- ベストアンサー
文字が消えていく
メールやBBSに書き込んでいると、突然文字がばーっと消えてしまうことがあります。(BackSpaceキーを押し続けたときのように) そのようになったときには、誰かが他で操作しているような感覚で、メールも送信することができず、新しくウィンドウをオープンしたり、お気に入りを開こうとすると、 いつもと違うページが表示されたりします。 ただ単にパソコンの調子が悪いだけなのでしょうか? インターネットしているとき、自分が見ている画面を他人がみることはできるのでしょうか? よければ暇なときにでも教えてください。 よろしくお願いします。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#7です。 すみません! 「ネットPCガード」はインストールするタイプだったんですね。 みたらOutpost系のアプリケーションチェック型だったので、 >PC内部に何か入れられたらあまり効果がないですね...。 > ってのは無いです。 逆に、バックドアなんかが動作すると警告が出るはずですが... 出ていないのであればそれは無いかもしれませんね。(ファイアウォールの設定次第ですが)
その他の回答 (7)
#6補足より >ファイアウォールは >→http://security.biglobe.ne.jp/netguard/index.html > 外部のファイアウォールですか...。 PC内部に何か入れられたらあまり効果がないですね...。 ということで、何度も言ってすみませんが、netstat -anの補足が欲しいです。 MS-DOSプロンプトが無いとのことなので、[スタート]→[ファイル名を指定して実行] で「command」と入力してMS-DOSプロンプトを起動してください。 あとは、「システムの復元」も試してみましょうか。 これも見つからないようでしたら、 同じくファイル名を指定して実行で 「\windows\system\restore\rstrui.exe」 を実行しましょう。
#4補足より >以前ウィンドウオープンなどのブラクラの被害にあったことはあります。 > 以前というのが微妙ですね。 ie使っていて、MS03-020が出る前(発表されたのは6/5)なら、 ウィンドウオープンは単なるブラクラではなく攻撃者が任意のプログラムを実行させることが出来ました。 http://www.symantec.com/region/jp/sarcj/security/content/7539.html MS03-020が出るまでの2週間程度は自己防衛するしかない期間でしたし、 すぐにWindowsUpdate等で修正プログラムを当てていなければ危険な状態はそれだけ長くなります。 ちなみに今はWindowsUpdateして最新の状態になってますよね? #5補足より >知識はほとんどありません。誰か専門の人に直接見てもらうしかないのでしょうか? > まず、使用しているOSとブラウザ(ieなど)の種類(バージョン)を補足願います。 後は、#2にも記載しましたが、netstatの実行結果を補足願います。 これはWin9x系なら"MS-DOSプロンプト"をNT/2000/XPなら"コマンドプロンプト"を起動して、 netstat -an と入力して、その出力結果を補足してください。 このとき#2に記載した通り自分のIPアドレスを隠すのをお忘れなく。 ちなみに"REDLOF"ウイルスの検出は、検出している分には安全でしょうが、 同時に検出されていないプログラム(個人作成等)が入っている可能性もありますね。 そういった意味でもnetstat -anでバックドアの検知が必要でしょう。 ただ、パーソナルファイアウォールを導入しているのであれば、 普通は(既定値の設定で)そういった怪しいバックドアへの侵入は出来ないと思いますが...。 ということで、使用されているパーソナルファイアウォールの製品名も補足願います。 #もしかすると、単なるキーボードの故障とかもありますね。 #5お礼より >ExcelとWordがなくなっていました。 > これは、どういった状態でしょうか? ショートカットから起動したら、プログラムが見つかりません みたいな感じで、 Excel.exeなどが消されてしまったということでしょうか? それともショートカットアイコンが無くなっただけでしょうか? ゴミ箱等には入っていませんか? 単なるキーボードの故障とかもありますので...。 ちなみに、元質問の >インターネットしているとき、自分が見ている画面を他人がみることはできるのでしょうか? > 管理者(administratorグループ)のパスワードが推測されるようであれば、 ieを使っているとあなたがどういったページを見ているかわかってしまいます。 長々と補足要求してしまってすみません。
お礼
昨日メール送信後、PCの電源を切ろうとしたところ、警告で ” Win32 [ok]をクリックするとプログラムとWindowsが終了します。 [キャンセル]をクリックすると プログラムおよびWindowsは続行します ” となり、すぐビジー状態になりました。結局終わらせることができず、 強制終了しました。その後にもう一度メール送信し、また同じ状態になったので 強制終了。ビジー状態にはよくなりますが、上の警告文のようなものは あまり見ません。ただの偶然でしょうか、それとも何か関係があるので しょうか。
補足
大変詳しく本当にありがとうございます。 OS:Windows Me ブラウザ:Internet Explorer6 ファイアウォールは→http://security.biglobe.ne.jp/netguard/index.html スタート→プログラム→で、「MS-DOSプロンプト」も「Excel」も「Word」もみつかりません。 現在はWindowsUpdateで最新の状態になっています。 よろしくお願いします。
- feininger
- ベストアンサー率41% (74/180)
いたずらソフトが入っているのかもしれません。 http://www.zdnet.co.jp/magazine/pcjapan/0309/sp4/ kanop_98さんのご指摘にもありますがnetstatコマンドなどを用いて自力で相手を特定することもできます。 ただ、それなりの知識を必要としますので ZoneAlarm などを利用してみるのも手です。
お礼
気づいたのですが、ExcelとWordがなくなっていました。これも遠隔操作とかいうものの影響なんでしょうか。
補足
返信どうもありがとうございます。 直接いたずらソフトをインストールされる環境にはないので、インターネット中何かをダウンロードされたのかもしれません。 ただ症状としてはよく似ていると思いました。 知識はほとんどありません。誰か専門の人に直接見てもらうしかないのでしょうか?
#2です。 さらに補足すると、 ieを使っている場合は、MS03-032の累積パッチに不具合があるので、 悪意のあるページを閲覧するだけで、トロイの木馬を入れられてしまいます。 http://www.cert.org/incident_notes/IN-2003-04.html 修正プログラムは出ていないので、 「ActiveX コントロールとプラグインの実行」を「無効にする」にする といった対策が必要です。 自分的には、こんなに危険なieは使わずに、NetscapeやOperaなど別のブラウザを使う これにつきると思いますが...。
補足
返信どうもありがとうございます。 以前ウィンドウオープンなどのブラクラの被害にあったことはあります。同時期にインターネット中「ウイルスが発見されました。駆除しますか?」とでてきたので、OKをクリックしました。先ほど”SHILDIAN MyAntivirus V3”を使ってウイルス検査をしましたが、感染していないと表示されます。ただバックアップエリアというところをクリックしてみると、ウイルス名HTML/Redlofというものがあり、状態が「駆除可能」となっています。 これは完全には駆除されていないのでしょうか?「元に戻す」「削除」「登録情報」の「削除」をクリックしなければならないのでしょうか? それからリモートコントロールというのは関係ないのでしょうか?
#2です。 補足です。 >新しくウィンドウをオープンしたり、お気に入りを開こうとすると、 >いつもと違うページが表示されたりします。 > DNSサーバ応答を変えてしまうこんなウイルス(トロイの木馬)も出回っているので、 やはり一度ウイルスチェックをされたほうがいいでしょうね。 http://www.nai.com/japan/security/virPQ.asp?v=QHosts-1
補足
ファイル名 top[2].html と redguy.fc2web[2] 元の場所 c:\windows\temporary internet fils\content.ie5\almt09kj\ と c:\windows\temporary internet files\content.ie5\81ybqd61\ ウイルス名 二つともHTML/Redl of 状態 二つとも駆除可能 バックアップ日付 2003/7/04/
#1補足から >ファイアーウォールは導入しているので、ウイルスではないと判断していました。 > ファイアウォールではウイルスは遮断できませんよ。 >誰がやっているのか特定できないのでしょうか? >また、それを防ぐためにはどうすればよいのでしょう? > OSが不明ですが、とりあえずnetstat -anで開かれているポートの確認をしましょう。 見方がわからなければ、それを補足していただければ ある程度バックドア存在の確認ができるかと思います。 ※自分のIPアドレスは***表記で隠してください。 自分以外のIPアドレスは念のため%%%表記で隠してください。 ちなみに0.0.0.0や127.0.0.1は隠す必要はありません。 IPアドレスの後ろについている「:xxx」のxxx数字は必要な情報なのでそのまま記載してください。 Windowsであれば、パーソナルファイアウォールのOutpostを入れることで、 どのアプリがなんのポートを使っているか簡単に確認できます。
- stouma
- ベストアンサー率35% (142/399)
遠隔操作のソフトはいろんなところから でてますし、フリーでも観覧できるソフトも あります。 が、しかし、その現象がリモートコントロールによるものかどうかはわかりませんです。 ファイアーウォールの導入。スパイウェアの削除。 ウィルス検索等を実施されてもよろしいかと思います。
補足
返信どうもありがとうございます。 ファイアーウォールは導入しているので、 ウイルスではないと判断していました。 リモートコントロール、というんですか・・・ 誰がやっているのか特定できないのでしょうか? また、それを防ぐためにはどうすればよいのでしょう?
お礼
D:\ででました。TCPやUDPなどがでるんですよね? TCPのほうは実行するたびに変わるのですが・・。 LISTENINGやTIME_WAITなど。どの部分を表示すればよいのでしょうか。
補足
MS-DOSプロンプトはアクセサリのところにありました。すみません。 起動して、表示されていたのは”C:\WINDOWS\デスクトップ”で、その後に C:\netstat-anとしましたが、「コマンドまたはファイル名が正しくありません」 と表示。netstat-aでも同じでした。 システムの復元は復元ポイントが今日だけしかありませんでした。 なかなか進まずすみません。 もう一度netstatやってみます。