• ベストアンサー

ウィルスソフトについて

avastを利用していますが、下記のサイトを訪問すると トロイの木馬と警告されます。 http://www.***********.com/aindex.html 普通のアンティークショップだと思うのですが 誤検出でしょうか? (ちなみに他のサイトでこのような警告が出たことはありません)

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.11

再度訪問してみました。 JavaScriptがみつかりましたので、画像で添付するつもりです。 私が見てきたのより更に何度苦になっています。 挿入位置は</head>と<body>の間なのでGENOに相当します。 なお、これはサーバーの出す404エラー表示にも仕込まれておりましたので、 管理者権限にてWEBルートより上位ディレクトリのcfファイルが書き換えられた可能性があります。 ryu-fizさんも、おっしゃっていることがマルチポストではありますが正論なので許されるとしても、アンチウイルスソフトを試されて、これが検地できなかったとすれば、やはり感染の可能性がありますので、お気をつけください。

この投稿のマルチメディアは削除されているためご覧いただけません。

その他の回答 (10)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.10

http://www.**********.com/aindex.html これ書いてる現在、何の問題もなく正常に表示されますね。 悪性のコードが含まれていた可能性もありますが…今見る限りそれらは跡形もなくなってます。 >3~4つのオンラインスキャンを試しましたが、検知ゼロでした。 その中にカスペルスキーかF-Secureはありますか?まだなら、いずれか一方を試してみてください。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html それでも何も出ないなら感染の可能性はかなり低くなります。なお、Tracking Cookieは心配いりません。 もし何か検出されたとしても、それがインターネット一時ファイルや他のブラウザのキャッシュフォルダの中だけだったら…重篤な感染に至っていない可能性もかなりあると思います。特に、Flash PlayerやAdobe Reader関連のセキュリティ情報を周知していて、対応策がきちんととられていたなら、感染は深刻化していないケースも十分に考えられます。 その一方で、 >朝、PCを立ち上げIEを起動すると、同サイトに訪問しようとしていないのに、決まった時刻ではないのですが >毎朝、同サイトに訪問しようとした際と同じトロイの木馬警告がでます。 >言ってみれば、勝手に同サイトへ通信しようとしているようなイメージを持っています。(同サイトのWERページが表示されるわけではありません。) こうした問題が、インターネット一時ファイルや履歴などの削除以降もまだ続いているようであれば、何らかの感染が疑われます。また、コマンドプロンプトやレジストリエディタに加え、タスクマネージャ辺りの起動が阻害されるケースは考えられますし、ウイルス対策ソフトベンダーやWindows Updateサイトへのアクセス障害が発生する可能性も高くなります。 そうした自覚症状があって、原因が今一つ不明な場合も含めて、感染の疑いが濃いならリカバリも視野に入れたほうが良いかも知れません。ただし、目に見える自覚症状がsqlsodbc.chmの改変だけなら、症状が重篤化していない可能性も高いと見るべきだと思います。 Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

noname#87850
noname#87850
回答No.9

G-DATAでもブロック まあ当然かw

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.8

先ほどスクリプトを切ってアクセスして見ましたら 「Not Found The requested document was not found on this server」 でした。このサイトのページは全て削除された模様です。 誤検出の可能性は低くなりました。 Googleキャッシュを見ますと、ホームページビルダーで製作されてFTPアップロードされているようですので、現在猛威を振るっている、巷でいうところの「GENOウイルス」の可能性が非常に高いと思われます。 このウイルスに関しては、変わり身が速く、あのノートンでさえ後追いで対処し切れていないことを認めています。 ブラウザのセキュリティが通常状態のままで、質問者の書かれたURLにアクセスされたかたは、より進化したGENOウイルスに感染してしまった可能性が否定できません。 「まとめサイト」もあり、感染する環境やOS、見つけ方、対処方が丁寧に解説されています。GENOウイルスで簡単に検索できますのでURLは省略させていただきます。

noname#102412
noname#102412
回答No.7

間違いがありましたので修正します。 Kaspersky Internet Security 2009とNorton Internet Security 2009の入っている、それぞれのPCで確認しました。 Kaspersky Internet Security 2009のPCではトロイの木馬発見と出ますが、Norton Internet Security 2009のPCでは無反応でした。

noname#102412
noname#102412
回答No.6

Kaspersky Internet Security 2009とNorton Internet Security 2009の入っている、それぞれのPCで確認しました。 Kaspersky Internet Security 2009のPCではトロイの木馬発見と出ますが、Internet Security 2009のPCでは無反応でした。

  • cooci
  • ベストアンサー率29% (1394/4779)
回答No.5

Kaspersky Internet Security 2009でもトロイの木馬を検出しました。

noname#113190
noname#113190
回答No.4

ウィルスバスター2009では特に問題ないようです。 当方が検知できないのか、AVASTの誤検出かは、他ソフトの回答を見ないと何ともですけど、とりあえず。

  • janjan12
  • ベストアンサー率21% (40/185)
回答No.3

私もavastを使用しています。 件のURLを開いたら「トロイの木馬」が検出されました。 原因(推測含みます) 1.HP作成者が故意にトロイの木馬を組み込んでいる 2.悪意のある第三者にサイトを改ざんされた 3.HP構成上のツールにavastが誤検出するような物が使われている こんな例もあるようです。 http://orbit.cocolog-nifty.com/supportdiary/2009/03/post-e2aa.html

zae16135
質問者

補足

同じソフトを利用されており、一定の知識をお持ちのようですので 少し追加質問いたします。 朝、PCを立ち上げIEを起動すると、同サイトに訪問しようとしていないのに、決まった時刻ではないのですが 毎朝、同サイトに訪問しようとした際と同じトロイの木馬警告がでます。 言ってみれば、勝手に同サイトへ通信しようとしているようなイメージを持っています。(同サイトのWERページが表示されるわけではありません。) 3~4つのオンラインスキャンを試しましたが、検知ゼロでした。 非常に気になっていますが、何かアドバイスはございますでしょうか?

  • nemoax006
  • ベストアンサー率14% (343/2433)
回答No.2

そのショップのHPやサーバが汚染されていれば、感染の危険性はあります、業種も業務内容も関係はありません

  • yamato1957
  • ベストアンサー率24% (2279/9313)
回答No.1

>トロイの木馬と警告されます。 誤検知ですね。所詮、フリーの無料ソフトですからね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスに感染してしまった????

    先ほどネットをしている、突然「トロイの木馬が検出されました」と出てきました。avast! の指示に従って。チェストに移動させたのですが、これでトロイの感染を防いだことになるのでしょうか? このあと自分はどうすれば良いのでしょうか、本当に困っています助けてください。

  • トロイの木馬が検出されたのですが・・・

    Microsoft Security Essentialsでトロイの木馬が1分おきに検出されていたのですが 項目を見てみるとavastから検出されていました 誤検出かなと思いavastを削除するとトロイの木馬が検出されなくなりました これはMicrosoft Security Essentialsの誤検出だったということでしょうか?

  • ウイルスは削除できたのでしょうか・・・?

    私はPCを使って3年目なのですが、今日はじめて『トロイの木馬が検出されました』という表示が出てきました。それで、『警告アシスタント』を表示するかしないかの選択しかでておらず、表示しないのほうに推奨が出ていたので、そちらにして、OKを押し、窓が閉じました。そのあとあまりにも怖くなって、ノートンアンチウイルスやシマンテックのHPでセキュリティチェックもやりました。ですが、どちらも検出はなく、どうなったのか本当に心配です。他の記事を見ても、トロイの木馬のことを色々書かれていたのですが、私のような表示のものはなくて本当に困っています。 PCはWINDOWS XPでノートンを使っています。

  • キャッシュにウイルス

    google chromeのキャッシュからウイルス(トロイの木馬)が検出されました。 色々な方法でトロイの木馬は削除したのですが、chromeはアンインストールしたほうがいいですか? また、このgoogle chrome でオンラインゲームや通販サイトを使っていたのですが、そうしたアカウントやデータにトロイの木馬がうつったりしませんか?

  • avastの警告についてですが、

    avastの警告についてですが、 あるサイトを見ようとしたらavastのウェブシールド?に引っかかったようで、 「トロイの木馬をブロックしました。これ以上の処理は必要ありません。」と出ました。 これはなにもしなくても安全です。ということでしょうか。 ちなみにそのウェブサイトは表示されていて、 一度ブラウザを閉じてまたそのサイトにアクセスするとまた同じ警告がでます。 これは安全なのでしょうか。 それとも危険なのでしょうか。 最近ガンブラーというものが蔓延してるようで恐いのですが、 お分かりの方、教えてください。

  • トロイの木馬に感染に感染してしまいました。

    トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。

  • PCからウイルスが検出されたら即危険ですか?

    PCをスキャン(マカフィーのフルスキャン)したところ、 「1つのウイルスまたはトロイの木馬がファイルから検出されました」とスキャン結果が出ました。 (因みに、「ご使用のパソコンは安全な状態です」とも表示が出てます。また、“セキュリティレポート”というのを見ると“検出した脅威”の項目のトロイの木馬の数が増えたため検出されたのはトロイの木馬だと思います) 何のファイルから検出されたのかは、わかりませんでしたがこの状態危険だと思いますか?どのような危険性があると思いますか? ウイルスが存在している中、複数のサイトでIDやパスワードを入力しましたしネットショッピングではクレジットカードも登録してるので心配です・・・

  • ウイルスバスターは大丈夫?

    こんにちは。 私は、ウイルスバスター2006を使っているのですが、「勝手にウイルステスト(http://ratan.dyndns.info/avast4/virusest.html)」というサイトを見てウイルスバスターに不安感を覚えるようになりました。 というのも、勝手にウイルステストというサイトのウイルスバスター2006のテスト結果で、ウイルスバスター2006がトロイの木馬を検出していないからです。 ウイルスバスター2006は、このまま使い続けても大丈夫でしょうか? よろしくおねがいします。

  • ウイルスの感染

    こんにちは。 昨日2ちゃんねるというサイトに貼られたURLをクリックして そのサイトに飛んだ瞬間「トロイの木馬、他???個、???種のウイルスに感染しました。」と出ました。 サイトに接続しただけで感染するものなのでしょうか? ちなみにパソコンにはウイルス対策ソフト類は一切インストールしていません。 それでももし感染したら警告表示は出るものなのでしょうか?? よろしくお願いします。

  • ついさっきトロイの木馬が

    私はよくDailymotionという動画サイトでアニメを見ているのですが、ついさっきアニメ紹介サイトからDailymotionへ飛ぶとトロイの木馬が発見されましたとAvastから警告が来ました。接続を切るという選択肢があったのですぐに接続を切ったのですが、この場合現在もウイルスが潜伏しているのですよね? 一応Spybot Avastで検索を始めているのですが、これで安全でしょうか。カスペルスキーやトレンドフレックスのオンラインスキャンなども以前したことがあるのですが、これはスキャンだけでウイルス削除の能力は無いのでしょうか? 最後に、私はネットゲームもプレイしているのですが、このようにゲーム関連サイトなどではなく動画サイトからのトロイの木馬で何故アカハックが起きるのでしょうか?ウイルス自体が他のスパイウェアなどを入れてしまうものもあるみたいですが、トロイの木馬はそれ自身が情報を盗んで行くのですよね?よろしければこの事についても御教示願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する