- ベストアンサー
侵入された形跡が…
先日何気に家のパソコンのフォルダを覗いていると、とあるフォルダに見覚えの無いWINDOWSフォルダが出来ていました。 家人(PCの知識無し)が誤ってエクスプローラでも起動してマウスの操作を誤ったのかと思いましたが、よくよく見てみると、 SYSTEM.INI SYSTEM.DAT USER.DAT WIN.INI だけがそのWINDOWSフォルダに存在しており、正規のWINDOWSフォルダには上記の4ファイルはちゃんと存在してました。 我が家にはZONE ALARMのファイヤーウォールを入れているのですが、ログを見るとFWOUTとして何度か流出を防いだ形跡があります。 1) これらのファイルをコピって何を得ようとしているのでしょうか? 2) ZONE ALARMのセキュリティはローカルもインターネットも「高」で設定しているのですが、何故侵入を許したのでしょうか? ちなみにトロイ型ウィルスの検索やスパイウェアの検索をしてもそれらしき痕跡はありませんでした。 何となく見当のつきそうな方、これらの痕跡から侵入者が何を目論んでおり、今後どう対処すべきか教えて下さい。 接続:YBBによる常時接続(但し未使用中は電源断) OS:WIN98
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
木馬の可能性は否めませんが、行儀の悪いソフトウェアの仕業と考える方が妥当かもしれません。 OSのフォルダを決め打ちで C:\Windows としてしまうソフトがあります。VBで作られたフリーウェア等でたまに出くわすことがあります。win.ini をエディタ等で開いて、最後の書かれている [...] 内の文字を見るとそのソフトが限定できるかもしれません。
その他の回答 (2)
- takasuga
- ベストアンサー率37% (231/612)
なんかのソフトで、システムファイルのバックアップをしたり、システム設定ユーティリティで「バックアップ」などを行ったために出来たかもしれません。 窓の手とかを使用しませんでしたか?
お礼
回答ありがとうございます。 「窓の手」は確かに使用しましたので「これか?」と思って確認してみました。しかし窓の手のバックアップ自体はwinhand-regbackフォルダに格納されますし。(格納場所って変えれます?)、設定ファイルは***.iniなので違うようです バックアップツールはフリーのソフトを使用していますが、直でCD-RWに焼いてます。自分ではこの4つを取り出してバックアップした覚えが全然無くて困ってしまいます。(*_*)
- takasuga
- ベストアンサー率37% (231/612)
http://tools.bb.yahoo.co.jp/setup/adsl/security/98.html の対策は済んでいますか? 対策が済んでいないために「いたずら」された可能性もあります。 あとは、ソフトのセットアップで出来た可能性もあります。
お礼
回答ありがとうございます。 ご指摘の対策は既に行っています。(YBBを導入した昨年秋頃に) ちなみにこの対策は、LANアダプタのTCPIP設定で対処しており、ダイヤルアップのTCPIPでは対処してないですが、ダイヤルアップを使ってない限り大丈夫ですよね? 偽WINDOWSフォルダが出来ていたフォルダは、自分がWORK用に作っていたフォルダで、名前もいい加減なのですが、悪戯ソフトがそのようなフォルダを勝手に利用出来るものでしょうか?
お礼
回答ありがとうございます。 そのフォルダや4つのファイルのコピーが作成されていた日が4/20頃でして、その頃に何のソフトをダウンロードや実行しようとしていたのか今となっては記憶にありませんが、何らかのソフトが悪戯しようとしていたのかも知れませんね。 ちなみにコピられた4つのファイルと偽WINDOWSフォルダは気持ち悪いのでさくっと消したのですが、原本のWIN.INIを見てもソフトの限定は出来る可能性がありますよね。家に帰ってみてみます。