- 締切済み
IE4はウイルスにならない?
Win98とIE4とOE4です。 IE4やOE4の設定ではセキュリティを高くしています。 セキュリティを下げているのはJavaScriptの許可など普通にインターネットするために必要だと思う項目程度です。 JAVAはオフです。 メールの添付ファイルの実行やダウンロードしたファイルの実行は安全だと思ったものしか実行しません。 WORDやEXCELのマクロにも注意します。 そういった情報に関する知識不足や操作ミスがなかったとすると、この環境でファイルのインストールと実行や、リモートコントロールでコマンドの実行がされる技術は現在までに確認されていないと思うのですが、この環境でも入って来るウイルス名や攻撃名をご存知でしたら教えてください。
- ertvak
- お礼率26% (10/38)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
No5です。 検索すれば米国ヤッホあたりてヒットするはずです。 検索語は エバンゲリオン コンピューターグラフィック 英語圏では年齢制限があるマンガ系イラストを示す語で、日本語ではアルファベット1文字で使われる語の語源をローマ字表記した語 の3語です。 サイト名を覚えていても.規約により回答できません。
>漫画サイトのアドレスは分かりませんか? わかりません。システムが破壊され動かなくなってしまいましたのでC:ディスク全体をformatしてしまいましたから。
>httpsは消すというのは マイコンピュータ コントロールパネル インターネットオプション 詳細設定 内 セキュリティの fortessaを使用する PCT10を使用する SSL2.0を使用する SSL3.0を使用する TLS1.0を使用する のレ印を消すことです。IE4は数えるほどしか使ったことがないので.異なっているかもしれません。 フラッシュとは異なるのですが.米国系マンガサイトでフラッシュ様画像表示プラグインが勝手に入ってしまい.結果としてOSの再導入となりました。
- kazuof23
- ベストアンサー率34% (1206/3517)
IE4のサポートは打ち切られているので、今後下記のような問題が発生したとしてもパッチが発行されず潜在的な危険要素を内包しています、Win98であればIE6SP1が使えますが移行できない理由があるのですか? http://www.microsoft.com/japan/technet/security/bulletin/ms00-033.asp おいらはWin98SEですがIE6SP1で安定したブラウジングが出来ます(実際はIEコアのSleipnir 1.66ですが) http://www.microsoft.com/windows/ie_intl/ja/download/ie6SP1/default.mspx 使い勝手などからもタブブラウザは如何ですか
お礼
ありがとうございます。 ms00-033.aspを見ましたが、書かれている内容があまり理解できませんでした。サイトの製作者は訪問者のファイルを観覧可能だと書いてありましたが、これはIEの設定でセキュリティを下げている場合だと思います。 質問に書いた、ウイルス対策ソフト未使用の環境で問題ないと思います。 古いソフトを使っているとウイルスになるよと言う人がいます。 下の方にもいましたね。 でも、それは他から聞いた情報であって言っている本人も具体的なことは知らないんだと思います。 具体的な情報以外はいりません。 IE5以上にするのは危険だと思います。 Microsoftも、IE4などの古いブラウザはウイルスに感染しやすいからバージョンアップを勧めるという情報を流してきますが、実際はWindowsUpdeteに頻繁にアクセスさせて、宣伝をしたり、ソフトウェアのバージョンやハードウェアデバイスのプラグアンドプレイID番号などの情報を引き抜いたりで、発生したウイルスの対策ファイルの提供もしているようですが、新しいウイルスが出るたびに更新が必要で、現在でもこのように設定すればウイルスにならないよという設定はないのでしょう。 Microsoftは特に、Win98とIE4とOE4ならウイルスに感染しにくいという情報は、新製品が売れにくくなるし、ウイルス対策の有料サービスもできなくなるので隠したがる情報だと思います。そういう状況だと思うのですが、それでもIE4に対する避け難いウイルス情報が無いようなので、注意していれば本当にウイルスに感染しないという現状を確かめたかったんです。
>リモートコントロールでコマンドの実行がされる技術は 私の機械の場合.メーカーで作ったリモートコントロールソフト(オンライン障害復旧サービス)があります。 メーカーでipアドレスがわかれば操作することが可能ですので.私は消しています。 IE3でしか経験がない(復旧処理の関係でIE5を入れている)のですが.証明書が有効になっていると.勝手に導入してしまう(flashをウイルスと呼べるかどうかの問題があります)ということが起こります。証明書とhttpsは消しておいたほうが良いでしょう。
補足
メーカーの出荷状態でリモートコントロールソフトが入っていると安心できませんね。 Flashは7だとウイルスに感染するという情報を見たことがあって、まだバージョン6を使っています。 httpsは消すというのはFlashの設定ですか?
その状況ですと、HTMLタイプのウィルスでしたら感染するでしょう。 僕のメールで時々来ているウィルスメールの削除履歴を見ていると、その中に「HTML」という形容詞があります。 おそらく、HTML形式のメールの中にウィルスを入れていてそのメールを見ただけでウィルスに感染するでしょう。 (HTML_Netsky.P HTML_SUNFRAUD.B JS_ZEROLIN.D等) あとは、プラクラでしたら、そのアドレスにアクセスしただけでIEのVerに関係なく障害が出ます。 あとは、不特定のアドレスにアクセスしてそこからウィルスを送り込むことは簡単に出来ます。
お礼
もしかしたらデフォルトでは感染するかもしれませんが、MS99-001~のようなMSのプログラムは入れれるものは全部入れているつもりです。 プラクラは攻撃を受けますが、これは防ぎようがないと思うことと、ファイルの変更のような強い攻撃ではないのであきらめています。 不特定のアドレスにアクセスしてそこからウィルスを送り込むというのはこの環境に対しては無理だと思います。 その中で出ててくるアクセスというのは具体的にはどういうことですか?pingでのアクセスなら対応していますがウイルスを送る方法が現在までには発見されていないと思います。
補足
ありがとうございます。 OEのプレビュー関係の攻撃でしょうか? MIMEを偽装するという http://home.netyou.jp/gg/ugpop/academy002-035.htm を試しましたが、IE4_OE4は無敵でした。
補足
その漫画サイトのアドレスは分かりませんか? プラグインが勝手に入れられるのを確かめたいです。