- ベストアンサー
不正アクセス?
aoi-sの回答
不正アクセスですか(-_-;) もうすでに侵入されているものとしますと、No.1の方がおっしゃる通りトロイを完全削除するのは少々難しいです。 一番の早道はHDDフォーマットの上、OSのクリーンインストール(上書きではない)ですね。 ただしバックアップデータ自体にトロイアプリが存在してた場合、まるで無意味な行動になってしまいますので、出来ればバックアップデータはとらず全データを破棄して、パソコン購入後にインストールしたアプリもOSリインストール完了後にもう一度インストールするのが懸命です。せいぜいバックアップしてOKなのはアドレス帳とかくらいですかねぇ。 それと色々と難しいでしょうけど、OSインストールの際に使用するプロバイダ自体も変えてしまうと、より効果絶大です。なにもそこまで、と思われるかも知れませんけどね。 とはいえ、それしか方法がないかというとそうでもありません。 まずは試していただきたいことはあります。 最近のクラッカーは(個人的にハッカーとは区別したいもんで・・・)自分の知識を持ちうるのではなく、アングラサイトなどにあるアプリを使う「スクリプトキディ(世間では厨房といってるらしいけど)」が主流です。もちろんホンマもんのクラッカーも存在しますけどね。 で、そんなアプリに対抗するためのトロイリムーバもやはり存在します。 僕が使ってるのは「Ad-aware」というフリーソフト(下記URLの前者)です。 英語版なんですが使い方はさほど難しくありませんし、とりあえず全レジストリを検索してトロイアプリ(スパイウェア)を探し出してくれます。 このソフト、使ってみたら個人情報を収集しようとするcookieまで削除してくれました(^_^;) ただしトロイの検索方法はウィルスと一緒で、あらかじめ登録されているパターンを検索するものですから、最新型や自作のトロイアプリだった場合には検索に引っかからない可能性もあります(汗) ところで不正アクセス防御対策としてはファイヤーウォールは確実なものではありません。ファイヤーウォール越しにネットを接続しているからには、接続できるポートも存在しているからです。しかもファイヤーウォールは内向き方向(ネット→パソコン)への防御は確かにかなりポートは制約されていますが、逆に外向き方向(パソコン→ネット)には結構開放されている場合が多いです。 まずはファイヤーウォールでクラッカーの侵入を食い止めることになりますが、例えば添付メールなどから一たびバックドアを投下されてしまったパソコンは「外向き方向」に接続許可が出ている開放ポートを利用して外部に情報を流します。利用するサービスで代表的なのはブラウザ(HTTP)、メール(SMTP)、ファイル転送(FTP)とかですね。 これを押さえるとなるとファイヤーウォールではなく、IDS(Intrusion Detection Systems)の方が有効です。(あれ、Nortonやウィルスバスターにも簡易IDSはついてるってことになるんかな?) 有名どころだとBrackICE(下記URLの後者)などがあります。 ファイヤーウォールが門番だとすると、IDSは監視カメラとなるでしょう。 動作はパソコンを流れるパケットを全て監視し、異常なパケットを見つけ出すものです。システム的には2種類あって、ウィルスと同じようにあらかじめ持ってる不正アクセスパターンと照らし合わせるものと、普段のパケットの流れを把握しておいて見慣れないパターン(いきなり外向きパケットが増えたとか)を検出したときに知らせるものとあります。スペック的には前者が個人ユーザー向けで後者が企業向けですね。 ただしNortonなどとIDSが併用がOKかどうかまでは確認してません(大汗) あ、最後に(まだあるんかい)以前ウィルスに感染したとのことですが、もしかしてそれって去年11月末ごろですか? だとするとBadtrans.Bの可能性がありますね(^_^;) もしビンゴでしたら個別の対策法が各セキュリティベンダーに載ってますから一度参照してみてください。やはりにはレジストリ訂正の方法も出てましたよ(Bsdtrans.Bについて)。 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html (Symantec) http://www.trendmicro.co.jp/badtrans/ →ここから「WORM_BADTRANS.Bウイルス詳細情報」に進む(TrendMicro) 以上、毎度のことながら長文&駄文にて失礼しました。
関連するQ&A
- 不正アクセスなのでしょうか?
パソコンの知識が無い為、下手糞な文で申し訳ありません。。。 本日、ウイルスバスター2004のアップデートをしました。 インストール完了後、勝手にウイルスバスターが終了しますよね。 (その際、タクストレイ上からもアイコンが一時消えますよね) ですので、何時ものように、ネットに繋げたまま ウイルスバスターのアイコンがタクストレイ上に表示されるのを待ってたんです。 しかし、その後・・・当方ダイヤルアップ接続なのですが ネットに繋げているときにピカピカ点滅するタクストレイ上にある パソコンが二台繋がっているようなアイコンが(一台だけ)点滅を繰り返すんです。 2、3回なら今まで何度も有りましたが 今回は10回位点滅を繰り返していたので、 「もしかして不正アクセス」かもと思いましたので直に切断したんです。 先ず、これって不正アクセスなのでしょうか? そして、ウイルスバスターのアイコンがタクストレイ上から一時消えた際は、 不正アクセスを受けても、パーソナルファイアウォールは機能してくれないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- 不正アクセスが3分毎に・・・
ウイルスバスター2002を入れたんですけど、3分毎に不正アクセスがあります。 これはLANで複数のパソコンを使っているのが原因なのでしょうか? そうであれば、それを確かめることはできるのでしょうか? もし他の誰かが、不正アクセスをしているのであれば、どうすればいいんでしょうか?
- ベストアンサー
- ネットワーク
- 不正アクセス
先ほどあるHPを見ていたら、パソコンが変な音がしたので、慌ててそのHPを閉じたのですが、その後、ウイルスバスターを開きましたら、ちょうどその時間に不正アクセスがありました。その2分ほど後にも同じIPアドレスから不正アクセスがありました。 このままほっといても大丈夫なのでしょうか? 教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセスに困っています
さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。
- ベストアンサー
- ネットワーク
- 不正アクセスについて
パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスされない為に
ADSLを使用しています。 不正アクセスやウイルスに感染されない為に パソコンを使用しないときは電話回線からはずして おけばその間は感染せずに済みますか?
- ベストアンサー
- ネットワーク
- 隣人からの不正アクセスは可能?
私の家は集合住宅なんですが、隣人から不正アクセスされているかもしれないと思うことが度々あります。 集合住宅での隣人からの不正アクセスは可能でしょうか? 私の環境は、YBBの50Mで、トリオモデムでワイヤレスではありません。 セキュリティー対策としては、ウイルスバスターを導入しています。 よろしくお願いします。
- ベストアンサー
- その他(生活・暮らし)
- 不正アクセスを防ぐには
フレッツISDNを使っています。(自作PC/Win98/ウイルスバスター2002) 昨日、持っている6つのメールボックスが急に受信不可となり、ダイヤルアップのパスワートも消えてしまいました。 数時間後パスワードを再入力して、やっと使えるようになりました。 今日また不正アクセスが表示されてしまいます。気がつくまで4分くらいでした。 表示内容: 不正アクセス送信元:xxx 不正アクセスの種類:NetBIOS Browsing 送信バイト:390,087 受信バイト:1,528,720 まったくの素人ですが、 自分の個人情報がすでに漏れていたかどうかは どうやって判断できるでしょうか? 今後どうすれば不正アクセスを避けられますか?教えていただけるとたいへん助かります。m(_ _)m
- 締切済み
- ウィルス・マルウェア
お礼
そうなんです。感染したウイルスはBadtrans.Bついうものでした。ウイルスバスターで駆除するの結構大変でした。一回目は駆除失敗と表示されてしまって結構しつこかったのです。 詳しく解説していただき有難うございました。