- ベストアンサー
トロイの木馬?
自宅でなく、事務所のウインドウズです。 専用線で常時接続している二台のうち 一台が急にネットにつながらなくなりました。 また一台のパソコンから、そのメーラーに設定されていない宛先に、別のパソコンのデータがくっついてメールが送られました。 ウイルスなのか?ハッキングなのか分からない状態です。 トロイの木馬対策のワクチンソフトは購入したようです。 ファイヤーウォール強化のために ファイヤーウォール内蔵のルーターの購入を検討したほうが良いのでしょうか? また専門家に相談したい場合の探しかたを教えてもらえないでしょか?
- yuki314
- お礼率58% (413/709)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
【IPアドレス?】 外部への接続が、インターネットマンション?とのこと、どのような形態になっているかにより、提案の内容が少し異なりますが。割り当てられているIPアドレスが、グローバルIPなのか・プライベートIPなのか。 【業者に頼むと結構高い】 小規模の事業所とのこと、多額の出費は難しいかもしれませんね。なかなかシステムインテグレーターとの折衝も上司からの許可が下りないかもしれませんね。 よく聞くインテグレーターが大塚商会かな?(結構大手です)中小もたくさん存在します、いかにせよお互い信頼関係を作るのが結構時間がかかったりします。(あまりにもきちっとしたセキュリティーを提案され高額であったりして)ファイアーウォールが数十万、構築費が10万単位、とりあえずかかったりします。うちの職場で最近実際にかかりました。 【入り口を守るのは、ファイアーウォールか? ファイアーウォール機能を持ったルーターか?】 外部へ入り口(玄関)を守るのが、ファイアーウォールアプライアンス、もしくはファイアーウォール機能の優れたルーターですね。うちの職場で入れたファイアーウォールアプライアンスが50万くらいしました。(ADSL1.5Mの回線に50台ぐらいぶら下がっているLAN環境です)アプライアンスというのは箱の形をしていて、単独で「ファイアーウォール」として機能するものです。他にはサーバー上にファイアーウォールを構築するものがありますが管理が面倒です。 次候補としてあげるのは、ファイアーウォール機能の優れたルーターですが、あまり知識を持っていませんが、業者から勧められるのがヤマハのネットボランチですかね。少し高いですが、(4万円くらい)比較的ファイアーウォール機能も定評があります。 【利用の環境は、MACのみ?】 クライアントの環境はMACのみですか?MACはユーザーが少ないため、アタックの対象となる可能性がWindowsよりは少し低いです。しかし、アンチウイルスソフト、(できればファイアーウォール機能も兼ね備えたもの)が必須ですね。きちんとしたファイアーウォールを、入り口に立てられればいいのですが、それでなければファイアーウォール機能も持ったアンチウイルスソフトを各マシンに導入した方がいいですね。 【参考】 ちなみに、自宅と職場で最近まで使っていたルーターのサイトをしたにあげておきます。小規模の事業所の構築例なども有りますから、ネットワークを守る上での参考になるかもしれません。
その他の回答 (3)
こんばんは、yuki314さん。 横レスで恐縮ですが、緊急とお見受けしましたので回答させて頂きます。 Windows Updateとは、OSを最新の状態に更新する機能で、 発売以降に発見された問題を修正する事が出来ます。 これにはセキュリティ上の欠陥も多く含まれており、 安全にインターネットを利用する為には必要不可欠なものです。 基本的に、Windows Updateで「重要な更新」 とされているものは、インストールした方が良いでしょう。 本日も致命的な欠陥が5件ほど報告されていました。 最新製品のWindowsXP SP1ですら、 あのブラスターウイルス騒動の時に悪用された欠陥を含めて、 相当な数のセキュリティ修正プログラムが公開されています。 それよりも古いWindows2000や98などをお使いになっていて、 これまで一度もアップデートしていない場合は更に危機的状況です。 もし、事務所でどなたもこの事をご存じないとすれば大きな問題です。 アップデートを怠ったシステムというのは、 悪意を持った人間にとって格好の標的であり、真っ先に狙われます。 アップデート、ウイルス対策ソフト、ファイアウォール全て無しの 状態だったとすれば、侵入者様大歓迎状態だったと言えるかもしれません。 古い欠陥を突く攻撃ツールなどは裏の世界では実際に配布されています。 顧客のデータなどが流出した場合は本当に信用を失いかねません。 既に色々と汚染されている可能性もあるので、 出来る事ならOSをフォーマットして再インストールされる事をお薦めします。 その後、真っ先にWindows Updateでセキュリティ欠陥を修正して下さい。 なお、WindowsXPの場合は、今月末まで無料で殆どの修正プログラム を収録したCD-ROMが配布されているのでご利用になると良いと思います。 http://windowsupdate.microsoft.com http://www.microsoft.com/japan/security/protect/
お礼
ありがとうございます! マックユーザーとしては、泣きたくなるような分からない話ですが。。。頑張って読み砕きたいと思います。 WindowsXPには色々策があるようですね。。。 責任者に伝えてみます。
- DrSumire
- ベストアンサー率39% (264/666)
まずは、2台のPCにウィルス対策ソフトを導入しましょう。 また、導入時は必ず1台づつ電源を入れて同時には実行しないでください。 それと、WindowsUpdateを実行してください。 それで、トロイが発見できない場合はクラックの可能性があります、この場合のクラックは外からだけでなく、社内の人間が直接手を下している事もあるので、そんな場合はツールやファイヤウォール等で防ぎきる事は出来ません。 ウィルス等の感染源はブラウザ経由、メール経由、セキュリティホール利用、FD、CD-ROM等さまざまな経路がありますのでネットワークの状態によってはファイアウォールは有った方が少し安心程度なんですが、それなりの製品を購入すれば馬鹿みたいに高い製品になってしまいます。 ルータは適切にフィルタがかけられれば、サーバを公開しない限り安価なもので問題ありません。 それと専用線とのことですが専用線を利用しているなら、それなりの技術者と連絡する事は可能でしょね? ※それとも常時接続=専用線って意味ですか? インテグレーションを受ける場合は、ハードの納入業者に相談して紹介してもらうか、タウンページで調べてみてください、良心的な会社なら価格も設定も適切に行ってもらえると思います。
お礼
すいません。WindowsUpdateって何ですか? 社内の人間は3人しかいないので 不正に使う人はいません。 専用線ってサーバー直結でなく、マンションによくついているアレです。 なので専門の人間は誰もいません。 ネットのタウンページで調べてみます。。。
- o_tooru
- ベストアンサー率37% (892/2356)
こんにちは、お困りですね。 さてご質問の件ですが、 ・お仕事でお使いですね? ・また、専用線での外部への接続ですね? ・特にセキュリティー対策は、アンチウイルスソフト以外は実施していないと言うことでしょうか? 非常に危険な状態です、ともすると、コンピューターを外部から操られ、会社の信用に傷が付く場合も考えられます。すぐに業者に相談した方がいいです。出入りの電気屋を通して、ベンダーを探してもらうといいです。もしできないというのであれば、都内であればたくさんありますし、地方であれば、NECのサービスセンターがありますから、相談してみましょう 考えられることは、ファイアウォールの導入・PCの再インストールがとりあえず必要なことだと思います。
お礼
ありがとうございます!自分はホームページ制作をやっていますが ネットワーク的な事はからっきし駄目なのです。おまけにMac専門なもので・・・ ・お仕事でお使いですね? そうです。 ・また、専用線での外部への接続ですね? そうです。 ・特にセキュリティー対策は、アンチウイルスソフト以外は実施していないと言うことでしょうか? そうなのです。 >都内であればたくさんありますし、 出来れば検索ワードを教えてください。。。すみません >考えられることは、ファイアウォールの導入・PCの再インストールがとりあえず必要なことだと思います。 ですよね!そう提案します。はい。
関連するQ&A
- トロイの木馬の除去について
こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
こんにちは。 「ご近所さんを探せ」であるひとと何回かメールの交換をしていたんですが、私のほうからはgooのフリーメールで送信していました。ある日いつもようにADSLでつないでgooのフリーメールを開いて相手から来ていたメールをみて返信と言う形でメールを作成していたら、シマンテックのファイヤーウオールがメッセージを出してきました。内容は慌てていたものでしっかり覚えていないのですが、トロイの木馬が何やらとか書いてあって、30分遮断しますとか書いてありました。ということは、メール相手にトロイの木馬があって私のパソコンに入ろうとしたんでしょうか。それとも「ご近所さんを探せ」のサイトがやばいんでしょうか。アンチウイルスで検査したんですがウイルスはなかったです。ファイヤーウオールを見るとで攻撃された形跡も無いんですが、どういうことでしょうか。 教えてください。おねがいします。
- ベストアンサー
- ネットワーク
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
会社の中に閉ざされたネットワークのパソコン群があります。 それらはインターネットといった外部のネットワークとは遮断されており、有線LANにて専用のプリンターと接続されています。 インターネットに接続されていないために、WindowsUPDATEは全く行われていません。 常駐のセキュリティソフトもインストールされていません。 OSはXPですが、インターネットに接続されていないので、会社では四月以降も継続して使用する予定です。 ClamWin portableでスキャンしてみたところトロイの木馬に感染していました。 感染したファイルの削除には成功しましたが、どこから感染したのでしょう。 これらのパソコンはUSBメモリを使って外部とデータ交換をしています。 閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがないとも思います。 USBメモリからトロイの木馬は感染し、悪さをするものなのでしょうか。 、
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除と対処法
パソコンが異様に重いのでALYacというファイヤウォールソフトを使用したところトロイの木馬が圧縮ファイルに見つかりました。 これらの駆除方法を教えてください。 一度解凍する必要はあるのでしょうか。 もし解凍するとしてどのように駆除するのでしょうか。 初心者ですので一から教えてください。 ご回答よろしくお願いします。 他に必要な情報がございましたら、お手間をおかけしますが質問ください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。mitoizumiです。 知り合から、会社のPCが「トロイの木馬」に感染しているかも・・・と相談を受けました。 環境は、 ルータ→HUB→Win98×6台,Win2000pro×2台 ↓ HUB→Win98×3台,Win2000pro1台 全てに『ウィルスバスター2002』インストール です。 VBのファイヤーウォールログを見ると、Win2000の3台だけ『トロイの木馬』に感染したような形跡があるそうです。 ログは 送信先プロトコル:TCP 送信元IPアドレス:問題のPCのローカルIPアドレス 送信元ポート:139 送信先IPアドレス:LAN内の別のPCのIPアドレス 送信先ポート:1120もしくは1243 説明:1120=NetBus 1243=SubSeven です。現象は2000に限ったもので、Win98のログには何も記されていません。 3台の2000のうち1台はメーラーを使用していませんが、3ヶ月前に導入した直後から、ほかの2台は昨年の7月(!)からログがあります。 ウィルス検索ではなにも引っかからず、途方にくれている模様です。 VBは、トロイが使用するポートをほかのプログラムが使った場合もトロイとして検出するそうですが、その場合は一体どのようなプログラムが使用しているのでしょうか・・・。 2000のみというのも気になります。 回答や調査方法、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬と警告
こんにちわ。 トロイの木馬についてなんですが 他人のPCに侵入し、不正プログラムを 実行させたりするものっていう漠然としたことしか 知らないのですが、自分のPCに トロイの不正プログラムが入っているのかどうかなどは ウィルスバスターで検知できるのでしょうか? トレンドマイクロのウィルスバスターを使用していますが ファイヤーウォールは外しています。 トロイとウィルスは違うとは思うのですが、 今、自分のPCに侵入されているのか どうかを確認したいのです。 仮にトロイの不正プログラムが侵入していたとして 今からファイヤーウォールをつけたところで 進入してしまったプログラムを実行させることを 阻止はできないのでしょうか? といいますのも、先日警告みたいなものが 出ていまして、朝起き掛けだったもので すぐに消してしまい、確かな記憶がないのですが 『外部から監視されています・・・』 的な内容の事が書いてあったのです。 これって、ハッカーか何か?と思ったのですが すぐに消してしまって詳細も覚えていません。 ただトレンドマイクロからの警告ではありませんでした。 あいまいな記憶なため、確信した回答をいただけないかも しれませんが、どういう状況になってしまっているのか 可能性として考えられる事、 教えていただけないでしょうか? ちなみに参考までに ウィルスバスター2004を使用してます。 OSはXPです。 PC知識はあまりないので、初心者向けの 語句を使っていただけるとありがたいです。
- ベストアンサー
- ネットワーク
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
私のパソコンには、購入時、ノートンアンチウイルス2003というソフトが入ってたのですが、更新期限が切れても放っておいてしまいました。 しばらくぶりに、「検疫の表示」を開いてみると、バックアップ項目の中に、trojan byte verifyというファイルがあり、これはどうやらトロイの木馬というウイルスらしいということがわかりました。 (1)ノートンに表示されてた、その項目は削除したのですが、これでひとまずは安心なのでしょうか? (2)また、トロイの木馬に感染すると、具体的に言えば、どういう実害がでるのでしょうか? 「トロイの木馬」で検索してみると、いろいろ原理の説明などが詳しくされていますが、初心者の私のとっては、難しい専門用語ばかりでワケがわかりません。 データが流出するということですが、検索エンジンで何を検索したとか、どの掲示板にどんなことを書いたとか、GOOのパスワードとか、そういうものが流出するのでしょうか? どなたか、(1)・(2)の質問に対して、難しい原理は結構なので、アホな私がとりあえずはわかるように、簡単に説明していただける方、お願いいたします!
- ベストアンサー
- ウィルス・マルウェア
お礼
まだまだ読み砕いていませんが 詳しくありがとうございます! 使用メインはウンドウズでマックは私に買ってもらったものです。 一番詳しいのは私みたいなので おそらく専門家に相談しないと無理ですね。。 私が出来るわけないので。。 これがら勉強するつもりでいます。
補足
結局はワクチンソフトで検出・削除できました。 今は様子見・・・ですが 解決しました。ありがとうございました