- ベストアンサー
「トロイの木馬」等の実被害例を教えてください
家庭でのダイヤルアップ回線で、もうすぐ常時接続環境になるため、パーソナルファイアウォールの導入しようとしております。 そこで「トロイの木馬」等をはじめPCへの不正侵入等でなんらかの被害に遭われた方、また周囲のでそういう被害に遭った話をきいた方々におききします。 具体的にどんな被害例があるのでしょうか? 小さなことでも結構です。
- troubadour
- お礼率61% (90/147)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Happy99に感染した人によって書かれたメールが某MLに流されたってことが あります。Win.な環境でメールを受信したわけではないので僕には 被害がありませんでしたけど、何人か添付ファイルを開いて同様の ウイルス(Happy99)に感染した人がいたようです。 ↑不正侵入とは言えないけど、困ったちゃんなことには違いないですよね? とりあえず、身近であった被害について書いてますけど、ウイルスが他の マシンを攻撃する可能性があるってことは理解できますよね? あと在籍していた大学の某研究室で、不正侵入による被害がありました。 (ある意味加害といってもいいのかもしれないけど。) 別の組織のコンピュータに攻撃するために踏み台にされたサーバがあったそうです。 常時接続ができる環境になっても、サーバをたてるとかの特別な理由がない限り、 使ってないときはPCの電源を切るとかLANケーブルみたいなものを引っこ抜いて おくとかの対策をしておいたほうが良いかもしれませんね。(これは自分の裁量に よるので、「そんなの嫌」っていうなら別の方法を考えてください。) ウイルス対策については、ウイルスバスターみたいなものを使うってのが 良いと思います。
その他の回答 (2)
ウイルスが植え付けられた場合何でもありになってしまうので、ウイルス対策は してくださいね。(Happy99とかははっきりウイルスに感染したことがわかる ものですが、バックドアをしかけるものは当然気づかれないような動作をします。) 以下の話は、ウイルスに対しての対処がある程度できているものとして書きます。 クライアントとして使っているマシンの場合、踏み台にされる可能性は低いと 思われます。そのかわりクッキーを食べさせている場合など、クレジットカードの 番号やパスワードなどが盗まれる可能性があります。なので、あんまり便利な機能を 使いまくるのもどうかな? って僕は思ってます。 それと、ブラウザクラッシャーなどの被害も考えられます。(他にもOSのバグを ついた攻撃とか。)それについては、セキュリティー関係や使用OSの販売元のHP等を 定期的に見ておけば、だいたい対策は立てられますよね? 「それだけでは心配」っていうなら、FireWallなどの導入も考えられたらいかがでしょうか? また、常時接続を行うということなので、関連しているであろう質問を参考URLに あげておきます。
お礼
回答ありがとうございます。非常に参考になりました。常時接続可能な環境になるだけで、常時接続は行わないつもりです。 クッキーは確かにURLとパスワードがそのまま出るものもありますね。必要な時意外はオフ&削除することにします。 ウイルスソフトとパーソナルファイアウォールがセットになったものもあるようなので、導入したいと思います。その他今後の参考にさせていただきます。
- selenity
- ベストアンサー率41% (324/772)
勘違いをしないでほしいのは、 不正侵入されただけであれば良いのですが、 侵入と同時に攻撃を行うモノもあります。 そのようなモノを置き土産として貰った場合、 その方が今度は加害者になるということも 忘れないでいただきたいです。 つまり、攻撃元があなたのPCである以上、 損害賠償請求もその方のところに来るでしょう。 (もし、そんな物がくるとすればの話ですが) Melissaを代表とするマクロウィルス系も 最初は被害者かも知れませんが、感染後、 他人にウィルスをばらまくと言う行為は 加害者そのものです。 また、そのようなツールは見えないところで (自分を見せないように)攻撃をしたりするので 余計に気づきにくいのも特徴でしょう。
お礼
「侵入と同時に攻撃を行う」というのは、おおまかには理解できるのですが、攻撃元であるところに損害賠償請求ということになってくると、かなりの恐怖感を覚えてしまいますね。個人的には、実際の攻撃を行った人に請求してほしいと思うのですが、そうではないのですね!?(犯人がわかる・わからないは別にして) 家庭で1日数時間程度のネット接続でもそのような状況になるのでしょうか?実際の被害例などあれば教えていただきたいです。 アドバイスありがとうございました。色々と勉強して注意します。
関連するQ&A
- トロイの木馬について
2001年中頃~2002年初頭にかけて、大事なファイルをPC上に一時保存していました(1回につき10分ほど、長い時は10時間ほど、計4~5回保存していました。その後すぐ削除しています)。先日こちらでハッキングよりもトロイの木馬の方が身近で怖いとの回答を頂き、当時仕掛けられていなかったかどうか不安になっております。 (1)ちょっと前の話になるのですが、2001年中頃~2002年初頭の時期に、日本でもトロイの木馬は猛威を振るっていたのでしょうか?それともあまり身近な話ではなかったのでしょうか?今までウイルスにも感染したことはないのですが・・・。 (2)トロイの木馬は必ずインストールしなければ発症しないと自覚していますが、そうなのでしょうか?それともメールやHPをプレヴューしただけでも感染してしまうのでしょうか?また、自覚症状として一般的なものはありますか?自分としてはおかしなことは一切なかったのですが・・・。 (3)トロイを仕掛けられると、24時間全ての行動が相手に監視されているのでしょうか?(例えば、フロッピーを今入れたな!とか、デジカメ写真を今PCに取り込んだな!とか・・・) (4)当時、Norton AntiVirus 2001を導入していたのですが、トロイの木馬に対しても有効だったのでしょうか? ちなみに、当時パーソナルファイアウォール等の対策は取っていませんでしたが、CATVのサーバー側でファイアウォールを設置していたようです。 ご回答頂けますよう、宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
インターネットに接続していたら、Norton Internet Securityから下記のようなワーニングがでました。 「トロイの木馬的攻撃を受けました。 ファイアウォール 統計 最近の不正侵入試行 8 最近の攻撃元 1 最も頻度の高い攻撃元 ***.***.***.*** 」 ただOKWebにアクセスしていただけなのですが、 少々気持ち悪いです。 この後、セキュリティチェックは行う予定ですが、 他に何か確認することはないでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬・対処
トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したことがあるのですが・・・
ウイルスメールからトロイの木馬に感染し、しばらく気がつきませんでした。 パソコンはかなり昔から使っていたもので性能もよくなく、回線もダイヤルアップだったのですが、 このような場合でも遠隔操作などは容易に行われてしまうのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
価格コムを見て、「TROJ_DELF.RM」というトロイの木馬に感染したようです。 ノートンで2つの感染を発見し、削除しました。 しかし、今まで感染に気付かずクレジットカードで買い物をしたりしていたんです。 このカードの情報が漏れて不正に使われてしまったら と不安なのですが そういう被害に合う可能性はありますか??
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬と警告
こんにちわ。 トロイの木馬についてなんですが 他人のPCに侵入し、不正プログラムを 実行させたりするものっていう漠然としたことしか 知らないのですが、自分のPCに トロイの不正プログラムが入っているのかどうかなどは ウィルスバスターで検知できるのでしょうか? トレンドマイクロのウィルスバスターを使用していますが ファイヤーウォールは外しています。 トロイとウィルスは違うとは思うのですが、 今、自分のPCに侵入されているのか どうかを確認したいのです。 仮にトロイの不正プログラムが侵入していたとして 今からファイヤーウォールをつけたところで 進入してしまったプログラムを実行させることを 阻止はできないのでしょうか? といいますのも、先日警告みたいなものが 出ていまして、朝起き掛けだったもので すぐに消してしまい、確かな記憶がないのですが 『外部から監視されています・・・』 的な内容の事が書いてあったのです。 これって、ハッカーか何か?と思ったのですが すぐに消してしまって詳細も覚えていません。 ただトレンドマイクロからの警告ではありませんでした。 あいまいな記憶なため、確信した回答をいただけないかも しれませんが、どういう状況になってしまっているのか 可能性として考えられる事、 教えていただけないでしょうか? ちなみに参考までに ウィルスバスター2004を使用してます。 OSはXPです。 PC知識はあまりないので、初心者向けの 語句を使っていただけるとありがたいです。
- ベストアンサー
- ネットワーク
- avast!はトロイの木馬を防げるのか?
今からのことは仮定の話ですが・・ 1、トロイの木馬に感染した場合・・僕のPCの電源をずっと切っておけば僕のPCに相手は侵入できないですか? 2、VISTAの「すべてのプログラム」→「システムリカバリ」→「リカバリマネージャ」→「ファイルをバックアップせずに復元」と選び、 僕のPCを購入時の状態に戻す初期化設定を行った場合、avast!4(フリー)を新たに導入すると最初に再起動して感染の検索をしてくれるじゃないですか? その時に感染0とでればトロイの木馬に感染していないと理解していいですか? ※かなり性能がいいと言われているavast!4は”トロイの木馬”の場合はどのくらい信用できるのかというのが質問の意図です。 教えてください。 お願いします!
- ベストアンサー
- ネットトラブル
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「トロイの木馬が含まれている」というメッセージ
マカフィーのウィルス対策ソフトを使っています。 PCを立ち上げたところ、 「ファイル CFD.exe にはトロイの木馬が含まれているため、インターネットアクセスがブロックされました。トロイの木馬は正規のプログラムを装っていますが、コンピュータを混乱させたり、被害を与えたり、コンピュータへの不正アクセスを可能にするプログラムです。コンピュータをスキャンして、その他の脅威が存在しないか確認することをお勧めします。」 というメッセージが出ました。 コンピューターをスキャンしてみたところ、問題はありませんでした。 場所を確認してみたところ、CFD.exe というファイルがあります。このファイルを消去してしまえばよいのでしょうか?削除せずにこのままコンピューターを使うのは危険なのでしょうか?コンピューターを立ち上げるたびにファイル CFD.exe がインターネットにアクセスしようとするのでしょうか? また、いつどこからこのファイルが入ってしまったのかを調べることは出来ますか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。助けてください。
今、トレンドマイクロ社のオンラインウイルス検索を 実行したところ、トロイの木馬に感染していました。 一応、駆除して、全ドライブを検索してみたところ、 ウイルスは見つかりませんでした。 いつ感染したのかも分かりませんし、被害も思い当たりません。 質問その一 この後どのように対処すれば良いでしょうか。トロイのせいで不正アクセスされて自分の情報が盗まれるという話がありますよね。パスワードなど(例えばこのサイトでログインするときに使うやつや通販で使うもの)は変えたほうがいいですよね? また、リカバリCDで最初の状態にしたほうがいいですか? 質問その二 どこから感染したのでしょうか? 添付ファイルを開いたことはありませんし、 (ポストペットを使ってます。またブラウザはネットスケイプ) ものすごい怪しいファイルはダウンロードしていません。ただ、今までウイルスがスキャンしても見つからなかったので、最近は何かダウンロードしてもウイルススキャンはしませんでした。 質問其の三 自分にはなにか被害があったのでしょうか? 自分がトロイに感染するとは全然思ってませんでした。自分の情報が他人に盗まれていなかったか心配です。 どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 メールでのウイルスの被害というのは、私の周囲でも時々あります。MLとなりますと、多くの被害者が出る可能性もありますね。ここでのウイルス感染の相談も時々みかけられますので、参考にさせてもらっております。 大学のサーバの話も時々メディア等を通じてききます。個人のダイヤルアップではそこまでの被害(加害)というのはどうなのでしょう?踏み台以外でなんらかの情報を盗まれたり等の被害もあるのでしょうか? サーバをたてるとかは全く考えておりませんので、接続をまめに切る等いろいろ対策をしたいと思います。