• 締切済み

トロイの木馬入りソフトの解析お願い{一回目}

初めましてこんにちはっ。 私、以前hanyatyannと言う名で登録させていただいてたんですけど。 あっれー?。 おかしいなぁ?。 サインインできないんですよねー?。 なんでなんでしょうねー?。 パソコンとかって難しいですねー。 それはともかく。 皆さんに相談にのって欲しくって、来ちゃいました。 えっと。 某商業サイトのダウンロードクライアントをダウンロードしたんですけど、二つ有って、両方とも、家のパソコンに入れている、セキュリティーソフトに引っかかるんですよね。 「それはトロイの木馬です。」って。 そこでですね。 IPA情報セキュリティ安心相談窓口って所に相談したんです。 「トロイの木馬入りソフトが有るのでこれお渡ししますので解析して下さい。」って。 そしたら、お返事がかーなーり遅くになってから「うちでもそこのサイトでダウンロードしたんだけど、ウイルス無かったよ。」なんです。 おかしいと思いませんか?。 もうそこの商業サイトではアップデートしたって書いてあるし、アップデートとダウンロードクライアントに関係無いとしても、いつまでも同じトロイの木馬をぼーっとつけ続ける犯罪者がいるとか思います?。 私だったら、検知されない最新の物に付け替えたり、データ集め終わったから外したりしますよ?。 私はトロイの木馬を渡しますってちゃんと書いたのに。 なんだか、日本語がわかんないのか、何考えてるのかまったく分からないし、薄気味悪くなっちゃってー。 ほかにはどうしようって、東京都生活文化スポーツ局広報公聴部情報公開課って所を見つけたんですけど、完全に無視されちゃって。 そこの局長の小林清って方に内容証明を送ったのに完全に無視なんです。 これどうしたら良いと思いますか?。 私ウインドウズとかちんぷんかんぷんなんですけど。 犯罪は放っておけないと思うんです。 このままじゃいけないと思うんですよ。 そこで皆さんにお知恵を拝借したいと思いました。 コンピュータとか良く分からない私にも優しく分かりやすいように教えて下さいね。 よろしくお願いします(ペコリ)。

みんなの回答

回答No.5

IPAは国(通産省)の独法機関です、国の機関に調査させて何もなかった物をどうしろというのですか? >「トロイの木馬入りソフトが有るのでこれお渡ししますので解析して下さい。」 ってトロイの木馬を送るのは、犯罪者と同等とみなされますよ、トロイの木馬を政府機関に配布しようとしている訳ですから、送ったものなどセキュリティソフトが全て駆除してしまいますが。 そしてそのトロイの木馬が有ったサイト自体、誰かに仕込まれたのが判ったから、駆除したと言うのが常識的な事でしょう、ある意味貴方と同じく感染させられた人間を犯罪者というなら、それを故意に政府機関に送った貴方の方がもっと罪が重い事になります、多分調査の結果、貴方が一般の人と判断したので貴方が、起訴されなかったのでしょう、回答まで時間がかかるのは当然で貴方の調査を行ったからだと推測されます。 どんな問題があったかは別として、他人に故意にマルウエア(ウイルスやトロイの木馬など)を送るのは犯罪とみなされますよ。

hanyatyann2
質問者

補足

おや、おかしいです。 IPAは私の手に入れたトロイの木馬は”捜査していません”。 そう書いてあるじゃないですか。 まだ渡していないのですから。 あと、トロイの木馬はCD-R4枚にて郵送で送るので、法律には触れないかと思います。 しかも、トロイの木馬が予め入っていると注意した上で、そういった、セキュリティを捜査する機関なんですよ?。 配っているわけじゃないので、注意した上調査を依頼しているわけなので、”配布”では無いですよね?。 なぜ送るのがメールの添付かなんかだと、予め限定して決め付けているのですか?。 しかも、感染させられたのが個人なら、私も問題にはしません。 しかし、商業サイトで、しかも、そのサービスを受けるにはトロイの木馬がダウンロードしたすべてのユーザのパソコンに入ってしまうのですよ?。 私の考えるにもう既にその商業サイトを利用した大量のユーザが感染させられていると思いますよ。 これは大問題なんだと思うんですけど、どうなんでしょう?。 ぜひともお聞きしたいな。

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.4

>>書籍じゃなくて、URLを20ぐらい指定していただいても良いんじゃないかなと思うんです。 サイトは、初心者が学びやすいように、順序だてて分かりやすく記載していないことが多いんですよ。あるていど分かった方が、ピンポイントで情報を得るにはピッタリなんですけどね。 また、書籍は表や図とか、イロイロと工夫してあり、ネットを見るよりもずっと分かり易いです。 情報を得るために金を使わないと、欲しい情報はなかなか得られませんよ。 質問者さん自身も、「これは、私が時間と金を沢山費やして得た貴重な情報だよ」と思えるとき、それをタダで提供しますか?しないでしょう? ちなみに、わたしもセキュリティ関連で「これはPCのセキュリティを守る上で貴重な情報だなあ」と思えるものは、有償のセキュリティセミナーに出席して得たものです。だから、ここには書きません。

hanyatyann2
質問者

お礼

どう言う訳だか、補足が表示されないので、こちらに補足書きますね。 ええとですね。 本題から外れているので、戻しますけど、バカ子の私に知識を与えるのではなく、問題はこの犯罪をどうやって暴こうかと言う、そういう相談なんですね。 どうしたらいいのか、教えてくださいねと言う依頼なんですね。

hanyatyann2
質問者

補足

ええとですね。 本題から外れているので、戻しますけど、バカ子の私に知識を与えるのではなく、問題はこの犯罪をどうやって暴こうかと言う、そういう相談なんですね。 どうしたらいいのか、教えてくださいねと言う依頼なんですね。

  • PXU10652
  • ベストアンサー率38% (777/1993)
回答No.2

「某商業サイトのダウンロードクライアントをダウンロードしたんですけど、二つ有って、両方とも、家のパソコンに入れている、セキュリティーソフトに引っかかるんですよね。」  ワクチンソフトは、まれに誤検出をすることがあります。今回は誤検出だったのでは? それに調査するのにも人手と時間が掛かりますから。

hanyatyann2
質問者

補足

そうなんですかー。 そしたら、どうやったら、調査する人手と時間が作れると思いますか?。 私はIPAさんとか、東京都生活文化スポーツ局広報公聴部情報公開課さんとか、インターネットホットラインセンター(IHC)さんとか、一応働いてくれそうな団体にお願いしたのですけどねぇー。 IPAさんはなんだかもう不気味としか言いようの無いありえない態度だし。他様は完全無視。

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.1

>>これどうしたら良いと思いますか?。 まずは書店に行って、コンピュータ入門書、セキュリティ入門書、法律入門書などを購入して勉強しましょう。

hanyatyann2
質問者

補足

書籍じゃなくて、URLを20ぐらい指定していただいても良いんじゃないかなと思うんです。 今時は書籍よりサイトの方が分かり易いし、最新情報だし、お金かからないじゃないですか。 あ、私、2,3秒眺めただけで、嘘書いてあるサイトかどうか区別できます(エヘ)。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トロイの木馬入りソフトの解析お願い{二回目}

    食い付きが悪すぎて^^;。 さまざまなフラグ立てをご用意したのにすべてかかんないー。 でもぉ、ちょっとだけ進展しましたね。 トロイの木馬入りソフトの解析お願い{一回目} http://questionbox.jp.msn.com/qa8093068.html の続きです。 別の話題になるから{二回目}を立てちゃうんだもん。 さて、{一回目}を読めば分かるとおり、”商業サイトにトロイの木馬が仕込まれていて、ダウンロードしたすべてのユーザのパソコンに入ってしまい、もう既にその商業サイトを利用した大量のユーザが感染させられていると言う、大問題が発生してますよ。どうにかしなきゃだめなんじゃないんですか?。” って事です。 どうしたら良いと思いますか?。 あ、ちなみに警察にも通報しました。 警視庁サイバー犯罪対策課です。 それがですねー。 時系列レポートと意見書とCD-R四枚組みからなる郵便物を用意したのに、「郵便物は受け取らない。」のテンプレ回答。 「じゃあ、どっかの鯖に上げるからダウンロードして下さい。」と言ったら、なんだか難しい日本語でー。 どんな感じかって言うと、外国に住んでいる外国人が大学で高等日本語を学んだけど、一回も日本に語学留学したことも無いし、長期滞在もしたこと無いような方が話す感じの日本語なのー。 なんだか訳のわからない言い回しなのよねー。 バカ子にはわかんないー。 Dellのサポセンが中国に有るでしょ。 実は警視庁サイバー犯罪対策課も中国に有って、それで、郵便物も受け取れないし、おかしな日本語なのかなー?。 あ、ちなみにせっかく用意した郵便物は捨てちゃったらもったいないお化けが出そうだから、何か他の事に活用しよっかなー?。 それはともかく、話を戻して。 どうしたら良いと思いますか?。 今度はぜひとも大勢の方にお答えいただきたいな(エヘ)。 よろしく教えて下さいね(ペコリ)。

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬感染について

    コミックをダウンロードしている途中でセキュリティーの警告が 「トロイの木馬を検出しましたが、駆除できませんでした」と表示されました。 あわてて何とかしようと思ったのですが、パソコンが固まってしまったので強制終了しました。 しばらくしてパソコンをたちあげ手動でウイルス検索をしたのですが、トロイの木馬が見つかりません。 ダウンロード途中だったためコミックスもダウンロードできていませんでした。 トロイの木馬には感染しているのでしょうか?感染しているならどう対処したらいいでしょうか?教えてください。

  • トロイの木馬を削除できますか?

    E-bookと言う所からツールを手に入れたのですが、解凍して使おうとするとセキュリティが起動して、「トロイの木馬を削除した」と言うのですが、削除されたのだから使えるのかとツールをクリックするのですが、また、、「トロイの木馬を削除した」と表示。 さらにWindowsセキュリティがファイルのアクセスをブロックしました共、表示されます。 やはり、ツールからトロイの木馬が削除されてないのではと思います。 古いウイルスなので自分でも出来るではないかと思いますが、どうでしょうか?

  • Windows をアップデートしている間にトロイの木馬などのウィルスにやられてしまうことはありますか?

    Windows ME を使用しています。ADSLの常時接続を使用していましたが、セキュリティーソフトを入れていなかったため、トロイの木馬にやられてしまいました。 すぐにセキュリティーソフトを入れ駆除しましたが、残っていたのか1ヶ月くらいしてWindows ME が立ちあがらず、ダウンしてしまいました。 クリーンインストールしようと思うのですが、お聞きしたいことがあります。 Windows ME をインストールした後、Windows のサイトにいってアップデートしますが、その時はまだセキュリティーソフトを入れていませんが、アップデートしている間にトロイの木馬などのウィルスにやられてしまうことはありますか? また、セキュリティーソフトもアップデートするかと思うのですが、セキュリティーソフトをアップデートしている間にトロイの木馬などのウィルスにやられてしまうことはありますか?その他に注意点はありますか?

  • トロイの木馬?

    こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。

  • トロイの木馬について質問です。

    トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。

  • トロイの木馬が入ってます。。。

    ノートンインターネットセキュリティーを入れています。 PC起動時ちょこちょこと、「トロイの木馬に攻撃から守りました」 的な文章が出ます。 どうやら、「PC起動時にセキュリティソフトを起動させないプログラム」らしいです。 しかし、セキュリティソフトをアップデートしてウイルスチェック をしても、まったく検疫されずに、 いまだにちょこちょこ表示が出てしまいます。 そして、PC起動時、よくインターネットセキュリティーが オフになっているのも見かけます。 「もしかして、トロイの木馬が働いてるのかな?」 と、思い、気づいたときは慌てて手動で有効に設定するのですが、 こういうケースって放っておいても平気でしょうか? まあ、銀行のデータとかは入れてないので、 個人情報や、いろいろなデータだけ盗まれるならどうでもいいのですが、 それ以外の弊害もあれば嫌だし、 できれば取り除きたいけど、どこに入ってるのかもわかりませんし。 160GのHDDの中に、120Gくらいデータが入っているので、 探すのも大変そうです。。。 こういう場合はどうしたらいいのでしょうか?

  • 「安全」なのにトロイの木馬が入っているようなのですが

     パソコンを起動した時、k7はすべての項目が「安全」表示になりますが、セキュリティソフトの購買を薦めるサイトが頻繁に画面上にでます。他のサイトも勝手にでます。(原因はマイクロソフトの更新ファイルと間違ってOKをクリックしたためと思います)  同時にトロイの木馬が入っているようで、他社のウイルス検索をかけるとトロイの木馬に感染していると表示がでます。  本当にトロイの木馬に感染しているか、その場合の駆除方法と、セキュリティソフトの購買を薦めるサイトの削除方法をお教えください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する