- ベストアンサー
初心者なのですが、怖いんです。
いきなりすみません。 WINDOWS98SEユーザーなのですが、この間ファイル 検索で昨日のアクセスのあったファイルをHDの中 から検索してみたら、まったく昨日には開いていない ファイルがアクセス有ファイルとして検索されました。 (TXTファイル・イメージファイル等) 一応マカフィーのファイヤーウォールは使っているの ですが、最近Dドライブで妙な隠しファイルが見つか ったこともあり(確かいたずらBSPといった妙なプログ ラムでした)ひょっとしたら不正にアクセスされて いるのかと心配です。 アクセスログをみたら少し前に27000番台・14000番台 のポートに大量アクセスが(4日間位)あったみたいで す。もうWIN98は限界でしょうか?不正アクセスされて いるのでしょうか?お願いです。教えてください。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
ルータ+PFWはとっくに常識です。 まあ、物色された可能性は否定できないでしょうね。 リカバリはHDD全体をリカバリしたほうがいいです。と言っても、リカバリプログラムの仕様によるんでしょうけど。必要なデータ類はバックアップを取って下さい。リカバリ後、戻すときにそれらをスキャンにかけた上で移しましょう。 >もうWIN98は限界でしょうか そうですね。個人的には新調を推奨しますね。年数が経ってるということ以上にアーキテクチャ自体が時代遅れになってますんで。
お礼
ご親切にご回答頂きましてありがとうございます。実は、先ごろ私のPCが大破してしまい、PCを買い換えてしまいまして、愛着のあったWIN98ともお別れしてしまいました。結果的にご指摘頂いた通り、PCの新調となりました。新PC導入にあたり、ルーターも同時に購入してみました。これもhoihenceさんを含め皆様方よりご指導頂いた賜物ではないかと思います。初心者ですのでまた、ご質問等させて頂くこともあるかと思いますがその折には宜しくお願いいたします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
昨今のネット事情だと、ウィルス対策ソフトとパーソナルファイアウォールソフトを入れただけでは各種感染を十分に防げない可能性が高いです。 とりわけアダルト系や海外のサイトでは、一見危険がないように見えても危険なサイトへの誘導が巧みに行われ、スパイウェアなどの感染に遭うケースが多いようです。 スパイウェアの範疇にあるものの中には、別のサイトからトロイの木馬やバックドアなど更に危険なものをダウンロードさせるものもあったりして更に状況が悪化します。 今回の場合、不審なファイルが見つかるなど良くない兆候が既に出ているようなので、手順を踏んで問題を特定し解決を図るよりも、思い切ってリカバリしてから感染対策を講じておく方が安心できるかと思います。 さて…感染を防ぐ対策ですが、『アダ被』のコンテンツ全てをいきなり読んで全部理解するのはかなり厳しいと思いますので、まず次のURLから読んでみてください。 http://www.higaitaisaku.com/korobanu.html そして、次のページも役立つかと思います。 http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html これらのページに書かれた対策はあくまで予防策ですから、リカバリされるなどしてPC内部に不安がなくなってから講じるのが良いでしょう。 追加として、不正なアクセスを受けているかどうかを特別なソフト無しで判断する方法を記したページをリンクします。参考になれば幸いです。 http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html ページ中ほどにある"netstat-a"を使う、というのがそれです。 ブラウザなどネットを利用するアプリケーションソフトを一切使わない状態で、ただネットに接続した直後に行うのがコツです。 (もちろん、各種ソフトウェアの自動アップデート機能などはあらかじめ切っておいてください) 身に覚えのない接続先と"ESTABLISHED"の状態になっていれば怪しい、ということになるかと思います。 更に追加で、トロイの木馬など通常のウィルス対策ソフトがカバー出来ない悪質なソフトウェア=マルウェアの多くに対応しているソフト2つ、解説ページをリンクしときます。 http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html 2つ目のソフトと同じエンジンを利用したオンラインのトロイの木馬スキャンもあります。 http://www.windowsecurity.com/trojanscan/ >もうWIN98は限界でしょうか? Windowsのセキュリティ更新も十分ではないし、いろいろ難しい面はありますが、対策出来ないことはないと思います。あとしばらくは頑張れます。
お礼
ご親切本当に痛み入ります。皆さんいろんな予防対策を講じていらしたのですね。勉強不足でした。反省です。トロイの木馬に有効とされるサービス・ソフト等もほとんどがWIN2000・XP対応のようで大変厳しいように感じます。netstart-aは私のPCのWIN98SEでは反映しないようです。せっかく教えて頂いたのですが、残念です。でも教えて頂いたご親切には感謝しています。PCの買い替えまでに一度リカバリーとルーターを試さないといけない様ですね。ちなみに、リカバリーはC・D両方のドライブともしなければいけませんか?Dドライブにバックアップのデータ-を残して・・・と言うのは虫が良すぎでしょうか?教えて頂けたら幸いです。
- celery
- ベストアンサー率33% (101/306)
バックドアの侵入された場合、リカバリーが手っ取りはやいと思います。 ファイアウォールが無いみたいですが、いれたほうが良いですね。 98マシンだと、入れられるファイアウォールも限られてくると思います。 研究してください。 また、ファイアウォール機能付きのルーターを導入したらどうでしょう。 案外安いですよ。
お礼
アドバイス本当にありがとうございます。一応、ファイヤーウォールはマカフィーのパーソナルウォールを導入しています。ただ、設定が適切だったかどうかは疑問が残りますね。自分では妙なサイトには行かないように気をつけていたつもりでしたが・・・。怖いですね。ルーターの導入はリカバリーを決断した時にしようと思っています。踏ん切りがつかなくてすみません。でもおそらくリカバリー+ルーターが初心者の私には現実的かと思っています。アドバイスありがとうございました。
- Ace1
- ベストアンサー率21% (555/2541)
最近はウイルスやスパイウェアが流行しております、フアイアーウオールだけでは防げません。ウイルスバスターやノートンでもスパイウェアには弱いので専用のスパイウェア対策のソフトでないと防げません。 それらうぃ入れていても必ず防げるとはかぎませんが、いれてないよりは良いと思います。 ウイルス対策ソフトを導入して、スパイウェア対策ソフトも導入して下さい。 ウイルスの検査も過去のページを探して3社位検査してみてください。 またスパイウェア対策ソフトを入れて検索してください。 次の所を参考に研究して下さい。 http://www.higaitaisaku.com 資料は多いですが全部読んで下さい。 又こんなのもあります、3頁あります。 http://cowscorpion.com/Software/secu02s.html です。 初心者程何も対策を講じていない人が多いですね、ご注意ください。
お礼
貴重な情報ありがとうございます。早速、拝見させて頂きました。spybotをためしてみようと思います。やはり、自分の意識の低さが一番の敵だったように思います。ご親切本当にありがとうございました。
- Pesuko
- ベストアンサー率30% (2017/6702)
>マカフィーのファイヤーウォール ウイルス対策はされていますか? バックドア・トロイの木馬の可能性も捨て切れません。
補足
早速のお返事ありがとうございます。 一応トレンドマイクロ社のウイルスバスターを導入しました。しかし一連の不具合が生じる前は無料のHPウイルスチェックしか使ってませんでした。Cドライブのみのチェックでしたので十分ではなかったと思います。反省します。 「バックドア・トロイの木馬」に感染してしまうともう手遅れなのですか?ウイルスバスターでウイルス・スパイウェア両方チェックしましたが、特に何も出てきませ んでした。
お礼
ご丁寧なご回答ありがとうございます。また、お返事が遅れまして大変失礼いたしました。じつは、私の愛用のPCが不注意により大破してしまい買い替えという事態にあいなりました。色々とアドバイス頂き実践しつつあったのすが残念です。HDDの破損で修理コストを考えると新規購入のほうが経済的との判断で、新型OSの登場を待たずにこのような事態に到りましたが、ご指摘頂いたアドバイスを活用しつつ新PCでの環境設定に四苦八苦しているところです。ルーターも導入しました。初心者ですので、また質問等で皆様のお世話になる事もあろうかと思いますが、その折にはまた、よろしくお願いいたします。