- 締切済み
klezの感染元を探したい
社内には4000台のパソコンがあり、Norton AntiVirus Corporate Editionがインストールされています。 先週より、社内のパソコンが一度に数台づつklezを検出するようになりました。幸いリアルタイムモニタが働いており、感染には至っていません。 klezはメールで届いているのではなく、共有フォルダを経由しているようです。 社内にあると思われる感染元のパソコンを突き止めたいのですが、どうすれば良いかご教示をよろしくお願いします。
- m_kazu55
- お礼率55% (52/94)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
#3 です。 >社内には4000台のパソコン 親サーバ管理なら、親サーバ側からよくクライアントを確認してみてください。 4000 台なら、 Norton AntiVirus Corporate Edition の不具合が発生してる PC が何台かあるかもしれません。 特に、定義ファイルの更新ができていないクライアントは要注意です。 そこからあたってみるのも案かと思います。 その他、考えられるのは Norton AntiVirus Corporate Edition がインストールされていない,外部から(個人などの)ノート PC を持ち込んだとか。 >共有フォルダを経由している シマンテックでは「複合型の驚異」と定義、ワクチンソフトだけでは守り切れないとしています。 今後は、Norton AntiVirus Corporate Edition の後継である "Symantec Client Security" を強くお勧めします。 ワクチンはもちろん、ファイアウオール,侵入検知ソフトのセットです。 ワタシは発売と同時に、試してみたいと思っています。
検出された PC を中心にパーソナルファイアーウォールを仕込み、ログから IP アドレスを割り出すというのはどうでしょうか? フリーのパーソナルファイアーウォールには、 ・Outpost Firewall ・ZoneAlarm などがあります。 個人的には、「Outpost Firewall」を使用しています。 次のサイトに、主なパーソナルファイアーウォールが案内されています。 「ファイアーウォール」 http://ringonoki.net/tool/anzen/1-anzen.html 数台ダミーで立ち上げて、フルアクセス,ノーパスワードで共有フォルダを作成します。 Windows も混合がいいでしょう。 もちろん、パーソナルファイアーウォールは仕込んでおきます。 それを PC やセグメントなどを変えて、数日,数回行います。 ログを確認して共通する IP アドレスから確認していけば、追い込めるかとは思います。 4000 台ですか。。。 検出された PC とネットワークの分析も必要かもしれません。 もし共通したネットワークなどがあれば、ダミーの設置場所も絞れるかもしれません。 ご参考です。
- nta
- ベストアンサー率78% (1525/1942)
うちでも久しぶりにKlezがメールでやってきました。 感染源が単一か複数かも分からないわけですし、どうしても全PCのスキャンが必要なわけです。Cooporate EditionでNAVサーバ下にあるのでしたら、管理者スキャンを一斉にかければ見つけられるのではありませんか。 外部から持ち込まれたPCが原因などということであれば管理責任を問われてしまいます。
- yamaneko7
- ベストアンサー率38% (90/234)
貴方の149回の回答の中に答えがあるではありませんか? 4000台のマシンを保有する会社(組織)のなかで、NT等にもある意味詳しく、またレジストリの操作などにも言及している方のご相談とは思えません。失礼ながらこれは貴方を侮辱しているわけではなく、4000台のマシンを有する会社に対して申し上げております。このご質問がご本心で書かれている物ならば、ここで聞くのではなく社内のシステム担当者が解決してくれます。もしも貴方がそのシステム担当者でなければの話ですが・・・。
関連するQ&A
- Klezウイルスに感染したのですが・・・
こんばんは。 Klezウイルスに感染したのですが 無知な私はWindowsXPのシステムの復元で 先月に作った復元ポイントに戻しました。 そのあと不安になり、Norton AntiVirusとFixKlezというので スキャンしてみたのですが Klezウイルスは見つかりませんでした。 Klezウイルスは消えたと考えて良いのでしょうか? パソコンにもウイルスにも疎くて申し訳ないのですが わかりやすいアドバイスをいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- klezに感染したPCを探す方法
共有設定してあるフォルダーにアクセス使用しているKlezウイルスがあり、 社内に数千台のPCがあり、感染者を特定することが困難です。 何かよい方法はありませんでしょうか。 また、共有フォルダーはW2Kで設定しているのですが、 それを受け取りたくない設定にするにはどうしたら良いかアドバイスをお願いします。
- ベストアンサー
- ネットワーク
- 最近 Klez ウィルスが毎日のように入って来ます
NortonのAntiVirusをいれてますが、殆ど毎日のようにEmailのDownloadが途中で止りRepairできなかったというNorton のスクリーンがでてきますのでそのEmailはNortonの指示に従いQuarantineに隔離しています。 最近はKlezタイプのウィルスが増えていてこの程度なら頻度として普通なのでしょうか? それともNortonが捕まえそこなったKlezに私のComputerが感染していて、自分宛にもEmailを勝手に送ってるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Klezに感染してる?
Hotmailにこの様なメールが来ました Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC. NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please [mail to me]. これは自分のアドレスを知っている誰かがKlezに感染したということでしょうか? このメールの前後に本文のない140KB前後のメールが3通来ていました 以前POP3経由で他のアドレスにもKlezが届いたことがあります HTML形式のメールは直接開かないようになっているので感染はしてないはずです この場合感染者を特定する方法はないでしょうか Message-IdとメールアドレスとReceivedは同じプロバイダになっていました
- 締切済み
- ウィルス・マルウェア
- W32.Netsky.P@mmに感染したんですけど。
Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- klezについて教えてください
最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- klezが消えない
お世話になっております。 会社のパソコンの一台からklez.hが発見され、ノートンアンチウイルス2000で駆除処置をとりました。そのあとアンチウイルスのアンインストールと再インストールも行いました。 しかし、1日くらいたつと、c:windows:tempのフォルダの中からklez.hに感染したというファイルが見つかります。tempの中身をすべて削除しても同じです。しかし、そのファイルを削除しないで、感染しているファイルをみようとしてもtempの中にはそんなファイルはありません。 トレンドマイクロのオンラインスキャンを使用しても同じ症状がでます。 ただ、ネットワーク内に感染ファイルを植え付ける作業はしていないようですしexeファイルも出ません。 これはいったい何なのかご存知の方ございますでしょうか。過去ログをみましても同じような症状の方がいらっしゃらなかったのでちょっとびっくりしています。 osはwindows98seです。 対応策がございましたら宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- インストール出来ません
AntiVirus Corporate Edition 10.0 を会社のパソコンにインストールすることになり、それまで入っていたAntiVirus 2003(Internet Security2003)をアンインストールしたのですが、AntiVirus Corporate Edition 10.0をインストールしようとすると、「AntiVirus 2003を検出しました。このインストールを試みる前にAntiVirus 2003をアンインストールしてください」と出てきてしまします。アンインストールはしたのですが、何かキーが残ってしまったのでしょうか?どのようにしたら解決出来るか、アドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 感染しちゃった??どうしよう!!
普通にネットサーフィンをしていたら、いきなり「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました」というのが出ました。「オブジェクト名:***(自分の名前とかが書いてある)」「ウイルス名:VBS.LoveLetter.A」「適用した処理:ファイルを修復できません。」と書いてあるのですが、全くちんぷんかんぷんです。これって、もしやウイルスに感染しちゃったのですか?初心者なのでウイルス対策もしていないし、わけがわかりません。大体、Norton AntiVirusって何??私はどうしたらいいのでしょう・・教えてください・・
- ベストアンサー
- ウィルス・マルウェア
- Klez.EとHの感染確認方法
パソコンレベルはほんの初心者です。どなたか教えてください。 友人Aから、妙なメールがきました。何気なしにそのメールを開けてしまい、更には、添付ファイルも開けてしまいました。その友人Aは送っていないとのことでした。 翌日、別の友人Bから、その友人BのパソコンがKlezウイルス(EかHかわからない)に汚染されていたと連絡がありました。 慌てて私のパソコンをノートンアンチバイルスでウイルススキャンをしましたが、ウイルス定義を更新していなかったからかもしれませんが、何も検出されませんでした。 シマンテックのオンラインスキャンをすると、パソコンが必ず固まるので、トレンドマイクロのオンラインウイルス検索をかけてみました。それでも、何も検出されませんでした。 私のパソコンは感染しているのでしょうか?感染の確認方法を教えてください。 OSはWindows Meです。IEは6.0です。 ちなみに、そのメールを開けた時に、メールの上部に、「この添付ファイルは危険なので、アクセスを削除しました」と出ておりました。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
