- ベストアンサー
ホストの改ざん
時々、偽サイトへ誘うためにウィルスによるホストの改ざんがあるといわれますが、このホストの改ざんの有無を調べる方法はあるのでしょうか? あればその方法も教えて下さい。
- yamato23
- お礼率57% (40/70)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
#2です。補足要求に対して回答しています。 >ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか? セキュリティは一般のアンチウイルスソフトを導入していました。 ファイアーウォールはその当時余り普及していなかったので導入していませんでした。体験版のゲームを紹介しているサイトで片っ端からDLして遊んでいたのですが、要らないものもDLしたようです。 英文で規約が書かれており、面倒なので読み飛ばしていたのが事故を起こす原因になりました。よく読めば利用者へ宣伝広告を出すソフトもインストールされますって書かれていました。 自ら好んでインストールしたので自業自得です。 エロサイトは行ってなかったのですが、2chの広告ページなどからも掛かるようですね。不用意な閲覧はいくらセキュリティを強固にしてもだめみたいです。ご注意ください。 ずっと昔の話で今は健全な閲覧を心がけていますので、掛かりにくくはなっていますよ。
その他の回答 (4)
- tenshiki
- ベストアンサー率22% (48/211)
hostsファイルはNT3.5からその位置にありましたから、2000でも同じでしょう。 hostsファイルは元々UNIXの/etc/hostsだったのですが、PCでTCP/IPをサポートする様になってからPCにもできました。元々DNSで解釈できないホスト名とIPアドレスを対応付ける物で、社内でネットワークに直接繋がれたプリンタやプロッタなどの登録に今でも私は使っています。これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。 #3の方がおっしゃっているように、#で始まる行はコメント行なので関係ありません。 127.0.0.1 localhost はローカルループバックと言って自分自身をあらわします。ですから、これは消さないように注意してくださいね。コマンドプロンプトで「>ping 127.0.0.1」とすると、テスト用パケットはそのマシンからでることなく返事が返ります。 ちなみにWindows同士は、LAN内ではDNSが無くとも、IPアドレスで相手を限定しているのではまく、ホスト名で限定しているので、hostsファイルは関係ないのです。ところが、LAN接続のプリンタやプロッタはWindowsではありませんから、LAN内にローカルなDNSを作るか、hostsファイルに名前とアドレスを書くのです。
補足
どうもありがとうございまいました。 >これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。 とんでもないサイトへアクセスしないように、ホスト改ざんされないように気をつけるにはファイヤーウォールだけでは駄目なのでしょうか?
- ham_kamo
- ベストアンサー率55% (659/1197)
URLは正しいのに偽のサイトにアクセスさせるために、hostsファイルを改ざんするという手口がありますが、「ホストの改ざん」というのがそれを指すのであれば、 C:\Windows\System32\Drivers\etc\hosts (XPの場合。Windowsのバージョンによってパスは違います。Win2000ならC:\Winnt\.... Win98やMeの場合は忘れました) のファイルをメモ帳などで開き、#で始まる行と 127.0.0.1 localhost 以外の行が入っていれば怪しいです。
補足
どうもありがとうございました。 >のファイルをメモ帳などで開き、#で始まる行と 127.0.0.1 localhost 127.0.0.1 localhostの行はありましたが、#で始まる行がありませんでした。大丈夫でしょうか? このホストの改ざんの手口ですが、ファイヤーウォールを入れていても改ざんの危険があるのでしょうか?もしあるならどうやって防いだら良いのでしょうか?
- yastak2006
- ベストアンサー率56% (35/62)
IEのフォルダーにIEと似たようなexeを作られたことがありますよ。 アイコンはIEのままだったので、気が付くのに数日掛かりました。 起動が遅いのとやたら画面遷移が遅いので気が付きました。 ちなみにホストの改ざんって、hostsファイルのことでは無いですよね ^^;
補足
ありがとうございました。 >IEのフォルダーにIEと似たようなexeを作られたことがありますよ。 ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか? >ちなみにホストの改ざんって、hostsファイルのことでは無いですよね すみません、私はこの二つの違いもよくわかっていません。 ホストを改ざんされると変なところへつながると聞いたような覚えがあったので。
それは 「なりすまし」とか「フィッシング」の類では? そういう語がブラウザやウィルス対策ソフトとかで出てこない?
補足
ありがとうございます。 そうです。 「これは偽装サイトです」というメッセージが出ます。 それで、ファイヤーウォールもいれてアンチウィルスソフトもいれて、一応できる限りセキュリティには気をつけているのですがなにが原因で偽装サイトへ導かれるのでしょうか?
関連するQ&A
- 「このウェブサイトは改ざんされている」に関して
「このウェブサイトは第三者に改ざんされている可能性があります」 と書かれているウェブサイトを見つけたのですが、 1、これは「このウェブサイトはコンピュータに損害を与える可能性があります」とはどう違うのでしょうか? 2、「改ざんされていて、なおかつウイルスが仕込まれたサイト」は 上記二つのメッセージのどちらが表示されるのですか?
- 締切済み
- ウィルス・マルウェア
- 第三者によって改ざんされたウェブサイトとウイルス
「このサイトは第三者によって改ざんされている可能性がある」とある ウェブサイトを見るとウイルスに感染する可能性がある、と聞きましたが どのような仕組みでウイルスが侵入するのでしょうか? また、 iphoneでも被害例はありますか?
- 締切済み
- ウィルス・マルウェア
- IIS 改竄検知の方法
IIS(バージョン6)サーバーの改竄検知の方法を教えて下さい Webサーバー運用保守で、テストに改竄検知の項目が必要と考えています。 一般的に何を持って、改竄の有無を判断すべきでしょうか? 対象サーバーは外部公開用、イントラ内部向けが有ります。
- 締切済み
- その他(ITシステム運用・管理)
- 不正アクセスの改ざんとは?
この頃、FC2のファイルマネージャーに「最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。」というお知らせが出ているのですが、この場合のiframeタグ(ログ?)の改ざん/書き換えというのは具体的にどのようなことなのでしょうか。 ・自分が掲載しているサイト内の写真や文章が書き換えられるという意味ではないですか? ・例えばTOPページで改ざんをされても、新たにTOPページをアップロードすれば、それは消え(上書きされ)ますか? ・そもそも改ざんは初心者が目で見てわかる場所(ソースなど)ではないのでしょうか? ・また現在、運営していなくても、ネット上にHPがあれば脅威に晒されますか? 以前にこの件を検索したとき、主な対処はプロバイダがするので個人では気にしても仕方がない、というような記事を見かけました。 ウィルスチェックをこまめにしておけばいいのかぐらいに思っていたのですが、先日、とある個人HPの方が「不正アクセスでログの改ざんが見つかったので閉鎖します」と告知を出していたので、他人事ではないのかもと不安になりました。 閉鎖をした管理人さんは、どのように改ざんを見つけたのか気になっていますが、もうコンタクトも取れないので確かめようもないです。 自分なりに改めて検索したのですが、警告や結果のニュースばかりで知りたい基本的なところがわかりませんでした。 恐縮ですが「不正アクセスの改ざん/書き換え」について、わかりやすく教えていただけたらと思います。
- ベストアンサー
- ウィルス・マルウェア
- 改ざん 至急お願いします><
改ざんされているサイトを閲覧してしまったかもしれません>< 改ざんされていた期間が1月4日から1月5日らしいのですが、そのサイトが改ざんされていたことを今知りました>< Gumblarという亜種らしいです。。。。。 今日まで普通にネットでクレジットカードで買い物をしていました(泣) PCはvistaで、ウイルス対策ソフトはWebroot spy sweeper with antivirusでファイアウォールはwindows ファイアウォール(vista)です。 これまでおかしいと思ったことは (1)この前、IEを起動したときにウインドウの縦の長さが少し短くなっていてたこと。(しかし次の日直っていた) ぐらいです。 (2)今なのですが、gooメールを見た後にgooのtopのボタンを押したら、小さい窓で「http://goo.ne.jp」は開けません的なことが表示され、OKを押したら、IEではこのページは表示されませんと表示されました。 adobe reader は最新なのですが、フラッシュ player?は最新かどうかまだ確認できてません。 windowsアップデートは最新の状態にしているのですが、phish wall は最新の状態ではありません>< やはりウイルス感染しているのでしょうか? オンラインスキャンで調べたいのですが、どこがいいでしょうか? 今までOCNのオンラインスキャンとf-secureのオンラインスキャンしか使ったことがないのですが、この二つのオンラインスキャンだけでウイルス(Gumblar)は発見できますか? また、そのサイトをIEのお気に入りに入れているのですが、消したほうがいいですか?
- ベストアンサー
- ウィルス・マルウェア
- ホストになりたい!
ホストになりたいのですが、ホストチャレンジというサイトは信用していいんですかね? また、おすすめの方法やアドバイスありましたらよろしくお願いします。
- ベストアンサー
- その他(就職・転職・働き方)
- ホームページ改ざんのCHECK方法
ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス「Gumblar」によるHP改ざんはgredでチェックできない
ウイルス「Gumblar」によるHP改ざんはgredでチェックできないのでしょうか? 被害拡大で懸念し、gred( http://www.gred.jp/ )でHPをチェックしてSAFEと出たので 一安心しておりました。 その際、一般的なWebサイトも確認し、ありえないと思いながらもyahoo等も確認して、 当然SAFEとなっていたのですが、1月8日までyahooが改ざんされていたとニュースになっていました。 ちょうど改ざんされていた時にgredで確認していたことになるのですが、 「SAFE このサイトは安全です」とでてたにもかかわらず、ウイルス感染被害がでているようです。 gredではHP改ざんの確認はできないのでしょうか。 技術的なチェックを行ってくれるのではなく、ジョークサイトのようなものなのでしょうか。 専門的な知識をお持ちの方、いらいしゃましたら教えて下さい。
- ベストアンサー
- ネットワーク
- ホストに嫌われるか
私は女です。 私はホストクラブに通っています。 2ヶ所のホストクラブに通っていて、1ヶ所目のホストクラブの指名しているホストには、コロナウイルスが流行っている為にホストクラブに行けない事をメールで伝えたら、了解してくれた返信がきましたが、 2ヶ所目のホストクラブの指名しているホストには、昨日の昼に、コロナウイルスが流行っている為にホストクラブに行けない事をメールで伝えましたが、まだ返信がきません。 このままずっとメールの返信がこないで、そのホストが私からのメールに気付いていない場合は、ホストクラブに行く予定にしていた日にホストクラブに行かなかったら、私が約束を破ったと思われて、そのホストに嫌われますか?
- 締切済み
- 人生相談
お礼
どうもありがとうございます。大変参考になりました。