ベストアンサー ※ ChatGPTを利用し、要約された質問です(原文:サンドボックス内のトロイの木馬(バックドア型)) サンドボックス内のトロイの木馬とは? 2013/04/18 20:48 このQ&Aのポイント サンドボックス内でのトロイの木馬の実行についてサンドボックス化されたブラウザの制限についてサンドボックス外の実環境への影響について サンドボックス内のトロイの木馬(バックドア型) sandboxieでブラウザを実行し、ブラウザでサイトを見ている時にトロイの木馬(バックドア型)が実行されてしまった場合、 wikipediaのトロイの木馬-バックドア型 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)#.E3.83.90.E3.83.83.E3.82.AF.E3.83.89.E3.82.A2.E5.9E.8B のように、リバース接続によって全く自由にパソコンを遠隔から操作されてしまうのですが サンドボックス化されたブラウザが終了するまでに遠隔操作で変えられる部分は、サンドボックス内のファイルだけで、サンドボックス外の実環境を変えることは出来ないのでしょうか? 質問の原文を閉じる 質問の原文を表示する みんなの回答 (2) 専門家の回答 質問者が選んだベストアンサー ベストアンサー crimeware ベストアンサー率80% (4/5) 2013/04/18 21:07 回答No.1 この間、サンドボックス使ったセキュリティー製品の評価をしているおじさん?wが書いてくれたじゃないですか。 sandboxie自体にぜい弱性がない限りにおいて実システムへの変更は行えません。 ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。 質問者 補足 2013/04/18 21:49 >ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。 どうもピンとこないのですが 外部からの自由なコントロールは出来るけど、サンドボックス外の変更は出来ない。 外部からの自由なコントールによってパソコン内のアプリケーションが勝手に実行され、また新たなマルウェアがダウンロードされ実行されたりするけど、そのアプリケーションやマルウェアはサンドボックス内で実行される そして、バックドアや新たにダウンロードされ実行されたマルウェアも、sandboxieでサンドボックス化されたブラウザを終了する(サンドボックス内の全てのファイルを削除する)と活動を終える 問題があるとしたら、パソコン内のファイルを勝手にアップロードされることだけ この考えで良いでしょうか? 通報する ありがとう 0 広告を見て他の回答を表示する(1) その他の回答 (1) crimeware ベストアンサー率80% (4/5) 2013/04/19 00:09 回答No.2 >この考えで良いでしょうか? はい、まったくその通りです。正解です。 通報する ありがとう 0 カテゴリ インターネット・Webサービスセキュリティ対策・ネットトラブルウィルス・マルウェア 関連するQ&A トロイの木馬について wikipediaの「トロイの木馬」の項目に http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%29 「最も確実な感染防止策は、出処の不明なソフトウェアを実行しないことである。」 とあります。 という事は、「トロイの木馬」は、例えばノートンインターネットセキュリティなどを使っている状態で普通にインターネットを見ているだけならば感染する事は無いものなのでしょうか? サンドボックス内のマルウェアは実環境を変えられる? sandboxieでブラウザを仮想化してネットサーフィン中にブラウザの脆弱性が攻撃されると、ネットサーフィンを終了するまではマルウェアが活動を続け、パソコン内の情報が外部に流出する可能性があると教えていただきました。 ふと思ったのですが、このマルウェアの活動には、リバース接続でパソコンを自由に操作されサンドボックス外にウイルスを埋め込まれたり、外部に接続して悪意のあるファイルをサンドボックス外にダウンロードし実行されることも含まれるのでしょうか? 外部流出タイプなら、仮想化したブラウザを終了するとマルウェアも消滅しますが、リバース接続や外部接続でダウンロードし実行するタイプなら実環境も変えられてしまうのでは、と心配になりました。 実環境を変えられると、仮想化したブラウザを終了しても安全ではなくパソコンへの悪影響は続くことになります。 サンドボックスの効果について サンドボックスというものの存在を最近知りました。 こういった使い方は可能なのでしょうか? ワームやトロイの木馬ウイルスが仕込まれたプログラムファイルがあるのですが、起動しても完全に正常動作し、知らずにウイルスに感染してしまうのですが、こういったプログラムをサンドボックスで起動すれば、普通にプログラムとして使えてウイルスにはかからずに済む、のでしょうか? すごいハッカーが作ったウイルスを簡単に防ぐことができるんでしょうか? サンドボックスを突き破るウイルスみたいのは無いのでしょうかね? 詳しい方ご回答よろしくお願いしますm(_ _)m またおすすめのサンドボックスや利用法がありましたら教えて下さい。 トロイの木馬に感染したことがあるのですが・・・ ウイルスメールからトロイの木馬に感染し、しばらく気がつきませんでした。 パソコンはかなり昔から使っていたもので性能もよくなく、回線もダイヤルアップだったのですが、 このような場合でも遠隔操作などは容易に行われてしまうのでしょうか? トロイの木馬・対処 トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです) Firefox サンドボックス方式にならない? ブラウザ「Firefox」は、将来的に各タブが独立したサンドボックス方式にならないのでしょうか? よろしくお願いします。 サンドボックス方式: タブそれぞれが独立したサンドボックス方式を採用しており、タブページごと(実際はドメインごとに内部でグルーピングされる)に1つのプロセスが割り振られる。ブラウザ「Google Chrome」 引用:Wikipedia トロイの木馬 「トロイの木馬」とは屋根・車輪付の「破城槌」等の攻城機械のことをホメロスが誤って伝えたのではありませんか? http://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:Battering_ram.jpg 衝車(屋根付き) http://realjustice.hk/devildragon/buki4_pop06.jpg 衝車(屋根なし) http://www.isis.ne.jp/mnn/senya/images/817bokusi8.gif トロイの木馬を踏んだかもしれないんですが トロイの木馬を踏んだかもしれないんですが踏んだかどうか確認する方法はありませんか? Microsoftの↓のツールは使いましたが結果は感染していなかったんですが心配です。 http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja また踏んでた場合の対処方法を教えてくれませんか? ちなみにPCは windowsXPでセキュリチィソフトは導入していません。 お早めに回答よろしくお願いします。 トロイの木馬に感染したのでしょうか? トロイの木馬に感染したのでしょうか? エッセンシャルを使っているのですが、10分おきくらいに「潜在的な脅威がエッセンシャルによって1個検出され、その項目は一時停止されました。」 と表示されるので、したにある、コンピューターから除去というボタンをクリックしたら、3秒くらいすると、コンピューターから除去されました。 と表示されます。でも、また10分後くらいに、「潜在的な・・・・・」が出てくるのでどうしたらいいのか困っています。誰か助けてくれませんか? 一応アバストの無料のやつは、インストールしたのですが、使い方がいまいちわかりません。トロイの木馬に感染したのか、それとアバストのトロイの木馬除去についてご説明をお願いします。 項目:Torojan:JS/IframeRef 警告レベル:重大 カテゴリ: トロイの木馬 説明: このプログラムは危険であり、攻撃者からのコマンドを実行します。 推奨される操作: このソフトウェアをすぐに削除します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムが Security Essentials によって検出されました。これらのプログラムが使用するファイルを削除せずに引き続きアクセスすることができます (推奨されません)。これらのファイルにアクセスするには、[許可] 操作を選択して [操作の適用] をクリックします。このオプションを使用できない場合は、管理者としてログオンするか、セキュリティ管理者にお問い合わせください。 と表示されます。そのほかは良くわかりません。 トロイの木馬 本日Microsoft Security EssentialsでTrojan:JS/Seedabutor.B、警告レベル重要 またSecurity Essentialsで次のエラーが発生しました:エラーコード 0x80508023。 このコンピューターでは、マルウエアやその他の望ましくないソフトウエアは見つかりませんでした。 と表示されました>< カテゴリはトロイの木馬でした。 実行した操作に「検疫済み」と書かれていたのですが、これはもう放置しておいても大丈夫ということなのでしょうか…? ご回答よろしくお願いいたします<m(__)m> トロイの木馬への対処方法 トロイの木馬に感染。OSはWINDOWS98SE、現在はネットから切り離しています。 以下は感染したと思われる時の状況です。 先日某掲示板を見ていて、画像リンクがあったので何も考えずにクリックをしました。するとポルノサイトに飛び、ダウンロードのダイアログが沢山出てきたので、 これはまずいと思い全てキャンセルしたのですが、無視されコマンドプロンプト?が出てきて何かが開始されました。焦って即タスクマネージャから終了をしました。 リンク先をウェブ検索したところ、トロイの木馬が仕掛けられていた疑いが強まりました。そこでa-squaredのオンラインスキャンを試してみたところ、 C:WINDOWS\OPTION\~CABS~\internat.exe が、 Trojan-Spy.win32.Srdl.14 として引っかかりました。(~の部分は覚えていません。すみません) そのオンラインスキャン上に「delete」という項目があったので、すぐに実行し、そのファイルを消したつもりです。 ファイル検索をしたところ、その場所にあった「internat.exe」は見つからなかったので、どうやらこちらは削除された、と思っていますが、これでこのトロイの脅威はなくなったのでしょうか。 よくトロイの木馬によってレジストリキーを改変されるという事象を耳にしているので、心配を拭うことができません。レジストリは、どの部分が改変されているのか当方にはわからないのでいじっていません。 このような状況ですが、これからどういう対策を採るべきでしょうか?もしくは、採るべきだったということも教えて頂ければ幸いです。 また、この状況においては、バックドアを仕掛けられていると考えたほうが良いでしょうか? ご回答、何卒よろしくお願い致します。 トロイの木馬を遮断とは? XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。 AVGでトロイの木馬に感染しました 昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。 アバスト サンドボックスを無効にしたい WINDOWS10で、ウイルス対策ソフトの「アバスト」のフリー版を使っていました。 最近、「アバスト」の試用版を進められ、一度試用版を試してみたら、ブラウザ「ファイアーフォックス」にサンドボックス機能が付きました。 このサンドボックスが曲者で、日本語入力はできなくなるは、WEBメールはちゃんと動いてくれなくなるはで、困った事になりました。 そこで、「アバスト」試用版は、諦めることにし、フリー版に戻しました。 しかし、ブラウザ「ファイアーフォックス」に付かれた、「アバスト」サンドボックスが取り払われず、フリー版に戻した今でも「ファイアーフォックス」を起動するとサンドボックスも起動してしまいます。 WEBメールの件は改善しましたが、日本語入力が未だにできず、困った症状が残ってしまっています。 「アバスト」サンドボックス機能を、「アバスト」フリー版から無効に操作する方法か、サンドボックスが付き纏ったたままでも日本語入力が可能になる方法かの、いずれかを教えて下さいませんでしょうか。 アバストと、ファイアーフォックスに詳しいかた、よろしくお願いします。 パソコンをつけるたびにトロイの木馬・・・ こんばんは。この質問をご覧にいただきありがとうございます。 早速質問なのですが 最近からパソコンをつけると最初から入っていた 「windows defender」というソフトがウィルスを発見してしまいました。 カテゴリはトロイの木馬 となっていて 初めて見たときは怖かったんですがちゃんと全て削除を選らんで削除しました。 Windows defenderのほうの履歴にも 実行した操作:削除 状態:成功 になっています。 しかしまた次の日パソコンを起動してみて数分経つと またWindowsDefenderがトロイの木馬を発見してしまうんです。 これが5日間ぐらい続いて怖くなったので 無料のAvastというウィルス対策ソフトをインストールして フルスキャンしてみたところ何も異常はありませんでした。 念のためマイクロ社の公式サイトにあった オンラインスキャンもしてみたんですが こっちも何もウィルスなどはまったくありませんでした。 スキャンしてみたんですが 毎回起動するたびにウィルスが発見されるのはとても怖いので どうすればいいんでしょうか。 完全に削除できていないんでしょうか? またトロイの木馬にかかるとどうなるんでしょうか? 長文、乱文ですが質問の回答待っております。 よろしくお願いいたします。 トロイの木馬 大丈夫でしょうか? 昨日ネットからファイルをダウンロードし、クリックして実行する前に、Norton のウイルスソフトでスキャンするとトロイの木馬が検出されました。 ウィルスソフトでも削除できないと表示され、セーフモードでも同様に試みたのですが、それでも駄目でした。 よくわからなかったので、このファイルをそのままゴミ箱に入れて、完全に消去してしまいました。その後もう一度スキャンしたのですが、ウィルスは検出されず、レジストリを見ましたが、ウィルスに感染したと思われる部分は見当たりませんでした。 ウィルスソフトで除去できなかったことが不安です。 この操作で問題なかったかどうかと、ウィルスは完全に除去できたのかどうか教えて欲しいです。 また、このようなウィルスは、ダウンロードするだけですでに感染が始まっているのでしょうか? 最悪、バックアップを取ってリカバリをかけようとおもっています。 すいませんが、よろしくお願い致します。 大至急助けてください。トロイの木馬に感染した?? アンドロイドで、動画を見ていたところ、 「アダルトサイト閲覧時にトロイの木馬に感染しました 除去が必要です」と見てもいないのに出てきて、早く閉じようと思ったら誤ってOKを、押してしまいました。 そして、すぐページを戻り、インストールされる所まではいかなかったと思うのですが、最近のものだとそこまで行かなくっても個人情報や、クレジットカード情報などが流れてしまうと聞きとっても不安です。こんなバカな私ですが、解決方法等を教えてくださると助かります ちなみにこんな感じです http://image.search.yahoo.co.jp/search?ei=UTF-8&fr=&p=%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC+android#mode%3Ddetail%26index%3D18%26st%3D584 ↓ ぐるぐると読み込みが、始まるか始まらないくらいでサイトを閉じ履歴やcookieを閉じシャットアウトをしました。 今のところ、clean master などは増えてはいませんでした。 無料のウィルスセキュリーティAVGで調べたのですが、何も出てきませんした。 でも、やり始めたばかりなのでウィルスセキュリティーのことがよく分からずとても不安です どうか助けてくださいお願いします。 トロイの木馬に感染したかもしれません トロイの木馬に感染したかもしれません。 使用セキュリティソフト avast!home edition、spybot PC windows xp 昨夜、起動直後にavastで3つの ~\Temporary Internet Files\Content.IE5\VL8Q1IHR\~ がトロイの木馬として検出され、削除。 が、その後の3回の再起動のうち2回で同ディレクトリで同ウイルス検出。 avastの完全チェックを行うと、また検出…… その時点で一時ファイルを全て削除しましたが、何回か再起動するとまたパラパラと検出されました。 セーフモードで完全チェックを行うと、今度は検出なし。 その後は数回の再起動を行っても異常なし… が、やはり心配。 それでネットで知った「コマンドプロンプト→netstat -a」を再起動後に試してみたら、以下のような表示が…… 一回目 TCP **:1062 118.214.147.235:https ESTABLISHED TCP **:1067 219.232.241.91:domain SYN_SENT 二回目 TCP **:1040 61.160.254.250:http ESTABLISHED TCP **:1047 61.160.254.250:http ESTABLISHED TCP **:1048 61.160.254.250:http ESTABLISHED TCP **:1051 61.160.254.250:http ESTABLISHED TCP **:1054 ty-in-f100.1e100.net:http ESTABLISHED TCP **:1055 ty-in-f100.1e100.net:http ESTABLISHED TCP **:1063 118.214.147.235:https ESTABLISHED TCP **:1064 219.232.241.91:domain SYN_SENT ESTABLISHED も SYN_SENT も、トロイの木馬の危険ありですよね……? ……ここまでやって、どうすればいいかわからなくなってしまいました。 これはやはり、トロイの木馬が駆除しきれていないと考えるべきでしょうか? また、そうなら駆除のやり方を(できれば手動でできるような)教えていただけませんか? よろしくお願いします。 トロイの木馬に感染しました。助けてください。 今、トレンドマイクロ社のオンラインウイルス検索を 実行したところ、トロイの木馬に感染していました。 一応、駆除して、全ドライブを検索してみたところ、 ウイルスは見つかりませんでした。 いつ感染したのかも分かりませんし、被害も思い当たりません。 質問その一 この後どのように対処すれば良いでしょうか。トロイのせいで不正アクセスされて自分の情報が盗まれるという話がありますよね。パスワードなど(例えばこのサイトでログインするときに使うやつや通販で使うもの)は変えたほうがいいですよね? また、リカバリCDで最初の状態にしたほうがいいですか? 質問その二 どこから感染したのでしょうか? 添付ファイルを開いたことはありませんし、 (ポストペットを使ってます。またブラウザはネットスケイプ) ものすごい怪しいファイルはダウンロードしていません。ただ、今までウイルスがスキャンしても見つからなかったので、最近は何かダウンロードしてもウイルススキャンはしませんでした。 質問其の三 自分にはなにか被害があったのでしょうか? 自分がトロイに感染するとは全然思ってませんでした。自分の情報が他人に盗まれていなかったか心配です。 どなたかアドバイスお願いします。 トロイの木馬型ウィルス Trojan:Win32/Tivmonk.A カテゴリ:トロイの木馬 というウィルスに感染してしまいました。、このウィルスをパソコンから 削除するにはどうすればいいですか?ウィルスの動きは、クロームなどのブラウザを立ち上げると、新しいタブが突然、たちあがり、 動画を早くするためのソフトをインストールしてください!という内容です。 ブラウザはクロームを使っています。違うサイトを見ようとすると、勝手に新しいタブがでて、 iLividとかいうバナーが表示されて iLividをダウンロードしてインストールしてくださいと表示されます。 もぅこの勝手に表示される宣伝バナーを表示させな方法を教えてください。 自分でいろいろとiLividで迷惑をしているサイトを見て自分なりに削除方法をやってみたのですが、 クッキーがなんだの、プロンプトでどうのこうのと、削除方法は書いてありますが、全然、わかりません。
補足
>ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。 どうもピンとこないのですが 外部からの自由なコントロールは出来るけど、サンドボックス外の変更は出来ない。 外部からの自由なコントールによってパソコン内のアプリケーションが勝手に実行され、また新たなマルウェアがダウンロードされ実行されたりするけど、そのアプリケーションやマルウェアはサンドボックス内で実行される そして、バックドアや新たにダウンロードされ実行されたマルウェアも、sandboxieでサンドボックス化されたブラウザを終了する(サンドボックス内の全てのファイルを削除する)と活動を終える 問題があるとしたら、パソコン内のファイルを勝手にアップロードされることだけ この考えで良いでしょうか?