- 締切済み
いまさら聞けないスパイウェア
最近スパイウェアについての質問が多くなっていますね。 かく言う私も11月初めにTrojan.Win32.Dialer.hcというトロイの木馬がたスパイウェアに攻め込まれました。駆除は大変そうです。今、気味が悪いのでネットは使っていません。 ここで基本的な質問があります。 ダイアラーというスパイウェアはアダルトサイトに勝手に接続したり、オーストリア経由で閲覧しようとするホームページにつなぐそうですが、ADSL回線でも法外な電話料金の請求がくるのでしょうか? 来るとすればどのような仕組みでしょうか?ダイアルアップ回線以外は安全と思うのは早計でしょうか? どなたか教えてください。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
Trojan.Win32.Dialer.hc ですが、 http://www3.ca.com/securityadvisor/pest/Pest.aspx?id=453096347 に情報が載っています。 同CAから発売されているeTrust PestPatrol で隔離・削除が可能です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ダイアルアップ回線以外は安全と思うのは早計でしょうか? …ですね。Trojan=トロイの木馬、ということだと、外部との通信を行うために特定の通信ポートを開放している可能性があります。 そこがウィークポイントとなって、他のマルウェアの侵入を許す可能性もあり得ると思います。 http://bb.okwave.jp/kotaeru.php3?q=1766395 でも同名のマルウェアに関する質問が出てますが…駆除にはやはり苦労されてるようです。 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1 このページとか参考になれば良いですが…。
お礼
ご指導ありがとう御座います。特定のポートを開放しているかも知れないということですね。ポートの見つけ方、ふさぎ方とかわかればいいんでしょうが悲しいかな分かりません。通信中に新たなマルウェアが入ってくるのも避けたいし、リカバリーします。幸いバックアップはこまめに取っていますので。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ダイヤルアップといえば前にやっていたが、ADSLだろうがセキュリティの基本ができていなければウイルス・スパイウェア・レジストリ改ざん・侵入など何でもあり。 セキュリティの基本はOSのアップデートでセキュリティホールをなくすこと。そして、ファイアーウォール・ウイルス対策・スパイウェア対策ソフトを入れること。 リカバリする前に大事なことは、できるだけマイクロソフトのページから更新プログラムをダウンロード・保存することだね。 http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja そのページの下のほうに自分にあったものを検索できるようになっている。 セキュリティが完璧でも、危ないサイトにアクセスしたら、そこからいろいろなところがつながるようになっている。もちろん、やばいものを入れられる可能性がある。 http://www.higaitaisaku.com/menu5.html ここからいろいろとツールを導入する。 駆除することができないなら、リカバリが一番。
お礼
さそっくのアドバイスありがとう御座います。もちろんOSの更新は自動アップデイトの通知によるほか、アラームがその道のニュースで流れたときは臨時に手動でアップデイトしています。ファイアーオールを初めとするウイルスソフトも採用済みです。 こちらも自動、手動アップデイトをやっています。スパイウェア対策ソフトの投入を怠っていましたが、今回このスパイウェアを検知したのは一社だけでしたからスパイウェア対策ソフトを採用していても侵入は防げないようです。バックアップを常に取っておいてリカバリーするのが一番のようです。リカバリーします。
- ex_hmmt
- ベストアンサー率48% (726/1485)
まぁ、駆除が大変かどうかはともかく、他のスパイウェアも併発してないとは限らないですから、以下のサイトへ行って、対処を検討し、もし自分で手に負えないと思ったら下記サイトの掲示板に相談する事を考えるべきでしょう。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ 日本でのスパイウェアやアドウェアの対策の総本山です。ここ以上にまとまったサイトは未だにありません。上記サイトの「被害対策」から「スパイウェア除去ウィザード」を試し、駄目なら掲示板へ相談、というのが良いと思います。注意書きなどは必ず全て熟読の事。 わざわざ放置しとく意味がよくわからん。 どうしても面倒ならリカバリすればすっきりしますけど。 >ダイアルアップ回線以外は安全と思うのは早計でしょうか? Dialerだけならまぁそうでしょうが、まぁANo.1氏の言うような危険もありますし(とはいえ、アナログモデムから回線に繋いでるか繋いでないかくらいはわかるでしょうが)、あなたがそのDialer以外に感染していないと判断できる根拠はありますか? その確証がないならきちんとした対処をしておいて当然だと思いますが。
お礼
ご指導ありがとうございました。数個のスパイウェアディテクターを使って検索したところ1個のディテクターがダイアラーを見つけました。スパイボットは発見しませんでした。日常使っているアンチウィルスソフトはもちろん発見できません。そんな苦労をして見つけてもなお他のマルに感染していない確証があるのかと問われると有るはずないでしょう。ましてやアダルトサイト・・・・での作業は私のような素人には出来ません。リカバリーします。
ADLSのモデムとPCが「LANケーブルのみで接続されている」なら安全ですが、 ごくたまに「モデムとPCをモジュラーケーブルで接続している」ところがあり、そういうのは「ダイヤルアップと一緒です」からそのような被害にあう危険は否定できません。
お礼
早速のアドバイスありがとうございました。お礼が大変送れて申し訳ありません。安心しました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとう御座います。参考のために読んで見ます。この五年間に友人がうっかりしてウィルスに汚染したメールを送ってきたときと、今回のスパイウェアで2回被害にあいました。完全に避けるのは難しいとつくづく感じました。 リカバリーすることにしました。