- ベストアンサー
ホストの改ざん
時々、偽サイトへ誘うためにウィルスによるホストの改ざんがあるといわれますが、このホストの改ざんの有無を調べる方法はあるのでしょうか? あればその方法も教えて下さい。
- yamato23
- お礼率57% (40/70)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
#2です。補足要求に対して回答しています。 >ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか? セキュリティは一般のアンチウイルスソフトを導入していました。 ファイアーウォールはその当時余り普及していなかったので導入していませんでした。体験版のゲームを紹介しているサイトで片っ端からDLして遊んでいたのですが、要らないものもDLしたようです。 英文で規約が書かれており、面倒なので読み飛ばしていたのが事故を起こす原因になりました。よく読めば利用者へ宣伝広告を出すソフトもインストールされますって書かれていました。 自ら好んでインストールしたので自業自得です。 エロサイトは行ってなかったのですが、2chの広告ページなどからも掛かるようですね。不用意な閲覧はいくらセキュリティを強固にしてもだめみたいです。ご注意ください。 ずっと昔の話で今は健全な閲覧を心がけていますので、掛かりにくくはなっていますよ。
その他の回答 (4)
- tenshiki
- ベストアンサー率22% (48/211)
hostsファイルはNT3.5からその位置にありましたから、2000でも同じでしょう。 hostsファイルは元々UNIXの/etc/hostsだったのですが、PCでTCP/IPをサポートする様になってからPCにもできました。元々DNSで解釈できないホスト名とIPアドレスを対応付ける物で、社内でネットワークに直接繋がれたプリンタやプロッタなどの登録に今でも私は使っています。これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。 #3の方がおっしゃっているように、#で始まる行はコメント行なので関係ありません。 127.0.0.1 localhost はローカルループバックと言って自分自身をあらわします。ですから、これは消さないように注意してくださいね。コマンドプロンプトで「>ping 127.0.0.1」とすると、テスト用パケットはそのマシンからでることなく返事が返ります。 ちなみにWindows同士は、LAN内ではDNSが無くとも、IPアドレスで相手を限定しているのではまく、ホスト名で限定しているので、hostsファイルは関係ないのです。ところが、LAN接続のプリンタやプロッタはWindowsではありませんから、LAN内にローカルなDNSを作るか、hostsファイルに名前とアドレスを書くのです。
補足
どうもありがとうございまいました。 >これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。 とんでもないサイトへアクセスしないように、ホスト改ざんされないように気をつけるにはファイヤーウォールだけでは駄目なのでしょうか?
- ham_kamo
- ベストアンサー率55% (659/1197)
URLは正しいのに偽のサイトにアクセスさせるために、hostsファイルを改ざんするという手口がありますが、「ホストの改ざん」というのがそれを指すのであれば、 C:\Windows\System32\Drivers\etc\hosts (XPの場合。Windowsのバージョンによってパスは違います。Win2000ならC:\Winnt\.... Win98やMeの場合は忘れました) のファイルをメモ帳などで開き、#で始まる行と 127.0.0.1 localhost 以外の行が入っていれば怪しいです。
補足
どうもありがとうございました。 >のファイルをメモ帳などで開き、#で始まる行と 127.0.0.1 localhost 127.0.0.1 localhostの行はありましたが、#で始まる行がありませんでした。大丈夫でしょうか? このホストの改ざんの手口ですが、ファイヤーウォールを入れていても改ざんの危険があるのでしょうか?もしあるならどうやって防いだら良いのでしょうか?
- yastak2006
- ベストアンサー率56% (35/62)
IEのフォルダーにIEと似たようなexeを作られたことがありますよ。 アイコンはIEのままだったので、気が付くのに数日掛かりました。 起動が遅いのとやたら画面遷移が遅いので気が付きました。 ちなみにホストの改ざんって、hostsファイルのことでは無いですよね ^^;
補足
ありがとうございました。 >IEのフォルダーにIEと似たようなexeを作られたことがありますよ。 ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか? >ちなみにホストの改ざんって、hostsファイルのことでは無いですよね すみません、私はこの二つの違いもよくわかっていません。 ホストを改ざんされると変なところへつながると聞いたような覚えがあったので。
それは 「なりすまし」とか「フィッシング」の類では? そういう語がブラウザやウィルス対策ソフトとかで出てこない?
補足
ありがとうございます。 そうです。 「これは偽装サイトです」というメッセージが出ます。 それで、ファイヤーウォールもいれてアンチウィルスソフトもいれて、一応できる限りセキュリティには気をつけているのですがなにが原因で偽装サイトへ導かれるのでしょうか?
お礼
どうもありがとうございます。大変参考になりました。