- ベストアンサー
公衆無線LANにつないだらウィルスに感染しました。。。
無線LANというものを使ってみようと思い、 ホットスポット(NTTコミュニケーションズ)に 契約して街のモスバーガー等で接続してみました。 無線LANカード稼動後スタートメニューの表示が黒くなったりマシンが止まったようになったり しました。遅いのでアンチウィルスソフトを止めてみました。そのときに、自分が割り当てられた?ESS-IDとは別のESS-IDがあり、接続状況が悪かったのでそのIDに接続してみました。(WEPで暗号化されていません。と警告ができましたが、OKにしました) 結局それではつながらなかったようなので、自分のIDでしばらくWEBサイトを閲覧しました。 その後、自宅に戻り再度ノートPCを立ち上げると妙なプロセスが起動していることに気付き、再起動するとBackdoor.Win32.Rbot.genというウィルスに感染しているとアンチウィルスソフトの警告が出ました。 変なサイトにはアクセスしていないし、ファイル共有ソフトの類も使っていません。無線LANを使う前まではウィルスには感染していなかったことははっきりしています。原因が特定できていないので、再度公衆無線LANを使用する際の危険性を懸念しています。 原因は何だったのでしょうか。。。?
- mikichan1234
- お礼率57% (12/21)
- ネットワーク
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 >ウィルス名はベンダごとに違うのをつけていたりするのでしょうか?? そうです。ベンダ毎にネーミングルールが異なってます。 >SP2には意図的にupdateしていません 1 SP2にはWindows Update経由では適用できない修正パッチが含まれる。 2 SP1のサポートは2006年9月17日迄。これ以降はSP1に対する修正パッチはリリースされない。 余談ですけど、公衆LANは「業務上必要」ということであればしょうがないですが、それ以外では極力利用されないほうが無難です。公衆LANはDDosに弱いことが知られてるので、Bot系のやつが流行ってるんだと思います。
その他の回答 (5)
今回の修正プログラムについて、すべて紹介しておきますのでそれぞれ確認してみてください。 MS02-061 SQL Server Web タスクで権限が昇格する (316333) (MS02-061) http://www.microsoft.com/japan/technet/security/bulletin/MS02-061.mspx MS03-007 Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007) http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.mspx MS03-026 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx MS04-011 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx また、MS04-011を適用した場合のMicrosoftが把握している問題点が次です。 [MS04-011] Microsoft Windows のセキュリティ更新プログラム http://support.microsoft.com/default.aspx?scid=kb;ja;835732 また、OfficeUpdateは実行していますか? それらでもセキュリティ関係の修正プログラムが出ていますので、それらもインストールしてください。
- goobest_2004
- ベストアンサー率26% (318/1199)
2度目ですが。 インターネットに接続するだけで感染する、DCOM系のものではないでしょうか。 Backdoorが対象か分かりませんが。。。 ファイル交換ソフトなどを使っていない場合、とりあえずDCOMの無効化をオススメします。
お礼
ありがとうございます。
次のサイトで確認したのですね。 Kaspersky Lab http://www.kaspersky.co.jp/ また、そのサイトで、昨年に警告が出ていたようですが確認していますか? Kaspersky Labニュース 10月のウイルスTop20 http://www.kaspersky.co.jp/news.html?id=81 Backdoor.Win32.Rbot.genについては、直接の情報は見つかりませんでしたが、 他の会社のウィルス情報では、次の名前になります。 Win32.Rbot.AFB http://www.casupport.jp/virusinfo/2005/win32_rbot_afb.htm Win32.Rbot.AMF http://www.casupport.jp/virusinfo/2005/win32_rbot_amf.htm ですから、無線LANかそれを同時に使用していた他の方から感染していた可能性はあります。 以下の情報を確認して駆除してみてはどうでしょうか? 日本エフ・セキュリア株式会社 F-Secure ウイルス情報 RBot http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm その後に、WindowsUpdateやOfficeUpdateを実施して修正プログラムをインストールしてください。 このウィルスはトレンドマイクロでは次のウィルスとして表示されます。 WORM_RBOT.APR http://fr.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=WORM_RBOT.APR WORM_SDBOT.ABR http://de.trendmicro-europe.com/smb/security_info/ve_detail.php?Vname=WORM_SDBOT.ABR その内容を見てみると、Microsoft社発行の修正プログラムの MS02-061 MS03-007 MS03-026 MS04-011 のこれらをインストールしていれば、何も感染することは無いウィルスと説明しています。 これらはWindowsUpdateやOfficeアップデートを実行していれば必ずインストールしています。 要するに、セキュリティーホールをつかれて、ウィルスが侵入していますのでパソコンのセキュリティ対策不備といえます。 公共の無線LANにも不備があるかもしれませんが、 あなたにもパソコンのメンテナンス対策を怠っているという点があります。 すぐに、それらの対策を実行してください。 そうしないと、他の人にもウィルスが感染すると言うことです。
お礼
使用しているソフトはF-Secureなのですが、検出時にこの名前が出ました。思ったのですが、ウィルス名はベンダごとに違うのをつけていたりするのでしょうか??(だとするととても不便ですね。同じLAN内で他のマシンは違うアンチソフトを使ったりしています) WindowsのアップデートはSP2以外はいつも最新になるようにしているのですが、yoshi-tohokさんのおっしゃる通りだとすると何故感染したのでしょうね。。? ありがとうございます。
- goobest_2004
- ベストアンサー率26% (318/1199)
自宅で使うのと、他の回線を使うのとでは環境が変わります。 なので、ファイヤーウォールソフトは必須だと思いますが入っていますか? 入っていないと、ウイルス感染の原因をつくる場合も多いです。 WinXP(SP2以上)なら、パーソナルファイヤーウォールの設定、ウイルスソフトに付いているなら外してはいけないし、もし無い人でも、無料のソフトが使えます。
お礼
SP2には意図的にupdateしていません。 普段は自宅のルータのファイアウォールがあると 思って、マシン自体には何もしていませんでした。 これからは気をつけたいと思います。 ありがとうございます。
- rmz1002
- ベストアンサー率26% (1205/4529)
どー考えたって、 > アンチウィルスソフトを止めてみました。 これでしょうが。 ウィルスなんて「普段気づかないだけ」で「どこのネット上にでもうようよ存在」してます。 無線LANスポットだからということではありません。
お礼
もちろんアンチウィルスソフトを止めたのも 原因のひとつですが。。どちらかというと感染経路を知りたかったのです。
お礼
ためになりました。 SP2には素直にupdateしておこうと思います。 ありがとうございました。