- 締切済み
トロイ?!厄介なことになってしまいました・・・不安で仕方がありません。
僕の使っているPCはwindowsXPです。 ウィルスのことにはあまり詳しくはないので、つい趣味の海外サイトに頻繁にアクセスしたり、海外フリーソフトなどをダウンロードしていました。 しかし最近知り合いからトロイやスパイウェア、アドウェアのことを聞いて嫌な予感がしたのでインターネットで調べてみました・・・ すると今ご覧になっている方々はお分かりになっているかと思いますが、とんでもなく恐ろしい内容が書いてありました。 ここ半年なんとなく今まで以上なしに動いていたゲームやインターネットも動きが急に遅くなってなんだか妙に思います。 昨日ノートンやスパイウェアやアドウェアを検出するソフトを使い調べてみました。 悲しいことに危険度の高いトロイやアドウェアらしきものが大量検出されました。スパイウェアは検出されませんでした。 僕が思うに(素人の目ですが)今PCの中に存在する脅威はトロイといくつかのアドウェア(?)です。 そもそもなぜ僕がこんなに脅威を恐れるからというと、MSNメッセンジャーで大事な情報をやり取りすることが頻繁にあるからです。 友人とよくパスワード、IDのことやウェブカメラ、ウェブマイクを使ったとっても大事なやりとりをします、特にウェブカメラの映像は他人に見られ、それをなんらかの形で録画、保存、オンラインへのアップ、掲示板への貼り付け、などやられてしまうと僕にとって精神被害がある内容です・・・・ トロイや今どきの高性能ウィルスだとメッセンジャーやウェブカメラへの侵入は可能なのでしょうか?? 自分にも責任は少しあると思っています、でも今はこの問題をどうしてでも解決したいです。 「ノートン」、「ファイナルストッパー」、「Ad-Aware SE Personal」以外で全脅威(トロイでもスパイでもアドでもウィルスでも)を検出、駆除してくれる高性能なフリーソフトはないでしょうか?
- yamasitayuuki
- お礼率26% (6/23)
- ウィルス・マルウェア
- 回答数9
- ありがとう数4
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 Googleで「WebCam」、「リモート」、「不正アクセス」のAND検索で索したら以下のような情報がヒットしました。 http://www.symantec.com/region/jp/avcenter/venc/data/spyware.netobserve.html http://symantec.com.br/region/jp/avcenter/venc/data/pf/jp-w32.gaobot.cpx.html http://symantec.com.br/region/jp/avcenter/venc/data/pf/jp-w32.spybot.kho.html で、対策としては 1 各種Malware(悪意のあるプログラムの総称)に感染しないようにする。 2 SOCKSプロキシなどを利用する。 3 ルーター及びPFWの設定を確認しておく。 4 OSおよび各種ソフトウエアを最新の状態で使用する。 もし、不安が払拭できないようであれば、ネットワークセキュリティー板とかで専門家さんのアドバイスを募ってみて下さい。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ハッカーのなかには、ウェブカメラの映像を録画しインターネット上に広める人もいるのですか? >「ウェブカメラを操作し隠し撮りするハッカーが急増している」ということを聞いたのですが・・・ >「もし撮影されたものを掲示板とかに貼り付けられたら・・・」と考えると不安で夜も眠れません。 私自身はそこまでの裏事情は把握してませんし断言は出来ませんが、技術的には可能でそのようなことが行われている可能性は十分にあると思われます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
完全にすっきり問題を解決したいなら、即ネットワークからPCを切り離し、必要なデータをバックアップ後、リカバリ若しくはクリーンインストールによるOSの初期化を勧めます。 大量にトロイの木馬やスパイウェア(アドウェアは広義のスパイウェアの範疇に入ります)が確認された時点で、キー入力の履歴を収集するキーロガーや各種情報を外部に漏洩するウィルスに加え、Windowsのシステム上から確認しにくいrootkitなどあらゆる脅威に侵入されていても不思議はありません。 http://www.itmedia.co.jp/enterprise/security/rootkit/ Windows上で動作するrootkit検出ツールもありますが、全てを検出は出来ないしかなり厄介な代物です。 >ここ半年なんとなく今まで以上なしに動いていたゲームやインターネットも動きが急に遅くなってなんだか妙に思います。 PCに侵入した各種脅威が外部と通信を行っている可能性が高いです。 ネットに繋いだままの状態だと、これらの脅威が根絶やしにならない限り各種情報の流出は続くかも知れません。 トロイが1~2個、それもウィルス対策ソフトを常駐させファイアウォールが有効な状態で早期に発見されたなら所定の駆除作業で何とかなるとも思われますが…今回は対策ソフトの導入が遅れ、後手に回ってるため現状から対策して正常な状態にPCを復旧するのはかなり困難、と考えます。 OSをすっきり初期化し、クリーンな状態からシステムを再構築してからウィルスやスパイウェアに感染しないための対策を行うべきだと思います。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 >1週間前に侵入したパソコンのデータを見る」ということが可能なトロイも存在するということですか? ウイルスデータベースを調べれば、存在するかどうかわかると思いますよ。あったとしても何の不思議もないです。どのようなことをするのかは、個々のトロイの「作り」によります。 最近の流行ではRBOT系があります。独自のネットワークを形成しちゃうようです。
- tikyuu1995
- ベストアンサー率33% (1/3)
じゃー下のURLでやってみてセキュリティースキャンをしてみてね^^すぐ終わるからよ~ おまけ^^ ウイルス検出もしたら^^・・・・・・・・・・けど時間かかる(ウイルス検出) 終わったら結果をみて、専用のソフトを購入してみては! 体験版もあります!!!!!!!!!
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 えーとですね、パケットフィルタ型ウイルスなんて言うのも最近ありますんで、リアルタイムデータをキャプチャするトロイも作成可能だと考えられます。ただし、あくまで「可能である」と言う話に過ぎないです。 で、相対的な可能性の高さから言えば、すでにPC内に保存されてるデータを勝手に送信してしまうトロイの方でしょうか。例えばなんですが、TFTPを使ってバックグラウンドで密かに送信してしまうとか。最近だと、キンタマや山田ウイルスが話題になったじゃないですか。 まあ、ノートンならアウトバウンドトラフックが発生した時点で検出すると思いますけどね。アンチウイルスに統合されてるPFW(Parsonal Firewall)の中には、対応していないプロトコルがあったりするみたいですよ。 OSや使用ソフトの修正パッチ当ては欠かさずやって下さい。怠ると、わざわざ「使える材料」を与えてしまいますので。 ルーターに関してですが、IDS(Intrusion Detection System)やSPI(Stateful Packet Inspection)機能があるやつがいいと思います。
お礼
詳しく教えていただきありがとうございました。 「1週間前に侵入したパソコンのデータを見る」ということが可能なトロイも存在するということですか?
- hoihence
- ベストアンサー率20% (438/2093)
まあ、映像や音声を含めたインタラクティブなやり取りをするということは、それだけ複数のポートを使用しなければならないので、攻撃され易いかもしれません。また、成りすましも考えられます。 第一、トロイが検出されたんでしょ。ということは、データをキャプチャされる可能性がありますよ。 何を利用するにしても、対策を怠らないことです。 http://www.securityconfig.com/software/desktopsecurity/dekart_private_disk_light_1.13.html ↑ これ知ってます? 仮想暗号化ディスク作成ソフトです。データ保存後アンマウントすると隠匿されてしまいますんで、データ流出を防止できます。 リアルタイムデータ保護ということになると、暗号化通信とかだと思います。
お礼
仮想暗号化ディスク作成ソフト使わせていただきました。教えていただきありがとうございます。 質問なのですが、 >データをキャプチャされる可能性がありますよ。 ということは、トロイを使用している側の人間は、メッセンジャー起動時の状態を後になっても見れるということですか? トロイの使用者が、いままで映してきたPC画面を振り返ることは可能なのでしょうか?
- 00253
- ベストアンサー率23% (65/272)
質問なのですが、MSNメッセンジャーのウェブカメラに脅威は入ってこれるのでしょうか? サイトでトロイのことを調べてみると「PC自体に侵入して管理者と同じ目で操作できると」書いてあったのですがMSNメッセンジャーは強力な脅威でも侵入できないようなセキュリティーが施されていますか? >メッセ事態にそんなセキュリティがありとは思いません。それとそのトロイの木馬の目的はおそらくパスワードやIDなど個人情報ぐらいだと思います。気になるようでしたらMicrosoft® Windows® 悪意のあるソフトウェアの削除ツールを使って削除してみてはどうでしょうか? Microsoft® Windows® 悪意のあるソフトウェアの削除ツール http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja
ウイルスた遺作ソフトを常駐で使っておられないのですか? フリーのウイルス対策ソフトは AVG http://atubon.hp.infoseek.co.jp/avg7.html またはavast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html スパイウェア・アドウェア検出・駆除は SpyBot http://enchanting.cside.com/security/spybot1.html 同じく予防は http://enchanting.cside.com/security/spybot1.html 外部からのアタック予防のパーソナルファイヤーウォールは OutpostFirewallFREE http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html こんな所でしょうか。 あと、こまめなWindowsUpdate、定期的にウイルス・スパイウェアのチェック、IE以外のブラウザ使用、OE以外のメーラーにする、信頼できるURL以外クリックしない、メールアドレスをあちこちに書かない、ネット閲覧時にはセキュリティをあげておく、など… は既にご存知ですよね、失礼しました。
お礼
AVG使わせていただきました。 教えていただきありがとうございました。 質問なのですが、MSNメッセンジャーのウェブカメラに脅威は入ってこれるのでしょうか? サイトでトロイのことを調べてみると「PC自体に侵入して管理者と同じ目で操作できると」書いてあったのですがMSNメッセンジャーは強力な脅威でも侵入できないようなセキュリティーが施されていますか?
お礼
長文、丁寧に教えていただき本当にありがとうございます。 初期化したところNOD32の検査では発見された脅威は0でした。 ハッカーのなかには、ウェブカメラの映像を録画しインターネット上に広める人もいるのですか? 「ウェブカメラを操作し隠し撮りするハッカーが急増している」ということを聞いたのですが・・・ 「もし撮影されたものを掲示板とかに貼り付けられたら・・・」と考えると不安で夜も眠れません。 しつこいようですが、よろしくお願いいたします。