- ベストアンサー
spybotがhostsファイルを書き換えたようですが
フリーソフト(YamadaChkTool_a7_0.exe)でhostsファイルが改変されているとメッセージが出たので見たところ、 ファイル日付が2009/10/21であり、以下の通り「127.0.0.1」と変なアドレスがセットとなった行が追加されていました。 2行目の「#~」からするとspybotというソフト(以前から使ってるスパイウェア対策ソフト)が追記したように見えます。 この2行目以降はどういう意味なのでしょうか? また、2行目以降は削除したほうがいいのでしょうか? なお、この2行目以降のアドレスにアクセスしようとするとエラーになります。 <hostsファイルの内容> 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com (以下略)
- gomigomi12
- お礼率24% (70/281)
- スパイウェア
- 回答数3
- ありがとう数18
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 その理解で良いです。 ただ、#2の方の書かれているように、127.0.0.1はセキュリティソフトの更新を止めるために書かれてしまうケースも考えられるので、私が#1で書いたように、「127.0.0.1だと大丈夫」というのは間違いですね。アドレスとホスト名の両方を見ないといけない。 いずれにせよ今回のは残しておいた方が良いでしょうね。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
127.0.0.1は、変なアドレスではなく、PCの自己アドレスです。 127.0.0.1 localhost は元々hostsファイルにある記述で「localhostは自己PCに接続せよ」ということになります。 DNS(ドメインネームサーバー)に問い合わせる間でもなく最優先で採用されます。 hostsファイルにURLが127.0.0.1に設定されていれば、そのURLがリクエストされても外部に接続されることは無い。ということになりますので心配はいりません。 ウイルスに感染した場合、セキュリティソフトのサイトやアップデートのURLを、hostsファイルで127.0.0.1とか0.0.0.0(どこにも接続せず)に改ざんされセキュリティソフトサイトに繋がらなくされてしまう事もありますので、 フリーソフト(YamadaChkTool_a7_0.exe)でhostsファイルが改変されているとメッセージも無駄ではありません。
お礼
ありがとうございました・
- notnot
- ベストアンサー率47% (4900/10361)
>この2行目以降はどういう意味なのでしょうか? ですが、まさに、 >なお、この2行目以降のアドレスにアクセスしようとするとエラーになります。 のために、書き加えられたものですね。おそらく、それらは不正サイトのドメイン名で、もしスパイウェアがインストールされても不正サイトにアクセスできなくなるようにするのが目的ですね。残しておいた方が良いでしょう。 また、不正プログラムがフィッシング詐欺のために別サイトに誘導するためにhostsファイルに追加する場合もあります。YamadaChkToolはそれを疑って警告を出したんでしょうね。この場合は、IPアドレスが127.0.0.1じゃなくて、不正サイトのアドレスになります。 IPアドレスを見ればこの二者の違いがわかりますが、YamadaChkToolはその違いを見分けられなかったと言うことでしょう。
お礼
ありがとうございます。 つまり、スパイボットが書き込んだのは安全のためであったけれど ヤマダチェックは、それを不正のため書き込まれたと判断したという解釈でよろしいのでしょうか? ということは、書き込みがあっても特に問題ないということでしょうか??
お礼
残すようにしますね ありがとうございました