• ベストアンサー

パッチが当たっているのにnimdaに感染?

Windows2000 Server に、WindowsUpdateにより最新のパッチを適用しました。その後一週間後にnimdaが見つかりました。かなりの数のファイルが感染していました。古いウィルスなので、最新のUpdateをしたら感染しないと思うのですが・・・。 ご存知の方いらっしゃいますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • arikui
  • ベストアンサー率43% (52/120)
回答No.1

パッチを適用しただけではセキュリティは安心できません。 不要なポートを閉じるとか、ファイアウォールやルータの設定をする等の対策が必要です。 または、パッチを適用する前に、すでに別のウィルスが感染していて、バックドアを開いていたのかもしれません。

その他の回答 (4)

noname#14035
noname#14035
回答No.5

#2のJzamraiです。 >>マイクロソフトが「大丈夫!」といっているだけで、そうではないということなのでしょうか? ↓ 暫定対策という意味で、大丈夫だといっているわけではありません! 私の説明では「事の重大さ」がわかりませんでしたか? 世の中には数え切れない種類のウィルス(ワーム)があり、毎日のように新種(亜種)が出現しています。(パッチの有無は、それらのほんの一部のものにしか関連しません。) 識者を代表して再度申し上げますが、一刻も早くウィルス対策ソフトを導入し、下記URLにあるような基本的なセキュリティー知識を学んで、認識を改めてください。 決して大げさな表現で言っているのではなく、インターネットという共有財産を利用する”権利”のためには、ウィルス対策を含めたセキュリティー意識という”責任”を果たしてください。 それでは。

参考URL:
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
bluecafe117
質問者

お礼

ご回答ありがとうございました。 大変参考になりました。

回答No.4

ラブサン(ブラスター)と、勘違いされてるようですが・・・どうでしょうかねぇ NIMDAは、アウトルックエクスプレスの、プレビュー機能をOFFにしておけば、受信してメールをポイントした瞬間に感染する事が無いって、だけの筈ですが 明朝一番に、ウィルス対策ソフトを買って来て、駆除とインストールをすべきですね それまでは、ネットから切断しておくべきでしょうね

  • osanem
  • ベストアンサー率18% (83/438)
回答No.3

>古いウィルスなので、最新のUpdateをしたら感染しないと>思うのですが・・・。 何を根拠におっしゃっているのか分かりませんがWindowsUpdateでのセキュリティパッチとウィルス対策ソフトを使ったウィルス対策は別物ですよ。両方をベスト(最新の状態)に保ってこそ意味があります。 nimdaのテクニカルノートを再度ご確認されたほうがよいでしょう。また、駆除ツールを早急に実行すべきです。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
noname#14035
noname#14035
回答No.2

こんばんは。 パッチ(HotFix)はウィルス対策が主目的ではありません。(結果的に特定のウィルスに対する対策になることはあります。) 本来は、「セキュリティー・ホール」対策が目的で、ウィルス対策ソフトやパーソナル・ファイアーウォールを導入しているのは当然の前提とした上で、それでも対応できない「プログラム自体の欠陥」を修正するためのものです。 ウィルス対策は「ウィルス対策ソフト」の仕事です。 意識のある人は、これとあわせてパーソナル・ファイアーウォールなどで、”二次被害”の防止対策を行っています。(自分のPCから出て行く通信を監視するということです。) まだ有効な(最新の定義ファイルが利用できる)ウィルス対策ソフトを導入していないなら、一刻も早く導入してください。 現状では、対策の甘いコンピューターを利用して史上最悪の規模(ダメージということではありません。)でウィルスが拡散している状態ですから、ネットを利用する限り対策は必須です。(発見してからどうにかしようという心構えでは、かならず人に迷惑をかけることになります。) Nortonやウィルス・バスターの体験版でもかまいませんので、早急に導入してください。(もはや、「おすすめします。」という問題ではなくなっています。) それでは。

参考URL:
http://www.ipa.go.jp/security/txt/2003/09outline.html
bluecafe117
質問者

補足

早速のご回答ありがとうございます。 nimdaはパッチを当てると大丈夫らしいので安心しておりました。 ということは、マイクロソフトが「大丈夫!」といっているだけで、そうではないということなのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Nimdaに感染していたのに・・・?

    この前、ホームページを見ていたときに怪しいファイルが突然画面に出てきました。もちろん、怪しいと思い開かなかったのですが、Nimdaに感染してました。 感染してから駆除するまでに3日も経ってしまったのに、保存された場所でおとなしくしていました。(教えてGooで調べた方法で怪しいファイルの検索をしてみたら、おかしな場所に覚えのないファイルが保存されていて、やっぱりそれがウィルスでした。) 駆除したときには、ちゃんと1個のニムダウィルスを発見しました。 ウィルスがあったのに、3日間も何もせずにおとなしくしているというのは、どういう事だったのでしょうか?もちろんそれに越したことはないのですが、ものによってはあっという間にメチャメチャになる場合もあるんですよね? 誰か判る方いらっしゃいませんか。

  • Nimdaに感染したんでしょうか?

    ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。 オンライン上で、検索しても、感染していませんといった表示が出るのですが、感染しているのでしょうか? Activity logを見たら、下の表示と同じようなファイル名が違う10件ほどあります。 Date: 2002/09/10, Time: 20:50:32, Guest on ×××××←私のユーザー名 The file C:\Documents and Settings\All Users\Documents\MY PICTURES\SAMPLE PICTURES\hanamiw.eml is infected with the W32.Nimda.enc virus. Unable to repair this file. Date: 2002/09/10, Time: 20:50:48, Guest on × The file C:\Documents and Settings\All Users\Documents\book3.eml is infected with the W32.Nimda.enc virus. Access to the file was denied. 感染しているのでしょうか?スキャンしても、リペアウィザードにならないので、困っています。アドバイスお願いします。

  • ワームNimdaに感染

    昨日ワームNimdaに感染してしまいました。 パッチ等は全て当てたのですが、Cドライブが勝手に共有される症状が治りません。 ------------------------------------------------ HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\[C$ -> Z$] ------------------------------------------------ ↑regeditを使っても該当するフォルダが見当たらないのですが原因がわかりません。 Windows2000&WindowsNTの場合のどちらともを調べています。 理由をご存知の方がいれば教えて下さい。 よろしくお願い致します。

  • MS04-013のパッチ

    先日公開されたMS04-013について、わからないことがあるので教えてください。 WindowsUpdateを実行したのですが、回線の都合か、どうもうまく終了できなかったようで、「一部、適用できなかったパッチがある」という表示がでました。うっかりしていたことに、そのメッセージをメモしておかなかったので、何がどう適用できなかったのかわかりません。 もう一度Windows Updateを実行しましたが「適用できるパッチはない」というメッセージが出ます。 すごく不安なので、手作業でパッチを当てようと思います。 MS04-11,12,14についてはWinXP SP1のパッチファイルを当てればいいとわかったのですが、MS04-13はどれを当てればいいのかわかりません。適切なパッチをダウンロードするには、Outlookのバージョンを知る必要がありますが、私はOutlookを使っていないので、これのためだけに起動して変な設定をされてしまうのが心配です。Outlookを起動せずに、必要なパッチを知る方法はないものでしょうか。 以上、よろしくお願いします。

  • Nimdaに感染しました、外部への影響は何があるのでしょうか。

    W32.Nimda.E@mmに感染してしまいました。 使ってもいないディスクへ頻繁にアクセスして、通信量も多いため変に思ってディスクを見たら、ありえないファイルがあったので、ウィルスチェックを行って削除しまいた。 以下が処理結果の抜粋です。 >>W32.Nimda.E@mmはあなたのコンピュータから首尾よく取り除かれました! >>非常に重要なメモ〔紙幣〕 >>W32.Nimda.E@mm はあなたのコンピュータで見つけられました。 >>これはあなたのシステムが離れて不正なユーザーによってアクセスされたことがありうることを意味します。 >>この理由のためにそのような伝染を持っていたシステムの高潔〔完全な状態〕を保証することは不可能です。 (原文は英語) 仕事でも使っているので、早々に再インストールをやるつもりでいます。 ただ、クレジットカードの番号が取られていないかと心配で、その辺の、影響範囲を知りたいと思っています。 ウィルスファイルの作成日が3月2日11時位となっていますので、多分その時間に感染したと思われます。その間にカードでの買い物はしていませんが、先月はソフト購入をおこないました。 以上の様な状況ですが、詳しい方いらっしゃれば宜しくお願い致します。 ちなみに、ワクチンを掛けてもNimdaのゴミの様なファイルは残っていました。

  • ウイルス感染

    ウイルスバスター2003でのリアルタイム検索で、 JAVA_BYTVERIFY.Aに感染しましたとのメッセージが 出てしまいました。 すぐに、windowsupdateからパッチを当てて、 その後、再度ウイルス検索を行いましたが、 検索されませんでした。 感染ファイル自体も、検索できません。 今後どうしたらよいのでしょうか。 よろしくお願い致します。

  • パッチについて教えて下さい

    solarisのパッチについて教えて下さい。  1.最新のバージョンにアップデート(Maintenance   Update)したいのですが、最新のもののみをあてればそ れまでのパッチは全て含まれるのでしょうか?それともその前のパッチファイルもあてる必要がるのでしょうか?  2.Recomended & Security Patch Clusterのパッチをあてる場合の注意事項も教えて下さい  3.Recomended & Security Patch ClusterとMaintenance Updateのパッチをあてるとどれくらいの時間がかかるのか教えて下さい よろしくお願い致します。

  • Nimdaに感染後MSOfficeの動作に異常が発生

    WIndows98のパソコンが2台Nimdaに感染してしまいました.TrendMicroの駆除ツールFIX_NIMDA.exeで修復できたのですが、その後2台ともMicroSoftOffice2000ソフトのWordとExcelの動作がおかしいのです. Excelでは「名前をつけて保存」を選択すると何もアクションが起りません.Wordは文書を選択してダブルクリックしても何のアクションも起らず文書が開きません. NimdaによってOfficeのシステム関係のファイルが壊れたと思いOfficeを再インストールしようと考え、アプリケーションの削除でOfficeを削除しました.再インストールを試みましたが、「エラー2894内部エラー2894製品サポートまでお問い合わせ下さい」とメッセージが表示され再インストールできませんでした.できれば早急に対応したいのですが、対処方法をご存知の方がみえましたら教えて下さい.

  • ウィルス感染(Nimda等)の原因調査、対策は?

    Nimdaに感染(?)しました。 win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。 また、マイクロソフトのページでIE6、OLの修正をしました。 初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。 (1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。 Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。 今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。 (2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。 ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。 (3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。 公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。 RHL7.0ですが何かやっておく対策はあるのでしょうか? 本当に困ります。 専門家に相談するとすればお勧めがあれば教えて頂きたいです。 宜しくお願いします。

  • セキュリティパッチのオフライン適用について

    Windows Server 2008 R2のセキュリティパッチをオフラインで適用する方法を探しています。 サーバーはおよそ40台ほどありインストールしたままのまっさらの状態で、それがLANでつながってはいるのですが、現状インターネットにつなげることができません。 そこで、セキュリティパッチをダウンロードし、それをバッチ処理のような一括適用できないかと考えています。 http://www.windowsupdatesdownloader.com/ を見つけて、これで行けるかと思ったのですが、Windows Server 2008 R2には対応していないようです。また、ダウンロードまではしてくれるけれどもそのあとのバッチ処理までは面倒を見てくれません。 また、Windows Update カタログからセキュリティパッチをダウンロードはしてみたのですが、これを一括適用する方法がわかりません。 どなたか、このような処理を一括でできるフリーソフトをご存じないでしょうか?(今回一回しか使う予定がないのでフリーソフトがよいのですが、それでなければ有償のものでも構いません。) よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する