- ベストアンサー
「::1 localhost」はボットでしょうか?
PC初心者です。 ボット対策として、localhostが「127.0.0.1 localhost」だけであればよい、というのを読み、試してみたところ、 「127.0.0.1 localhost ::1 localhost」 と出てしまいました。 CCIクリーナーや、ウィルス対策ソフト(Norton Internet Security2007)、Ad-Aware2007、ライブワンケアPCセーフティ(オンラインスキャン)も試してみましたが、 特になにも見つからず、 Spybotをいれてみたところ(スキャンの結果は、Sogouというのが見つかりましたが、修正し、PCを再起動しました)、 上記のものに、さらに 「# Start of entries inserted by Spybot - Search & Destroy」 が追加され、その後「127.0.0.1」のあとにURLのついたものがたくさんに追加されてしまいました。 「::1 localhost」については、 http://ja.wikipedia.org/wiki/Localhost というのを見つけましたが、 やはり、これはボットなのでしょうか。 自分なりに探してはみたのですが、よくわかりません。 どのスキャンにもひっかかってこないので、 どのようにしたらいいのか、全くわかりません。 そして、 spybotはこのまま使い続けたほうがよろしいでしょうか。 環境は、 Windows Vista(HPのノート) セキュリティソフトは、上記のとおり。 ほかに必要な情報はありますか? とても困っています。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
no.3です。 免疫は何か設定するだけらしいので問題ありません。 Teatimerが常駐機能ではないかとおもいます。 下記のSpybotの箇所を参照して下さい。 http://www.higaitaisaku.com/menu5.html アンインストールするなら、免疫とTeatimerを解除してから してください。 hostsファイルについてはNO.4さんが書いてくれている、ここ http://www.higaitaisaku.com/hosts.html 参照してください。 127.0.0.1は特別なIPアドレスで貴方のパソコン自身を表して います、ブラウザーのアドレス欄に http://127.0.0.1 を 入れてみてくださ、何も表示されないはずです。 例えばspybotがhostsファイルに 127.0.0.1 悪意の有るサイト を追加してくれると 悪意の有るサイトに繋がるのを阻止できます。 反対にウイルスが 127.0.0.1 ノートンの定義ファイル更新サイト を追加すると 定義ファイルの更新が出来なくなってしまいます。 後はTCP/IPで検索、調べてみてください。
その他の回答 (4)
No1 です > これは、すべてspybotの囲みになってると解釈してもいいのでしょうか? hostsファイルが書き換えられているかどうかは、下記で確認されて下さい。 http://www.higaitaisaku.com/hosts.html 囲みになってるか、書き換えられているかの判断になるかと思います。 参考にされて下さい。 HijackThis : http://www.higaitaisaku.com/hijackthis.html 余談 007guard.com : http://www.siteadvisor.com/sites/007guard.com ww.008k.com : http://www.siteadvisor.com/sites/008k.com PCの調子が順調であればスルーして下さい。 Spybot - Search & Destroy 公式サイト(アンインストール方法) http://www.safer-networking.org/jp/howto/uninstall.html
お礼
早速回答をいただいていたのに、お礼が遅くなり、申し訳ありません。 教えていただいたサイトを見てみましたが、 ちょっと私には難しそうなので、ゆっくりやっていこうと思います。 お礼が遅くなりそうなのでとりあえず書き込みさせていただきました。 今のところ、PCには特に問題はないようです。 ありがとうございました。
- morimu
- ベストアンサー率27% (62/224)
あなたの検索したサイトを見ると 「::1 localhost」は次規格IPv6用の設定でしょう IPアドレスがIPv6に移行した時使うのだと思います。 127.0.0.1 localhostと同じものです。 spybotは常駐させないで、時々スキャンすれば良いのでは。
お礼
ありがとうございます。 「::1 localhost」は問題ないのですね。 検索したサイトに書かれている内容が理解できず、苦しんでおりました。すっきりしました。ありがとうございます。 Spybotですが、 常駐させない、というのは、 「免疫」の機能を使わない、ということになるのでしょうか。 Spybot、昨夜インストールしてから、 起動させたくても起動してこないことがあります。 (先ほど、セーフモードで起動させようとしたときもだめでした) 一度、アンインストールしてみたほうがよろしいでしょうか。
VistaユーザーでNortonも使ってるので、自分のレスが参考になれば。 Spybot-S&Dで、高度なモードを使ってるようですが、現在のNortonとSpybot-S&D併用環境では、一部で干渉によるバグみたいなものがありまして、Spybot-S&Dのhostファイル追加機能を使って保護を有効にすると、それで書き換えられたhostが今度はNortonのスキャンで危険とみなされて警告表示が出ます。 Nortonのほうでhost修復機能を使えばNortonの警告は出なくなって安全と表示されるようになるんですが、そうするとせっかくSpybot-S&Dで追加したhostリストが全部消えます。 Spybot-S&Dでまたhost追加をするとまたNortonのほうで警告が出てしまうので、どちらかを無視しない限りいつまでも同じ作業の繰り返しになります。 今回貴方が相談の状況では、Spybot-S&Dのhostリストに表示されるURLは異常ではないので、当面危険は薄いはずですが、これらの情報をご自分で検索、分析、判断が難しければ、NortonとSpybot-S&Dどちらの使用を優先するか考えてはどうですか。 総合的に考えればウイルス対策はスパイウェア対策以上に優先すべきと見えますし、Nortonのスパイウェア対策性能もかなり高くなってきてますから、Spybot-S&Dでhostファイルリストを削除してから高度なモードも解除するか、あるいは上の作業をした上でSpybot-S&Dをアンインストールするかになるのでは。 Spybot-S&Dの高度なモード自体、よくわからないなら使うとかえってややこしい結果を招きますから、一般ユーザーなら標準モードで使うのが安全です。
お礼
ありがとうございます。 Nortonユーザーの方のご意見はたいへんありがたいです。 Spybotですが、 すみません、書き方がわるかったでしょうか。 高度なモードはよくわからないので、標準モードで使ってみました。 (XPのときも標準モードでつかっていたので) すみません、 Spybotのhostリストに表示されるURLは異常ではないのですね。 No.1の方のところに書いてしまいました。本当に申し訳ありません。 Spybotの利用に関しては、 アンインストールの方向も考えてみます。 ありがとうございました。
こんにちは。 独立行政法人 情報処理推進機構 セキュリティセンター:ボット対策について http://www.ipa.go.jp/security/antivirus/bot.html 以下は、不正な指定の例 127.0.0.1 ww.microsoft.com (ww.=www.) 127.0.0.1 ww.nai.com (ww.=www.) 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com ただし、行頭の文字が #の場合はコメント行なので、問題はありません。 因みに私の場合次のようなエントリー項目がありました。 # Start of entries inserted by Spybot - Search & Destroy # This list is Copyright 2000-2007 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy 以上は Windows XP についてのものですので、参考程度にされて下さい。 > その後「127.0.0.1」のあとにURLのついたものがたくさんに追加されてしまいました。 追加されたものを補足されれば、Windows Vista 使用者からの良い回答が得られるかと思われます。
お礼
すみません。 「::1 localhost」に関しては、 No.3の方の回答がすべてということですね(汗) (理解するのに時間がかかって申し訳ありません) いろいろとすみません。 (補足がもうできなかったのでお礼の欄に書いてしまいましたが、 よろしかったでしょうか・・?)
補足
こんばんは。 早速ありがとうございます。 回答をいただいたのですが、 疑問点を補足させてください。 まず、 >独立行政法人 情報処理推進機構 セキュリティセンター:ボット対策について ですが、「不正な指定の例」にあるように、 127.0.0.1の後になにかURLのようなものがついていると「不正」ということになるのでしょうか? また、今回の「 ::1 localhost」が「不正」にあたるのかどうかがわかりません。 このあたりの解釈ができず、苦しんでおりました。 それから、 書いていただいた、spybotのエントりー項目ですが、 # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com (こういうのがさらに続き(かなりたくさんあります)) # This list is Copyright 2000-2007 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy で終わっています。 これは、すべてspybotの囲みになってると解釈してもいいのでしょうか? いろいろと申し訳ありませんが、よろしくお願いいたします。
お礼
お礼が遅くなり、申し訳ありません。 まず、Spybot。 いろいろとありがとうございます。 教えていただいたサイトでもう少し勉強してみます。 それから、 hostsファイルですが、 教えていただいたサイトにさらにわかりやすく補足もしていただき、本当にありがとうございます。 今もう一度hostsファイルのspybotのに囲まれている部分をみましたら、 なにやら怪しそうなサイトばかりが書かれていました。 そこにつながらないようにspybotがしてくれている、ということなのですね。 とてもよくわかりました。ありがとうございました。 そして、 教えていただいたhigaitaisakuさんで「::1 localhost」が問題ない、と書かれていました。 http://medcheck.higaitaisaku.com/cbbs.cgi?mode=one&number=402&type=397&space=15&no=0 (私の場合は、HijackThisはまだ試していませんが、同じことですよね。) >後はTCP/IPで検索、調べてみてください。 このあたりのことも勉強してみます。 いろいろと時間がかかりそうなので、とりあえず、これからいろいろやってみます。ありがとうございました。