです。常時ポートアタックされるはずです。 はい。よく観察してみると言われるとおり常時アタックされています。約10分に1回ぐらいです。先に回答された方にもお伺いしたのですが、ルーターとは基本的に接続するものなのでしょうか?私は2台パソコンを繋ぐ時の為のルーターと認識しているのですが、私のように一台で接続する場合でも必需品なのでしょうか?yahooの皆さんはどうしているのでしょうか? 回答ありがとうございました。
- Sun_Burst
- ベストアンサー率37% (50/133)
三度です。 >不正アクセスが5分に1回くらいに頻繁に起こるようになりました。 幾らなんでも多いと思います。 オンラインスキャンしてみますか? するならブラウザはIEを使って下さい。 Kaspersky: http://www.kaspersky.com/virusscanner スパイウェアも気になるようなら http://www.ewido.net/en/onlinescan/ でもトロイなら リカバリ掛けた方がいいと思います。
お礼
トロイの警告が出たときにavastのスキャン、ノートン、ウイルスバスター、MacAfeeのオンラインスキャン、Spybotのスパイウェア検索を実行しましたが、いずれもウイルスは検出されませんでした。所詮avastもフリーでオンラインスキャンも正規のものではないので信用に欠けますが、トロイに関しては一応一段落着いた矢先の不正アクセスで非常に困惑しています。多分ルーターの未接続で不正アクセスされていると思われますが、何分始めての事で不安です。 回答ありがとうございました。
- Sun_Burst
- ベストアンサー率37% (50/133)
再度です。 台数に拘わらず常時接続ならルータをかました方がいいと思います。(私はしています) でもルータ設定していない人多いみたいですね。 FWを使っていない人も結構いると思います。
お礼
ありがとうございます。 不正アクセスが5分に1回くらいに頻繁に起こるようになりました。ルーターを導入していないからといってこれは異常ですよね?ルーターを検討したいと思います。
- machikado
- ベストアンサー率0% (0/11)
あまり詳しい方ではありませんが、トロイの木馬とは関係がないような気がします。私もZoneAlarmを使用してますが、不正アクセスはそれなりに来ますし、その都度、ブロックしてくれているみたいです。以前、下記のサイトで実際、自分でポートスキャンの実験をしたのですが、ZoneAlarmは優秀でした。完璧ではないでしょうが、とりあえず安心しています(^^;)あまり気にし過ぎなくてもいいかなあ、と思います。
- 参考URL:
- http://scan.sygate.com/
お礼
ZoneAlarm使用者の意見が聞けて参考になります。 私のZoneAlarmの警告ログをみると既にyahoo開通二日目にして不正アクセス112回約20分間隔に一回の割合です。異常ですよね・・・?このまま使用していると何回不正アクセスを受けることやら・・・。不安です。 回答ありがとうございました。
関連するQ&A
- トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置?
トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置していたかもしれません。昨日12月27日海外ヤフーのメールアドレスとパスワードを入力してログインしようとしたところ、ウイルス対策ソフトAVASTがトロイの木馬を発見しました。そこで完全スキャンを行ったところ、2週間前の12月12日が最終更新日となっているトロイの木馬に感染したファイルが20個以上ありました。さらに、半年前の6月10日が最終更新日の感染ファイルもひとつありました。すべて、AVASTのウイルスチェストに隔離しました。 AVASTのウイルスチェストの情報の一例は、以下の通りです。 元のファイル名CAVWIO3A.htm 元のフォルダ C:\Documents and Settings\***\Local Setting\Temporary Internet Files\Content.IE5\6VT15T43 ファイル容量 5614 最後に編集した時刻 2009/12/12 15:29:27 チェストに移動した時刻 2009/12/27 23:49:27 カテゴリ 感染していたファイル ウイルスの説明 JS: ScriptIP-inf ファイルID ** ・トロイの木馬を2週間も放置していたのでしょうか?そうであれば、どのような被害が予想されるでしょうか? ・AVASTのチェストからこのトロイの木馬を削除しても大丈夫でしょうか? ・その後symantecのオンラインスキャンでスキャンしましたが、これ以上のウイルスは出てきませんでした。これで、ウイルス洗浄は完了でよいでしょうか? たくさん質問をしてしまい、すみませんが、一部だけでもいいですので、どなたかご教授くださいますよう、どうぞ宜しくお願い申し上げます。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染しました。助けてください!
avast!Antivirusでウイルススキャンしたところ、トロイの木馬が発見されました。 削除したんですが、再びスキャンするとまた発見されたんです。 どうすれば確実に駆除することができますか? どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- 心配です
初めて、質問させていただきます。なにぶん初心者ですので、宜しくお願いします。 昨日、いきなり「ウイルスが発見されました」「トロイの木馬」と画面が出ました。avast!4.7homeというウイルス撃退ソフトを入れていたので、その指示に従ってチェストに移動しました。それからも何度か「ウイルスが発見されました」という画面が出てきたので、そのたびにチェストに移動させました。 でも、不安だったので、いろいろ調べて「おじいちゃんのメモ」で「ブートタイム検査」というのを知り実行しました。長時間かかったのですが、すべてチェストに移動できました。 今朝、パソコンを起動させるとまた「ウイルスが発見されました」「トロイの木馬」と出ました。昨日はインターネットバンキングなどで振込をしたのでデーターとか流出していないか心配です。 一体どうなっているのでしょうか? 誰か助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- スキャンではウイルスが見付からないと出てきます
1度全部のウイルススキャンをしてみました。そのときはウイルスが検出され、自動的に削除出きました。しかし、画面上の変なイラストが消えず、セキュリティチェックをすると、9つのハードディスク上でのウイルスが発見されました。トロイの木馬などのウイルス6種類ありました。そして再度全部のウイルススキャンを行ったのですが、ウイルスは検出されないと出てくるのです。ウイルススキャンのオプションでスキャンする脅威をウイルス ワーム トロイの木馬に設定できないのも、なぜかわかりません。どうやって駆除すればいいのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- トロイの木馬とAVASTのブートタイムスキャン
AVASTの無料ソフトのクイックスキャンでトロイの木馬が1か所見つかったと表示されたので、同じソフトのブートタイムスキャンで見たところ、同じウィルスがもう1か所見つかったと表示されたので、両方とも、隔離のチェストへ移動しました。 ゆうちょダイレクトでは、無料のPhishWALLを使っていますが、絶対安全ということはないですが、このまま使って大丈夫でしょうか。ワンタイムパスワードにすぐ変えないと危険ですか。
- ベストアンサー
- ウィルス・マルウェア
- avast!でのチェストへ移動方法
avast!を使っています。 ウイルスに感染して、警告が出て、チェストへ移動を推奨してきます。 削除はできるのですが、チェストへ移動や修復のボタンを押すと、 avast!:プロセスはファイルにアクセスできません。 プロセスが使用中です。 というようなものが出て、チェストへ移動や修復は、 使用できません。これは、なぜでしょうか? ちなみに、WindowsXP,ZoneAlarmなども使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ついさっきトロイの木馬が
私はよくDailymotionという動画サイトでアニメを見ているのですが、ついさっきアニメ紹介サイトからDailymotionへ飛ぶとトロイの木馬が発見されましたとAvastから警告が来ました。接続を切るという選択肢があったのですぐに接続を切ったのですが、この場合現在もウイルスが潜伏しているのですよね? 一応Spybot Avastで検索を始めているのですが、これで安全でしょうか。カスペルスキーやトレンドフレックスのオンラインスキャンなども以前したことがあるのですが、これはスキャンだけでウイルス削除の能力は無いのでしょうか? 最後に、私はネットゲームもプレイしているのですが、このようにゲーム関連サイトなどではなく動画サイトからのトロイの木馬で何故アカハックが起きるのでしょうか?ウイルス自体が他のスパイウェアなどを入れてしまうものもあるみたいですが、トロイの木馬はそれ自身が情報を盗んで行くのですよね?よろしければこの事についても御教示願います。
- 締切済み
- ウィルス・マルウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- 「BigEditor」がトロイの木馬に?
教えてください! 毎日使っている「BigEditor」を立ち上げると、ウイルススキャンソフト(avast!)が「トロイの木馬が発見されました」のメッセージを出し、ソフトが使えなくなってしまいます。きょう(3日)が初めての現象です。どうしたらいいでしょう?
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 やはりそうですか。今自分で出来る限り調査していたのですが、以前使っていたモデムはルーター内臓のようです。現在のyahooのモデムにはルーターが内臓されていないのでこのような不正アクセスの警告が出るんでしょうね。しかし、私はルーターというものはパソコンを2台使用するときに使うもと考えていたので、私のように一台でつなぐ場合でもセキュリティー目的のみで使用するものなのでしょうか?皆さんもそうなさっているのでしょうか?もしかして私の常識不足・・・?。