- 締切済み
サイトからトロイの木馬検出
Windous7、Internet Explorerを使用しています。 趣味でホームページを運営しているのですが、先日、管理画面を開いたらサーバーさんから 当サービスで独自に行なっているウイルスチェックにおいて、 トロイの木馬がウイルス感染ファイルとして検出、削除されました。 と通知が届いていました。 自分のパソコンが感染してしまっているのかと思い、慌ててウイルスバスタークラウドとマカフィーで ウイルスチェックを行ったのですが何も検出されませんでした。 何かファイルをダウンロードしたり開いたりしたときに トロイの木馬が検出されました、とメッセージが表示された覚えもなく、 どこで感染してしまったのかわかりません。 ウイルスやその対策についての知識がほとんどないないので、 何をすればいいか、どう対処すればよいかわからず、不安でしかたがないです。 どこから手をつけていけば良いか、アドバイスをいただけると非常に助かります。
- katakurikon
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
この件に関して、IPAから6月4日に呼びかけが成されました。 https://www.ipa.go.jp/security/txt/2013/06outline.html その内容は、No.1回答どおりですね。 ご参照ください。 なお、No.1回答の『SMSプログラム』は、一般的な名称『CMS(Content Management System)』と読み替えてください。 私の使っているCMSの名称がSMSなのでそれを使ってしまいました。
- Deep_Scan
- ベストアンサー率41% (5/12)
>サーバーさんから サーバーの運営会社でしょ? >当サービスで独自に行なっているウイルスチェックにおいて、 トロイの木馬がウイルス感染ファイルとして検出、削除されました。 対象のオブジェクトがわからいし、なんと言うウイルスかも具体的にわからないし。 とりあえずは、アクセスするためのID、Passは変更することですね。 それと、不正に悪意のあるスクリプトなどが埋め込まれた事例だとしたら運営会社が責任を取らないと駄目ですね。 一応、以下は相談できるところです。 http://www.ipa.go.jp/security/contact/
- John_Papa
- ベストアンサー率61% (1186/1936)
サーバーが、雑居なのか単独なのかクラウドなのか判りませんが、一般的にパスワードが破られるのが最多原因です。 自分のパソコンが感染していなくてもパスワード変更は必須と思います。 確かにサイトオーナーのPCが感染してパスワードが盗まれてDrive by download用に改竄されたという事が2009年に頻発しました。当時はGENOとかGumblarとかのサイト名をウイルス名につかっていましたが、現在は攻撃手法名でDrive by downloadに一括されています。 パスワードは他所に使い回しをしないのが鉄則です。また、類推可能な安易な(短い事も含む)文字列も破られやすいです。 実世界でも「おれおれ詐欺 改め 成りすまし詐欺」では、手当たり次第ではなくターゲットのプロファイルを事前に入手して、対応するストーリーを組み立てて芝居をするように変わって来ております。 Drive by downloadの仕込みサイトも、手当たり次第ではなく空気を読んで、大衆が警戒心を抱かずアクセスしてくれそうな、旬な話題のサイトが選ばれる傾向がありますので、普段からサイトオーナーのプロファイル収集をしているのではないかと思います。パスワードも同僚や家族を通じて漏れているかも知れません。もちろん家族名やペット名・車のナンバー・誕生日などは駄目なパスワードの代表です。 -----パターン2----- よほど古い(2008年以前という意味)サイトだと、パスワードを知らなくてもデータベースにアクセスできるSQLインジェクションに未対策で放置されているかも知れません。『管理画面を開いたら』とありますので何らかのSMSを使っていらっしゃる筈ですね。古いSMSプログラム(例えば初期のWP)など対応できるデータベースも古いままだし、これに随分やられたようですね。 この場合は、サーバー運営会社が対処するしか無いでしょう。データベースから入れなおすとなると、サーバーOSから替えなくてはならなかったりPHPやParlのプログラムに不具合が出たり、データコンバートがうまく行かなくて新規に作り直す必要が出る可能性もあるので、負担が大きくなかなか踏み切れないでしょうから。 サーバー運営会社がウイルススキャンを掛けているのは、その事は承知している表れかも知れないですね。 こちらの場合は、サイトにあるページデータをバックアップしてサーバー変更に備えておくべきでしょう。 ウイルス感染が繰り返されるようなら、運営会社のサーバーシステムのバージョンアップだけじゃなく、別のサーバーへ移転することも必要となるでしょうから。 URLが判ればOSやWEBサーバーソフトなどサーバーの諸元もある程度調べることができるのです(私にも調べる方法があるということは、それで飯を食ってる犯人には楽勝で判ると言うことです)が、それもない(でも書かれないほうが無難です)ので、踏み込んだ話にはなりませんが私の拙い経験から思いついた事を記してみました。
関連するQ&A
- 検出されるトロイの木馬について
トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が何度も検出
PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。が誤検出?
トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました
昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が出た!!
今日いきなり「トロイの木馬が検出されました。」というのが出て、マカフィーでスキャンして感染したファイルは消去したんですが、大丈夫でしょうか? 他にすべきこととかありますか?PC初心者なので詳しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
