- ベストアンサー
中断なきトロイの木馬攻撃
現在、インターネットに接続している間中、中断なくトロイの木馬の攻撃を受けています。222で始まるものが主ですが、セキュリティが遮断すると数字を変えて際限なく、通常使うポートに接続を続けてきます。このページを開くのも重くて大変でした。ルーターを入れたのですが、警告の表示がなくなっただけで、ページがなかなか開かないのは、そのままです。2~3日、こんな状態です。この悪質な接続から逃れる方法はないでしょうか。誰か助けてください。
- KM1948
- お礼率28% (2/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
「トロイの木馬」ということが分かっているなら、原因を排除するのが先決だと思いますが。 スパイウェアクリーナ、アンチウィルスなどで掃除をするのがよろしいかと。
その他の回答 (6)
- kanpyou
- ベストアンサー率25% (662/2590)
どのような接続形態かわかりませんが、ADSLの様な常時接続型でしたら、モデムから接続を遮断し、PCをクリーンな状態にしてから再接続してみてください。
こんにちは。 ご質問の内容から察するに、残念ながら対処療法では回復が難しいと思います。 もう少し詳しいログ(過去のものを含めたプロトコル種別、通信方向、ポート番号など)の内容を見てみないと何とも言えないのですが、何となく内部(あなたのPC)の状態に問題があるため、大量の接続要求や帯域圧迫がおきるほどの通信が発生しているカンジがします。 最近MSのセキュリティー関連のコラム(下記URL)で関連情報が提供されましたのでご覧になってみてください。(英文です。) 英語がOKならそのまま読んでいただけると思いますが、念のため日本語でも要旨を加筆しておきます。 もうしばらくの間様子を見て、事態が好転・解決しないようなら下記の内容に従うことをおすすめします。 ■Security Management May 2004 -Help: I Got Hacked. Now What Do I Do?-■ c2004 Microsoft Corporation. All rights reserved ↓ http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx <原文のポイント> I Got Hacked. Now What Do I Do? > The only way to clean a compromised system is to flatten and rebuild. ↓ <日本語訳> 「ハッキングされました。どうすれば?」→「侵入(不正操作)を受けたシステムをきれいにする唯一の方法は、「まっさらにして再構築する(ディスクをフォーマットして再インストールを行う)という手段だけです。」 <もう少し詳しい内容> ↓ このコラムでは、以前から「最新パッチの適用と有効なセキュリティー対策で不正侵入やウィルス感染そのものを防ぐ事が非常に重要である」と繰り返し述べられています。 今回の内容では、「一度ダメージを受けてしまったシステムを”対処療法的に”回復させる事がどれほど難しくリスクをはらんだものであるか。」という点が説明されています。 >ダメージを受けたシステムに対して、後からパッチを当てたり、ウィルス対策ソフトで回復を試みたり、上書きインストールや修復セットアップなどを行うなどの対処を行っても完全な回復が望めない可能性があること。(これらの対策では壊れてしまった環境の回復や不具合を生む要因(コードや設定など)を完全に取り除く事ができないケースが多いため。) >ダメージを受けたシステムそのものや、事後対応でインストールした対策ソフトウェアなどで入手できる情報は完全に信頼できるものではないこと。(ダメージが残ったシステムの状態やイベント、通信内容を「安全なものであると見せかけたり、正体を隠したりする」仕掛けを施す事が出来るため。) 上記のポイントを踏まえると、一度ダメージを受けたシステムを確実に回復させる(健康な状態にもどす)ためには、「ハードディスクのフォーマットを行い、全てを一から再インストールする」という方法しか無いということです。 もちろん、ダメージが残った状態で対策ソフトやルーターなどで防御を行おうとしても必ず無理が来る事になります。 全体的な印象として、残念ながら上記の結論に従うのがベストな対応となると思います。(長い目で見れば得策なハズです。) その上でWindows Updateなどで最新パッチをあて、対策ソフトを正しく導入・運用した上、(導入された)ルータを利用していけば、安全で快適なネット利用が実現できると思います。 もちろん、「怪しいサイトに近づかない(やるならリスクを覚悟する)。」「むやみにフリーソフトなどをダウンロード+インストールしない。」「その他の最低限のセキュリティー知識を持つ。」といった人間側の認識も大切です。 「事後対応や出たとこ勝負ではものすごい労力と精神的負担を避けられないが(しかも不毛な労力となってしまう場合が多くある。)、有効な対策とある程度の緊張感(いつもビクビクするという事ではなく、なるべくリスクを避けるよう心がけるということです。)を忘れないようにすれば、安全で”快適”なネット利用は十分可能である。」という言い方もできると思います。 以上、参考まで。 それでは。
お礼
ANo.#5のお礼でも書いたように、PCは回復しましたが、セキュリティが毎日のようにアップデートされるのを過信して、海外のサイトに次々アクセスしたのが災いしたのかも分かりません。再セットアップは2回の経験があります。Jzamraiさんの丁寧なお答え、今後に活かします。有り難うございました。
- kensan39
- ベストアンサー率13% (227/1648)
それが普通の状態です ルータで防いでパソコンを侵入出来ない状態を 維持するしか有りません 回線がパンクする程度来るのは一度成功して 居る可能性が有りますね 相手のパソコンが諦めるまで続きます 相手は機械ですから、こちらも機械で防ぎましょう 相手があなたを狙って居るのでは無いので 意識をしない事です
- fitto
- ベストアンサー率36% (1372/3800)
プロバイダを変えるのが一番かな。
- old98best
- ベストアンサー率36% (1050/2908)
原因としては、2つ予想できます。 1.誰かが、あなただけを狙って攻撃をしている。 2.あなたのパソコンの中に潜んでいるトロイの木馬プログラムが、外部と接続しようしている。 1というのは、普通の個人には考えられない事です。恨みを持つ人はいても、大抵の人はそういうトロイ攻撃などは出来る技術は無いはずです。 ただし、可能性としては否定できません。 2は、ウイルスのスキャンとスパイウエアのスキャンで確認して、見つからなければ大丈夫かと思います。 ウイルスソフトでは、スパイウエアはほとんどの場合検出できないという事にご注意ください。
- kblueisland
- ベストアンサー率17% (227/1293)
私も毎日10通程度ここ2ヶ月ほど受け取っています。 以前聞いたのですが、ご不便でしょうがメールアドレスを一時変更して、しばらくしてから元に戻すしかないかな?
お礼
symantecさんには申し訳ないのですがNorton Internet Security 2002で完全スキャンをしても、ウィルスはいつもゼロでした。しかし午前、TREND MICROの「ウィルスバスター2004」を購入、インストールしたら、ウィルスが6件も見つかりました。処理後すぐに、アクセスのスピードは元に戻り解決しました。K-1さんの回答とは前後しましたが、ご指摘通りで脱帽しました。そのほかの回答も参考になりました。感謝いたします。