- 締切済み
トロイの木馬とネットワーク影響
20台ほどのPCを有線LANケーブルでつなぎ、ネットワークを構築し、その管理をしている者です。 一台のPCをサーバーとして、そのPC内に作ったファイルを共有し、他のPCで作業をするという形態をとっていたのですが、先日、突如他のPCからサーバーPCへ接続ができなくなりました。 ハード、設定ともに問題はありません。しかし、原因を探っていたところ、サーバーPCがトロイの木馬に感染していたことがわかり、即刻Microsoft Security Essentialをダウンロードし、木馬を削除しましたが、他のPCからは依然接続できません。 ちなみに、サーバーPCにはNortonを入れておりましたが、気付ば起動ができず、木馬に感染していた、という状態でした。 今回の接続ができなくなったことは、トロイの木馬が原因だったのでしょうか?また、復旧するにはどうすればいいでしょうか? このネットワークで扱っていた情報は、個人情報や、機密情報が多く、漏えいすると大変困ります。木馬に感染していた時点で覚悟はしておりますが、実際の被害を確かめる方法などもありましたら、ご教授ください。 トロイの木馬の型 Trojan Dropper : Win 32/ Rotbrow.D Trojan Downoader : win 32 / Brantall.C なにとぞよろしくお願いします。
- ForesterCat
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- smart_protector
- ベストアンサー率36% (7/19)
こんにちは。 私はネットワーク管理者でもなんでもない一般のPCユーザーですが、ネットワークが不通になったときはまず現状どうなってるか調べません? 私ならパケットキャプチャソフト走らせて調べます。DHCPのシーケンスだって見れますから。 同じPC内で複数のアンチウイルスソフトをインストールしてはいけません。偶然うまく動いたとしても。非常にリスキーです。 で、 http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Brantall#tab=2 これを見てみますと、 win 32 / Brantall.Cはしばしば Win 32/ Rotbrow.Dをインストールすると書かれています。関連性があるようです。 私が思うに、どなたかがネットワーク上から上記URLの最初に書かれてるプログラムを間違ってインストールした、あるいはドライブ・バイ・ダウンロードによって送り込まれた。どっちかだと推測いたします。 一般的にDownloaderというのは、外部のサイトから目的とするプログラムをDLして実行するものを言います。一方、Dropperというのは目的とするプログラムを内部に隠し持っていて、その内包されたプログラムを吐き出して実行するものを言います。 で、慎重に対処するにはディジタルフォレンジクス関連の会社に頼んだほうがいいですね。 MSのフォーラムで投稿してアドバイス受けてみるのも手です。
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
トロイの木馬は感染しただけでは、発動しません、ある特定のイベントを持って発動します、感染状態ならセキュリティソフトで削除が可能ですが、発動した場合は、システムの中枢に食い込むので、Windowsシステムが、自分の中枢を削除するなんて事は不可能ですから、トロイの木馬の50%は削除不可能と差r手います。 ですから通常は感染を防止するためにセキュリティソフトを常駐させるわけですが、事が起きてから、祖間もそれほど協力で無い無料のMSエッセンシャルでは、まず対応不可能でしょうし、状況からして、サーバーのHDDを新品にしてOSを入れ直し、有料の信頼性の高いセキュリティソフトを導入してから、感染したHDDを外付けで接続して、データーの救出を行うと言う方法が一番安全です、当然ですが感染しているファイルは、削除され失う事になります。 本来サーバーなら、お金をかけて十分なプロテクトを行うのが常識ですが、即刻Microsoft Security Essentialをダウンロードしって、その時点でもセキュリティレベルがあまり高くない無料ソフトを使う事態信じられません、おそらくは、まだ発見されないウイルス等が残っているのでしょう。 Trojan Dropper : Win 32/ Rotbrow.D バックドアウイルス(外部の第三者によりコントロール可能にする) Trojan Downoader : win 32 / Brantall.C 次々と形態を変えウイルスをダウンロードする物の様です、細かな明細は記されていませんが、システムに食い込むのは確かなようですので、強引に取り除いた場合はシステム障害、取り除かない場合は、外部の第三者にサーバー内部を公開する様な物です(ファイル共有と同じ状態でしょう)。 安全性を考えれば、HDDを新規にして、システムを新しくした方が良いと思います。
- te2kun
- ベストアンサー率37% (4557/12166)
ウイルスの感染により何がされたのか分からないのであれば、現状どれが原因とは断言出来ないでしょう それらを調査してくれる業者に依頼して調査してもらってください 被害も同様に調査してもらってください。 あと、感染経路も検討をつけてて、対策を行って下さい LANに接続出来ないなら、デバイスマネージャーで正常に認識しているのかを確認して下さい
- nerimaok
- ベストアンサー率34% (1125/3220)
素人(ここにこういう質問を出しているという事で「プロ」ではない)が いろいろと考えても無駄でしょう。 流出の有無などはLACなどの専門の業者に委託して調査してもらうしかありません。 (ただし、こういう業者もウイルスの内容についてはやはり素人ですので そこはまた別の業者に下請けに出す事になります) 感染が有った後でセキュリティツール入れても完全な駆除は出来ないと 思ってください。 素直にデータはパックアップさせて全部新規インストールするくらいの 覚悟でないと後で何が起きるかわかりません。
関連するQ&A
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してたPCを同じネットワーク接続
わからないので教えてください。 うちの母が、会社で使用のPCの調子が悪いといって自宅に持ち帰りました。 データなどは何も入っていないPCなのですが、何もアンチウィルスソフトが入ってなかったので、とりあえずavastをダウンロードし、確認してみました。 すると、トロイの木馬に2つも感染していました。 心配なのは、うちにある自宅のPCで、2台をワイヤレスでADSL接続しています。 うちの母のPCを一時的に同じネットワークを使い、ケーブル線接続したのですが、同じネットワーク接続のPCにもトロイの木馬が侵入したりするのでしょうか? 接続したのは、5時間ほどで、トロイの木馬の種類はすぐ消したのでうろ覚えですが、WIN32というのが入っていたきがします。 自宅PCはかなりの頻度で活用しているので、データ流出やパスワード流出がおそろしいです。
- ベストアンサー
- ウィルス・マルウェア
- カテゴリ:トロイの木馬
Trojan:Win32/Tivmonk.A カテゴリ:トロイの木馬 というウィルスに感染してしまったのだが、このウィルスをパソコンから 削除するにはどうすればいいですか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬
会社の中に閉ざされたネットワークのパソコン群があります。 それらはインターネットといった外部のネットワークとは遮断されており、有線LANにて専用のプリンターと接続されています。 インターネットに接続されていないために、WindowsUPDATEは全く行われていません。 常駐のセキュリティソフトもインストールされていません。 OSはXPですが、インターネットに接続されていないので、会社では四月以降も継続して使用する予定です。 ClamWin portableでスキャンしてみたところトロイの木馬に感染していました。 感染したファイルの削除には成功しましたが、どこから感染したのでしょう。 これらのパソコンはUSBメモリを使って外部とデータ交換をしています。 閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがないとも思います。 USBメモリからトロイの木馬は感染し、悪さをするものなのでしょうか。 、
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまったのでしょうか?
トロイの木馬に感染してしまったのでしょうか? 使っているパソコンは、富士通の FMV CE50Y9で、 windows vistaです。 セキュリティは、マイクロソフトエッセンシャルです。 パソコンを起動させるたびに、「開いているファイル」のウインドウが出てきて 実行するかキャンセルするか聞いてきます。 キャンセルをすると、 「潜在的な脅威が検出され、一時停止されている。 この脅威を削除するにはコンピュータから削除するを クリックして。」 という指示が出ます。 これが2~3回繰り返され、その後、エッセンシャルの履歴を見ると 検出された項目のところに、下記のものが検疫済みとして出てきます。 カテゴリは、「トロイの木馬」となっています。 Trojan:JS/Dursg.G Trojan:Win32/Dursg.C Worm:Win32/Prolaco.gen!c 全て削除というところをクリックするのですが、 何度、再起動しても、同じ一連のこの動作を繰り返すことになります。 今は、このパソコンをネットに接続できないようにしています。 (もう一台のパソコンで、こちらに質問しています。) この状態は、すでにトロイの木馬に感染してしまっているのでしょうか? それとも、感染までは行かずに、セキュリティで止められている状態なのでしょうか? この一連の動作をとめるために、どのようにしていったらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
先日、どうやらトロイの木馬の亜種に感染してしまったのですがウィルスソフトで削除できません。 c:\windows\dounloadedprogramfill のなかに「trojanspy win32 briss」や「trojan win32 keyhost」「trojan win32 P2E」「trojan Downloader win32 」などというウィルスが発見されるのですがそのファイルの中はセーフモードで開いてすべて削除済みなんです。 なのに感染していますって出てきてしまいます。 感染元は海外のエロサイトなんですよね、たぶん。 壁紙は元に戻ったのですが、画面下に「searchbar」なんてものが出てしまいます。 ウィルスソフトは「ウィルスバスター」を使用しています。感染したときも働いていましたが「削除できません・隔離できません」とコメントが出てしまい、どうらや防ぎきれなかったようです。 どなたか相談にのってください。 お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
※PC初心者なので、足りない情報があれば言ってください。 WIN7のホームプレミアムでセキュリティにフリー版のAVGを使っています。 システムのスキャン結果を見るとどうやらトロイの木馬(Dropper.Generic8.BZVNとあります)に感染してしまったようなのです。 いろいろ検索してみて、トロイバスターを試してみようとしたのですが、起動しようとしても「ユーザーアカウント制御」が出て、管理者アカウントのパスを入力しても名前が見つからないなどのエラーで開けません。 試しに管理者のアカウントにユーザー切り替えで入ろうとしてもダメでした。 何から手をつけて解決していけばいいか分からなくなってしまったので、助けていただきたいです。 お願いします・・・・
- ベストアンサー
- スパイウェア
- トロイの木馬
はじめまして。お伺いしたくて投稿しました。 トロイの木馬に感染してしまいました。(TOROJ_KREPPERAE) ウイルスバスタ-2005年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態(ネットを接続しようとする度に発見される)が続いてしまうのでしょうか? どうすればふつうの状態に戻りますか? また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。 これも、トロイの木馬に感染しているからでしょうか? 教えて下さい。よろしくおねがいします!!(>_<)
- ベストアンサー
- ウィルス・マルウェア
