トロイの木馬に関して

☆IRC IRCってなんですか？ http://irc.nahi.to/what.html 専用ソフトをインストールする必要があり、Windowsの初期設定では使用できません。 ☆RPC リモートからのアクセス制限 http://www.ipa.go.jp/security/fy14/contents/soho/html/chap2/winxp_home/remote.html メーカーによって使われているプログラムはまちまちで必ずしもこのページの説明どおりではありません。 また、インストールされているアプリケーションによって設定が異なることもあります。 初心者の方の場合、これらの設定については、いじらないほうがいいと思います。 ☆DCOM DCOMを無効にする方法 http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/ 「このコンピュータで分散 COM を有効にする」のチェックを外した方がいいでしょう。 この場合P2Pソフトは使えなくなります。 >自由に操作されるというのは～ HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html パソコン40万台にアドウェアを無断インストールした男、米国で逮捕 http://hotwired.goo.ne.jp/news/business/story/20051107105.html 「ウイルス対策ソフトを過信しないで」---JPCERT/CC http://itpro.nikkeibp.co.jp/article/NEWS/20060125/227846/ 古くて新しいネットの脅威「DDoS攻撃」 http://nikkeibp.jp/netbiz/security/051226_ddos/ ◇セキュリティ対策ソフトでは防げないネット詐欺も～シマンテック調査 http://internet.watch.impress.co.jp/cda/news/2005/12/13/10210.html 急速に広がるスパイウェアの脅威 http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html 「ボットネット」の正体を探る http://nikkeibp.jp/sj2005/special/63/

IRC http://e-words.jp/w/IRC.html RPC http://e-words.jp/w/RPC.html DCOM http://e-words.jp/w/DCOM.html SQLインジェクション http://internet.watch.impress.co.jp/cda/news/2005/06/13/7989.html パソコンの基本機能には、相互通信機能というものがあり、接続した相手側と相互にファイルやデータをやり取りできますし、場合によっては相手側のパソコンを自由に操作したり、その反対もできるようになっています。 相互通信機能をすべて利用できる状態でインターネット等に接続すると非常に危険ですのでOSやアプリケーション等を使って相互通信機能に制約が加えられています。 例えば、IE等のブラウザーを使ってサーバーにアクセスしてHTMLファイルを閲覧したり、ファイルをダウンロードできますが、一部の例外を除いて、サーバー側から接続相手のパソコンを閲覧したり、ファイルやデータを送り込むことはできないようになっています。 IRC、RPC等はパソコンの相互通信機能を使ってファイルやデータをやり取りしますので、悪意のある相手方に接続された場合、不正なファイルやデータを送り込まれる可能性がありますし、DCOMを使った場合、相手方にパソコンを自由に操作される危険があります。 >共有できる設定になっていては困るので、確認する方法はありますでしょうか？ 一般的には、エキスプローラでファイルやフォルダを選択して右クリック。 メニューの「プロパティー」＞「共有」を参照してください。 Winny等P2Pソフトについてとやかく言うのは、このサイトでは禁止されています。 >ポートが開かれると、一体どういったことになるのでしょうか？ 侵入した相手方に、好き勝手にやられてしまうということになります。

バックドア系ウイルスに感染しているという報告があったのですから、可能性は否定できないです。 次のサイトに「山田ウイルス」の情報が出ているので確認して下さい。 ハマーの出張所 http://www.geocities.jp/dkstr_hamar/ NTERNET Wacth 関連記事インデックス 本誌記事に見る“Winny流出” http://internet.watch.impress.co.jp/static/index/2006/03/10/

>これで私のパソコンのファイルが流出する...と言う事は無いですか・・・？ Windowsでは、IRC、RPC、DCOMとかの危険なチャンネルが初期設定で開かれていますし、SQLインジェクションという怪しげな手法でデータを盗む手口もはやりつつあります。 その道のプロにかかれば、裏から表から、データを盗み取るのは不可能ではありません。 本業で忙しくて、そんな暇が無いのと、そんな不謹慎なことを考える人が殆どいないだけのことです。 盗まれて困るデータはパソコンに保存しないとか、パソコンの前にいないときはパソコンの電源を切るとかのセキュリティーの基本を守ってください。 ★ウィルス対策ソフトを無効に ウィルス対策ソフトを使えば安全だと考える人が多いかもしれませんが、レジストリに特定の値を書き込んでウィルス対策ソフトを無能にしてしまうのは簡単です。 ★便利と危険が抱き合わせ Windowsでは便利と危険が抱き合わせでさまざまな機能提供されています。 例えば、ファイルの共有システムというのがあります。 特定のファイルを特定のメンバー間で共有して、閲覧、編集できる便利なシステムです。 しかし、ファイルの共有を有効にした状態で、Winnyを導入すると共有ファイルを世界中に公開してしまう場合があります。 共有フォルダに保存されているファイルが、人事担当者の人事情報だったり、与信管理者の信用情報だったり、警察官の捜査情報だったり、自衛隊員の暗号情報だったり、医師の患者応報だったり、税務署員の滞納情報だったりすることがあります。 いずれも十分な知識なしにP2Pソフトを使ったりするのが原因ではないかと思います。 ★バックドア Windowsには約65000のポートがあります。 ウィルス等によってひそかに開かれてしまうポートをバックドアといいます。 ウィルス等によって開かれるバックドアが以下に沢山ありうるかを教えてくれるのが下記のページです。 ＊「Ports used by trojans (2002-10-15)」 http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html ★オンラインの安全に関するその他のヒントを見る http://www.microsoft.com/japan/athome/security/default.mspx こんなところからはじめてください。