• ベストアンサー

謎の警告「RedWolf」レットウルフ安全組

こんにちわ、こちらはmilw0rm、REDWOLFセキュリティグループです、主にウェブサイトを攻撃するサービスを提供しております。 現在提供しているサービスの内容はウェブサイトに侵略するとかゲームのデータベースに侵略するとかプログラムを解くとかDDOS方法での攻撃することがございます。 お差支えなければ-@--(メールアドレス)あるいは-@--(メールアドレス)にご連絡ください。 弊社の実力を証明するため、お使いになってるパソコンは一分以内に電源を切らせていただきます。 本トロイの木馬はBIOSに入力していますので、どちらのアンチウィルス対策ソフトでも削除することができません。 削除されたい場合にはこちらの-@--(メールアドレス)または-@--(メールアドレス)にお問い合わせ下さい。ご迷惑をかけて深くお詫びいたします。^-^ 今日の夕方から、という警告窓が開きます。 実際に一分以内に終了はしませんでしたが、1度目は警告窓を消した後に終了され、2度目は警告窓を消さなかったにも関わらず、数十分後に終了しました。 ここ数日に新しくインストールしたプログラムはなく、最後にインストールしたのは4月はじめに音楽交流サイト「Last.fm」のプログラムだと思います。 さきほど、yahooのサブアドからメールしてみたら、 「こんにちは、初めましてよろしくお願いいたします、 こちらは悪意が持っておりません、ただ弊社のサービスをお勧めしておりますので、遠慮しないでください。 では、弊社のサービス内容をご説明させていただきます、 ウェブサイトを攻撃するや情報データを取るなどのサービスをご提供しております、いかがでしょうか? こちらはどのウェブサイトやゲームにも攻撃できます。 先ほど、トロイ木馬をお使いになっているパソコンに入れましたが、自分でどんなウイルス対策を使おうが、 そのトロイを削除できませんが、削除されたい場合にはこちらにお問い合わせください」 と返信がありました。正直、怖くて仕方がないです。 一応、検索等もしてみたのですが、自分の欲しい答えは得られず・・・ お願いします、何かご存知の方、教えていただけますと助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • 123admin
  • ベストアンサー率52% (1163/2214)
回答No.1

>と返信がありました。正直、怖くて仕方がないです。 貴方はビビッてメールする格好のカモですね。 現時点の貴方の書き込み内容から判断すると、イタズラメールですね。 但し金銭的要求をしてくるようであればオレオレ詐欺みたいな犯罪かもしれません。 Last.fmは音楽的SNSらしいのですが、会員のセキュリティを保証してくれるとは限りません。 SNSというと安心してプライバシーを安易に公開する傾向がありますが、それこそネット犯罪に関わるものに取っては楽してカモを探すことが出来る恰好の餌場でもあります。 さて、トロイ木馬云々で脅していますが、それこそド素人を脅す常套句。 但し疑心暗鬼はストレスの元ですので、適切なウイルスやスパイウェアのチェックは必要ですね。 音楽系が好きってことでMACを使っているなら別ですが、使っているPCにはウイルス対策ソフトはちゃんと入れていますか? 又WinnyとかのP2Pソフトを使用していませんか? P2Pソフトを使用していた場合にはウイルス感染の可能性は非常に高くなります。 取り合えずはオンラインスキャンでチェックをしてみる事からでしょうね。 http://www.just-kaspersky.jp/

joys_428
質問者

お礼

アドバイスありがとうございました。 ウイルス対策ソフトはMcAfeeがインストールされてます。 一応、McAfeeでスキャンしたあとに、カスペルスキーでもオンラインスキャンしてみましたが、ウイルスは発見されませんでした。 WinnyやP2Pソフトは危ないし、怖いので使用していない、と思ってたのですが、No.2さんの話によりますとLast.fmのソフトもP2P系らしいので、削除しました。今日はまだ、今のところ警告窓を消しても強制終了してないのでもう大丈夫なのかもしれません。 丁寧に教えてくださってありがとうございました! 自分の無知さに苦笑ものです;これから少しずつ勉強していこうと思います。この度は本当にありがとうございました^^

その他の回答 (1)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1の方の解説の通り、悪徳セールスサイトの可能性が非常に高いです。 ですから、今後は、一切連絡を取らないことです。 気になるのであれば、リカバリした方が安心出来るでしょう。 「Last.fm」をウィキペディアで調べたら、どうやら、P2Pソフトのような活動をするもののようで、 日本では、著作権上の問題があるようです。 それを使わない方がよいでしょう。

joys_428
質問者

お礼

アドバイスありがとうございました。 Last.fmのソフトもP2P系とのことで、削除しました。今日はまだ、今のところ警告窓を消しても強制終了してないのでもう大丈夫なのかもしれません。 丁寧に教えてくださってありがとうございました! 自分の無知さに苦笑ものです;これから少しずつ勉強していこうと思います。この度は本当にありがとうございました^^

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • NIS(2004)の警告

    NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。

  • avastの警告についてですが、

    avastの警告についてですが、 あるサイトを見ようとしたらavastのウェブシールド?に引っかかったようで、 「トロイの木馬をブロックしました。これ以上の処理は必要ありません。」と出ました。 これはなにもしなくても安全です。ということでしょうか。 ちなみにそのウェブサイトは表示されていて、 一度ブラウザを閉じてまたそのサイトにアクセスするとまた同じ警告がでます。 これは安全なのでしょうか。 それとも危険なのでしょうか。 最近ガンブラーというものが蔓延してるようで恐いのですが、 お分かりの方、教えてください。

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • ファイヤーウォールからの警告

    ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。

  • Deep Throat トロイの木馬のセキュリティ警告が発されました。

    「ルール Deep Throat トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました」とセキュリティ警告が発されて困っています。高危険度とでており不安です。この警告は初めて検出されました。 ソフトはSymantec Client Firewallです。 詳細にはプログラムやパス、プロトコル、リモートアドレス、ローカルアドレスなどが載っております。 手がかりになりそうなものを以下に記載しておきます。 プログラム   firefox.exe 場所      default 今オンラインの無料ウイルススキャンを試みておりますが、途中で止まってしまったりして気のせいかもしれませんがうまく作動しません。Firefoxを使用しているからかもしれません。 皆さんに教えていただきたいことがいくつかあります。 今私がすべきことはどんなことなのでしょうか? また、私はどれほど、どういった危険な状況に置かれているのでしょうか? また、攻撃相手は誰なのでしょうか?P2Pソフトなどは使用しておりません。特定のネットオークションの取引相手などがこういった攻撃を試みることはあるのでしょうか?それとも無差別な攻撃なのか、ソフトの欠陥なのか、わかりません。 非常に困っておりますので、知識のある方、貴重なアドバイスを頂けたら幸いです。 宜しくお願いいたします。

  • 意味の分からないメールが届く

    最近、以下の内容とほぼ同様のメールが3度届いています。 [virys win32/injector.DGAZの亜種トロイの木馬](株)発注書 YU除外後の最終件数を確認しましたら発注書をお送りします。 引き続きよろしくお願い致します。 ESET Smart Security からの警告, ウイルス定義データベースのバージョン 14259(20161011) 警告, ESET Smart Security がこのメッセージに次の脅威が含まれているのを検出しました: KE 582029524405. PDF .zip - Win32/Injector.DGAZの亜種 トロイの木馬 - 削除されました KE 582029524405. PDF .zip > ZIP > AS 450009211100.pdf.exe - Win32/Injector.DGAZの亜種 トロイ の木馬 - 削除されました。 というメールです。  下段の「トロイの木馬」を削除したというのは、ESETのセキュリティソフトを使っているので分かるのですが、上段の3行の文面、どういうことなのか全く意味が分かりません。なお、届いたメールの送信者アドレスには個人の名字が入っています。 そこでこのメール、どう理解したらよいのか、可能性も含めて教えていただけたら幸いです。

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • シマンテックインターネットセキュリティー2005の警告ログについて

    シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------

  • プログラムを実行しても警告が出ません

    プログラムを実行しても警告が出ません 現在、ESET Smart Security 4を使っていますが、 ある実行ファイルをエクスプローラ上で右クリックして手動検査すると 「Win32/Kryptik.Wの亜種 トロイの木馬」と出ます。 でも、ファイルを実行すると何も警告が出ません。 (実行してしまっては意味がありませんが...) F-SecureとKasperskyのオンラインスキャンでは検出されませんでした。 オンラインスキャンは別として、実行したときに警告が出なかったというのは どう解釈すればいいのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する