- ベストアンサー
ワンクリック詐欺のHPでTELNETが起動しましたが個人情報が盗まれたでしょうか?
アダルトのホームページでリンクをクリックしたら、「入会ありがとうございます」「あなたのIPアドレスは・・・」などのワンクリック詐欺特有の表示がでました。 一般的なワンクリック詐欺の場合、ページ上にIPアドレスなど個人情報もどきが表示されるだけで、こちらから連絡でもしない限り請求や督促など心配ないと思っています。 ところが、このたびのページでは、コマンドプロンプトのようなウインドウが起動して、20秒後ぐらいに閉じました。 ウインドウの状況を説明させて頂きますと、左上の帯に「Telnet saving.your.pc」とタイトルが表示され、コマンド部分に「接続中:saving.your.pc....」と表示されました。 また、確認のためにタスクマネージャを起動してから再びアクセスすると、そのウインドウが表示されている間は「telnet.exe」というプログラムが動作しているようです。 個人情報などが盗まれたのではないかと不安なのですが、技術的に可能なのでしょうか? また、「telnet.exe」はC:\WINDOWS\system32に保管されているようですがスパイウェアなら駆除したほうが良いでしょうか? どなたか教えてください。よろしくお願いします。
- ISO_de_1091
- お礼率80% (36/45)
- スパイウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>アダルトのホームページでリンクをクリックしたら、「入会ありがとうございます」「あなたのIPアドレスは・・・」などのワンクリック詐欺特有の表示がでました。 一般的なワンクリック詐欺の場合、ページ上にIPアドレスなど個人情報もどきが表示されるだけで、こちらから連絡でもしない限り請求や督促など心配ないと思っています。 これは理解をされているようですね。 今回は「Telnet」が起動したようですが、接続さえ出来れば個人情報を抜き出せなくはないと思いますが時間にしたらわずかな時間のようですから、そんな短時間で個人情報を抜き出すのは難しいと思います。 WindowsXPなら「リモートデスクトップ」や「リモートアシスタンス」と言う遠隔操作ツールがありますが、これらを使った方が簡単ですしね。 でも私が知らないだけでひょっとしたら出来るのかもしれませんので、とりあえず不安ですよね。 不安をあおってどうする!!。f(^ー^; まあ#2さんも言われているようにパソコンのセキュリティ関係の対策はちゃんとやられているのでしょうか?。 「Telnetの脆弱性」も発見されていますので、WindowsのUpdateなどもきちんとやられていたのでしょうか?。 ・Telnetクライアントの使い方 http://www.atmarkit.co.jp/fwin2k/win2ktips/231telnetcmd/telnetcmd.html ・Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033) http://www.microsoft.com/japan/technet/security/Bulletin/MS05-033.mspx 「Internet Security」や「ウィルスバスター」などのファイアウォールソフトはインストールされているのでしょうか?。 こういうソフトがインストールされていたら、「Telnet」を使ってアクセスされたとしても「警告メッセージ」が表示されると思いますので、自分の意図しないことならば切断も簡単に出来ます。 むしろこちらの方が心配です。 メーカー製パソコンの場合、標準のアカウントは「Owner」でパスワードなし、これをそのまま使っている人も中にはたくさんいますが、これも危ないです。 アカウントは自分で作成しパスワード保護をした方が安全になります。 またネットワークの「ワークグループ名」も標準の「MS_HOME」ではなく変更した方が良いです。 ブロードバンドルータを使用するのも良いでしょう。 自分の身は自分で守るしか方法はありません。 安全対策をしておいて損はありませんよ。(^.^) >また、「telnet.exe」はC:\WINDOWS\system32に保管されているようですがスパイウェアなら駆除したほうが良いでしょうか? このソフトは標準インストールされていますが、このソフトを使う人はそれほどいないと思いますので、削除してもかまいませんが、「Internet Security」や「ウィルスバスター」などのファイアウォールソフトを使っていれば別にそのままでもかまわないと思います。 私もインストールしたまま使っています。
その他の回答 (4)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 いまいち掴みきれませんが、ブラウザと連動するようにされてません? Reverse Telnetという手法もあるので、警戒したほうがいいでしょうね。 バスターのPersonal Firewallの設定は問題ないでしょうか。 あっ、以下のやつ非常にお勧め。 ProcessGuard 3.150 Full Version
- Dorosera
- ベストアンサー率49% (137/279)
#3の回答者です。 >ウイルス対策には、「ウイルスバスターインターネットセキュリティ2005」をインストールして常に最新の状態を保っています。 「ウイルスバスター」と「Internet Security」は別会社の製品なので、これは間違っていると思いますが、まあどちらかがインストールされているのでしょうから良いでしょう。 >また、Windowsアップデートも自動で実施しています。 この状態なら心配ないと考えて良いでしょうか? 100%安全と言うのは、マイクロソフトでも、まして私でも保証は出来ません。 便利なものが開発されると、それを逆手に取って悪用しようとする人もいるのも事実です。 この手の技術はいたちごっこですからね。 一番良いのは、怪しいサイトやアダルトサイトなんて見ないことです。 と言っても見たい気持ちもわかります。 アダルトサイトは私も見ますからね。 でもあまり深くは追っかけないことです。 特にバナー広告は質問のような現象を引き起こすことが多いです。 対策としたら「プロキシサーバー経由」などで見たら良いかもしれませんが、それをここで説明するのは長くなるのでやめておきます。 ただし、ホームページの表示速度はとても遅くなります。 「プロキシサーバーとは」って検索すれば色々とヒットすると思いますよ。 それと「Telnet」についてですが、削除したことがないので削除した場合にOSにどう影響するのかはわかりません。 削除するのなら自己責任でやって下さい。f^_^;
補足
ご回答ありがとうございました。 ウイルス対策ソフトは、「ウイルスバスター2005インターネットセキュリティ」が正解でした。 http://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm
telnet.exe自体は、基本的なコンピューター遠隔操作のためのツール。 ただし、通常の運用で、意図せず起動されるようなものでは無い。 javascriptやActiveXなどから呼び出すことも通常はありません。 おおむね、悪意あるプログラムから呼び出されているでしょうが 実害があったかどうかはわかりません。 telnetすら知らないような人が telnetを利用する機会があるとは思えませんから 削除するのもまた実害は無いかもしれません。 というか、セキュリティ体制が整ったPC環境であれば 意図せずtelnet.exeが起動されるようなことはありません。 むしろ、そこが問題では無いかと思います。
補足
TELNETは知っているのですが、この実行プログラムが本物かどうか区別がつかなかったので質問しました。 ウイルス対策には、「ウイルスバスターインターネットセキュリティ2005」をインストールして常に最新の状態を保っています。また、Windowsアップデートも自動で実施しています。 教えていただいた内容からすれば心配ないようですので安心しました。ありがとうございました。
- knighthawk
- ベストアンサー率46% (217/471)
初めまして もしかして、これのことではないかと思います http://www.sfc.keio.ac.jp/mchtml/cns-guide/2002/6/2/2.html
補足
親切なご回答ありがとうございます。 ウイルス対策には、「ウイルスバスターインターネットセキュリティ2005」をインストールして常に最新の状態を保っています。また、Windowsアップデートも自動で実施しています。 この状態なら心配ないと考えて良いでしょうか? TELNETが遠隔のコンピュータにログインするソフトウェアであるだけに心配なのですが・・・