- ベストアンサー
Firefoxを狙ったスパイウェアなのでしょうか??
Win XP / Firefox 2.0です。 最近ヤフオクや銀行その他のID等を求めるページで、「Webサイトが未知の認証局により承認されています」と大きめのダイアログボックスが出てきます。 スパイウェアの駆除をしてもウイルスチェックをしてもだめ。 (Ad-Aware SEとSpybotを使用) システムの復元もFirefoxの再インストールでもだめ。 Firefoxのセキュリティレベル?等をいじってもだめ。 IE7では問題なく表示されます。 どうなってるんでしょうか????? 全文は下記の通りです。 ================================================= Webサイトが未知の認証局により承認されています ***.*********.co.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するために***.********.co.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイト***.********.co.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する...」 ←ボタンです ○今後この証明書を受け入れる ◎このセッションの間だけ一時的に証明書を受け入れる ○この証明書を受け入れず、サイトに接続しない ↑以上、こんな感じです。 この状態が現れた2・3日後にWinのFirewallの画面が出て、Firefoxをブロックしますか?とメッセージが出ました。 今までこの状態でFirefoxが動いてたので、「?」と思いそれについては一応ブロックしました。 Firefoxに寄生して情報を集めて送信でもするのかと思い不安になってます。 どなたか、そっち方面の知識のある方、助言をお願いします!!! * 以前ブラウザのカテゴリで質問させて頂いたのですが、 解決しないので、こちらで質問させて下さい。 一応前回のその質問は閉め切りました。
- I-NY
- お礼率79% (34/43)
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
まず、 >Firefoxを狙ったスパイウェアなのでしょうか?? その可能性は非常に低いと思います。『こういうことも可能だ』という意味合いで公開されたその種の拡張機能はあるようですが、実際に悪用されたという話は聞いたことがありません。そもそも、ユーザーが許可を与えたサイトからでないとこうした拡張を組み込むことも出来ませんので、Firefoxに寄生した感染の線は非常に薄いと思います。 ですが…結論から言うとこの現象、やはり何らかの感染によるものである可能性が高いと思います。具体的にはHOSTSファイルの改ざんなどによって特定のサイトドメインへのアクセスが他に転送される、いわゆるファーミングが発生しているのではないかと。 http://hotwired.goo.ne.jp/news/20050317303.html HOSTSファイルのチェックは、次のページを参考にすれば行うことが出来るでしょう。 http://www.higaitaisaku.com/hosts.html >IE7では問題なく表示されます。 IE7ではサーバ証明書の認証を確認するプロセスが標準で厳しくなったため、状況を緩和するためにその辺の設定を変更する方が多いと思います。 http://takagi-hiromitsu.jp/diary/20070415.html#p01 『サーバー証明書の取り消しを確認する』などの設定をゆるくした結果、IE上ではFirefox上で行われたようなサーバ証明書の不備が警告されなかったということなのではないでしょうか。 いずれにしてもHOSTSファイルだけが改ざんされるということはあまり考えにくく、別に何らかの感染、あるいは不正侵入が発生している可能性が高いと見ます。 >スパイウェアの駆除をしてもウイルスチェックをしてもだめ。 > (Ad-Aware SEとSpybotを使用) それでもやはり感染に遭っていた、というケースは珍しくありません。 最も推奨される対応策はリカバリです。PC上で扱った個人情報が漏洩している可能性も非常に高いと思いますので、可能な限り変更をかけておくべきではないかと思います。 釈然としない、とおっしゃるかも知れませんが、当然でしょう。しかしながら、Firefoxを再インストールしても証明書関係の警告が続く、ということからすると、少なくとも私には、問題の発生しているサイトが詐称されているようにしか思えないのです。 この回答の内容が信用出来ない、とお考えならここでの質問を締め切り、higaitaisaku.comの質問掲示板への移動をお勧めします。あちらなら、もう少し突っ込んだ検証をアドバイスしてもらえる可能性が高いと思いますし、単にツールを動作させただけでは改善出来ない症状が治る見込みも残されていると思いますので。 http://www.higaitaisaku.com/
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ※参考 https://www.netsecurity.ne.jp/1_10067.html
お礼
非常に有益なサイトで、私の問題に非常に近いものもあり参考になりました。 ありがとうございます。 しかし、対応策が公表されていないというのは、対応策は無しと考えたほうがいいですね。 残念・・・・。
- kazuof23
- ベストアンサー率34% (1206/3517)
お節介ですが、Norton SystemWorks 2004の更新サービス終了日が来月(2007年10月17日)で完了し2004版のままでは更新出来ないので、新しいセキュリティソフトが必要になります。 http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=jp_sg&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=11ea5eb60c47e5c085256c470046ed2f%20url%3a/inter/japanesecustserv.nsf%20url%3a/inter/sharedtechjapanesekb.nsf%20url%3ainter/tsgeninfojapanesekb.nsf*qt=%83m%81%5B%83g%83%93%83a%83%93%83%60%83e%83c%83%8b%83x%82q%82o%82o%82q%20%83t%83%7C%81%5B%83g%8a%fa%8a%d4*miniver=nav_2003*pcode=nav*la=ja%3C%3E&sone=nav_2003_tasks.html&stg=3&prod=norton%20ant
お礼
次はそんな問題も待ってたんですね。 前もって教えて頂きありがとうございます!!
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windows XP SP2 fire fox2.0.0.6 証明書のものはみたことはありますが、自分にはわかりません。たいてい、◎このセッションの間だけ一時的に証明書を受け入れる を選択しています。よくわからないのですが、そうしています。 偽装サイトは、質問者さんの取引している銀行などから偽装サイトがあるなどの知らせがあるはず。 注意点として、 http://japan.cnet.com/news/sec/story/0,2000056024,20352586,00.htm?tag=nl fire foxにサイトアドバイザー・ノースクリプトを入れては。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 windowsファイアーウォールの設定ですが、自分の場合は、ルーター無しの直付けなので「例外タブ」の設定に例外とするプログラムの項目をすべて無しにしています。 windowsファイアーウォールは、フリーのものなどと比べて、ゆるいです。 自分も使用していますが、ウイルス・スパイウェア対策に自信ないときこれを使うのをすすめません。 ウイルスチェック 手持ちのものですか。カテゴリー的に、どれを使っているのかぐらい表示しては。 手持ち以外ならオンラインです。フリーで非常駐のものもあります。 http://www.clamwin.com/ http://www.f-secure.co.jp/v-descs/disinfestation.html ↑これはIEを使う ルートキットスキャナーは、 http://www.f-secure.com/blacklight/ マカフィーからも出ました。 http://vil.nai.com/vil/stinger/rkstinger.aspx 少し記事古いですが、可能性。 http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/ この場合だと何をどうしたらいいなど詳しく知りません。自分とサイトとの関係にほかの脆弱なサイトがかかわっているらしいですから。 システムの復元を多用しているらしいですが、問題のプログラムの再インストールをするくらいならやるべきではないと思います。 ルーターの場合、次のような記事を読みました。 http://www.computerworld.jp/news/sec/58369.html 考えすぎかもね。 ごみ掃除 http://www.higaitaisaku.com/atfcleaner.html システムの復元をいったん無効にして、有効にする。 その後、マイクロソフトアップデートを手動で確認。セキュリティソフトの更新の確認。
お礼
とりあえずFirefoxにアドオンを入れて様子を見てみます。 ちなみにウィルスチェックのソフトはノートンシステムワークス2004のアンチウィルスです。 色々な情報ありがとうございました。
「***.********.co.jp」は、E7で問題なく受け入れられているサイトなのでしょうか? そうでしたら、そのようなサイトには私はまだ出くわしていませんので、詳しくは判りませんが、次の例のように、SSL通信を行うための証明書に関しての警告ではないですかね。 手続きをしてみたらどうですか。 不安があれば、そこに問い合わせて確認されたらいかがですか。 http://www.nskg.co.jp/cacert/install.html http://wwwsoc.nii.ac.jp/jsfwr/topics/ssl.html
補足
ご回答ありがとうございます。 上記のダイアログボックスが出るのは、おそらくSSLのページのほとんどだと思われます。 例えば、通販の個人情報のページや、このOKWavenoログインの時、ヤフオク、eBay、銀行系のHP、グーグル検索結果の一覧のアドレスにSSLのページがある時、その他何かにログインする時などなど・・・。 これらすべてのページはIE7では何の問題もなく表示されます。 僕も問い合わせてみようと思いましたが、きりが無いのでやってません。 何かが原因でFirefoxの中の証明書が削除されたんでしょうか??
関連するQ&A
- なんだかFirefoxが怪しいんです!!
Win XP / Firefox です。 おとといあたりから、ヤフオクその他のID等を求めるページで、「Webサイトが未知の認証局により承認されています」とメッセージが出てきます。 スパイウェアの駆除をしてもウイルスチェックをしてもだめ。 システムの復元もFirefoxの再インストールでもだめ。 Firefoxのセキュリティレベル?等をいじってもだめ。 IE7では問題なく表示されます。 どうなってるんでしょうか????? 全文は下記の通りです。 Webサイトが未知の認証局により承認されています ***.*********.co.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するために***.********.co.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイト***.********.co.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する...」 ←ボタンです ○今後この証明書を受け入れる ◎このセッションの間だけ一時的に証明書を受け入れる ○この証明書を受け入れず、サイトに接続しない
- 締切済み
- ブラウザ
- webメールで妙なメッセージが出ます
こんばんは、いつもお世話になっております。 今回もよろしくお願いいたします。 私はFirefox2.0.0.16を利用しています。 先ほど、ビッグローブのウェブメールのログインページに移動しようとしたところ、以下のようなメッセージが出てきました。 ----------------------------------------------- Webサイトが未知の認証局により承認されています webrymail.biglobe.ne.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するためにwebrymail.biglobe.ne.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイトwebrymail.biglobe.ne.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する」 ○今後この証明書を受け入れる ○このセッションの間だけ一時的に証明書を受け入れる ○この証明書を受け入れず、サイトに接続しない ---------------------------------------------------- 以上です。 三日ほど前にFirefoxでログインしたときは、このようなメッセージは出ずに普通にログインページに入ることができました。IE6で試してみたら、こちらはこのようなメッセージは出ず普通に移動することができました。 Firefoxの設定を特に変更した記憶はありません。また、このようなメッセージが出てきたのは、Firefoxを使い始めて初めてです。なお、他の認証が必要なページには、何の支障もなく移動できています。 問題のメッセージが出てくるのは、 http://email.biglobe.ne.jp/?MM から、「ウェブリメール(パソコン向け) ログインはこちら」のボタンをクリックすると、出てきます。 何かお判りになる方、または同様の症状が出ていらっしゃる方がおいでになりましたら、アドバイスをよろしくお願いいたします。 環境はXPのSP2です。
- ベストアンサー
- ブラウザ
- フラッシュ部分が抜け落ちる。Firefox
宜しくお願いします。 WEBページのフラッシュ部分がブロックでもなく停止でもなく、 完全に抜け落ちてしまいます。 つまり、埋め込んでないものとして、フラッシュ部分の下に配置したテキスト達が上に詰めて表示されています。 しかもこれはFirefoxだけの現象です。 あとのメジャーなブラウザでは正常に表示されいます。 解決方法が見つからず質問させていただきました。 Firefoxのプラグインなども手当たり次第に調べて調整しましたがダメでした。 こんな現象は初めてで何か心当たりがあるかたはおられますでしょうか? ちなみに、知り合いのWEBサイトのトラブル対応をしております。
- ベストアンサー
- ブラウザ
- firefox で認証の方法
あるサイト(農水省)での認証局の自己署名証明書を作りたいのですが、説明書と実際の画面が違うので教えて下さい。 IEとネットスケープ(以下N)の2種類で、操作法が違うのでネットスケープを選択しました。 その説明書には「Nのメニュー編集から設定をクリック」となりますが、私のfirefoxには編集はありますが設定がないのです。 認証の確認画面は説明書と違いますが、見ることはできます。 IEも使えますが、その場合にはIEでアクセスしないといけないのでしょうか? ネットスケープとfirefoxは違うのでしょうか? 何かよい方法はあるのでしょうか? winxp Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.10) Gecko/20050717 Firefox/1.0.6 よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- firefoxで画面が表示されない(真白)
一昨日あたりからfirefoxで画面が表示されなくなりました。 yhaooや普通のサイトなどは真っ白なのですが、動画サイトでは接続が中断されましたとたまに表示されます。 それとURLの隣にあるアイコン(?)が真っ白の紙のようなものでした。 クリックしてみると「このwebサイトは認証されていません」と表示されます。なぜでしょうか? 他のブラウザで検索もしてみましたがどれも私の症状には当てはまらず…。 既定のブラウザ(firefox)が使えないのはとても不便なので、改善方法を知っている方は教えてください。 ちなみにWindows vistaでfirefoxの3.0.10を使用しています。
- 締切済み
- ブラウザ
- SSLエラーで困っています。
よろしくお願いします。 FMVD70EN Win7 Pro 64bit版を使っています。IE10です。 インターネットに接続しても、8月末からSSL認証エラーが発生して目的のサトがブロックされ開く事ができません。 「https://~」で始まるサイトを開こうとすると『このWebサイトのセキュリティ証明書に問題があります』と表示されます。富士通やMSのサイトでさえも..... Google Chromeでも同様の表示が出て一部サイト(多分SSL)がブロックされます。 ホームネットワークで接続している他の機種(Win7 home32bitやXp)では問題がありませんので、この機種の設定がおかしくなったものと思います。 特段設定をいじっててはおりません。システム復元を試みましたが、復元はダメでした。 解決方法をご教示ください。
- 締切済み
- その他(インターネット接続・通信)
- ファイアフォックスのみで、インターネットが
こんばんわ。 おせわになります。 ファイアフォックスのみで、インターネットが繋がらなくなりました。 GOOGLEを開こうとしても、「このWEBサイトは認証されていません 」という警告文みたいなものが出て、繋がりません。 IEでは、問題無く繋がります。 修正方法等、ご教示頂ければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアフォックスが使えません。
ファイアフォックスが使えません。 以下のようなメッセージが出てきます。 正常に接続できませんでした ja.google.mozilla.com のサーバへの接続を確立できませんでした。 ●このサイトが一時的に利用できなくなっていたり、サーバの負荷が高すぎて接続できなくなっている可能性があります。 しばらくしてから再度試してください。 ●他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。 ●ファイアーウォールやプロキシでネットワークが保護されている場合、Firefox による Web アクセスが許可されている か確認してください。 どう対処すればいいでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Firefox、IEで接続できない
Firefox、IEでwebページを開くことが出来ません。 しかし、なぜかOperaのみは接続することが出来ます。 ファイアウォールをオフ、ブラウザの再インストールをしても駄目です。 WindowsXP SP2 Firefox 2.0.0.11 Internet Explorer 7.0.5730.11
- 締切済み
- ブラウザ
- ダイヤルアップでWEBサイトにアクセスできない
win xp sp2、firefox20/ie6 sp2、のノートPCです。 症状 ダイヤルアップは、AIR EDGE(willcom phs)からで、この回線は接続できる。 ダイヤル後認証まですんでいる(今までどおり)。 その後WEBサイトにアクセスしようと(お気に入りをクリック)すると、すぐに『ページが見つかりません』が出る。 通常、URL記述ミスや不在URLの場合は少し間をおいて出るエラーだが、本件では反応が早い。 firefox20/ie6 sp2のいずれでも、すべてのWEBサイトに対してアクセスできない。 なお、LAN接続(ネットワーク経由)ではなんら問題は無い。 調査方法や解決策を教えてください。 ====以下参考 最近やたこと win.update(1/10、3点);AIR EDGE接続はこれが最後 その後、スタートアップチェッカー(フリーソフト、雑誌紹介)で設定をいじくり回した。 久しぶりにAIR EDGE接続したら、まったくwebアクセスできず。 スタートアップチェッカーの設定を戻した⇒ダメ(webアクセスできず) スタートアップチェッカーをアンインストールし、msconfigで通常のスタートアップ(全読み込み)に戻した⇒ダメ firefox20をアンインストール、firefox15をインストール(profilesは新規)⇒ダメ win.update(1/10、3点)をアンインストールした⇒ダメ 残るは、OSのクリーンインストールだろうが、避けたい。
- 締切済み
- その他(インターネット接続・通信)
お礼
HOSTSファイルの改ざんなど、知らない事だらけで助かります。 higaitaisaku.comにあるようにセーフモードでAd-Aware SEとSpybot、ついでにノートンの「システムの完全スキャン」を試してみました。 結果は???です。 やっぱりリカバリですかね・・・。 かなり面倒だけど、しかないのかな。 いずれにしろ、有益な情報ばかりでした。 本当にありがとうございます。