• ベストアンサー

本当にネットに繋げてはいけない?

こんにちは。 ネットワークやPCに詳しい方にシュミレーションして頂きたいと思います。 ワーム活動によってメールを勝手に送信するウィルスに感染した場合、 下記の対処によって一時的にウィルスメールの送信を阻止することは出来ないのでしょうか? 感染後にネットにつなげないと、ユーザーによっては対処できないこともありえると思います。 ・「ウィンドウズのアドレス帳」のデータを削除 ・アウトルック(エキスプレス)の受信トレイ以下のメールを別フォルダ(下書き・削除済み等)に退避 ・インターネット一時ファイルを削除 ・マイドキュメント内のファイルを別のファイルへ移動 ・その後、オンラインでウィルススキャンが出来るURLへ直接接続する。 ※留意点として何か足りない部分はあるでしょうか。もしあれば教えていただきたいです。 ※感染したウィルスによっても活動の違いがあると思うのですが、 とりあえず対称としては「WORM_FBOUND.C」と「WORM_BADTRANS.B」とその亜種で。 私自身は、ネットにつながる環境にある場合は、 ウィルス対策をしっかりしておくのは常識であると思っていますし、 それを怠るのは公序良俗に反する(大げさですが)行為であるとも思っています。 もちろん対策はしています。(^^ゞ なにかあれば補足いたしますので、御ひまなときにお願いいたします。<(__)>

質問者が選んだベストアンサー

  • ベストアンサー
noname#5179
noname#5179
回答No.2

SMTPサーバー名をありえないものに変更して、アウトルック関連のレジストリに残っているであろう、SMTPサーバーの情報をきっちりと削除しておいたほうが安心です。メールを送るにはSMTPサーバーの情報が必要ですから。 またメールを移動や、削除をしただけでは、メールボックスから見た目はメールがなくなりますが、実際は、残っています。メールボックスの整理、修復、再構築みたいなことを実行しないと本当には消えなかった記憶があります。(詳しい手順を忘れてすみません) それ以外にも消したはずのデータが実際には残ったままということがwindowsでは往々にしてよくありますので、このあたりは結構詳しい知識が要ると思います。 cokkieの情報も消しておきたほうがいいと思いますし、送信箱の中にあるメールの情報もウイルスからは容易にアクセスできると思われますので、移動するか、消しておいたほうがいいと思います。 また、ウイルスが感染したときにメールアドレスなどの情報をすべて手に入れて、独自に情報を保存しているのなら以上のことをやっても無駄かもしれません。 >ウィルス対策をしっかりしておくのは常識であると思っていますし、 これを常識であることをパソコンメーカーやプロバイダはもっとユーザーに言うべきでしょうね。SONYは、セキュリティホール情報などをホームページに載せ始めましたし、OCNもセキュリティ対策メールマガジンの発行をはじめましたし、こういった動きが活発になればいいなあと思っています。

APACHE
質問者

補足

ありがとうございます。 >またメールを移動や、削除をしただけでは、メールボックスから見た目はメールがなくなりますが、実際は、残っています。メールボックスの整理、修復、再構築みたいなことを実行しないと本当には消えなかった記憶があります。(詳しい手順を忘れてすみません) これは相当ネックになりそうですね。 >SMTPサーバー名をありえないものに変更して、アウトルック関連のレジストリに残っているであろう、SMTPサーバーの情報をきっちりと削除しておいたほうが安心です。メールを送るにはSMTPサーバーの情報が必要ですから。 しかし、上記のように送信を出来なくさせれば大丈夫なような気もしますが、それも甘い考えでしょうか。 >こういった動きが活発になればいいなあと思っています。 CMで「当メーカーのパソコンはウィルス対策ばっちり」みたいのをやっていたような気が・・。 どの程度の対策かはおいて置いても、セキュリティーをセールスポイントにすることが メーカーのステータスになっていくと良いですよね。

その他の回答 (5)

noname#5179
noname#5179
回答No.6

そうそう、badtransのときは回りで数多くのひとが感染したので、Trendmicro社が公開していたフリーの削除ソフトと、IEの6.0とセキュリティパッチをまとめてCD-Rに焼いて、使い方とともに手渡してウイルスを削除してもらう方法を使いました。 話はずれますが、S15さんの回答がきになりました。 質問自体削除される必要はまったくないと思います。質問者はこれで大丈夫かどうかの質問をされているだけですし、それだけでは危ないかも知れないっていうみなさんの回答がありますのでこれは有用な情報かなあと思います。 >また、今後この情報を元に被害者が出ないことを願っています。 って何の情報でしょう。どこにもこれで大丈夫と書かれた情報がないのでその心配をする必要はないと思います。 >皆さんは、これが何時の情報であるか十分に把握してください。 質問年月日は元から表示されていますよ。

APACHE
質問者

補足

TICSさん、度々ありがとうございます。 >そうそう、badtransのときは回りで数多くのひとが感染したので、Trendmicro社が公開していたフリーの削除ソフトと、IEの6.0とセキュリティパッチをまとめてCD-Rに焼いて、使い方とともに手渡してウイルスを削除してもらう方法を使いました。 直接会える友人にはこれが良さそうですね。 CD-Rにして(しかもIE6とパッチまでつけて)渡してあげるとは! TICSさんの優しさが伝わってきます。(^^) ここまでで、PC内の(メールアドレスに関する)情報を退避・削除等では 歯が立たないと言うことが判ったような気がします。 TICSさんの前回の回答で触れられた、SMTPサーバーの設定等で 「送信させない」という風にさせることは、やはり不可能なのでしょうか? 多少手を加えたくらいでは、Windows内に設定されたデータが 残ってしまう可能性は払拭できないということでしょうか? そして・・、 >話はずれますが、S15さんの回答がきになりました。 質問自体削除される必要はまったくないと思います。質問者はこれで大丈夫かどうかの質問をされているだけですし、それだけでは危ないかも知れないっていうみなさんの回答がありますのでこれは有用な情報かなあと思います。 すこし不安になってしまいましたが、回答頂いている体験談や情報から、 皆さんの参考になって頂ければ・・という思いもあります。 決して誤った情報を広めよう言う意思はありませんし、 「これをしたから万全である」と言うことを求めているわけでもありません。 1台しかPCを持っていない方がウィルスに感染した場合、 ネットからの情報が遮断されたとしたら、非常に困窮してしまうと思います。 もしも、緊急避難的にネットにつなげる状況を作れるのであれば、 その間に必要な情報やツールをネットから手に入れることができるのでは無いかと思いました。 TICSさん始め、他の回答者の方も他意は無いと承知して頂いているとは思いますが、 ここで改めて確認させていただきました。 ぅぅ この質問は、週明けにどの位の編集がされているのでしょうか??(T_T) 回答ありがとうございました。

  • S15
  • ベストアンサー率0% (0/1)
回答No.5

---------------------------- 2002年3月15日の情報です。 ---------------------------- こんにちは、S15と言います。 少々プログラムを作成できます。 まず私の書き込みが、この内容の回答でないことをお伝えします。 また、勝手な行動では有りますが APACHEさまにはご理解頂きたいと思いっています。 私は、この画面を見られている皆さんに注意を促します。 ウイルス作成者は、簡単にユーザーの対策をクリア出来ます。 皆さんは、これが何時の情報であるか十分に把握してください。 この記録は、何年と残るはずです。 軽率に、この情報を信用すると痛い目に会う事になります。 また、今後この情報を元に被害者が出ないことを願っています。 出来れば、質問者から管理者に削除願う事が望ましいと思いますが・・・ 今後この亜種に、極めて危険なものが出てきたとき、 大変な被害者が出でしまいます。

APACHE
質問者

補足

S15さん、こんばんは。 >皆さんは、これが何時の情報であるか十分に把握してください。 この記録は、何年と残るはずです。 軽率に、この情報を信用すると痛い目に会う事になります。 文意が良く飲み込めませんでした。 私の質問と回答のやり取りを続けることによって、ウィルスの蔓延を誘引してしまうということでしょうか? また、「この情報」というのは何を指しているのでしょうか? >出来れば、質問者から管理者に削除願う事が望ましいと思いますが・・・ 削除した方が良いとおっしゃっているのは、質問でしょうか? しかし・・、この質問内で回答・補足のいくつかが削除されてしまうのは確定的ですね。(^^ゞ 「この情報」というのが何を指しているのかよく判りません。 しかし、回答の内容によっては削除されてしまいますので、ぜひともご配慮下さい。 回答ありがとうございました。

noname#1583
noname#1583
回答No.4

あまり詳しくはないのですが、経験から一言。 > ・「ウィンドウズのアドレス帳」のデータを削除 > ・アウトルック(エキスプレス)の受信トレイ以下のメールを別フォルダ> (下書き・削除済み等)に退避 > ・インターネット一時ファイルを削除 > ・マイドキュメント内のファイルを別のファイルへ移動 私の知人がこれらの手順を踏んだ後にネットに接続、見事にウイルスをばらまきました。(;_;) メールは退避ではなく削除したようです。 最後の行にある「オンラインのウイルススキャン」をやろうと思ってネットに繋いだのですが、その間にウイルスメールは送信されました。 WORM_BADTRANS.Bの亜種です。 …ですので、上記の方法だけですと、対策としては無理だと思います。

APACHE
質問者

補足

ありがとうございます。 >私の知人がこれらの手順を踏んだ後にネットに接続、見事にウイルスをばらまきました。(;_;) メールは退避ではなく削除したようです。 同様のことを試された方がいらっしゃったのですね。 質問の内容だけでは足りないのですね。(^^ゞ 参考になりました。

noname#227796
noname#227796
回答No.3

(1)既知のウイルスの場合  ・ネットにつながない  ・ワームが添付されているメールを削除する  ・駆除ツールなどで駆除する  ・駆除後、ネットにつなぐ (2)既知のウイルスかどうか不明な場合  (亜種の場合は判断が付きにくいが)  ・ネットにつながない  ・ウイルス対策ソフトが入っているなら、ベンダに通報  ・感染していないPCで情報収集&駆除ツール等入手  ・対処方法確定後、対処   (メールの削除、駆除ツール等で駆除)  ・駆除後、ネットにつなぐ でしょうかね。 管理者だったら、絶対にネットにつながせてはいけないような問題です。 つなぎっぱなしにさせてる管理者は、管理者として失格です。 オンラインでのウイルススキャンは、あくまでもウイルス対策ソフトの入っていないマシンで「感染しているかどうかわからない」場合に一時的な確認のために使うものであって、「感染している」状態で使うのはどうかと思います。 #ちなみに、今回、FBOUND.Cが発見されたちょうど同じ頃、送られてきた某課長が実行してしまい、大量のメールが社内に流れた(苦笑) #メールサーバ側でウイルスチェックしているのだが、亜種だったので引っかからなかった。 #むろん、即ケーブルはずして隔離し、ウイルスの特定を始めた。 #→結局は亜種だったが、FIDAO.Aと推定→某社に連絡 本来は、 (1)Outlook(Express)は使わない (2)Windowsのアドレス帳は使わない (3)Internet Explorerは使わない (4)ウイルス対策ソフトを入れる  #メールサーバ側&クライアント側。  #検知率を上げるため、異なるソフトにするのが良い。  #オプションでサーバ側でウイルスチェックできる  #プロバイダもありますね。(有料だけど) (5)添付ファイルは絶対に開かないように徹底する ってとこなんでしょうけどねぇ。 極論としては「Windowsを使わない」(笑)ことでしょうが。

APACHE
質問者

補足

ありがとうございます。 >オンラインでのウイルススキャンは、あくまでもウイルス対策ソフトの入っていないマシンで「感染しているかどうかわからない」場合に一時的な確認のために使うものであって、「感染している」状態で使うのはどうかと思います。 説明が足りなかったかもしれません。 ここでの質問者や友人等(インターネット以外から具体的なアドバイスを受けることの出来ない環境にいる方)から質問を受けた場合に、緊急避難的な対処法として考えました。 >#ちなみに、今回、FBOUND.Cが発見されたちょうど同じ頃、送られてきた某課長が実行してしまい、大量のメールが社内に流れた(苦笑) 流行に敏感な課長さんですね。(笑) i_am_aliveさん、ごくろうさまです。 ネットワーク管理者の方には気の休まる日が無いようで・・、 私も日々感謝しております。

  • madman
  • ベストアンサー率24% (612/2465)
回答No.1

そのウィルスが既知の物(今回の対象の場合はそうですが)で、亜種ではなく、対策方法も熟知しており、しかるべき手順を踏めるのであれば、 オンラインスキャンでも問題ないでしょう。 しかし、 亜種であるかどうかの判断ができない。 何をどう対処するかわからない。 アドレス帳を消したくない。 等が、あればやはりネットに繋ぐことは辞めてもらいたいです。 因みに、ここまで対処できる人であれば、事前対策も行っているはずなので、問題ないでしょう。 問題なのは、事前対策をしないのは知識が無い(知識があってしていない人は別)からで、そのような人がそういった対策を講じれるとは思えません。

APACHE
質問者

補足

ありがとうございます。 確かに感染したウィルスの判別が一番のネックになりそうですね。 緊急避難的にこの手法を用いるのはやはり危険なのでしょうか。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス

    『あなたが送信したメールの添付ファイルが コンピュータウイルスに感染している恐れがあることを感知しました』 というメールが届きました 検出されたウィルス名は WORM_BADTRANS.B です しかし特に変わった様子も無い様です ウィルスを削除する機能がパソコンに入っていないため ウィルスにかかっているのかどうかも確認できません 付属のデスクにも対策ソフトは入っていましたが インストールする事ができませんでした メーカーに問い合わせたところウィルスが原因だろうと言われました。 何か発見できるプログラムを無償でやっている所はありませんか? なにか見つける方法を教えて下さい WORM_BADTRANS.B というウィルスはどんなものなのですか?

  • 変なメールが来て心配です

    一昨日WORM_BADTRANS.Bに感染してしまい、昨日ウィルスバスター2002を購入して削除しました。ただウィルスと思われるメールが何十通か届いていた中に内容がアダルト系のものがありました。その内容は「メールありがとう」から始まってHな内容が書いてありURLが入っていました。これはWORM_BADTRANS.Bのハッキング活動のせいなのでしょうか?だれかが私のアドレスを使ってアダルトサイトにアクセスしているのでしょうか?そのメールは削除してしまったので送信者はもうわからないのですが有料サイトなどに知らない間にアクセスされていて法外な料金を請求されるのではないかととても不安です。 どうしたら良いかアドバイスをお願い致します。

  • ウィルスは完全に削除できたのでしょうか?

    ウィルスバスター2002を導入しています。ウィルス名 WORM_BADTRANS.B 処理は隔離となっていました。駆除しようと思っていても駆除ができません よくよく調べてみると”バッドトランスBは1個で動作するプログラム(ほかのファイルへの感染活動を行わない)のため、トレンドマイクロ製品で「ウィルス駆除」処理はできません。検出したファイルをすべて削除してください。メールの場合はメールごと削除してください。”という説明なのでその通り、削除しました、念のため全ファイルのスキャンをしたらウィルスは発見されませんでした これで、ウィルスは私のPCから完全に削除できたのでしょうか?不安なので質問します。

  • 早くウイルスの被害を最小限に押さえたい

    1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE \KDLL.DLL systemフォルダから見つけても削除できない! Nortonを使ってもだめでした。 周りの人達に迷惑をかけないように 一刻でも早く駆除したいので、 確実な方法を教えてくれたらたいへん助かります。

  • あきらかにウィルスメール

    あきらかにウィルスに感染しているメールが届きました。 まだ未開封にしています。 このまま削除したいけど普通のメールみたいに簡単に削除できません。開けるorキャンセルを選択しなきゃいけない画面しか出ません。未開封のまま削除する方法を教えて下さい。ウィルス名はWORM-BADTRANS.Bです。

  • 本当にウイルスに感染しているのでしょうか?

    今回のウイルス大流行の初期のころからIE5.01のSP2を 当て、用心はしていました。 ウイルスメールは10通以上来ましたが、うまく切り抜けてきたつもりです。 ファイルをダウンロードしますかに対して必ず いいえ をクリックしてました。 今になってようやくワクチンソフトをインストールして、 ドライブを検索したところ、WORM_BADTRANS.Bに感染しているファイルを検出してしまいました。(除去できたようですが。。) しかし、そのファイルは \windows\temporary internetfiles\content.ie5\ s9MVGHIV\PICS.DOC.SCR となっていました。 他に感染ファイルはありませんでした。 マイコンピューターから該当ホルダーを見にいっても \content.ie5というフォルダーは有りませでした。 このホルダーごと、除去されたのでしょうか? また、感染したとしても、私は沢山アドレス帳にも登録 していますし(自分自身のアドレスも、メーリングリストのアドレスも、未読のメールも数千あります) しかし、何ら相手さんから警告メールもありませんし、 送信できなかった内容のメールも戻って来ませんし、 本当に感染していたのでしょうか?

  • 覚えの無いメール送信

    ★★★あなたが送ったメールの添付ファイルにウイルスが検知されたため、 感染ファイルを削除して送信しました。 ウィルス名 :WORM_KLEZ.H  添付ファイル名:Studio.pif  送信先 :○○○@yus.co.jp   ★★★ と言うメールが最近数通、来ました、当方には覚えが無いのですがどの様に対処すれば良いでしょうか?御存知方お教え下さい、よろしくお願いします。

  • ウィルス『WORM_SOBER.AG』が・・・

    11月24日からほぼ毎日1通づつ、WORM_SOBER.AGのメールが異なるとこから送信されてきます。 送ってくるのは全然見覚えもないところからです。 ウイルス対策してあり、添付ファイルも削除されるので被害はないです。 でも、初めてウィルスの被害にあったのでこのままメールが送られてくるのかとか、実は感染してるのかもと思うと不安です。 このままで大丈夫でしょうか・・・。

  • 至急お願いします!

    私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染 してしまったみたいで、これの駆除法方が分からずに困っています。 彼女は、Windows98で、Outlook Express を使用しています。 メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに 手助けのしようがありません。 ウイルスチェックでは、2個のファイルが感染していたそうです。 私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう 一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、 と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して いたそうです。 とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか 分かり易く、駆除方法を教えて下さい。宜しくお願い致します。

  • 何故届く? BADTRANSウィルス!

     私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。  ある方より以下のようなメールを今朝頂きました。  『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。  文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。  他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html  感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。  BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?  複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する