- ベストアンサー
トロイの木馬!?
こんばんわ!_(._.)_ 初心者なのでよろしくお願いします。 自分が使っているパソコンが、トロイの木馬系のウィルスに感染したとして、それに5~6時間後にウィルススキャンをして、気づいて削除(駆除できなかった、、、(T_T))したとして、情報が書き換えや盗まれている確立はどれくらいでしょうか、、、 トロイ感染=情報盗まれた と 考えるのが妥当なのでしょうか? OS:me 接続方法:ADSL(1.5M多分、、) ウィルスソフト:McAfee(PCに添付されていたもの) あと、この後することや、今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。 よろしく、おねがいします _(._.)_
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- Pesuko
- ベストアンサー率30% (2017/6702)
私はノートン信者なのでノートンを使っています。 システムワークス+インターネットセキュリティです。 アンチウイルスはもちろんですが、インターネットネットセキュリティは意図しない内部からの発信も警告を出します。 インターネットスィープがActiveXによる、HDDへの意図しない書き込み監視しています。 またHDDのブートセクションの変更等も監視しています。 別に怪しい海外サイトに頻繁に行くわけではないですけどね。 ただ良く言われるのはノートンのセキュリティを入れると最初の頃設定していませんから、頻繁に内部からの発信警告や、接続警告が出てきます。 初心者は何が良くて、何が悪いかわからないので、「ウザイからアンインストールした」とよく言います(@_@) この辺がノートンが使いにくいといわれるところでしょう。 でも、最初ほとんどを許可しないにしていくと、接続できない等の弊害が出ますので、その時に許可に変更していけば良いだけなんです。 他のウイルス対策や、セキュリティを入れる場合は既存の同じ機能のソフト、たとえば新規のアンチウイルスと既存のMCAFEEは同居は出来ませんので注意して下さい。 ルーターは接続機器です。 1本のADSL・CATV回線を多数のPCで共有するものです。 ADSL1回線でPC複数代接続できます。 インターネット接続する場合IPアドレスが必要ですが、ルーターを導入するとルーターがIPアドレスを管理します。 貴方のIPがたとえば211.211.211.211だったら、そのアドレスがルーターの物にします。 3台のPCがあったときはローカルIPでPC-Aが192.168.0.1 PC-Bが192.168.0.2 PC-Cが192.168.0.3となります。 PC-Aがルータにインターネットの接続をしてHPアドレスをたとえば「http://www.OKWEB.ne.jp」をインターネットに出しますと、そのアドレスに付随してPC-Aのアドレスがついていきます。 ルーターはくっついてきたPC-Aのアドレス、192.168.0.1をルーターのアドレスと交換し、インターネットに出します。 出した要求に対する結果のみをPC-Aに返します。 そうすると内部から要求の無い、外部から単独で来る木馬の起動パケットの行き場所は無いので各PCに木馬探しのパケットが来ないのです。 つまりルーターを使うと外部からルーター以降の内部LANが見えないので安全。
お礼
ありがとうございました。 ちょっと難しかったけど、がんばってみます^^ あと、木馬の起動パケットって言うのは、悪質なHPに行ったときに送られてくるものなのでしょうか? そろれともメール? わかられるかたいらしゃったら、よろしくお願いします。 ありがとうございました。 _(._.)_
- parts
- ベストアンサー率62% (6366/10152)
Q/情報が書き換えや盗まれている確立はどれくらいでしょうか、、、 A/まあ、それはトロイが活動していたのか、それとも潜伏期間だったのかによるでしょうね。基本的に発動する外部からのパケットや自らユーザーが命令を実行しない限り、トロイは潜伏するだけで悪さはしません。 ただ、動作していればファイアウォールがない場合は、既に何らかの情報が外部に漏れている可能性がかなり高いですね。また、プログラムの書き換えもあるでしょう。 ファイアウォールを利用中なら外部に漏れている可能性は少ないです。また、ファイアウォールにMD5署名機能(プログラムの書き換えを監視する機能・・・ただしネットワーク接続するソフトウェアを中心とした物)を持つ物なら、プログラムの書き換えの可能性も低いです。 Q/今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。 A/最新のDATでウィルススキャンをもう一度実行し、トロイが発見されなければ問題はないでしょう。また、念のために検出されなくても、オンラインスキャンなどで再度ウィルス検査をすると良いでしょう。 http://www.symantec.com/region/jp/securitycheck/ (シマンテックセキュリティチェック) http://www.trendmicro.co.jp/hcall/index.asp (ウィルスバスターオンラインスキャン) あとは、ファイアウォールを利用されていないならそれを導入することです。フリーならOutpostぐらいが良いでしょう。 http://www.forest.impress.co.jp/library/outpostfirewallfree.html (Outpostのダウンロード) まあ、以前はもう一つ高性能なファイアウォールとしてTinyPersonalFirewallもありましたが、そちらが良ければ、下から・・・(既にサポート元は別のメーカーにサポートを譲ってますのでご注意を) http://download.com.com/3000-2092-6313778.html (Tinyの最新版ダウンロード) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm (Tinyの日本語化) 一応以上ですかね。 それと、ウィルス情報は、IPAを利用されるのが最も良いでしょう。ウィルスに感染した場合もできれば情報を提供されると良いですよ。 http://www.ipa.go.jp/
お礼
ありがとうございました、_(._.)_ オンラインスキャンを試してみたいと思います、、、 こういうのって、ほんと迷惑ですよねぇ~ (すいません、また愚痴ってしまいました、) ありがとうございました、たすかります^^
- Pesuko
- ベストアンサー率30% (2017/6702)
木馬君は存在だけでは何もしません 起動を指示しないと動きません。 また木馬君がどのPCに侵入しているかも、仕掛けたほうもほとんどわかっていません。 インターネットに常時接続していると、セキュリティソフトが頻繁に「トロイの木馬の攻撃」と警告を出しますが、これは木馬君の起動方法を知った愉快犯が手当たり次第に起動を試しているのです。 目的は「この方法を木馬の入ったPCに実行するとそのPCが自分の好きに出来るらしい」 実行は「どのPCか解らないので、IPアドレスを1個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」 対策は セキュリティソフトの導入 常時接続だったらルーターにする 木馬君はメールではあまり来ません、悪意のあるHPを見たとき埋め込まれます。 木馬はウイルスではないため、ウイルス対策はあまり効果が無い。 McAfeeの更新を頻繁にする。(ただし上記のように木馬にはほとんど無力)
お礼
なるほどぉ~ わかりやすい説明ありがとうございました。_(._.)_ あと、ルーターってのが、ちょっとわからないんですが、、、(すみません) あと、セキュリティソフトのおすすめとかありますか? どなたか、これも教えてください、、 Pesukoさん本当にありがとうございました、わかりやすかったです^^
- tubasa7
- ベストアンサー率27% (8/29)
どのウィルスに感染したのかわからないので何ともいいがたいです。 この後は感染したのを修復して今後の対策はウィルスソフトを常に最新の状態に保つ事。 ほかに気をつけたほうがいいことは変なメールはみないとか動かしてないときに送受信されてるデータがないか注意するとか。 他の危ないウィルスのこととか対策はそのソフトのホームページをチェックするのを怠らないようにするとかです。 http://www.nai.com/japan/
お礼
ありがとうございました、、、 ネットも、日々の努力(対策)が大切ですね、、、 まったく、何が楽しいんだか、迷惑なものよく作りますよねぇ~ (すみません愚痴ってしまいました。) ありがとうございました、、、知識を深めていきます。!^^
お礼
何度も迷惑かけてすみません、、、 本当にありがとうございます。_(._.)_ 今日、『ウィルスバスター』と言うソフトを買ってきました、店員さんがかんたんっと言ったから買いました^^ これで安心かな。。。っと思ってます^^ ありがとうございました。