• ベストアンサー

不正アクセス?

この前、家のパソコンがウイルスに感染してしまいました。それから定期的にウイルスバスターを使って感染していないかどうか調べていたら”このパソコンは不正アクセスされています。”と表示されたのですが、これはいったいどういう事なのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • aoi-s
  • ベストアンサー率49% (76/155)
回答No.2

不正アクセスですか(-_-;) もうすでに侵入されているものとしますと、No.1の方がおっしゃる通りトロイを完全削除するのは少々難しいです。 一番の早道はHDDフォーマットの上、OSのクリーンインストール(上書きではない)ですね。 ただしバックアップデータ自体にトロイアプリが存在してた場合、まるで無意味な行動になってしまいますので、出来ればバックアップデータはとらず全データを破棄して、パソコン購入後にインストールしたアプリもOSリインストール完了後にもう一度インストールするのが懸命です。せいぜいバックアップしてOKなのはアドレス帳とかくらいですかねぇ。 それと色々と難しいでしょうけど、OSインストールの際に使用するプロバイダ自体も変えてしまうと、より効果絶大です。なにもそこまで、と思われるかも知れませんけどね。 とはいえ、それしか方法がないかというとそうでもありません。 まずは試していただきたいことはあります。 最近のクラッカーは(個人的にハッカーとは区別したいもんで・・・)自分の知識を持ちうるのではなく、アングラサイトなどにあるアプリを使う「スクリプトキディ(世間では厨房といってるらしいけど)」が主流です。もちろんホンマもんのクラッカーも存在しますけどね。 で、そんなアプリに対抗するためのトロイリムーバもやはり存在します。 僕が使ってるのは「Ad-aware」というフリーソフト(下記URLの前者)です。 英語版なんですが使い方はさほど難しくありませんし、とりあえず全レジストリを検索してトロイアプリ(スパイウェア)を探し出してくれます。 このソフト、使ってみたら個人情報を収集しようとするcookieまで削除してくれました(^_^;) ただしトロイの検索方法はウィルスと一緒で、あらかじめ登録されているパターンを検索するものですから、最新型や自作のトロイアプリだった場合には検索に引っかからない可能性もあります(汗) ところで不正アクセス防御対策としてはファイヤーウォールは確実なものではありません。ファイヤーウォール越しにネットを接続しているからには、接続できるポートも存在しているからです。しかもファイヤーウォールは内向き方向(ネット→パソコン)への防御は確かにかなりポートは制約されていますが、逆に外向き方向(パソコン→ネット)には結構開放されている場合が多いです。 まずはファイヤーウォールでクラッカーの侵入を食い止めることになりますが、例えば添付メールなどから一たびバックドアを投下されてしまったパソコンは「外向き方向」に接続許可が出ている開放ポートを利用して外部に情報を流します。利用するサービスで代表的なのはブラウザ(HTTP)、メール(SMTP)、ファイル転送(FTP)とかですね。 これを押さえるとなるとファイヤーウォールではなく、IDS(Intrusion Detection Systems)の方が有効です。(あれ、Nortonやウィルスバスターにも簡易IDSはついてるってことになるんかな?) 有名どころだとBrackICE(下記URLの後者)などがあります。 ファイヤーウォールが門番だとすると、IDSは監視カメラとなるでしょう。 動作はパソコンを流れるパケットを全て監視し、異常なパケットを見つけ出すものです。システム的には2種類あって、ウィルスと同じようにあらかじめ持ってる不正アクセスパターンと照らし合わせるものと、普段のパケットの流れを把握しておいて見慣れないパターン(いきなり外向きパケットが増えたとか)を検出したときに知らせるものとあります。スペック的には前者が個人ユーザー向けで後者が企業向けですね。 ただしNortonなどとIDSが併用がOKかどうかまでは確認してません(大汗) あ、最後に(まだあるんかい)以前ウィルスに感染したとのことですが、もしかしてそれって去年11月末ごろですか? だとするとBadtrans.Bの可能性がありますね(^_^;) もしビンゴでしたら個別の対策法が各セキュリティベンダーに載ってますから一度参照してみてください。やはりにはレジストリ訂正の方法も出てましたよ(Bsdtrans.Bについて)。 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html (Symantec) http://www.trendmicro.co.jp/badtrans/ →ここから「WORM_BADTRANS.Bウイルス詳細情報」に進む(TrendMicro) 以上、毎度のことながら長文&駄文にて失礼しました。

参考URL:
http://www.lsfileserv.com/index.html, http://www.toyo.co.jp/security/ids/product/bi_dfndr.html
noname#3423
質問者

お礼

そうなんです。感染したウイルスはBadtrans.Bついうものでした。ウイルスバスターで駆除するの結構大変でした。一回目は駆除失敗と表示されてしまって結構しつこかったのです。 詳しく解説していただき有難うございました。

その他の回答 (1)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.1

それはウイルスでは無い可能性が高いでしょうね! 恐らくハッキングの攻撃を受けてるんですよ。 質問の内容からするとトロイの木馬の攻撃にサラされてる可能性が高いでしょう! トロイの木馬にはウイルスもあります、しかしそれはトロイの木馬型と称されるもので、トロイの木馬自体はプログラムです。 ですから、ウイルス以外のトロイの木馬も存在します。 いわゆるハッキングに使われるトロイの木馬です。 種類は数多くあります。 ハッキングに使われるトロイの木馬はウイルスソフトでは完全駆除出来ません。 ウイルスソフトでも検知出来るファイルがあるから、ソフトの検知機能で引っかかるわけですが、検知にかからないファイルもあります。 バックドアと呼ばれるタイプのトロイの木馬は、レジストリに記述を加え侵入のための裏口を作ります。 これは見つけた場合はレジストリを開いて手動で削除するしかありません。 その他、ファイルの拡張子を変更してしまうものやPCに必要なファイルとスペルがそっくりなファイルを植え付けるものもあります、これらはウイルスソフトでは検知出来ません。 以下のサイトを参照して下さい。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/ 今やハッキングは高い技術を持ったハッカーと呼ばれる人たちだけしかハッキング出来ないという世の中ではありません。 素人でも他人のPCに侵入出来る時代になっていて、それも自動的にファイアウオールの入っていない無防備なPCやセキュリティーホールの存在するPCを探し出して、侵入を試みています。 この質問だけでは、不正に侵入されているか未遂に終わってるかは判断出来かねますが、もし侵入されているとしたら、PC内の個人情報の他、キーボードの操作を記録することでパスワード等は既に知られてしまっています。 対処法はPCのHDDをフォーマットして、Winからインストールし直すことが最善の方法です。 次にファイアウオールのソフトは必須ですが、ウイルスバスターにもファイアウオール機能がありますが、出来ましたら最新バージョンをお使い下さい。 私としてはノートンインターネットセキュリティがファイアーウオール機能が優れており一押しですが・・・ それと、侵入されているとしたら、必ず万全の対応が整ってからパスワード類は変更すべきです。

noname#3423
質問者

お礼

詳しくご指導いただきどうもありがとうございました。 不正アクセスの恐ろしさ、初めて知りました。早速対処したいと思います。