- ベストアンサー
Spybot が Zedo のダウンロードを遮断しました
あるサイトにアクセスすると常に上記のような警告がでます。 このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。上記の警告が何度も出るので、何度もOKをクリックしてやっと出なくなり、次のページが出てきます。Zedo とは一体何ですか? いつも大変なのですが、このような場合にはどうしたらいいのですか?セキュリティーレベルを下げればいいのでしょうか?このサイトにアクセスした時に、このような警告が出ないようにすることはできますか? ご教授願えませんか?よろしくお願いします。
- お梅さん(@oumesan)
- お礼率96% (1401/1456)
- スパイウェア
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>サイト側とサイトを利用してスパイウェアを送り込む側は違うってことでしょうか? 参考:マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査 http://internet.watch.impress.co.jp/cda/news/2007/04/24/15528.html 「ソフォスの調査では、マルウェアをホスティングするWebサイトのうち70%は正規に運用されているサイトで、セキュリティパッチの未適用やプログラミングの不備、メンテナンスされずに放置されていたなど、セキュリティの脆弱性を突いてサイバー犯罪者に利用されているものだという。」 もともとマルウェアをホスティングするサイトと外部からスパイウェアを送り込まれる場合の両方があります。 参考:マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査 http://internet.watch.impress.co.jp/cda/news/2007/04/24/15528.html 正常なサイトがセキュリティの脆弱性を突いてサイバー犯罪者に利用された例です。 >『Spybot が Zedo のダウンロードを遮断しました』 「Spybot-S&D」には「SDHelper」が常駐していて、悪質なサイトからのダウンロードを遮断することができます。 Zedoの関連サイトが「Spybot-S&D」のデータベースに登録されていればそのサイトからのダウンロードを遮断することができます。 (ここでいうダウンロードとはウィルスのダウンロードではなくWebページのダウンロードのことと思います。) スパイ対策ソフトには、悪質なプログラムの実行をブロック、駆除する機能と、悪質なサイトからのダウンロードを遮断する機能があります。 おそらく、「Spybot-S&D」は悪質なサイトからのダウンロードを遮断してはいますが、Zedoの実行をブロック、駆除する機能はないと思います。 カスペルスキーオンラインスキャンをお試しください。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
SDHelperがZedoを遮断している限りは、3番目の方の回答中にあるZedoに関する悪質な感染には遭っていない可能性が高いと私は見ます。 >いつも大変なのですが、このような場合にはどうしたらいいのですか?セキュリティーレベルを下げればいいのでしょうか?このサイトにアクセスした時に、このような警告が出ないようにすることはできますか? まず…セキュリティレベルは絶対下げてはいけませんよ。読み込むと危険、と判断されたものをSDHelperはブロックしている訳ですので。自ら危険なものを呼び込むようなことはしないように。 SDHelper以外にもZedoの読み込みを抑制する働きをするソフトは幾つかあります。例えば、SpywareBlaster、IE-SPYADです。 http://www.higaitaisaku.com/spywareblaster.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html これらを使うと、Zedoのような既知の危険なサイトやドメインがIEの制限つきサイトとして登録され、アクティブスクリプトやActiveXのダウンロードや実行などが抑制されます。 副作用として、IEが『現在のセキュリティ設定ではこのページを正常に表示出来ません』という警告を出してくるようになると思いますが…既知の危険が避けられている、と考えると致し方ありません。実際にはこの警告を出なくする方法も複数あります。 1つには、SleipnirやDonutRAPTなどのタブブラウザを使うこと。この種の警告の表示を抑制する機能が付いているものがあります。 http://tabbrowser.info/ http://www.higaitaisaku.com/tab.html ただ…Lunascapeのようにそうした機能を持たないものもあります。IEでなくてはイヤだ、という人も含め、そのような場合には次のソフトがその働きをします。 http://www.vector.co.jp/soft/win95/net/se246097.html 各種感染を効果的に防ぐ方法については、次の2つのページも参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html どうしても心配が拭えないなら、4番目の方もご推奨のカスペルスキーのオンラインスキャンをお勧めします。 http://www.kaspersky.co.jp/scanforvirus/ なお、既知の危険なサイトへのアクセスを抑制する方法として、HOSTSファイルを利用する、というのがあります。 http://bdc.s15.xrea.com/ フォーラムの『アンチスパイウェア全般』カテゴリ『HOSTSファイルで広告カット&悪質サイト遮断』にかなり詳しい説明がありますので、興味が湧いたら参考にしてください。私自身、MVPS HOSTS FileにSpybot-S&Dのホストファイルリストを追加して利用していますが…各種リスクがかなり軽減されているのを実感しています。 Spybot-S&Dのホストファイルリストについてはモードを『高度なモード』に切り替えることで利用出来るようになります。 HOSTSファイルの編集管理にはb.d.cさんが配布しておられるHostsToggle Live!が便利だと思います。b.d.cの『ダウンロード』からお探しください。 個人的には… 127.0.0.1 www.ff.iij4u.or.jp #[Trojan.Upchan] HOSTSファイル中にこの行があったら、先頭に"#"を付加してコメントアウトすることをお勧めします。Trojan.Upchanに関わるいちごあぷろだなどのサイトは既に消滅している筈ですし、このドメインへのアクセスを拒否することは現状メリットが少ない反面、デメリットが多いと考えられるからです。
お礼
>SDHelperがZedoを遮断している限りは、3番目の方の回答中にあるZedoに関する悪質な感染には遭っていない可能性が高いと私は見ます。 そのようでした。ご心配をお掛けしました。SpywareBlasterも利用しているんですよ。スパイウェア対策ソフトは全部フリーソフトですが・・・。(^^;) あと、Ad-Aware を使っています。 >IEが『現在のセキュリティ設定ではこのページを正常に表示出来ません』という警告を出してくるように ・・・。この警告を出なくする方法も複数あります。 今は必要なさそうですので、また困ったときに参考にさせて下さい。その他の情報も将来困ったときにきっと役立つと思います。 ご親切に何度も丁寧に教えていただき、お礼の言いようもありません。本当に有難うございました。m(_ _)m
補足
再度、ご丁寧な回答を頂き、誠にありがとうございました。私には、質量共にちょっと理解するのが大変ですね。(^^;) よく理解したいと思いますので、お返事をしばらく待って下さいね。よろしくお願いします。
- doki2
- ベストアンサー率51% (440/860)
>Zedo とは一体何ですか? RootKitを使って悪質なファイルがインストールされ、Windowsの起動と同時にサービスで実行されるようです。 インストールされると下記のサイトにアクセスしてポップアップ広告を表示します。 * xads.zedo.com * upspiral.com * searchlocal.ws * aavalue.com * url.cpvfeed.com 通常のスパイ対策ソフトでは検出できず、現在、カスペルスキーだけが対応しているようです。 1.情報源(4/9/2007) http://www.pchell.com/support/poweredbyzedo.shtml PC Hell: How to Remove Popups from Powered By Zedo and Url.Cpvfeed.com 2.準備 エキスプローラで、すべてのファイルを表示できるように設定 参考:すべてのファイルを表示させる方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29035 3.調べる エキスプローラで下記ファイルがないか調べる C:\Windows\DRIVERS\core.sys 4.ファイルを削除 もし「core.sys」があればパソコンをセーフモードで再起動して下記ファイルを削除 C:\Windows\DRIVERS\core.sys C:\Windows\DRIVERS\core.cache.dsk 参考:セーフモードで再起動 「BootSafe」 http://fine.tok2.com/home/heto2/0500MiniTool/0519BootSafe/0000.htm 5.レジストリの削除 レジストリエディターで下記のサブキーを削除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CORE 6.「core.sys」が見つからない場合 カスペルスキーオンラインスキャンを試してください。 http://www.just-kaspersky.jp/security/onlscan.html >このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。 有名なサイト必ずしも安全なサイトではありません。 参考:「YouTube」が狙われている! http://fine.tok2.com/home/heto2/SitesDangerous.htm 参考:スーパーボウル会場の公式サイトが改ざん、ウイルスコードを埋め込まれる:日経パソコンオンライン http://internet.watch.impress.co.jp/cda/news/2007/02/06/14697.html 参考:マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査 http://internet.watch.impress.co.jp/cda/news/2007/04/24/15528.html ☆お勧め SiteAdvisor http://www.siteadvisor.com/about/
お礼
>2.準備: エキスプローラで、すべてのファイルを表示できるように設定 >3.調べる エキスプローラで下記ファイルがないか調べる C:\Windows\DRIVERS\core.sys 教えていただいたように実施しました。全てのファイルを表示させているのに、DRIVERSフォルダには何もファイルは表示されませんでした。不安に思って普通にファイルの検索をしましたが、core.sys はやはり発見されませんでした。ファイルのプロパティーを見たら、0バイトでした。DRIVERS フォルダには何も無かったから表示されなかったのですね。何も無くてもいいのですね。ああ、驚いた。(^^;) どうやら、Zedo は侵入していないようですね。ご教授頂きありがとうございました。お礼が遅くなり、大変申し訳ありませんでした。m(_ _)m
補足
>>このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。 >有名なサイト必ずしも安全なサイトではありません。 サイト側とサイトを利用してスパイウェアを送り込む側は違うってことでしょうか? ご回答は、Zedo に感染したときの取り除き方が主だと思いますが、私の場合は感染していないのではないでしょうか?『Spybot が Zedo のダウンロードを遮断しました』ということは、Sypbotの免疫がスパイウェアの侵入を拒絶したということではないのでしょうか?Zedoのアドウェアらしきものは全く画面に表示されたことはありませんし・・・。でも、今まで他のスパイウェアを遮断しましたという表示は見たことがありませんが、なぜこれだけという思いです・・・。 私はこれからどうしたらいいのかが一番知りたいのですが、ご教授願えませんか?大変に詳してご親切なご回答を頂き、誠にありがとうございました。
- 6BQ5
- ベストアンサー率34% (77/222)
zedo Zedo スパイウェア ZEDO http://scrapbook.ameba.jp/ousamanomimihadanbo_book/entry-10028090666.html スパイウエアが何度駆除しても駆除できない http://oshiete1.goo.ne.jp/kotaeru.php3?q=1315033 zedo スパイウェア http://www.google.co.jp/search?hl=ja&inlang=ja&q=zedo+%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&suggest=0&sa=X&oi=cjkrefinements&ct=result&cd=1
お礼
お陰で、2番目のサイトでzedo がどういうものか分かりました。 私の場合の『Spybot が Zedo のダウンロードを遮断しました』ということは、このスパイウェアには感染はしていないということでしょうか?Zedoのアドウェアらしきものは全く画面に表示されたことはありませんし・・・。でも、今まで他のスパイウェアを遮断しましたという表示は見たことがありませんが、なぜこれだけという思いです・・・。 それで、私の場合は一体どうすればいいのでしょうか?このままで問題はないのでしょうか?そこが知りたいのですが・・・。 ご回答を頂き、誠にありがとうございました。
- kuretako
- ベストアンサー率21% (93/441)
トラッキングクッキー だとおもいます 詳しくは 参照 http://cowscorpion.com/word/Details/trackingcookie.html http://antispyware.gozaru.jp/spyware/SpywareCookie.html
お礼
素人にはただURLを貼ってみろと言われてもよく分かりません。 でも、ご回答を頂き、ありがとうございました。
関連するQ&A
- 警告をださせないようにしたい
お世話になります。 ネットにつないである特定のサイト(このOKウェブもそうですが)にページがとぶとセキュリティの警告がでて、インストールするかしない迫られます。したくないのでしないほうをクリックして次のページに飛ぶとまた出てきます。常にしないほうをクリックしなくてはいけないので疲れてしまいます。この警告をずっと出さないようにするにはインストールするしか方法はないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 助けてください
いつからかわから無いのですが、色々なサイトを見ているとき、ページが切り替わるときに等に、セキュリティーの警告というのが表示され、『このサイトと取り交わす情報は、他の人から読み取られたり変更されることはありません。しかしこのサイトのセキュリティー証明書には問題があります。』と書いてあり、はい、いいえ、証明書の表示がでて、はいをクリックすると次に進めるのですが、何度もしつこく出てくるので非常に困っています。どなたか助けてください。お願いします。
- ベストアンサー
- Windows XP
- Norton Internet Security がアクセスを遮断する
初心者です。Norton Internet Security がアクセスを遮断して、このWebサイトのカテゴリが正しくないと思う場合はシマンテック社のインターネットセキュリティセンターにご連絡ください。と表示されたのでセンターをクリックしたら、シマンテック社へのWebサイトの登録という画面になって、Webページのアドレス・Webページの言語・カテゴリ欄があって、次に選択欄が三つ。○リストに追加 ○カテゴリの修正 ○リストから削除 とありました。 意味がよくわかりません。どれを選択して送信すればアクセス出来ますか?
- ベストアンサー
- ADSL
- カテゴリによって遮断されてしまってホームページが見れない
Norton Internet Security Professional がこの制限サイトに対するアクセスを遮断しました。 -------------------------------------------------------------------------------- サイト: http://***.co.jp/***/ 遮断したカテゴリ: 性教育/性生活 この Web サイトのカテゴリが正しくないと思う場合にはシマンテック社のインターネットセキュリティセンターにご連絡ください。 上記の文章が出てしまいページが表示されなくなりました。以前まで閲覧できていたのに・・・
- 締切済み
- Windows XP
- 「コンピュータを攻撃しようとする最近の試みを遮断しました」とは?
Norton internet security コンピュータを攻撃しようとする最近の試みを遮断しました。 さらに詳しくはココをクリックして下さい。 との表示が出て、所望のページの1頁目だけしか表示されません。この場合の対策はどうすれば良いでしょうか。 なお、ココをクリックすると、セキュリティ警告の説明が出ます。
- ベストアンサー
- ウィルス・マルウェア
- Spybot1.3のダウンロードに時間がかかりすぎる
こんにちは、よろしくお願いします。 最近多発しているらしい、スパムウェアにトップページを書きかえられる被害にあい、こちらの質問&回答を参考にして、夫に作業してもらい、その症状(about:bkankが検索サイトになる)はなくなったのですが、パソコンが重くなりインターネットの処理速度が極端に落ちてしまいました。 何か悪さをするものがまだパソコンに残ってそう(最初に被害に気がついた時、「メモ帳」の位置もC\windows\system23からC\windowsへ何故か移動していました)なのでSpybotをダウンロードしようと、海外のダウンロードサイトへ行ってdownlord nowを選択して画面が切り替わるのを待ってました …がかれこれ2時間近くなるというのにまだ「download in progress」の表示のままです。「他のページを見ている間もダウンロードは行われています」のような文が添えられているので、時間はかかるのだろうとは思っていましたが…いくらなんでもかかりすぎです。 その間、ノートンがウィルスを検出してファイルへのアクセスを拒否したという警告ウィンドウが何度か出てきました。 ダウンロードはしなければならないし、でも本当にこの作業が終わるかわからないし…困っています。 作業を続けるべきがどうか、助言をお願いいたします。 ※私たち夫婦はパソコンについて、いまだに初心者といえると思います
- ベストアンサー
- ウィルス・マルウェア
- 1ヶ月前くらい前からでしょうか、
1ヶ月前くらい前からでしょうか、 この「教えて!goo」や「MSN相談箱」にアクセスすると、 毎回セキュリティ警告が出るようになりました。↓ 「このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第3者が簡単に傍受できます。本当にこの情報の送信を続けても良いですか?」 ウィンドウの×ボタンや、「いいえ」を押すと、またアクセスする度に出続け、「続ける」を押すと、一旦は引っ込むんですが、PCを再起動したりしてまたアクセスすると、この警告が出てきます。 ネットサーフィンをするとき、たまに見かける程度の警告でしたので、普段は気にも留めないのですが、このサイトに毎回アクセスするたび出てきてかなりうっとおしいです。 ブラウザはIEとFirefoxを使っていますが、どちらも出ます。勿論オプションで、できる限りセキュリティ警告は出さないように設定しているのですが、上記の警告だけは毎回出てきてしまいます。 7月の時には出てきてなかったと思います。出てきたのは8月になってからだと思います。出させないようにしたいのですが、どうしたら良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- OKウェブが「安全なサイトではありません」と出る
OKウェブの質問のメールをクリックすると、表示されたページのほとんどでNorton Internet Securityが「安全なページでは有りません」と出て、評価をクリックすると http://safeweb.norton.com/report/show?url=security.okwave.jp と、出ます。 OKウェブの担当者さんにも問い合わせましたけれど、調べたけれど何ともない、セキュリティの設定の問題ではないかとの答えでした。 で、ノートンのサポートにも聞きましたら、 <知らせいただいたURLから見ますと、URLにウィルスが 含まれていることで発生している可能性がございます。 この場合、こちらでサイトの再評価できかねますので 大変恐れ入りますが、まず、ウィルスが含まれているサイトを 該当サイトのドメイン管理者まで処理するようお願い致します。> ノートンに問い合わせしたURLは、ちょうどその時見ていたページで http://security.okwave.jp/qa5636669.html ですが、べつにこのページに限ったわけではなく、どのページでも警告が出ます。 私は同じようなサイトしか行かないので、他のページでは警告は出たことが無いので、どういったわけかと少々心配です。 Norton Internet Securityを使っている他の人は、OKウェブでこのような警告は出ないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 警告メッセージが表示されます。
警告メッセージが表示されます。 セキュリティにNortonを入れています。 サークルにアップしてある写真やブログにある写真をクリックすると次のような警告メッセージが現れます。 ------------------------------------------------------------------------------- 悪質な Web サイトを遮断しました アクセスしようとしたページ: http://userdisk.webry.biglobe.ne.jp/(ここには各写真の番号らしいものがあります.JPG これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。 詳細レポート でこのサイトのセキュリティリスクを説明します。 コンピュータを保護するためにこの Web サイトは遮断されました。フィッシングとインターネットセキュリティについて詳しくは Symantec を参照してください。 ------------------------------------------------------------------------------- 何故このような警告がされるのでしょうか? 詳細レポートをクリックしたら、脆弱性があるようなことも書いてありました。 よろしくお願いします。
- 締切済み
- ネットワーク
- 困っています。
ブログにアクセスしようとすると次のような画面が出ます。 「 セキュリティの警告 」 このサイトのセキュリティ証明書に問題あり。セキュリティ証明書は有効期限が切れたか、まだ有効になっていません。 アクセスする度に出ます。非常に困っています。宜しくお願いいたします。
- 締切済み
- Windows XP
お礼
>正常なサイトがセキュリティの脆弱性を突いてサイバー犯罪者に利用された例です。 →私がアクセスしたサイトはこれだったのですね。ご説明もよく分かりました。 >(ここでいうダウンロードとはウィルスのダウンロードではなくWebページのダウンロードのことと思います。) ・・・・。 おそらく、「Spybot-S&D」は悪質なサイトからのダウンロードを遮断してはいますが、Zedoの実行をブロック、駆除する機能はないと思います。 →質問に書いていましたように、『Spybot が Zedo のダウンロードを遮断しました』の警告が何度も出るので、OKをクリックし続けるとサイトに普通に繋がり、ページが表示されます。ですから、Webページのダウンロードは出来るようですが、ウィルスのDLを遮断しているのだと思われます。違っていますでしょうか? 丁寧なご回答を再度いただきまして、本当にお礼の申しようもありません。有難うございました。m(_ _)m
補足
再度、ご丁寧な回答を頂き、誠にありがとうございました。よく理解したいと思いますので、お返事をしばらく待って下さいね。よろしくお願いします。