- ベストアンサー
このウイルスはどこから来てるの!?
こんにちは。 分かる方教えて欲しいのですが、現在会社にWindowsXPのPCが4台あるのですが、すべてのPCにウイルスバスターを導入しています。(もちろん日々最新状態に更新しています)更にウイルスメール自体がPCに届かないようにする為にレンタルサーバーのオプションでウイルスチェック機能も使っているのですが、削除されずに毎日PCにウイルスがやって来ます。(かろうじてその都度ウイルスバスターで駆除はできているのですが)なぜウイルスチェック機能でサーバーでウイルスが削除されないのですか?とレンタルサーバーの管理会社に問い合わせた所、同じサーバー内から出るウイルスは削除できません。という答えが返って来ました。つまり、うちの会社のPCのどれかが感染しているという事らしいのです。しかし!1日1回は全PCをウイルスバスターでウイルスチェックしているのですがウイルスが発見された事がありません。そこでトレンドマイクロに問い合わせた所、ウイルス検索をして発見されなければウイルスには感染していません。という答えが返って来ました。確かに深夜や会社が休みの日など会社のPCが全てダウンしている最中でもウイルスはやって来ます。では、一体このサーバーで削除されないウイルスはどこから来ているのでしょうか???誰か分かる方教えて下さい!ちなにみやって来るウイルスは「ネットスカイP」と「ネットスカイQ」と「マイドームL」の3種類が主です。
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
思い出した事があるのでN04に補足します。 ウイルスメールは、本文があり、outlook expressで 添付ファイルのクリップマーク付 添付ファイルの中身が0バイト この場合は、ファイルが無いのでウイルスと感知されず そのままメール来ます。 当社の利用しているホステングサービスは、メール管理者と直接話せるため、トラブルの時は、 アドレスと受信時刻を言うとlogを見てくれて 外から来たメールなのか、当社から発信されたメールなのかぐらいは教えてもらいました。 参考になるかはメールを直接見ていないため これまでに経験したことを思い出しながら書いた為 N03~NO5まで内容を引っ付けて参考にしてください。
その他の回答 (4)
- v4493p
- ベストアンサー率45% (25/55)
>またウイルスメールはHP上で公開しているアドレスのみに やって来ます。 なんと無く意味は分かりました。同じ様なアドレスを 数個管理しています。 たしかに 公開しているアドレスには時期によって ウイルス大量に来ます。多い日は、10~20 そのままサーバーを通過して来たウイルスメールは5年間で2件ありました。(理由は、ウイルスが新しくワクチンが夕方にでき早朝来たメールはチェックにかからなかった) >なぜウイルスチェック機能でサーバーでウイルスが削除されないのですか?とレンタルサーバーの管理会社に問い合わせた所、同じサーバー内から出るウイルスは削除できません。という答えが返って来ました。つまり、うちの会社のPCのどれかが感染しているという事らしいのです。しかし!1日1回は全PCをウイルスバスターでウイルスチェックしているのですがウイルスが発見された事がありません。そこでトレンドマイクロに問い合わせた所、ウイルス検索をして発見されなければウイルスには感染していません。という答えが返って来ました。 トレンドマイクロの回答は正しいと思います。 ホステングサーバーから回答は少し疑問に思うのですが、当社はプロダバーがやっているホステングサービス です。 >確かに深夜や会社が休みの日など会社のPCが全てダウンしている最中でもウイルスはやって来ます。?? パソコンの電源が入っていないのにどうやって進入するのですか。リューターが設置してあり、メールが来たら自動的に取る用にしてあるのですか? 受信したメールにウイルスバスターが反応して削除している状態なのですね。
お礼
度々ありがとうございます。 >パソコンの電源が入っていないのにどうやって進入するのですか。 やっぱりそうですよね! >リューターが設置してあり、メールが来たら自動的に取る用にしてあるのですか? そのようなものが設置してあるとは聞いていません。 >受信したメールにウイルスバスターが反応して削除している状態なのですね。 そうです、その通りです。 また深夜や会社が休みの時も私がウイルスが来たと分かるのは、メールを携帯電話に転送を掛けている為です。 もしやこのドコモの携帯電話が感染源!?と一瞬思ったのですが、これらのウイルスは携帯電話には感染しないようでした。 >ホステングサーバーから回答は少し疑問に思うのですが、当社はプロダバーがやっているホステングサービスです。 私も薄々ホスティングサーバーのウイルスチェック機能自体が怪しいのでは、と思ってました。 HPの容量の関係でレンタルサーバーはGMOですが、プロバイダーはOCNを使っています。OCNから発行されたメールアドレスにはすべてのメールを転送してメールのバックアップ用として利用しています。 (このOCNのアドレスを送信には使用していません、あくまで受信のみでバックアップとしてだけです) もちろんウイルスメールもウイルスが添付されたまま、そのままこのOCNのバックアップ用のアドレスに転送されて来るのですが、ウイルスはOCNのウイルスチェック機能で今の所100%削除されています。
- v4493p
- ベストアンサー率45% (25/55)
ホステングサーバーを利用されていると言うことは、ドメインも取得されてますね。 サーバーからの(ウィルスが発見されました)と言う メッセージとは違いますよね。 問題を切り分けて 1.ウィルスメールは、自社ドメイン宛なのか。 もし違うのなら、どなたかだ、ホステングサービス外の ドメインのメールを使っている(個人のメール webメー ル インスタントメッセンジャ等)。 2.個人のノートパソコンを持ち込んで社内LANで利用している。 当社も ホステングサービスは数年来利用してます。 LANには30台ほどのパソコンが繋がっています、 数度LAN内でウィルスが発生しましたが ウイルスの発生原因はほとんど上記の2点が原因でした。
お礼
ご回答ありがとうございます。 確かに独自ドメインを取得しています。 またサーバーからの(ウィルスが発見されました)と言うメッセージとは違います。 1、ウィルスメールは、自社ドメイン宛です。 2、個人のノートパソコンを持ち込んで社内LANでの使用はしておりません。 (個人のPCの社内への持ち込み及び会社のPCデータの社外持ち出しは禁止しています) またウイルスメールはHP上で公開しているアドレスのみにやって来ます。 社員1人1人に与えている個人のアドレスにはウイルスは来ません。 (実際ほとんど使用していないのですが) もしこれらの事から疑わしい事等ございましたらお手すきの時にでもご回答頂ければ幸いです。 度々頼ってしまい申し訳ございません_| ̄|○
- pasfruits
- ベストアンサー率39% (74/186)
家族が、新たにメールアドレスを取得したとたんに、ウィルスメールがどっと押し寄せたことがありました。 ウィルスバスターの、メール検索→迷惑メール監視設定→迷惑メール機能を有効にするにチェックの上、迷惑メール判定レベルが”低”になっていたのを”中”にしたら、来なくなりました。 何か、ご参考になりましたらいいのですが・・・。
お礼
ご回答ありがとうございます。 早速アドバイスの通りにやってみました! でもやっぱりウイルスが来てしまいました_| ̄|○
- kfir2001
- ベストアンサー率35% (163/455)
レンタルサーバーのウィルスチェック機能が、不完全でウィルスを通してしまうという可能性が一つ。 レンタルサーバーが、他の利用者と共同利用していて、他の利用者からウィルスが送られてくるという可能性がもう一つ。 おそらく、後者でしょう。 ウィルスメールのヘッダーを見てみれば、どのIPアドレスから送られてきているのかわかることもあります。 感染しないよう注意して、見てみましょう。
お礼
こちらのOKWEBはまだ初心者の為、補足にお礼を書いてしまいました。_| ̄|○ 大変失礼致しました。 再度こちらにコピペしておきます。 早速のご回答ありがとうございます。 さて補足なのですが、1台のレンタルサーバーには数社(数名)入っているという事は知っていましたので、私も後者の方だと思い、レンタルサーバー会社(GMOさんなのですが)に同じレンタルサーバーに入っているどなたかが感染しているのでは?と問い合わせ所、もし同じサーバー内の方が感染していてもIDとパスワードで内部は区別されていますので影響はありません。(ウイルスは駆除されます)またウイルスチェック機能はシマンテックの最新版ですのでネットスカイなのどの少々古い分類に入るウイルスのチェック漏れは考えられません。という答えでした。つまり「やはりあなたの会社のPCのどれかが感染しているからです。」という事を遠回しに言われました_| ̄|○ IPアドレスは今度ウイルスが来たら見てみます。
補足
早速のご回答ありがとうございます。 さて補足なのですが、1台のレンタルサーバーには数社(数名)入っているという事は知っていましたので、私も後者の方だと思い、レンタルサーバー会社(GMOさんなのですが)に同じレンタルサーバーに入っているどなたかが感染しているのでは?と問い合わせ所、もし同じサーバー内の方が感染していてもIDとパスワードで内部は区別されていますので影響はありません。(ウイルスは駆除されます)またウイルスチェック機能はシマンテックの最新版ですのでネットスカイなのどの少々古い分類に入るウイルスのチェック漏れは考えられません。という答えでした。つまり「やはりあなたの会社のPCのどれかが感染しているからです。」という事を遠回しに言われました_| ̄|○ IPアドレスは今度ウイルスが来たら見てみます。
お礼
色々とお聞きしました事を参考に今度ウイルスが来たらメールを良く調べて、再度GMOさんに聞いてみたいと思います。 親切丁寧に本当にありがとうございました。