- 締切済み
ウイルスバスター フィッシング対策ログに記録があるのですが
先日よくアクセスするサイトに、ウイルス HTML_IFRAME.AFB に感染していたという報告文が載りました。常駐させているウイルスバスターは特に反応せず、ウイルス・スパイウェア検索も行いましたが、何も検出されませんでした。 ところが、ログをみると、ウイルス・スパイウェア検索ログには何もないのですが、フィッシング対策ログには件のサイトにアクセスした時間に記録があります。URL欄にh_ttp://gogo2me.net/.go/check.html とあり、「web上の脅威」というコメントが付いていました。件のサイトのURLとは違います。そこでさらに、サイトについて感染やその他調査してくれるサイトh_ttp://www.aguse.jp/ で、ログにあったURLについて調べてみると、ウイルス検出でTrojan-Downloader.HTML.Agent.mu というのが出てきました。 ついに訳が解らなくなってしまい、こちらでお聞きしてみることにしました。 (1)フィッシング詐欺対策ログの読み方について、このログは、何を意味しているんでしょう? 「危ないURLにアクセスしないようブロックした。このパソコンは安全」? 「危ないURLにアクセスした。このパソコンは危険」? 「その他」 ? (2)ファーミングされてブロードバンド・ルーターなどの接続の設定が書き換えられている可能性はあるでしょうか。 どうしたらそれがわかりますか?またどうすべきでしょうか? (3)今回、自分のパソコンからはウイルス・スパイウェアは検出されていません。 アクセスしたはずのサイトとは違うURLでフィッシング詐欺対策で引っかかったというのは、どういうことなのでしょう? それとも件のサイトが感染していたというウイルスとは、別件で考えるべきなのでしょうか? (4)今の状態をふまえて、今、対処しておくべきことはありますか? パソコンの使用環境は、WindowsXP homeEdition SP3 セキュリティとして、ウイルスバスター2009の他に、プロバイダーのサーバーでのウイルス駆除がかかっています。 アップデートはきちんと行っています。 インターネットブラウザは、パスワードなどを使うサイトはIE7、閲覧するだけならsleipnir1.66を使っています。 ごちゃごちゃと書いて申し訳ありませんが、どうぞお力をお貸しください。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Trojan-Downloader.HTML.Agent.muで検索したらいろいろでたけど、何か心当たりでもあるのかな。 どんなものかは知らないけど、サイトがやられた場合は安全なサイトでも危険だということは確かなようだよ。 フィッシング詐欺対策ログの読み方 わからない。もし、アクセスしたサイトからのデータにiframeがあってそのアクセス先が危険なサイトなら警告してもおかしくないと思う。IE7のフィッシング対策機能は、無効にしているのかな?バスターのものと一緒に使っているのかな。 ファーミングされてブロードバンド・ルーターなどの接続の設定が書き換え 確かめたら? ウイルス・スパイウェアは検出されていません オンラインもあるがやるかどうかだろう。「アクセスしたはずのサイト」とは、接続のログで確認したということかな?フィッシングサイトの可能性のあるサイトのことだと思うが・・・ 今、対処しておくべきこと よくわからない。ログのほうは、別ファイルにして保存しておき、少しでもわかるように勉強することかな。ログは重要なのは確かだよ。 当方のブラウズのセキュリティにはfirefoxとサイトアドバイザ、ノースクリプトでやっている。ノースクリプトは、サイトのスクリプトを許可しないと登録できないとかで仕方なく認めるようにしている。あるサイトではスクリプトを許可しないとどこにもリンク先にアクセスできないものもあった。そういう場合だけだね。参考まで。windows xp sp3。
お礼
ありがとうございます。結局、フィッシング詐欺対策ログについては、記録されたURLへのアクセスをブロックした、という記録のようです。素人の想像でしかないのですが、もともとアクセスしたサイトから勝手に飛ぶようになっていたのかなと思いましたが、個人情報を入力するようなサイトではないので、そこはそのサイトが感染してたというウイルスの影響なのかなと、考えています。