- ベストアンサー
PCへの侵入?
海外でニフティのメールアカウントを利用しているものです。昨晩からLANの調子が悪く接続できなくなったので、メールの送受信だけニフティの海外でのダイアルアップ接続を使っていました。今朝、メールだけチェックしようとすると、22件あった新着メールの一件目の受信が終わらずに延延と続くので、一旦切ってやり直すと、今度は登録してあるはずのニフティのパスワードを聞いてきます。不審に思い、入力されているパスワードを見てみると、「in Japan」とまったく違うものに書き換えられていました。私が今朝最初に接続しようとしたときに、誰かが私のパソコンに侵入したということなのでしょうか? 最近、友人のアドレスから送られてきたSPAMメールに引っかかり、無料メールアドレスのアドレス帳に登録されていた人に私の無料メールアカウントから同様のSPAMメールが発信されたばかりです。これも何か関係があるのでしょうか。 こういう場合、何をすべきなのか(パスワードを変えるべき?ファイアーウォールの設定を上げるべき?等)アドバイスを宜しくお願いいたします。
- maria00033
- お礼率35% (137/381)
- スパイウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>疑わしいものが52件と出ましたが、2回繰り返しましたが、検疫ボタンを押しても、削除ボタンを押してもフリーズしてしまいました。 危険なソフトウェア=マルウェアに感染している可能性が高そうです。取りあえず、そのPCをネットワークに繋ぐことは出来る限り控えるべきです。更に感染が拡大したり、同じ回線を利用する他のPCに悪影響が及ぶ可能性もあります。 基本的にはこのような場合、PCをセーフモードで起動してからスキャンを行い、検出されたものを削除するようにすると上手く行く場合があります。 http://www.emsisoft.jp/jp/support/faq/?id=101 ページ上にはフェイルセーフと書かれていますが…日本語OSならセーフモードと読み替えるべきでしょうね。 既に起動していたり、システムに組み込まれたりしているものは終了させるなどして実行されていない状態にしないと削除出来ないことが多いのです。 あと、スキャン後の画面右下に『レポートの作成』というボタンが出ますから、忘れずにレポートを作成して保存するようにしてください。検出されたものがどういう素性のものなのか、これを頼りにWeb検索などで情報を得て判断する必要があるかと思われます。 マルウェアの中には他のマルウェアをPC内に引き込む働きをするものや、バックドアといって不正に第三者がPC内に侵入しやすくするために一部のポートを開放するものなど相当悪質なものもあります。もし検出されたものの中にそうしたものが含まれ、しかも検出即削除に至らない場合は各種対策ツールでも検出が不可能なものが入り込んでいてもおかしくないとも考えられます。リカバリが妥当と判断します。
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
いろいろなシチュエーションが想定出来そうでなかなか絞ったお答えが出来そうにありません。まず、 >最近、友人のアドレスから送られてきたSPAMメールに引っかかり、無料メールアドレスのアドレス帳に登録されていた人に私の無料メールアカウントから同様のSPAMメールが発信されたばかりです。 スパムに引っかかった、ということは…その無料メールのアカウントとパスワードをセットで偽装されたサイトで入力してしまった、とか? 『無料メールアドレスのアドレス帳』というのがウェブメールのそれであるなら、アカウントとパスワードは完全に掌握されて相手は自由に質問者さんの個人設定されたページにもぐりこみ、登録に使ったであろうニフティのメールアドレスや署名に使われる文字列なども知っているであろうし…ニフティのメールアカウントのパスワードも無料メールアドレスのそれと全く同一かもしくは生年月日など付随したデータから割り出しが十分可能なものだったとすれば…あとは推して知るべしといったところでしょう。 次に… >昨晩からLANの調子が悪く接続できなくなったので となると…次の2点が気になるところです。 1)LAN接続となると…LANの先、ネットまではどのような種別の回線なんでしょうか?ADSL?CATV?専用線、とか? 2)お使いのパソコンのファイル共有やネットワーク共有設定は…有効になっているか、それとも無効になっているか…? 私自身はダイヤルアップしか使ったことがないので、その辺あまり詳しくはないのですが…例えば、CATV回線を利用している場合、ファイル共有やネットワーク共有が有効になっていると同一プロバイダの他のユーザからお使いのパソコンの中身が丸見えになってしまう危険性があるといいます。 http://www.kaede.sakura.ne.jp/~net/catv1.html 何らかの理由により、お使いのパソコンに個人情報の漏洩を許すトロイの木馬系のものが入り込んでいることも含め、現状かなり危険な状況にある感じですが…ご質問の内容からだとまだ状況が今ひとつ見えない感じです。 まずは共有関係の設定を再確認され、必要なら各種共有を無効に設定することから始めるべきではないかと思います。メールアドレスやパスワードなど変更が可能なものは出来る限り変更することもお勧めしたいのですが…何か既にパソコンに入り込んでいるとすればそれでも問題は解決しないかもしれません。 あらゆる感染を想定して、様々なチェックを行うことも推奨されます。ウイルス対策ソフトによるスキャンに加え、スパイウェアチェック、トロイの木馬関連に特化したツールでのチェックもやったほうがいいかも知れません。 トロイの木馬関連のツールとしては日本語で使える次のものが使いやすいと思います。 http://www.emsisoft.jp/jp/software/download/ a-squared Freeを使ってみてください。2.0からメールアドレスの登録が不要になりました。 ファイアウォールの設定については…共有関係についてのお話に準じます。要するにブロードバンドルーターと併用するかどうかとか…共有設定が必要な社内ネットワークの中で使う場合と全く面識のない不特定多数といっしょになる形でプライベートIPを使ってネットワークに参加する場合とでは必要な設定は異なってくると思います。
補足
詳細にありがとうございます。 無料メールアドレスとパスワードを偽装サイトに入力してしまったのはその通りですが、その後、気が動転していたようで、ニフティのパスワード書き換えは私の誤解だったことが分かりました。パスワードのXXXXXXをコピーして貼り付けても中身は出てこないことに後で気付きました。 ただ、いい機会なので、チェックしようとしていますが、トロイの木馬、a-squared Freeをダウンロードしてスキャンしたところ、疑わしいものが52件と出ましたが、2回繰り返しましたが、検疫ボタンを押しても、削除ボタンを押してもフリーズしてしまいました。 正確には、 the windows logon process system process terminated unexpectedly with a status of 0x000001031 (0x00000000 0x00000000) The system has been shut down となりました。ファイアーウォールは複数のシステムを共存させると齟齬が生じるので勧めないとウィンドウズ(XP)には書かれていますが、フリーズもすでに何かに汚染されているから起こるのでしょうか? 宜しくお願いいたします。
- yappe
- ベストアンサー率42% (901/2135)
ダイアルアップで ログアウト処理をしないまま 接続を切り 再接続すると 二重ログインで ログインできないことがあります @ニフティのオペレーター?が監視していて 長期に何の活動も無いIDは 強制ログアウト処理 が行なわれ ログインできるようになります OSは 接続とメールチェックに使ったソフトは何でしょう XPの接続ダイヤログでは パスワードは隠され文字数もわからないように成っていますが・・・・ ウィルス対策していますか? メールの様に正規のサービスにまぎれ込んでくる トロイの木馬型ウィルスには ファイアウォールは無味です 症状からすると ウィルスに感染している ダイヤラー等の悪質プログラムに入られている 複合感染の可能性が有ります ウィルス対策ソフトの体験版をダウンロード・インストールして アップデート後 完全スキャン http://www.trendmicro.co.jp/home/ スパイウエア・アドウエア対策ソフトのダウンロード・インストールして アップデート後 完全スキャン http://www.higaitaisaku.com/
- Lotus_Nots
- ベストアンサー率25% (22/85)
不正侵入より、ウィルスによって書き換えられたのではないでしょうか?何の価値もない個人のPCにわざわざ侵入する暇な方はそうはおりません。 今の状態ですとあなたは加害者です。すぐにスパイウェア駆除等行った方がよろしいかと思います。 メーラーは使用停止して完全に削除したほうがいいのでは。 後、ファイアウォールはおそらくメーラーの通信を許可しているとおもうので全く意味をなしていないと思います。上げると言う表現が間違っています。 場合により↓の言うとおり、クリーンインストールを行った方がよろしいかと思います。
- K-Happy
- ベストアンサー率24% (30/124)
普通は,PWは見えないと思うのですが? PWは****等の見えない表示ではないのですか? 確認はPWチェックのアプリ等使ったのでしょうか? SPAMメールが来るようならアドレス変更が一番でしょうね。 あと自分のアドからSPAMが配信されたのは受信したあいて問う誰かから教えてもらったのですか? 普通は,自分ではわからないと思うのですがたぶん。 本当にSPAMメールが貴方のPCから配信されてるのでしたら,ウィルスに感染してますので駆除またはクリーンインストールまたはリカバリでウィルスを除去してください。 今のままでは,皆さんに迷惑かけるだけですよ。 ネットワークには,ウィルス駆除するまではつながないようにしてくださいね。 お願いです。
補足
見えない表示になっていましたが、それをコピーして、ワードなどに貼り付けて読みました。 SPAMに引っかかり自分のhotmailのアドレスとパスワードを入力したので、私のPCからspamが発信されているとは思いません。すぐに休暇中のビジネスマン達からout of office replyが届いたので、自分のメールアドレスからスパムが発信されたことに気付きました。
- r_nagi
- ベストアンサー率62% (167/266)
>SPAMメールに引っかかり、無料メールアドレスのアドレス帳に登録されていた人に私の無料メールアカウントから同様のSPAMメールが発信 ウィルスかスパイウェアに感染している可能性を疑ったほうが良いように思います。 スパム・メールを受け取っただけでアドレス帳のアカウント(自身以外の)が漏れる可能性は考えにくいと思います。
お礼
ありがとうございました。その後、直後にフリーズするものの、削除することができましたが、safe modeで立ち上げても一件だけブロックされて削除できないものがあり、unlockerを導入して無事それも削除しました。 レポートから、怪しいファイルがどのような経緯で侵入したかも確認することができるのでしょうか。 本当にありがとうございました。