- ベストアンサー
改ざん 至急お願いします><
改ざんされているサイトを閲覧してしまったかもしれません>< 改ざんされていた期間が1月4日から1月5日らしいのですが、そのサイトが改ざんされていたことを今知りました>< Gumblarという亜種らしいです。。。。。 今日まで普通にネットでクレジットカードで買い物をしていました(泣) PCはvistaで、ウイルス対策ソフトはWebroot spy sweeper with antivirusでファイアウォールはwindows ファイアウォール(vista)です。 これまでおかしいと思ったことは (1)この前、IEを起動したときにウインドウの縦の長さが少し短くなっていてたこと。(しかし次の日直っていた) ぐらいです。 (2)今なのですが、gooメールを見た後にgooのtopのボタンを押したら、小さい窓で「http://goo.ne.jp」は開けません的なことが表示され、OKを押したら、IEではこのページは表示されませんと表示されました。 adobe reader は最新なのですが、フラッシュ player?は最新かどうかまだ確認できてません。 windowsアップデートは最新の状態にしているのですが、phish wall は最新の状態ではありません>< やはりウイルス感染しているのでしょうか? オンラインスキャンで調べたいのですが、どこがいいでしょうか? 今までOCNのオンラインスキャンとf-secureのオンラインスキャンしか使ったことがないのですが、この二つのオンラインスキャンだけでウイルス(Gumblar)は発見できますか? また、そのサイトをIEのお気に入りに入れているのですが、消したほうがいいですか?
- yuii77
- お礼率83% (356/428)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
私は詳しい人ではありませんので参考程度でお願いします。 参考情報として http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2137 今回話題となっていますGunblarの亜種の特徴的な事(スタートアップに登録されるExeファイル)やソフォスによる調査結果等が掲載されています。 ですのでソフォスエンジンは今回のGumblarの亜種とよばれている物には対応出来ていると思います。 ※これだけ話題になっていますので概ねどの対策ソフトベンダも一通りのパターンには対応出来ている物と思います(関連する全ての物に対応出来ているかは不明です)。 で先に回答されている方々も記載されていますように、利用されている対策ソフトによるフルスキャンと他のエンジンによるオンラインスキャンで何も検出されなければとりあえず感染はしていないと判断しても良いと思います。 記載されていますf-secureで良いと思います(さらに他のオンラインスキャンを実行する必要はないと思います)。 No.2さんもコメントされていますが、あまり色々な種類のオンラインスキャンを試してもメリットよりデメリットが増すと思います。 私としてはf-secure以外ですとniftyあたりがオススメですが、今回はf-secureだけで良いと思います。 各種脆弱性は確実に修正しておくべきです(不明なままではダメです)し、AdobeReaderのJavaScriptのOFF等も確実に設定しておく事も重要だと思います。
その他の回答 (7)
- kenichi201
- ベストアンサー率19% (13/67)
間違ってまた踏まないように、とりあえずお気に入りからは消しておきましょう。 OCN,f-secureの二つでは心もとないかもしれませんね。 スキャンは ・トレンドマイクロ ・nifty ・kaspersky でも試してみたほうが良いかもしれません。 以下のリンクにGumblarに感染したかの確認⇒駆除方法⇒駆除後の対策などもPC初心者にもわかりやすいように書かれていました。 4章~5章が参考になると思います。 http://www.seculead.jp/contents/2010/01/gumblar.html
お礼
回答ありがとうございます!! 今回はf-secureでやめておいたのですが、何かあったときはnifty、kaspersky を利用してみます。 ガンブラー対策のリンクを教えてくださり、本当にありがとうございました!!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
2番目に回答した者です。 トレンドマイクロ(ウイルスバスター)とF-Secureの2つで異常がないのであれば、当方の見立てとしては感染がないと判断してよいだろうと考えます。もちろん、不審な表示が出るなどの自覚症状が全くないと仮定しての話ですが。 オンラインスキャンを受け直すに当たって、あらかじめ古いものを削除しておく必要は全くないかと思います。オンラインスキャンの場合、利用時には定義をはじめとするコンポーネントが最新でなければ信頼性が落ちますので、一般には利用開始時に既存のコンポーネントの古さが問題になると判断されるケースでは、スキャン開始前に最新のものがダウンロードし直されるのが普通だと考えます。 不安なので、いくつものオンラインスキャンを受けたいというのも分からないではないですが…何度も申し上げている通り、ハードディスク全体をスキャンするということはハードディスクに相応の負担を掛けることになりますし、短時間の間に連続してむやみやたらと行うことはあまり望ましいこととは言えないと感じます。 最後に。ActiveXコントロールの削除については、利用後に不要と思われるものだけで十分だと思います。ただし、以前カスペルスキーのオンラインスキャンに脆弱性が見付かったケースもありますし、あまり長期間利用しないオンラインスキャンのコンポーネントを放置しておくことが、逆に感染の呼び水となってしまう可能性もありますので、その辺は十分注意しないといけません。 ----------------------------------------- この掲示板では『困り度』を表示出来る事もありますし、タイトルにそれ以上『至急』と敢えて明記することは、他の回答者さんよりも自分を優先して欲しいという自己中心的な意識の現れとして、回答者側に嫌悪感を持たれる可能性が高くなります。自重された方が良いでしょう。 掲示板初心者のマナー講座 (Windows初心者部屋) http://www.geocities.jp/kagemusyamk1/FAQ/bbs-manner.html#ippan2
お礼
回答ありがとうございます!! 不審な表示等はいまのところでないので少し安心しました。 はい、f-secureでオンラインスキャンはやめました^^; 今度、何かあったら他のを試してみたいです。 ocnとf-secureは今後も利用したいので、ActiveXコントロールの削除はしないことにしました。 すみません、あまりにもあせってしまい、すぐに回答がほしくてついついお恥ずかしい行動をとってしまいました。。。 本当にすみませんでした>< 今後、気をつけますので、お許しください。
- redirect
- ベストアンサー率22% (117/514)
まあ、オンラインスキャンももちろん試すべきですが、 私がその立場ならWAN側ケーブルぶっこ抜いて、稼動プロセスやスタートアップエントリあたりを調べますね。あと、ルートキットスキャン。
お礼
回答ありがとうございます!! 色々やり方があるのですね>< でも今回はオンラインスキャンだけでやってみます^^;
- T-200
- ベストアンサー率43% (157/360)
スミマセン先のコメントで間違いがあります。 Officeの更新は重要な更新のみ必須です=オプションは私も非表示に設定してある物もあります。
- T-200
- ベストアンサー率43% (157/360)
再度コメントします。 @niftyでよろしいですよ http://www.nifty.com/security/vcheck/ スキャンエンジンはカスペルスキーの古いバージョン(定義ファイルは最新)で、f-secure同様駆除可能な物は駆除にも対応しています。 が、今回はする必要ないと思います。 IE8については絶対にアップグレードする必要性があるわけではないですが、私個人としてはIE7より安定性・セキュリティ性能等で上だと感じます。 ※私はIEは全てのPCで8にしています(トラブルの経験はないです)。 Officeの更新は必須です。 ※私の場合はMicrosoftの自動更新は通知のみで自動的なダウンロードやインストールにはしていませんが、都度確実に更新しています:バックグラウンドで長時間負荷がかかるのが嫌なだけです。 ※そもそも事前通知の情報等を参照して、どういった更新プログラムが公開されるか予め確認したりしています。 http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx またMicrosoftのセキュリティアドバイザリ http://www.microsoft.com/japan/technet/security/advisory/default.mspx 等も定期的に確認したり、以前も紹介したかもしれませんが http://www.itmedia.co.jp/enterprise/security/ http://www.jpcert.or.jp/ http://www.so-net.ne.jp/security/index.html 等で脆弱性や蔓延中の脅威といったセキュリティ関連情報を確認したりしています。 で必要なアップデートや設定変更等を確実に施すようにしています。
お礼
回答ありがとうございます!! 今回はf-secureだけにします^^ やはりIE8のほうがセキュリティ上いいのですね^^; ちょっと考えてみます。。。。 officeの重要な更新をしました!! オプションは私も非表示にしてることがあります。 とても詳しく教えてくださり、ありがとうございました!!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
以前回答したことがあるかと思いますが…基本的には、今ご利用になっているウイルス対策ソフトと、カスペルスキーもしくはF-Secureのオンラインスキャンのいずれからも検出がなければ、非常に高い確率で問題はないと思われます。 検査手段が1つだけだと取りこぼしの懸念はありますが、従来から定評のあるカスペルスキーや、以前カスペルスキーからOEM供給を受けたことのあるF-Secureを組み合わせることによってかなり取りこぼしは少なくなると考えています。 加えて、そちらでご利用のSpy Sweeper with Antivirusは強力なスパイウェア対策ソフトであるSpy Sweeperに企業向けとして以前から定評のあるソフォスのウイルス対策機能を付加したもので、いわゆる振る舞い検知も搭載されています。こうしたものの組み合わせで、さながらザルのようにGumbler亜種を取りこぼすとは考えにくいです。 よほど心配であれば、1番さんが紹介されたシマンテックのオンラインスキャンを受けてみても良いですが、あまりたくさんのオンラインスキャンを受けてそのままにしておくことは、IEの動作に良くない影響を与える懸念もありますし、また、オンラインスキャンそのものにもセキュリティ上の問題点=脆弱性が指摘されることもありますので、使い終わってしばらく使うつもりのないオンラインスキャンのActiveXコントロールは削除することをお勧めします。 次のページの内容を参考にして、差し当たって不用と思われるActiveXコントロールの削除を行ってみてください。 Windows Vista で Downloaded Program File 内のファイルを削除できない http://support.microsoft.com/kb/935339/ja >また、そのサイトをIEのお気に入りに入れているのですが、消したほうがいいですか? 既に問題点が修正されたのであれば、その必要はないと思います。 それよりも、念のためにクレジットカードの利用履歴を確認するなどして、不正利用の痕跡がないかどうかを確認された方が良いですね。で、更に念を入れて、しばらくの間は利用履歴のチェックを入念にされるべきでしょう。ただし、感染に遭ったという確たる証拠がない状況で、必要以上に事態を深刻に捉えるべきではないと思います。 くれぐれも、冷静な対処をお願いします。
補足
回答ありがとうございます!! いつもお世話になっております>< 助かります。 Spy Sweeper with Antivirusではだいたい2週間ぐらいおきに完全スキャンをしているのですが、発見されるのはcookieだけです。 昨日はocnのオンラインスキャン(たぶんウイルスバスターです)したのですが、何も発見されず、そして今、f-secureのオンラインスキャナをしたらTracking cookieが3つで駆除しました。 ですが、気になることがあるのですが、、、、 (1)以前、初めて(一回目)ocnのオンラインスキャンとf-secureのオンラインスキャナをした時にActiveXをインストールしたせいか、今回、2回目のオンラインスキャン(ocnとf-secure)ではActiveXのインストールなしでスキャンができたと思うのですが、やはり1回目にインストールしたActiveXを削除してから、再びActiveXをインストールしてオンラインスキャンをするべきだったのでしょうか? もしかしたら1回目のインストールしたActiveXにウイルスついていたり・・・ (2)ocn→f-secure→カスペルスキー→シマンテックの順でオンラインスキャンをしようとおもったのですが、f-secureでやめといたほうがPCの影響的にもいいのでしょうか? 今後もocnとf-secureのオンラインスキャンは利用したいのでActiveXは削除しなくてもいいのでしょうか? (3)改ざんサイトに敏感になってしまったのか、f-secureのHPにいくのにもドキドキだったのですが、f-secureのHPのオンラインスキャナで「開始」ぼたんを押せばいいのですよね? f-secureのオンラインスキャナは終了したのですが、ちゃんとできていたのか不安になりました。 もしウイルスに感染していたら邪魔されたかもなど。。。。。 f-secureのオンラインスキャナ(フルスキャン)は一時間半ぐらいで終わったのですが、ずーっとPCの前にいたのではなく、ちょこちょこ様子をみていただけで、スキャンが64%ぐらい進んで、それからもう1時間はかかると思っていたら30分ぐらいでスキャンは終了したり、スキャン中に121ポップリンクなどがちらちら表示されていた可能性もあるため、なんか不安です。。。。 クレジットカード、利用履歴を確認してみたいと思います。 そうですよね、感染証拠がないのに必要以上に行動するのは危険ですね^^;
- syosinsyar
- ベストアンサー率52% (34/65)
某占いサイトでしょうか? Gumblarに感染すると下記のような症状があります ・CPU、メモリ使用率が上昇し、PCの動作が重く感じられる ・Microsoft Updateやアンチウイルスベンダのサイトにアクセスできなくなる ・cmd.exe、regedit.exeが起動できなくなる ・explorer.exeがときどき異常終了する ・ウイルス対策ソフトのパターンファイルが更新不能になる ↓でスキャンして見ると良いです Symantecで「Infostealer.Daonol」が検出されれば「Gumblar」です シマンテックオンラインスキャン http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=TLECEFRQBCBZLSRZLPR
お礼
回答ありがとうございます!! 改ざんされたサイトはイラストを販売するサイトです。 よく、クリックを連続したり、無理やり次のページを開こうとしたときはIEは再起動したり、終了したりします。 たまにウイルス対策ソフトの更新が失敗しますが、今のところ問題ありません。 シマンテックオンラインスキャンですね! 試してみたいと思います! 本当にありがとうございます!!
補足
回答ありがとうございます!! いつもお世話になっております>< 助かります。 昨日はocnのオンラインスキャンで何も発見されず、今、f-secureのオンラインスキャナをしたところ、Trackingu cookie(doubleclick等)の3つが発見され、駆除しました。 以前、T-200さんが教えてくれた、niftyもためそうと思ったのですが、HPに行くと、@niftyと表示されていて、違うサイトをひらいたかもと思い、オンラインスキャンせずにいました。 @niftyというサイトであってますか? 今度オンラインスキャンをするときに、niftyのオンラインスキャンをしてみようと思うので教えてください>< はい、adobe reader 等は確認したとろこ、最新の状態にしています。 ただ、windows updateではIE8とマイクロソフトofficeの更新(オプション)はしていなく、非表示にしているのですが、ダメなのでしょうか? IE8を以前インストールしたらIEが不安定になり、アンインストールしました。