- ベストアンサー
spybotがhostsファイルを書き換えたようですが
フリーソフト(YamadaChkTool_a7_0.exe)でhostsファイルが改変されているとメッセージが出たので見たところ、 ファイル日付が2009/10/21であり、以下の通り「127.0.0.1」と変なアドレスがセットとなった行が追加されていました。 2行目の「#~」からするとspybotというソフト(以前から使ってるスパイウェア対策ソフト)が追記したように見えます。 この2行目以降はどういう意味なのでしょうか? また、2行目以降は削除したほうがいいのでしょうか? なお、この2行目以降のアドレスにアクセスしようとするとエラーになります。 <hostsファイルの内容> 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com (以下略)
- gomigomi12
- お礼率24% (70/281)
- スパイウェア
- 回答数3
- ありがとう数18
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 その理解で良いです。 ただ、#2の方の書かれているように、127.0.0.1はセキュリティソフトの更新を止めるために書かれてしまうケースも考えられるので、私が#1で書いたように、「127.0.0.1だと大丈夫」というのは間違いですね。アドレスとホスト名の両方を見ないといけない。 いずれにせよ今回のは残しておいた方が良いでしょうね。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
127.0.0.1は、変なアドレスではなく、PCの自己アドレスです。 127.0.0.1 localhost は元々hostsファイルにある記述で「localhostは自己PCに接続せよ」ということになります。 DNS(ドメインネームサーバー)に問い合わせる間でもなく最優先で採用されます。 hostsファイルにURLが127.0.0.1に設定されていれば、そのURLがリクエストされても外部に接続されることは無い。ということになりますので心配はいりません。 ウイルスに感染した場合、セキュリティソフトのサイトやアップデートのURLを、hostsファイルで127.0.0.1とか0.0.0.0(どこにも接続せず)に改ざんされセキュリティソフトサイトに繋がらなくされてしまう事もありますので、 フリーソフト(YamadaChkTool_a7_0.exe)でhostsファイルが改変されているとメッセージも無駄ではありません。
お礼
ありがとうございました・
- notnot
- ベストアンサー率47% (4848/10262)
>この2行目以降はどういう意味なのでしょうか? ですが、まさに、 >なお、この2行目以降のアドレスにアクセスしようとするとエラーになります。 のために、書き加えられたものですね。おそらく、それらは不正サイトのドメイン名で、もしスパイウェアがインストールされても不正サイトにアクセスできなくなるようにするのが目的ですね。残しておいた方が良いでしょう。 また、不正プログラムがフィッシング詐欺のために別サイトに誘導するためにhostsファイルに追加する場合もあります。YamadaChkToolはそれを疑って警告を出したんでしょうね。この場合は、IPアドレスが127.0.0.1じゃなくて、不正サイトのアドレスになります。 IPアドレスを見ればこの二者の違いがわかりますが、YamadaChkToolはその違いを見分けられなかったと言うことでしょう。
お礼
ありがとうございます。 つまり、スパイボットが書き込んだのは安全のためであったけれど ヤマダチェックは、それを不正のため書き込まれたと判断したという解釈でよろしいのでしょうか? ということは、書き込みがあっても特に問題ないということでしょうか??
関連するQ&A
- Spybotで免疫化されたhostsファイルを編集する場合の書き方
Spybot1.6の免疫でhostsファイルに危険リストを登録するようにしてるんですが、そのリストに任意のホスト名を追加したい場合はどういうふうに書けばいいんでしょうか? テキストエディタで開くと、hostsファイルの中身が # Start of entries inserted by Spybot - Search & Destroy (この部分に危険ドメインのリスト) # This list is Copyright 2000-2008 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy このようになっています。 そこで自分でこれらの前後に追加してみましたが、その後に再度Spybotの免疫化を使用すると変な文字化けが現れたりしておかしくなってしまいました。 Spybotによるhostsファイル免疫も利用しつつ、自分でホスト名を追加して書く方法を教えてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- hostsファイルが書き換えられている?
hostsファイルがいつの間にか購入時とは違う状態になっていました。 Spybotを入れたのでそれが原因なのかな?と思ったのですが… # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com というように続き、 # This list is Copyright 2000-2008 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy と締めくくられています。 このままでも大丈夫なのでしょうか?
- ベストアンサー
- Windows XP
- hostsについての質問です。
Win XP IE6 SP2を使用しています。 先日、悪意のあるソフトをDLしてしまいhostsの中身が書き換えられてしまいました。 C:\WINDOWS\system32\drivers\etcのhostsの中にあるファイルは ・hosts ・lmhosts ・networks ・protocol ・services の5個です。 ■質問(1)これは特に異常はないですか? 前回質問して、教えて頂いた通りに進んでいくと、 PCのhostsの中に、書き換えられたアドレスなどが書いてありました。それを消して「127.0.0.1 localhost」とだけ書いて上書き保存しました。(127.0.0.1というのはお絵かきサイトのIPアドレスです。) ■質問(2)PCは直ったのですが、hostsに入力した「127.0.0.1 localhost」以外に、他に大事な文章を書いたりしなくても大丈夫でしょうか??皆さんのPCはもっと沢山の事が書かれていますか? 改変された部分がhostsだけなのかどうかは、まだ分からないですが、出来る限りPCを元通りにしたいと思っています。 アドバイスよろしくお願いします。
- ベストアンサー
- Windows XP
- hostsファイルが書き換えられたかもしれません
インターネットに繋がりにくくなったのでいろいろ調べてみたところ、hostsファイルが書き換えられた可能性があります。 C:\WINDOWS\system32\drivers\etc の中を調べると 5つのファイルがあり、hostsファイルの更新日時が2005/12/11で、その他の4つが2003/04/03 21:00でした hostsファイルをメモ帳で開くと「127.0.0.1 localhost」と一行だけ書いていました 人のPCを見ての推測ですが、当初は上に何行か書いていて、勝手に書き換えられたのではないかと思っています もしそうなら、その場合の対処法が分かりません OSの再インストールしかないのでしょうか どなたか、よろしくお願いします http://oshiete1.goo.ne.jp/kotaeru.php3?q=1832027
- 締切済み
- その他(インターネット接続・通信)
- hostsファイルのトラブルについての質問
hostsフアイル改ざんされてないかみてみたのですが。127.0.0.1 localhostのアドレスのしたに::1localhostというアドレスがあったのですがこれって改ざんされたなんかかへんなデータなのでしょうか。自分にはわからないのでなにとぞ教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- /etc/hostsの設定について
OS:FreeBSD7.1 /etc/hostsファイルを見てみると 127.0.0.1 localhost.aa.bb.ac.jp localhost 10.80.1.10 aa.bb.ac.jp host1 10.80.1.10 aa.bb.ac.jp. このように同じIPに対して2行の記述がありました。 質問したい点は以下の2点です。 ・3行目は必要あるのかどうか。 ・3行目の最後のドットはどういう意味か。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 「::1 localhost」はボットでしょうか?
PC初心者です。 ボット対策として、localhostが「127.0.0.1 localhost」だけであればよい、というのを読み、試してみたところ、 「127.0.0.1 localhost ::1 localhost」 と出てしまいました。 CCIクリーナーや、ウィルス対策ソフト(Norton Internet Security2007)、Ad-Aware2007、ライブワンケアPCセーフティ(オンラインスキャン)も試してみましたが、 特になにも見つからず、 Spybotをいれてみたところ(スキャンの結果は、Sogouというのが見つかりましたが、修正し、PCを再起動しました)、 上記のものに、さらに 「# Start of entries inserted by Spybot - Search & Destroy」 が追加され、その後「127.0.0.1」のあとにURLのついたものがたくさんに追加されてしまいました。 「::1 localhost」については、 http://ja.wikipedia.org/wiki/Localhost というのを見つけましたが、 やはり、これはボットなのでしょうか。 自分なりに探してはみたのですが、よくわかりません。 どのスキャンにもひっかかってこないので、 どのようにしたらいいのか、全くわかりません。 そして、 spybotはこのまま使い続けたほうがよろしいでしょうか。 環境は、 Windows Vista(HPのノート) セキュリティソフトは、上記のとおり。 ほかに必要な情報はありますか? とても困っています。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- hostsファイルの正常な状態について
PCに、SOURCENEXTセキュリティゼロを入れているのですが、 昨日から、 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 というメッセージが出ます。 何とか直せないものか色々としていたのですが、 メッセージの通り、hostsファイルが前とは 変わっているというようです。 現在は、下記のような状態なのですが、 # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host ::1 localhost 正しい状態が分かる方、いらっしゃいましたら、 教えて頂けませんでしょうか? 現在使用中のPCは、DELL Vostro200、OS:VISTAです。
- 締切済み
- スパイウェア
- Spybotで調べたら……
スパイウェア対策ソフトのSpybot - Search & Destroyを使って検査をしたら、以下の2つのファイルが検出されました。 Windows SecurityCentor AntiVirus Disable Notify Windows SecurityCentor.Firewall Disable Notify 何のファイルなんでしょうか? 削除してもいいんでしょうか? セキュリティー関係ぽくてどうしたらいいか解りません。 解る方、教えて下さい。 よろしくお願いします。 WindowsXPです。
- ベストアンサー
- スパイウェア
- windows10でhostsファイル書き換え
DNS登録前のwebサイト動作確認のため、hostsファイルの変更を行いました。 (テキストエディタ管理者権限で実行) ここまでは問題なかったのですが、 公開されているhostsも追加したところ、 それ以降編集しようとしても、 「プロセスはファイルにアクセスできません。別のプロセスが使用中です」 というダイアログが出て、元に戻せなくなってしまいました。 windows8だと windows defenderがプロセスを使用しているので アクセスできなくなる…という情報も読んだので試してみようと 思ったのですが、「リアルタイム保護のオフ」では状況は変わらず、 windows defender自体を終了させる方法も上手くいきません… ▽Windows 10でWindows Defenderのオンまたはオフにする方法 https://i-bitzedge.com/tips/how-to-turn-off-windows-defender-windows-10 ちなみに、追加したhosts(ブラックリスト)は、以下のファイルです。 http://hosts-file.net/?s=Download テンプレートをそのまま使い、trusted hostsコメントの下に 自分のサイトを、BAD HOSTS以下はそのまま残してあります。 hostsファイルが再編集できなった原因が、上記かどうかは不明なのですが、 とりあえずは、 ・Windows Defenderを無効化して再編集したい ・原因がほかにある場合は、その原因と対処法 という点、ご教示いただけると助かります。
- 締切済み
- Windows 10
お礼
残すようにしますね ありがとうございました