- ベストアンサー
ウィルス感染(Nimda等)の原因調査、対策は?
Nimdaに感染(?)しました。 win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。 また、マイクロソフトのページでIE6、OLの修正をしました。 初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。 (1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。 Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。 今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。 (2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。 ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。 (3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。 公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。 RHL7.0ですが何かやっておく対策はあるのでしょうか? 本当に困ります。 専門家に相談するとすればお勧めがあれば教えて頂きたいです。 宜しくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>今でもこの様なメールが届き、 今、届いているのは大半がW32.Badtrans.B@mm、W32.Aliz.Worm、W32.Goner.A@mmのいづれかです。W32.Goner.A@mmについては今月4日に発見されたばかりで未だどれだけ感染しているかは分かりませんが、W32.Badtrans.B@mmとW32.Aliz.Wormについてはかなりウイルス感染が発生しています。 因みにウチでは先月20日までは月に2つか3つ程度ウイルスメールが届く程度でしたが、21日以降は半月ばかりで300通以上のウイルスメールを受け取っています、それだけ感染が広がっていると言うことです。 ですから、サーバー公開とウイルスメールの増加は因果関係があるとは言えません。 それから、biglobeでウイルスメールを削除するサービスもあったと思いますが、それを契約していないならウイルスメールは素通りしてきますからプロバイダーのおかげで食い止められていたということはありません。 今はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、メールのプレビューだけで感染するウイルスが増えておりますが、最新版の6.0でもいつ危ないブラウザー・メーラーになってしまうかも分かりません。 ウイルス側も6.0で動作するように対応してくるのは目に見えてます。 今考えられる最良のウイルス対策は、怪しいメールをPCにダウンロードさせずにサーバーのメールボックス内にある時点で怪しいメールを削除して、削除後にお使いのメーラーで安全なメールだけをダウンロードする事です。 ムダなしメールランチャー http://www.dd.iij4u.or.jp/~t-inoue/ ですと、それが出来ますので使ってみては如何でしょうか!
その他の回答 (3)
- JOYBOX
- ベストアンサー率52% (75/143)
補足です。 No.3でbiglobeでウイルスメールを削除するサービスもあったと思いますが と書きましたが メールウイルスチェックサービスがありました。 http://email.biglobe.ne.jp/vcheck/index.html なお削除と書きましたが、ウィルスが除去されたメールを安心して受信することができます。と説明書きがあります。 ある程度はウイルスを阻止できますが、21日に最初にAlizウイルスを受信した時は添付ファイルそのものからウイルスは検知されませんでした(現在はPCにダウンロードする前にメールを削除していますので分かりません、現在は添付ファイルからウイルスが検知されるかも知れませんが) 過信をせずに利用する事が肝心です。 ウイルスメールが多いようであれば、これを使ってウイルスメールを減らして、 ムダなしメールランチャーで、検知されなかったウイルスメールや、その他の迷惑メール・読まないメルマガなどを、サーバーのメールボックス内にある時点で削除してしまえば、快適なパソコンライフがおくれます。
お礼
度々ご回答、ありがとうございます。 プロバイダでメールをチェックしてもらっても完全ではないのですね。 どうもありがとうございました。
>専門家に相談するとすればお勧めがあれば教えて頂きたいです。 たいへん失礼ですが、「専門家」(このあたりの対策をとることができる、サーバ管理者としてのスキルを持った人)がいない限り、公開サーバを立てるのは危険な行為だと思います。
お礼
ご回答ありがとうございます。 大変厳しい意見ですが、なかなか自分で設定しないと中身まではなかなか分からない事が多いです。 参考にさせて頂き、今後を検討したいと思います。
- starflora
- ベストアンサー率61% (647/1050)
(1)は、プレビューしないで、プロパティだけを見るなら、感染しないはずです。いずれにしても、次のウィルス・スキャンで分かります。なお、ウィルス・メールを送って来ているのは、プレビューして感染した人たちでしょう。 (2)ウィルス・スキャンにもう一度かけて見て、ウィルスが検出されないのなら、貴方のマシンからウィルス・メイルの送信はありません。(スキャンにひっかからないで、潜伏しているウィルスなどありません……スキャンが最新のものなら。それでは、スキャンの意味がないでしょう。潜伏しているウィルスも含めてスキャンするのです)。 (3)RHL7.0 とは何ですか? サーバー公開とは、貴方がサーバーを持っておあれる(借りておられる)と言うことでしょうか? ウィルスには、関係ないと思います。サーバーを攻撃するようなウィルスもあるはずですが、セキュリティがあるので、安全なのでしょう。サーバーを借りている場合、どこまでの管理が貴方の責任なのかで、自分でセキュリティ対策をせねばならないのかどうか、違ってくるでしょう。貸しサーバーの場合、貸し出し者が、その当たりの対策は講じているはずです。それと、biglobeがウィルスをくい止めるなどしていないと思います。biglobe宛、貴方からワームが来れば、「感染警告」を送って来るかも知れませんが、メール・サーヴァー段階で、くい止めたりはしません。
お礼
早速のご回答ありがとうございました。 (1)昨日も1件送られており、そのメールのヘッダからウィルス送信元が判明しました。 その後、先のTM社のスキャンをかけたら、検出されなかったので、ヘッダーを見ただけでは感染しない事も確認しました。 (2)インターネット上のものなので最新のモノかどうかは分かりませんが、後程確認してみます。 (3)サーバを持っているという事です。 (1)の確認から、当方のサーバとは関係ない事が分かりました。そのサーバは今の所SMTPに関して何も対策をしていませんのでウィルスは素通りしてしまいます。 お陰さまで感染経路の確認方法がわかり、ある程度経路がわかりました。 ありがとうございました。
お礼
ご回答ありがとうございます。 ご回答下さったように、大方サーバ公開とは関係ない事が分かりました。 ウィルス対策に万全はない事が良く分かりました。 #2の方から大変厳しいご回答を頂きましたがその通りかもしれません。 ムダなしメールランチャーも使ってみようかと思います。 ありがとうございました。 今後とも宜しくお願い致します。