- ベストアンサー
怪しいメールについて
当方の環境、OSW98初期型、過去ウィルス汚染で 工場出荷状態に戻し、接続、IE6Sパックを入れ、ADSL接続、オンラインウィルス検査数社、怪しいファイル を2,3削除、ウィルスセキュリテぃダウンロード検査、ウィルス検出無し、オンラインウィルス検査数社数度 検出なし。プロバイダーでメールウィルス検査加入済み。 ウィルスソフトは導入時より外部からの不正アクセス 内部からの意味不明(W98かOL)の外部へのアクセス を検知、防いでいます。 今日、発信人nireiol@hotbox.ru、件名RE:最新お得 情報、、という内容のメールがきました。 件名でRE:が付いてるのが変なのでプロパティ(これも 後に危険行為と知りました。)を見て開封せず削除。 プロパティの中身でTO 私のメアドの@の前の部分、 @abox7.so-net.ne.jpとなっていました。 このようなメールアドレスを私は持っていません。 私はWAKWAKに加入、私のメアド@WAKWAK系 メールアドレスに届いています。即座にウィルス検査 最新更新検査でウィルス無し。 今回変なメールが届く以前のことですが、 カナダに知人にメールすると、数時間後にカナダの 知人(ノートン入り)へノートンが危険と判定する メールが必ず届くそうです。 @hotboxはロシアのPOPメールサーバーです。 考えられる危険性と対処はどうなるのでしょうか?
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
スパムについては、メールヘッダの発信(SMTP)・中継サーバ情報が解かれば、何処から飛んできた物なのか判定できます。 (Eメールの仕組み上、通過したサーバが付け足す部分であるために、この部分は偽装できません。) メーラは、HTML表示を切っておく設定に(テキスト表示)しておくと、いきなり添付ファイルを実行される事は有りません。 ウィルスメールのアドレス詐称は、珍しく無くなりましたし、ランダムに抜き出した名前+ランダムなドメインで発信するプログラムによる、迷惑メールの可能性もあります。 (スパム発信用のプログラムに有りそうな感じがします。) >ウィルスソフトは導入時より外部からの不正アクセス 内部からの意味不明(W98かOL)の外部へのアクセス を検知、防いでいます。 この部分の、ログ情報はどうなっていますか? (ブロックしたプログラム・ポート等) 判定を試みてみます。 ************* 恐らく有用かと思われますが ウィンドウズFAQ: http://winfaq.jp/w98/ 「使用法ヒント」項目の、「Windows CD-ROM がなくてもシステムファイルを抽出できますか?」 の、部分を、以前に御覧になったことが有りますか? まだでしたら、お試しください。 *アンチドートの結果関連 >Embedded 圧縮ファイル内の実行可能ファイル等をチェックした時に返される反応です。 >webpoolfilefile/ McAfee自体が、生成するファイルです。 Webコンテンツ用の対応部分が生成する物だそうですが、削除拒否を受けるのでTrojan疑惑騒ぎにもなったことがあった様子です。 見つかった物が、無害な物である事を検索で調べる事が出来ましたので、これまでの結果を見る限りは、ウィルス感染の疑惑は取りあえず無いものと思われます。 *お気に入りに入れておくと良いかも?* 厄介なスパイウェア対策として、こちらのサイトを御覧になって、対策ソフトなどを入手され、対策法をお知りになると良いでしょう。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ アドウェア、スパイウェアと言った、ウィルスと違った迷惑プログラムと格闘されているサイトです。 Firewallと森遊びの部屋 http://eazyfox.homelinux.org/ 各種、各社のセキュリティソフトを、比較、解説されています。 (無償の常駐型対策ソフトに関する情報も有ります。) TechNet Online - セキュリティ センター http://www.microsoft.com/japan/technet/security/ マイクロソフトによる、セキュリティ情報ページです。 @police http://www.cyberpolice.go.jp/ 警察庁の、ネットセキュリティ情報ページです。
その他の回答 (6)
- A1200hd40
- ベストアンサー率51% (336/647)
>そこで、即ファイルの更新が不完全と表示。 HPにはいった段階ですでに、画面左で クリック選択できるものが、ようこそ、 ヘルプトザーポート、関連項目だけで ウィンドウズアップデートは、ブラウザからURLを指定して現行のv4ページ(白・水色)に飛んでいますか? 古いv3.xのページに飛んでいませんか?(古いページでは、新しいページの機能が使えません。) 新しいURLのページを表示させた時の左側メニューに、「その他のオプション」も表示されませんか? その中の「Windows Update のカスタマイズ」について、述べさせてもらってもらっているのですが。 ダウンロードセンターから、入手できる更新ファイルはどうでしたか? こちらから、直接あなたの機械を調べる事が出来無いので、「全ての可能性を確認する必要が有る」のです。 ご理解ください。 >\temp\webpoolfilefile/ ウィルス対策は、McAfeeの物をご利用ですか?
- A1200hd40
- ベストアンサー率51% (336/647)
>ひとつのファイルが PE Patch これも何を意味するのか? それだけでは、善玉悪玉の区別がつきませんので、対象のファイル名と、それが発見された場所をお教え願います。 ウィンドウズアップデートサイトを、「きちんと表示させること」は出来ますか? 現在のウィンドウズアップデートのURL http://v4.windowsupdate.microsoft.com/ja/default.asp 表示自体が成功したら、左のメニューの中から、「Windows Update のカスタマイズ」を選択してください。 「Windows Update のオプションを設定します」の項目を選択して表示される画面で、「Windows Update カタログへのリンクを関連項目の下に追加する」のチェックボックスにチェックを入れます。 すると、「関連項目」に、「Windows Update カタログ」の項目が追加されますので、クリックして入ってください。 カタログ内に入ったら、お使いのWindowsに適用されるアップデートを、「Microsoft Windows オペレーティング システムの更新を探します」をクリックして、検索画面に入り、検索します。 この中の「重要な更新」は、全てダウンロードしてインストールしてください。 (ダウンロードバスケットに、必要な物を入れて、一括ダウンロードする形になります。) また、他に、マイクロソフトのダウンロードセンターで、ある程度までの更新を探す事は可能です。 マイクロソフトダウンロードセンターのURL http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja
補足
ウィンドウズ\temp\webpoolfilefile/ です。 UPDATEは、UPDATEのHPに飛び、 そこで、即ファイルの更新が不完全と表示。 HPにはいった段階ですでに、画面左で クリック選択できるものが、ようこそ、 ヘルプトザーポート、関連項目だけで 更新などご指示のクックが不可能、 これができないのでUPDATEできないと 苦しんでいるのです。 ソフトウェアが不完全とのエラーへの対応を HPの指示どおりしても、最後のアクセスして ActivXコントロールの新しいファイルを インストールするができないのです。 アクセスできないから、、ソフトの更新が不充分 の連続、セキュリテーレベルを最低にして アクセスしても全くダメです。 ソフトウエアの不完全の確認に sfcを行うと、wにファイル破損、 修復にCDの要求、W98CDなし、 どこかのサイトでCDが無い場合、 ファイルのどこどこがそれを持っている 場合があるという記載を読み探すが ファイルに該当るすファイルが無く、 お手上げ、仕方なくSFCで修復以外を 選択し、、、、終わり。 一応できることは、やった経験がある のですが、堂々めぐりです。
- A1200hd40
- ベストアンサー率51% (336/647)
ウィンドウズは、これまでに、セキュリティ上の「穴」が何箇所も見つかっており、それは、ウィンドウズアップデート等で提供される、「セキュリティパッチ(MSは、ホットフィックスと呼称)」を当てる事で修正されます。 それが導入されていないと言う事は、そう言う脆弱なPCを探し出し、選択的に感染するワームに対しては、ノーガードである事になります。 悪質な物に感染すれば、ウィルス対策ソフトの処理を阻害するコードの挿入などで、対策ソフトは「無効化」されます。 穴を塞いでおかなければならないのは、そのためです。 初期状態で不具合があるならば、メーカーページに修正パッチが置いてある可能性もあります。 メールについては、アカウント詐称の可能性もありますが、自分としては、バックドア機能付きのワーム感染を疑っています。 あなたのメールに連動して何かが行われていた形跡があるならば、疑ってみたほうが良いでしょう。 ANTIDOTE for PC (アンチドート) 製品 http://www.vintage-solutions.com/Japanese/ こちらページ上端のメニューから、「ウィルス対策」⇒「SuperLite簡易版」を選択して、ダウンロードページに入り、入手したら、それを「セーフモード」起動で実行して見てください。 出来れば結果をお教え願います。 それから、ウィンドウズアップデートで、ActiveXを使わずに、「更新ファイルをダウンロードして実行」する手段は試されましたか?
補足
結果、数十のファイル(特にOFFICEに多く) が Embedded と判定? 埋まっている、これがなにを意味しているのか? ひとつのファイルが PE Patch これも何を意味するのか? WのUPDATEでACTIVEXを使わずに 更新ファイルをダウンロードして実行? 方法がわかりません。
考えられることを数点あげると次のことがあります。 1.ウィルスに感染している。 ウィルス対策ソフトで検知していない、ウィルスに感染している可能性があると言うことです。 2.スパイウェアに感染している。 スパイウェアはアダルト系のサイトやウィルスを入れるために入れるプログラムです。 一般のウィルス対策ソフトでは検知出来にくいので、スパイウェア専用駆除ツールを使うべきでしょう。 スパイウェアについては、次のサイトにアクセスしてみてください。 アダルトサイト被害対策の部屋 被害対策手順 http://www.higaitaisaku.com/menu1.html >セキュリティ為の更新でしょうか? >それは、UPDATEできないためできません。 何かの障害が発生してアップデートできないのでしょうか? それとも更新できないとと思っているのでしょうか? WindowsUpdateについては、Win98でも更新は出来ますが。 2006年6月30日までは更新可能です。 WindowsUpdateのHPにアクセスしてみてください。
補足
W98のUPATEをHPで行うと ***の理由でエラーとなります。 UPDATEできませんとなり、 MS社の手順に従っても、最後に ACTIVXの更新をする、と言う部分で お手上げになります。 ACTIVXの更新ができないのです。 いくらHPを探してもこれを更新する という具体的方法が見つかりません。 更新ー>UPDATE、エラーの繰り返し。 パソのファイルを調査すると、Wの一部の ファイルが破損していることがわかり、 これを修復しようとするとW98のCDを 要求されます。しかし、パソには始めから W98のCDは付属しておらず、フロで W98を工場出荷もどす方法なのです。 MSHPではW98のCDを提供していない みたいなのでお手上げです。 オークションで入手しようかとも思いますが、 現状での実害がCDの入手で解決するか どうか不明なので、まだしていません。
- A1200hd40
- ベストアンサー率51% (336/647)
「セキュリティパッチを、「全て」当てましたか?」 に、訂正します。
補足
セキュリティパッチとは何ですか? 初歩的な質問ですいません。 セキュリティ為の更新でしょうか? それは、UPDATEできないためできません。
- A1200hd40
- ベストアンサー率51% (336/647)
ご利用のセキュリティ製品を、「全て」お教え願います。 ウィンドウズ自体の更新は、リカバリ時以降、全てに関して行いましたか?
補足
間違い無くV4WINDOWSUPDATEに 飛んでいます。アドレスでV4が表示されます。 ウィルス対策はMcAfeeもオンライン無料 レベルでスキャンしています。 オンライン上でできる数社のスキャン、修復は 一応試しています。 UPDATEできない原因は当方のPCの WINDOWSファイルの破損に原因があると 思います。破損原因がなになのか不明ですが、 やはり、W98のCDを入手してファイルの 復元を行い、UPDATEしその上で問題が 発生した場合、対処が必要というのが現実で あろうと思います。 今回の質問自体、私の考える危険性を遥かに 超える危険性があるかどうか広く意見を求め る意図もございました。 私の個人情報の流失はすでにおこなわれ、 今は、そのデーターにもとずき悪意の他者に より当方が外部へアクセスするの呼応し、 第三者へ迷惑を及ぼすと考えています。 現実的被害が他者にどの程度およんでいるのか 不明、現実的に私自身がPCを利用するレベル では、最初の質問にある意味不明のメールが ごくたまにくる程度で、プロバイダー、PC のウィルスチェツクがウィルスを認識しておらず PCに致命的実害が発生していない状況を 他者がどのくらい脅威であるのかを知る必要で 問いかけているという側面もあります。 私自身がインターネットを利用するレベルに おいては、私に不便を感じるほどの実害は ありません。少々、無責任な発言になり、 申し訳ないと感じていますが、現状で客観的に 今後考えられる危険性についてのアドバイスを 求めている質問なのです。 最悪、パソの破壊に至るのか、個人情報の流失 により経済的被害が私個人に起こるのか? それとも私のPCのW一部が破損しているだけ で、悪意の第三者がWを集中的に攻撃する 可能性を考慮しても、現在主なWINDOWS がXPであることを考えれば被害を受ける可能 性は少なく、一応ソフトが新種に対応可能か、 新種のウィルスがW98を対象にしないとも 考えられます。現実にW98が新種の影響を 受けない、したがい対策も無い例もあります。 やはり、W98のCDを入手しなければ 次のSTEPに進めないというのが答えに なるのようです。