- 締切済み
トロイ?!厄介なことになってしまいました・・・不安で仕方がありません。
僕の使っているPCはwindowsXPです。 ウィルスのことにはあまり詳しくはないので、つい趣味の海外サイトに頻繁にアクセスしたり、海外フリーソフトなどをダウンロードしていました。 しかし最近知り合いからトロイやスパイウェア、アドウェアのことを聞いて嫌な予感がしたのでインターネットで調べてみました・・・ すると今ご覧になっている方々はお分かりになっているかと思いますが、とんでもなく恐ろしい内容が書いてありました。 ここ半年なんとなく今まで以上なしに動いていたゲームやインターネットも動きが急に遅くなってなんだか妙に思います。 昨日ノートンやスパイウェアやアドウェアを検出するソフトを使い調べてみました。 悲しいことに危険度の高いトロイやアドウェアらしきものが大量検出されました。スパイウェアは検出されませんでした。 僕が思うに(素人の目ですが)今PCの中に存在する脅威はトロイといくつかのアドウェア(?)です。 そもそもなぜ僕がこんなに脅威を恐れるからというと、MSNメッセンジャーで大事な情報をやり取りすることが頻繁にあるからです。 友人とよくパスワード、IDのことやウェブカメラ、ウェブマイクを使ったとっても大事なやりとりをします、特にウェブカメラの映像は他人に見られ、それをなんらかの形で録画、保存、オンラインへのアップ、掲示板への貼り付け、などやられてしまうと僕にとって精神被害がある内容です・・・・ トロイや今どきの高性能ウィルスだとメッセンジャーやウェブカメラへの侵入は可能なのでしょうか?? 自分にも責任は少しあると思っています、でも今はこの問題をどうしてでも解決したいです。 「ノートン」、「ファイナルストッパー」、「Ad-Aware SE Personal」以外で全脅威(トロイでもスパイでもアドでもウィルスでも)を検出、駆除してくれる高性能なフリーソフトはないでしょうか?
- yamasitayuuki
- お礼率26% (6/23)
- ウィルス・マルウェア
- 回答数9
- ありがとう数4
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 Googleで「WebCam」、「リモート」、「不正アクセス」のAND検索で索したら以下のような情報がヒットしました。 http://www.symantec.com/region/jp/avcenter/venc/data/spyware.netobserve.html http://symantec.com.br/region/jp/avcenter/venc/data/pf/jp-w32.gaobot.cpx.html http://symantec.com.br/region/jp/avcenter/venc/data/pf/jp-w32.spybot.kho.html で、対策としては 1 各種Malware(悪意のあるプログラムの総称)に感染しないようにする。 2 SOCKSプロキシなどを利用する。 3 ルーター及びPFWの設定を確認しておく。 4 OSおよび各種ソフトウエアを最新の状態で使用する。 もし、不安が払拭できないようであれば、ネットワークセキュリティー板とかで専門家さんのアドバイスを募ってみて下さい。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ハッカーのなかには、ウェブカメラの映像を録画しインターネット上に広める人もいるのですか? >「ウェブカメラを操作し隠し撮りするハッカーが急増している」ということを聞いたのですが・・・ >「もし撮影されたものを掲示板とかに貼り付けられたら・・・」と考えると不安で夜も眠れません。 私自身はそこまでの裏事情は把握してませんし断言は出来ませんが、技術的には可能でそのようなことが行われている可能性は十分にあると思われます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
完全にすっきり問題を解決したいなら、即ネットワークからPCを切り離し、必要なデータをバックアップ後、リカバリ若しくはクリーンインストールによるOSの初期化を勧めます。 大量にトロイの木馬やスパイウェア(アドウェアは広義のスパイウェアの範疇に入ります)が確認された時点で、キー入力の履歴を収集するキーロガーや各種情報を外部に漏洩するウィルスに加え、Windowsのシステム上から確認しにくいrootkitなどあらゆる脅威に侵入されていても不思議はありません。 http://www.itmedia.co.jp/enterprise/security/rootkit/ Windows上で動作するrootkit検出ツールもありますが、全てを検出は出来ないしかなり厄介な代物です。 >ここ半年なんとなく今まで以上なしに動いていたゲームやインターネットも動きが急に遅くなってなんだか妙に思います。 PCに侵入した各種脅威が外部と通信を行っている可能性が高いです。 ネットに繋いだままの状態だと、これらの脅威が根絶やしにならない限り各種情報の流出は続くかも知れません。 トロイが1~2個、それもウィルス対策ソフトを常駐させファイアウォールが有効な状態で早期に発見されたなら所定の駆除作業で何とかなるとも思われますが…今回は対策ソフトの導入が遅れ、後手に回ってるため現状から対策して正常な状態にPCを復旧するのはかなり困難、と考えます。 OSをすっきり初期化し、クリーンな状態からシステムを再構築してからウィルスやスパイウェアに感染しないための対策を行うべきだと思います。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 >1週間前に侵入したパソコンのデータを見る」ということが可能なトロイも存在するということですか? ウイルスデータベースを調べれば、存在するかどうかわかると思いますよ。あったとしても何の不思議もないです。どのようなことをするのかは、個々のトロイの「作り」によります。 最近の流行ではRBOT系があります。独自のネットワークを形成しちゃうようです。
- tikyuu1995
- ベストアンサー率33% (1/3)
じゃー下のURLでやってみてセキュリティースキャンをしてみてね^^すぐ終わるからよ~ おまけ^^ ウイルス検出もしたら^^・・・・・・・・・・けど時間かかる(ウイルス検出) 終わったら結果をみて、専用のソフトを購入してみては! 体験版もあります!!!!!!!!!
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 えーとですね、パケットフィルタ型ウイルスなんて言うのも最近ありますんで、リアルタイムデータをキャプチャするトロイも作成可能だと考えられます。ただし、あくまで「可能である」と言う話に過ぎないです。 で、相対的な可能性の高さから言えば、すでにPC内に保存されてるデータを勝手に送信してしまうトロイの方でしょうか。例えばなんですが、TFTPを使ってバックグラウンドで密かに送信してしまうとか。最近だと、キンタマや山田ウイルスが話題になったじゃないですか。 まあ、ノートンならアウトバウンドトラフックが発生した時点で検出すると思いますけどね。アンチウイルスに統合されてるPFW(Parsonal Firewall)の中には、対応していないプロトコルがあったりするみたいですよ。 OSや使用ソフトの修正パッチ当ては欠かさずやって下さい。怠ると、わざわざ「使える材料」を与えてしまいますので。 ルーターに関してですが、IDS(Intrusion Detection System)やSPI(Stateful Packet Inspection)機能があるやつがいいと思います。
お礼
詳しく教えていただきありがとうございました。 「1週間前に侵入したパソコンのデータを見る」ということが可能なトロイも存在するということですか?
- hoihence
- ベストアンサー率20% (438/2093)
まあ、映像や音声を含めたインタラクティブなやり取りをするということは、それだけ複数のポートを使用しなければならないので、攻撃され易いかもしれません。また、成りすましも考えられます。 第一、トロイが検出されたんでしょ。ということは、データをキャプチャされる可能性がありますよ。 何を利用するにしても、対策を怠らないことです。 http://www.securityconfig.com/software/desktopsecurity/dekart_private_disk_light_1.13.html ↑ これ知ってます? 仮想暗号化ディスク作成ソフトです。データ保存後アンマウントすると隠匿されてしまいますんで、データ流出を防止できます。 リアルタイムデータ保護ということになると、暗号化通信とかだと思います。
お礼
仮想暗号化ディスク作成ソフト使わせていただきました。教えていただきありがとうございます。 質問なのですが、 >データをキャプチャされる可能性がありますよ。 ということは、トロイを使用している側の人間は、メッセンジャー起動時の状態を後になっても見れるということですか? トロイの使用者が、いままで映してきたPC画面を振り返ることは可能なのでしょうか?
- 00253
- ベストアンサー率23% (65/272)
質問なのですが、MSNメッセンジャーのウェブカメラに脅威は入ってこれるのでしょうか? サイトでトロイのことを調べてみると「PC自体に侵入して管理者と同じ目で操作できると」書いてあったのですがMSNメッセンジャーは強力な脅威でも侵入できないようなセキュリティーが施されていますか? >メッセ事態にそんなセキュリティがありとは思いません。それとそのトロイの木馬の目的はおそらくパスワードやIDなど個人情報ぐらいだと思います。気になるようでしたらMicrosoft® Windows® 悪意のあるソフトウェアの削除ツールを使って削除してみてはどうでしょうか? Microsoft® Windows® 悪意のあるソフトウェアの削除ツール http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja
ウイルスた遺作ソフトを常駐で使っておられないのですか? フリーのウイルス対策ソフトは AVG http://atubon.hp.infoseek.co.jp/avg7.html またはavast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html スパイウェア・アドウェア検出・駆除は SpyBot http://enchanting.cside.com/security/spybot1.html 同じく予防は http://enchanting.cside.com/security/spybot1.html 外部からのアタック予防のパーソナルファイヤーウォールは OutpostFirewallFREE http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html こんな所でしょうか。 あと、こまめなWindowsUpdate、定期的にウイルス・スパイウェアのチェック、IE以外のブラウザ使用、OE以外のメーラーにする、信頼できるURL以外クリックしない、メールアドレスをあちこちに書かない、ネット閲覧時にはセキュリティをあげておく、など… は既にご存知ですよね、失礼しました。
お礼
AVG使わせていただきました。 教えていただきありがとうございました。 質問なのですが、MSNメッセンジャーのウェブカメラに脅威は入ってこれるのでしょうか? サイトでトロイのことを調べてみると「PC自体に侵入して管理者と同じ目で操作できると」書いてあったのですがMSNメッセンジャーは強力な脅威でも侵入できないようなセキュリティーが施されていますか?
関連するQ&A
- トロイの木馬を駆除できません。
先日、フリーのスパイウェア検出ソフトでトロイの木馬がでました。セキュリティは入れていなかったので、マカフィーのウィルススキャンを購入し、スキャンをかけましたが、検出ゼロでした。トロイの木馬は、危険度7でしたので不安です。最初の検出がまちがっていたのか、ウィルススキャンでは、スパイウェアはわからないのか、パソコンに詳しい方 お教えください。 検出されたのは、Alexa Toolbar 、 Cns Min 、 Troj SVwhost の3個です。 PCは windows meです。 宜しくお願いします。
- ベストアンサー
- スパイウェア
- 駆除できたのでしょうか?
OSはWindows XP Home Editionです。 2つ質問があります。 Norton AntiVirus 2004を入れてましたが、期限が切れてしばらく そのままにしていました^^;新しくウイルス対策ソフトを入れる前に シマンテックのサイトにあるセキュリティチェックからウイルス検出を したところ、「何らかの既知ウイルスまたはトロイの木馬に感染。 ハードディスク上で感染。メモリ上なし」と出ました。 そして、新しいNorton AntiVirus 2005は「インストール前のスキャンで Norton AntiVirus のインストールや起動を妨げるウイルス感染を 検出して駆除します」「スパイウェアのほか、アドウェアなどの ウイルス以外の脅威も検出します。」との事なので、これで削除 できるのかな?と思い、体験版を入れてみました。 そして、システムの完全スキャンでアドウェアが1つ検出され 削除できましたが念の為、今もう1度システムの完全スキャンを しています。これで何も出なければ大丈夫なのでしょうか? シマンテックのサイトで出た、感染しているという結果は間違って いたのでしょうか? 回答よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に破壊された?「ファイルが修復できない」表示
ノートンの最新版を使っているのですが、 ネットサーフィン中にノートンの脅威の警告表示が出て 「Unix.Penguin 」(トロイの木馬)が検出され、 ファイルが修復できませんでした。 という表示が出ました。 しかしシステムの完全スキャンをしたところウィルスは検出されませんでした。 検索して調べてみました所、似たような質問があり、 スキャンでウィルスが検出されなければ心配はないということでした。 けど私が気になったのは「ファイルが修復できませんでした。」という表示です。 これ、は私のパソコンの中の何らかのファイルが破壊されてウィルス自体は駆除できたが、ファイルが破壊され修復できなかったということでしょうか? トロイの木馬はスパイウェアでパソコン上のシステムやファイルを破壊するものではないという認識があったのですがここらへんところはどうなのでしょうか? 何のファイルの修復ができなかったのでしょうか? どうぞよろしくお願いします。
- ベストアンサー
- スパイウェア
- ノートンで脅威(HDPlugin)が削除できない
ノートンでウィルス検索をしたら、ウィルスは検出されませんでしたが、脅威が1件検出されました。アドウェア脅威だそうです。 削除をクリックしても削除できませんし、その脅威のあるフォルダを探してもみつかりません。 ウィルスソフトに関しては初心者の域ですので困っています。 どなたかわかる方がおりましたら教えてください。 ソフト:ノートンインターネットセキュリティ2005 検出された脅威の場所:C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll 脅威名:Adware.Gator
- 締切済み
- ウィルス・マルウェア
- カスペルスキー アンチウイルス5って検出漏れ多い?
カスペルスキー アンチウイルス5でアドウェア検出できなくて感染していました。シマンテックのノートンで駆除しました。カスペルスキー アンチウイルス5って検出漏れがないって書いてあったけど大嘘つき。 カスペルスキーもこんなもんですかね? 非常に怪しい海外のアングラに入ったりするのでカスペルスキー5使ってみたのですがノートンのほうがいいのですかね。ウイルスやスパイウェアに感染しかかったことはいっぱいあります。 カスペルスキー アンチウイルス5ってアドウェアも検出できないのか。 カスペは使うのやめてノートンにしました。 このままノートン使うほうが良いでしょうか? 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- 効率の良いウイルス対策ソフトを教えて下さい
現在、無料のキングソフトを使っていますがこれより性能の良いソフトありますか? 性能が良い、とはキングソフトでも検出できないウイルスをも検出できると言うことです。 それと重くなくスキャンも早いソフトありませんか? ウイルスバスター、ノートン、マカフィーの無料は試したのでもう利用できません。 フリーソフトでもいいので教えて下さい。ウイルスとスパイウェア対策ソフトです。
- 締切済み
- ウィルス・マルウェア
- USBメモリからトロイの木馬が・・。
先日、USBメモリをUSBポートに差し込んだ時、ウイルス対策としてPCに導入しているNorton Anti Virus 2008がトロイの木馬を検出しました。 ですが、なぜトロイの木馬が検出されたのか心当たりがありません。 USBメモリはかなり前から使用していますが、以前はこのようなことはありませんでした。 このUSBメモリは主に二つのPC間におけるデータのやり取りに使用しています。 この二つのPCは両方ともウイルス対策ソフトを導入済みです。 片方は前述のNorton Anti Virus 2008です。 もう片方はウイルスバスター2008です。 両方のPCとも、定期的にアップデートによってウイルス定義を更新していますし、その際システムの完全スキャンも行っています。 ですが、そうしたスキャンによっても過去にトロイの木馬が検出されたことはありません。 怪しいメールなども開封していません。そもそも、怪しいメール自体が来ません。 windouws updateも自動更新にて実施していますし、セキュリティ対策にぬかりはないように思います。 ちなみに、spybotやadawareなどのフリーソフトと前述のNortonやウイルスバスターなどの併用も考えていました。 ですが、誤作動などが生じると聞いたことがあるため、ソフトの併用は実施していません。 ウイルス対策ソフトが駆除してくれるため、このままでもいいのかもしれませんが、本当に原因がわかりません。 他の原因として考えられる要素は何でしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
長文、丁寧に教えていただき本当にありがとうございます。 初期化したところNOD32の検査では発見された脅威は0でした。 ハッカーのなかには、ウェブカメラの映像を録画しインターネット上に広める人もいるのですか? 「ウェブカメラを操作し隠し撮りするハッカーが急増している」ということを聞いたのですが・・・ 「もし撮影されたものを掲示板とかに貼り付けられたら・・・」と考えると不安で夜も眠れません。 しつこいようですが、よろしくお願いいたします。