- ベストアンサー
侵入された形跡が…
先日何気に家のパソコンのフォルダを覗いていると、とあるフォルダに見覚えの無いWINDOWSフォルダが出来ていました。 家人(PCの知識無し)が誤ってエクスプローラでも起動してマウスの操作を誤ったのかと思いましたが、よくよく見てみると、 SYSTEM.INI SYSTEM.DAT USER.DAT WIN.INI だけがそのWINDOWSフォルダに存在しており、正規のWINDOWSフォルダには上記の4ファイルはちゃんと存在してました。 我が家にはZONE ALARMのファイヤーウォールを入れているのですが、ログを見るとFWOUTとして何度か流出を防いだ形跡があります。 1) これらのファイルをコピって何を得ようとしているのでしょうか? 2) ZONE ALARMのセキュリティはローカルもインターネットも「高」で設定しているのですが、何故侵入を許したのでしょうか? ちなみにトロイ型ウィルスの検索やスパイウェアの検索をしてもそれらしき痕跡はありませんでした。 何となく見当のつきそうな方、これらの痕跡から侵入者が何を目論んでおり、今後どう対処すべきか教えて下さい。 接続:YBBによる常時接続(但し未使用中は電源断) OS:WIN98
- rvr3958
- お礼率93% (302/323)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
木馬の可能性は否めませんが、行儀の悪いソフトウェアの仕業と考える方が妥当かもしれません。 OSのフォルダを決め打ちで C:\Windows としてしまうソフトがあります。VBで作られたフリーウェア等でたまに出くわすことがあります。win.ini をエディタ等で開いて、最後の書かれている [...] 内の文字を見るとそのソフトが限定できるかもしれません。
その他の回答 (2)
- takasuga
- ベストアンサー率37% (231/612)
なんかのソフトで、システムファイルのバックアップをしたり、システム設定ユーティリティで「バックアップ」などを行ったために出来たかもしれません。 窓の手とかを使用しませんでしたか?
お礼
回答ありがとうございます。 「窓の手」は確かに使用しましたので「これか?」と思って確認してみました。しかし窓の手のバックアップ自体はwinhand-regbackフォルダに格納されますし。(格納場所って変えれます?)、設定ファイルは***.iniなので違うようです バックアップツールはフリーのソフトを使用していますが、直でCD-RWに焼いてます。自分ではこの4つを取り出してバックアップした覚えが全然無くて困ってしまいます。(*_*)
- takasuga
- ベストアンサー率37% (231/612)
http://tools.bb.yahoo.co.jp/setup/adsl/security/98.html の対策は済んでいますか? 対策が済んでいないために「いたずら」された可能性もあります。 あとは、ソフトのセットアップで出来た可能性もあります。
お礼
回答ありがとうございます。 ご指摘の対策は既に行っています。(YBBを導入した昨年秋頃に) ちなみにこの対策は、LANアダプタのTCPIP設定で対処しており、ダイヤルアップのTCPIPでは対処してないですが、ダイヤルアップを使ってない限り大丈夫ですよね? 偽WINDOWSフォルダが出来ていたフォルダは、自分がWORK用に作っていたフォルダで、名前もいい加減なのですが、悪戯ソフトがそのようなフォルダを勝手に利用出来るものでしょうか?
関連するQ&A
- パソコンに侵入された形跡
こんにちは。 過去の質問をいろいろ調べたのですが、私自身にPC関連のボキャブラリーが不足しているために、うまく検索できませんでした。 そこで質問させていただきます。 自分のパソコンに外部の何者かが、回線を通じて侵入し、パソコンの中のファイルを見たり、コピーしたりすることができるのは知っているのですが、そういう行為をされた場合に自分のパソコンの中にその痕跡は残るのでしょうか? また残るとすればそれはどんな痕跡なのか? そしてどこを調べれば侵入されたことが分かるのか、または調べるソフトは存在するのかを質問したかったのです。 今後は早速ファイアーウォールというものを入れるつもりでおりますが、これまでは私の無知のせいでウイルス対策ソフトしか入れておりませんでした。 そこで、ファイアーウォールを入れるにあたって、もしこれまでに侵入されていたのなら、情報漏れの手当てをしておきたいので、この質問をさせてもらいました。 (あと、お薦めのファイアーウォールソフトがありましたらご紹介いただければありがたいです。) どうかよろしくお願いします。 OSはWindows Me、IEは5.5です。ちなみにウィルス対策ソフトはNorton System Worksが入っています。
- ベストアンサー
- ウィルス・マルウェア
- 32ビットのアプリで、64ビットOSのシステムフォルダ先のiniファイルを読み込むには
お世話になります。 C#2005で開発しております。 WinXPで作成したexeで、C:\Windows\System32の下のiniファイルを読み込んでおります。 このexeを64bit版Win2008Serverで実行したいのですが、 C:\Windows\SysWOW64にインストーラーで作成されたiniファイルを以下のコードで読み込むことが出来ません。 string strIniFilePath = Environment.SystemDirectory + "\\****.INI"; 64bit版で32ビットのものを実行する場合は、C:\Windows\SysWOW64に読み込みをしなければならないと認識しております。 また、64bit版Win2008Serverのsystem32フォルダに置くと、読み込むことが出来ます。 iniファイルはdllと違い、system32の下に置かなければいけないのでしょうか。 お手数ですが、ご教授いただきたくお願い申し上げます。
- ベストアンサー
- C・C++・C#
- スパイウェアの侵入を防ぐには
私のPCもスパイウェアにやられてしまい、除去には苦労しました。Ad-awareSEで削除しようと思っても途中でPCがシャットダウンしてしまい、ホントにクセが悪いです。それで¥windows¥system32内の怪しいファイルを削除したら やっと退治できたようですが、これも一苦労でした。 そこで質問です。スパイウェアはどこから侵入してくるのでしょうか?セキュリティーの設定を「高」にしてクッキーをブロックすれば かなり防げるとは思いますが、それだけでは万全ではないですよね。どうすれば、スパイウェアの侵入を確実に抑えられるのか 教えてください。
- ベストアンサー
- スパイウェア
- folder.httとdesktop.iniについて
98セカンドエディションを使用しています。 以前redlofというウィルスにやられて、folder.httとdesktop.iniというファイルが数千個にまで増殖しました。ウィルスは駆除して、大量のファイルを削除したのですが、その時に必要なものまで削除してしまったようです。 そこで質問ですが 1:folder.httとdesktop.iniは常に同時に、同じファイルに存在しているのが普通ですか? 2:今私のパソコンにはfolder.httが下記に存在しています。他にfolder.httが絶対に必要な場所はどこでしょうか? c\ c\windows c\windows\system c\windows\web c\windows\system32 c\windows\program files 3:ie5.5から6.0のps1にバージョンアップしたところ、webページがおかしくなってしまいました。(web画面が全部表示されない、ファイルのWEBページ設定が効かない、OSが落ちるなど)これは上記のフォルダ不足が原因なのでしょうか? 分かるところだけで結構ですので教えてください!
- ベストアンサー
- Windows 95・98
- ウインドウズフォルダにまつわる事
VB2008でWindowsXP上でINIファイルの読み書きを行うプログラムを作っています。 VB.NETで特殊フォルダを取得したいのですが、以下の場合、 C:\Windows\System32となるのですが、C:\Windowsのようにウインドウズフォルダを返す方法はありますか? ' System ディレクトリ MessageBox.Show(System.Environment.GetFolderPath(System.Environment.SpecialFolder.System)) あとiniファイルをパスなしで作成するとC:\Windowsに作られるのですが デフォルトでそうなっているのでしょうか? WritePrivateProfileString("キーワード", "項目", 値, "test.ini") exeのあるカレントにiniファイルを作成したい場合などパスを求める方法等も知りたいです。
- ベストアンサー
- Visual Basic
- boot.iniファイルの保存場所がわかりません。
よろしくお願いします。 WinXPを使用しています。 システムのプロパティの詳細設定画面からboot.iniファイルを開くことはできるのですが、ファイル検索しても、boot.iniファイルが見つかりません。 フォルダオプションで「すべてのファイルを表示する」オンと「保護されたOSファイルを表示しない」オフにしています。ヘルプで調べたところ、「%systemroot%フォルダにある」と書いてありましたが、このフォルダの場所もわかりません。ご存知の方、パスを教えていただけないでしょうか。 また、Win2000の場合の保存場所も合わせて教えてください。 よろしくお願いします。
- ベストアンサー
- Windows XP
- 相対パスの指定
FindFirstFile(), remove(), OPENFILENAME などのファイルやフォルダのパスを扱うものについて、例えば 実行ファイルと同じディレクトリに有るdat.datというファイルを「dat.dat」とだけ書いて相対指定したつもりが、実行ファイルと同じディレクトリにdat.datが無かった場合にWindowsフォルダなどの特殊なフォルダや、AUTOEXEC.BATに書いてあるフォルダを使ってdat.datが検索されて適用されたりすることはあるのでしょうか? いろいろな関数や構造体が有りますが、相対パスが指定されたとき、絶対パスを作るために使用されるフォルダパスが、GetCurrentDirectory()以外のものが使われることってあるんでしょうか?
- 締切済み
- C・C++・C#
- 起動時にOS選択画面を表示させない方法
このPCはwin95で、古くなっていらないということで貰ったもので、よくわからないのですが 起動時にOSの選択画面になって起動するまでずっと監視してないと 2000のセットアップ画面になってしまって終了させて再起動しなけれ ばいけないです(T_T) 検索をかけてBOOT.INIを編集するというのがあったので開いて ↓この部分を削除して再起動してみたのですが選択肢に2000の セットアップが残ってましたC:\$WIN_NT$.~BT\BOOTSECT.DAT="Microsoft Windows 2000 Professional セットアップ Defaultが~BOOTSECT.DATなのでここに書き込まれてるからでしょうか? どこをどうすればでなくなるでしょうか ↓はBOOT.iniを開いてコピペしました よろしくお願いします<m(__)m> [Boot Loader] Timeout=5 Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT [Operating Systems] C:\$WIN_NT$.~BT\BOOTSECT.DAT="Microsoft Windows 2000 Professional セットアップ" C:\="Microsoft Windows"
- ベストアンサー
- Windows 95・98
- PHPのインストールのことで!
PHPのインストールの仕方の説明文を見つけましたが良く解からないところがあります。誰か解かりやすく説明して頂ける方いませんか。 【説明文】 Cドライブ内にphpとゆうフォルダを作りましょう。そしてその作った「c:\php」ディレクトリ内にダウンロードしたファイルを解凍します。 ディレクトリ内にあるphp5ts.dllファイルをWINDOWEディレクトリ内のsystem32ディレクトリにコピーします(Wind9×/MEではsystemディレクトリ)。 次に、php.ini-distファイルをWINDOWSディレクトリ《この文面が解かりません》にコピーした上でphp.ini-distファイルの名前を php.iniに変更します。 【質問】 この「php.ini-distファイルをWINDOWSディレクトリにコピーし・・・」 とは、どこのWINDOWSディレクトリのことでしょうか? 【構成図】 C→PHP(フォルダ) C→I388→system32 宜しくお願いします。
- 締切済み
- PHP
- finという拡張子
Windows XP Home edition (sp2)を使用しています。 WINDOWSフォルダ内のファイルについてお聞きしたいのですが、ここを開くと中にものすごい数のファイルが存在します。この中に「winiini.fin」というファイルがありました。これは一体何を意味するファイルなのか教えて下さい。「win.ini」ファイルと何か関係があるのでしょうか? ネットの拡張子検索やこちらの「質問&回答」も探してみたのですが、わかりませんでした。
- 締切済み
- Windows XP
お礼
回答ありがとうございます。 そのフォルダや4つのファイルのコピーが作成されていた日が4/20頃でして、その頃に何のソフトをダウンロードや実行しようとしていたのか今となっては記憶にありませんが、何らかのソフトが悪戯しようとしていたのかも知れませんね。 ちなみにコピられた4つのファイルと偽WINDOWSフォルダは気持ち悪いのでさくっと消したのですが、原本のWIN.INIを見てもソフトの限定は出来る可能性がありますよね。家に帰ってみてみます。