トロイの木馬が私のパソコンに与えた影響と感染経路
- トロイの木馬が長い間私のパソコンに潜んでいたことが判明しました。検出されたウィルスはTRJ_MSINIT.A、TROJ_BYMER、TROF_HAI.A(TROF_HAJ.Aの誤りかもしれません)、TROJ_QAZ.A、VBS_NETLOG.WORMです。
- これらのウィルスは私のパソコンにどのような影響を与えたのか、そして送り主は私のパソコン内の情報をすべて見ることができたのかが気になります。
- また、最近2回ほどパソコンをシャットダウンする際に利用者が1人いるという警告が表示されたことがあり、それと関連があるのかも知りたいです。
- ベストアンサー
長い間いたトロイの木馬は何をしたの?
先日ocnのローミングサービス開始の通知がocnから送られてきました 申請した覚えがないのですぐ解約しましたが その申請はロシアからなされたもののようです コンピュータ内をウイルスチェックしてみるとどうも 長い間トロイの木馬が住んでいたみたいなのです ウィルスチェックで検出されたウィルスは TRJ_MSINIT.A TROJ_BYMER TROF_HAI.A(TROF_HAJ.Aの間違いかも) TROJ_QAZ.A VBS_NETLOG.WORM と後一つ名前を確認しないで消してしまったものです そこで質問します これらのウィルスが私のパソコンで何をしたのか? これらのウィルスは何ができるのか? 送った人はパソコン内の情報を全部見ることができたのか? 感染経路はどのルートなのでしょう? パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか? パソコンはIBM aptiva 22L osは ウィンドウズ98 2nd editon ブラウザは ie5.5 メーラは ex よろしくお願いします
- nuubou
- お礼率41% (79/189)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Q/もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか? A/ありますね。 Q/細いと思いますからデータを取っていないことを願っているのですがその可能性は何%ありますか? A/%で出せる物ではありません。対策をしていてその結果なら、一桁単位ですが、対策なしならいつでも見に来てくださいと言っているような物ですから、ターゲットになれば100%です。 Q/ocnに契約をしたということからパスワードを盗んだと思われますがそれは簡単なことなのですか? 接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか? A/どうでしょうね。技術のある人間の侵入なら、分かるのでは無いですか、しかもトロイやワームを使えば接続ログを取りパスワードを入手することはほんとに簡単に可能です。 Q/紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりませんなんかお勧めのものがあれば一つ教えてください ウィルス対策ソフトもどのようなものがいいか一つ教えてください A/フリーが良いなら、TinyPersonalFirewallを利用しましょう。ソフトごとにネットへの接続許可を非許可を設定するだけで後は設定したルールに合わせて外部からの不正なアタックを防ぎます。IEなどネット接続に利用しているソフト以外がアクセスしようとしたときには許可をしなければ良いだけですから、簡単です。 http://www.tinysoftware.com/home/tiny (PersonalFirewallはフリーソフトです、DownloadからDLします。) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm (同ファイアウォールの日本語化パッチ) http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html (上は、製品紹介) http://www.ocn.ad.jp/security/pw/tiny.html (上は、Tiny英語版の利用方法) ウィルス対策ソフトはフリーならAVGでしょう。 http://www.grisoft.com/html/us_index.htm (ソフトは英語です) 有料で高性能ならノートンインターネットセキュリティ(ファイアウォール付き)を選びましょう。ただし、windows9x(Me含む)やブロードバンドをご利用ならリソース消費量や、ネット接続速度の関係上ウィルススキャンオンラインがお奨めです。 http://www.symantec.com/region/jp/products/index.html (シマンテック、ノートンインターネットセキュリティあり) http://www.nai.com/japan/ (ウィルススキャンの開発元、ネットワークアソシエイツジャパン) http://www.sourcenext.com/ (ウィルススキャンの国内個人販売、ソースネクスト) いかがでしょう。
その他の回答 (2)
- parts
- ベストアンサー率62% (6364/10149)
Q/ieのexはhtml形式がデフォルトになっていますが現在そうなっているのでそのために感染しやすいということはないのですか? A/IEのEXというのはOE(アウトルックエクスプレス、以下OE)のことですよね。HTMLが感染原因ではないかということですかね。 それは、どうでしょうね。原因はOEにもあるかもしれませんが、もしOEを踏み台にされたとすれば、一つはセキュリティホールです。これが原因になることが圧倒的に多いです。対策をされているなら、問題は無いでしょう。 もう一つが、本人が誤って不審なメールを開いたか、OEの設定で開封するようにしている場合はウィルスの場合は感染します。 ここ最近は、セキュリティ警告がマ社からも出されており、定期的にIEのセキュリティFIX導入とウィルス対策をしていないと、知らない内に感染することはあります。 Q/原理的に感染しにくいメーラというのはないのでしょうか? A/セキュリティホールが少ないNetscapeやなどは問題が少ないですが、絶対的に安全なメーラーはありません。少しでも、楽をしたい方ならこのようなメーラーを使うことです。ただし、本人にネットに接続することに対する危険意識が無ければソフトをいくら変えても、毎日数十の新種が登場するウィルスや亜種に感染する危険性に変わりは無いでしょう。 それと、まさかウィルス対策ソフトを入れていないと言うことはないですよね。最低でもフリーの対策ソフトは導入しておきましょう。(オンラインスキャンは対策ソフトではなく、検出ソフトですから対策面では役立たずです) あと、ファイアウォールソフトも導入を・・・(いずれも無料から)
- parts
- ベストアンサー率62% (6364/10149)
Q/これらのウィルスが私のパソコンで何をしたのか? A/まず、トロイの木馬はウィルスとは元々異なる存在です。最近はウィルスとして類似品として取られていますが、元々は別物です。 トロイの特徴は自身が悪玉な不正ファイルであることを隠して侵入するという点があります。私はトロイですよ。という物を見せずにあたかも変装して良い人に見せているのです。 もう一つは、感染の仕方が特異であること。 トロイ自体が侵入してもすぐに発動することはありません。発動するのはある特定のタイミングで特定のファイルが実行されたり、外部から不正なパケットが無作為に送られてくると発動します。話は変わりますが、ファイアウォールという言葉はご存じですが、 これを導入されていれば、これによって不正なパケットの侵入を防げます。 そして、発動すると行うことはトロイの木馬によって1つ目は外部に情報を送信する。いろいろなデータを外部に勝手に送りつけます。もう一つはPCを完全に乗っ取る。完全にPCをネット上から第三者が動かせるようにします。 3つ目は、システムを完全に破壊する。これは種類によってウィルスよりも凶暴で、PCを発動後数秒で動作できなくするほどの物もあります。 ちなみに、ワームもこれに近いです。 Q/これらのウィルスは何ができるのか? A/これについては以下のサイトで確認を http://www.ipa.go.jp/security/ http://www.symantec.com/region/jp/sarcj/vnameinfo.html http://www.nai.com/japan/ http://www.trendmicro.co.jp/vinfo/ http://www.ncs.co.jp/viruslnk.html Q/送った人はパソコン内の情報を全部見ることができたのか? A/それはどうでしょう。ファイアウォールを利用されているなら、ある程度防いでいたでしょうが、そうでなければ、筒抜けの可能性も合ったでしょう。 Q/感染経路はどのルートなのでしょう? A/インターネットでしょうね。何かのソフトをDLしたときや、若しくはIEにセキュリティFIXを適応していなければそれを透過した可能性も高です。 もし、セキュリティFIXを適応されるのが面倒であれば、IEやOEを使うのはさけ、Netscapeを利用しましょう。 セキュリティFIXを適応する場合は、 http://microsoft.com/japan/enable/products/security/ Q/パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか? A/たぶんあるでしょう。ウィルス対策ソフトは導入しましょう。また、パーソナルファイアウォールも導入することです。 http://www.okweb.ne.jp/kotaeru.php3?q=218731
補足
進入経路ですが サイトを見るだけで感染するものもあるがそれだと証拠が残るので一番可能性があるのはメールではないかと思います ieのexはhtml形式がデフォルトになっていますが 現在そうなっているのでそのために感染しやすいということはないのですか? 原理的に感染しにくいメーラというのはないのでしょうか? 素人考えだとただ文字を見るだけならプログラムの実行を必要としないので 機能がtxtファイルを見るだけのメーラだと大丈夫のような気がしますが よろしくお願いします
関連するQ&A
- トロイの木馬
本日会社のパソコンでウィルスバスターからおそらくトロイの木馬に 感染しています。みたいなメッセージがでました。 ウィルスに感染したのは初めてで困惑しています。 どなたか対処方法を教えてください。 ウィルスバスターにはTROJ_MARAN.GLと出ています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を遮断とは?
XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬駆除方法
無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
4日ほど前からですが、パソコンを起動すると、セキュリティ警告が表示され 「IPアドレス127.0.0.1からNETSPYによって攻撃される恐れがありましたので、遮断しました」という旨のメッセージが表示されるようになりました。 ウィルスに感染したものかと思い、至急ウィルスチェックをしたのですが、特に検出されませんでした。 NETSPYはトロイの木馬型のウィルスだそうですが、 他のファイルに偽装しているため、ウィルスチェックでひっかっからないのでしょうか? 使用OSはWinXPでブロードバンドルータを用いたフレッツADSL接続をしております。 WindowsUPDATEは頻繁に行っております。 また、ネットワーク上の他のパソコンもウィルスチェックをしましたが、何も検出されませんでした。 このまま使ってよいものか悩んでいます。 どうかご助言ください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
■製品名/バージョン(例:筆まめVer.28) スーパーセキュリティZERO→ ■パソコンのOS(例:Windows10) Windows10 ■質問内容 昨日、ネットを見ていたとき、「このパソコンはトロイの木馬」に支配されていなす・・・との表示が出て、×を押しても消えないので、強制終了しました。その後、ウイルスチェックをしたところ、「パソコンは保護されています」と表示され、ウイルスの検索でも「0」と表示されていました。トロイの木馬への電話とか、ここに通知しますかとの表示がありましたが、一切触れずに強制終了しました。その後、何度かウイルスチェックをしましたが、「パソコンは保護されていますと表示され、ウイルスの検査でも「0」と表示されています。パソコンには大きな変化はありません。取引関係のパスワードはすでに変更しました。大方、詐欺まがいのメールではないかと思いますが、何か問題があるでしょうか?すぐ強制終了していまったので画面の写しはありません。 → お詳しい方、是非教えてください。よろしくお願いします。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- トロイの木馬らしいんですが
ウイルスチェックをした結果を以下に示します。 C:\Documents and Settings\i02309\Local Settings\Temporary Internet Files\Content.IE5\YL9EB6LK\geino[1].htm は Macro.src に感染しています。 ウイルス名:VBS.LoveLetter.A テンポラリファイルを全て消したんですが、再度チェックしたしたものが上記です。 どうしたらいいんでしょうか? ノートン2001なんですが、何も効きません。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬?
先ほどパソコンを立ち上げたらトロイの木馬が云々と警告が出て、ノートンインターネットセキュリティでチェックしたところ、 C:\Documents and Settings\(私のユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\4PMVSDU3\1057788422[2] は 次のウィルスに感染しています: VBS.LoveLetter.A と表示されました。 削除しようと念のためノートンアンチウイルスでスキャンしたら今度は感染が見つかりませんでした。 このファイルを削除あるいは無害にするにはどうしたら良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_QAZ.Aに詳しい人へ
TROJ_QAZ.A はクライアントサーバ型の木馬と言うことなのですが 私のパソコンにサーバが2年以上も住んでいました これはパソコンが遠隔操作されて データを物色されたということですか? どうもocnのダイアルアップ時のパスワードが盗まれたのですが そのパスワードはどこに格納されているのですか? わたしにはアスタリスクマークになって表示されているのですが そのコードはどこにあるのでしょうか? もう一つ TROJ_HAI.AかTROJ_HAJ.A も住んでいたのですがこれは どっちの呼び名が正しいのですか? IまたはJが隣の文字と重なって識別できません よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が駆除できません。
PCを立ち上げる度にウイルスバスターのウインドウが現れトロイの木馬を見つけたので隔離したメッセージが出ます。自分なりに調べてシステムの復元を無効にしてウイルスバスターをスキャンしてもウイルスは見つからないと出てしまうが、毎回同じ現象が出る。ウイルスはTROJ_MAGICON.B、TROJ_WINTRIM.U、TROJ_MAGICON.B場所はC:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll、C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP486\A0050990.dll、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll です。非常に困っています。ご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
補足
残念ながら私のパソコンは無防備でセキュリティは0です まさか一般ユーザに大して得にもならないのに感染させるとは思っても見ませんでした もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか? flets isdnでocn定額制でインターネットをしているので 線が細いと思いますからデータを取っていないことを願っているのですが その可能性は何%ありますか? それにocnに契約をしたということからパスワードを盗んだと思われますが それは簡単なことなのですか? 接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか? 紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりません なんかお勧めのものがあれば一つ教えてください ウィルス対策ソフトもどのようなものがいいか一つ教えてください よろしくお願いします よろしくお願いします