12分の間に220通ものメールが・・・

こんにちは、sorakaXsoraさん。 横レスで恐縮ですが、少し気になりましたので書き込みさせて頂きます。 ＞これがないと未使用のポートなどから簡単にハッカーに入られてしまいます。 ファイアウォールが無い事が直接侵入に繋がる訳ではないと思います。 特に問題となるのは、システムが適切に運用されていない場合です。 共有をインターネットに向けて開放していたり、 パスワードを未設定、或いは単純な文字列を設定したりしている、 それから、セキュリティ関連のアップデートを怠っているなどがそうです。 例えば、Windows2000/XP(Pro)のシステムにおいて、 外部から共有に管理者権限でリモートログオンされてしまうと、 管理共有機能によって、全ファイルにアクセスされたり、 不正なプログラムを埋め込まれたりする危険性があります。 Windowsのデフォルト設定が非常に甘いのも原因ですが、 ファイアウォールをインストールすると、 これら初心者が見落としがちな問題を取り敢えず覆い隠してくれます。 もちろん、上記の様な問題を解決済みの場合もメリットはありますよ。 不要な接続や招かれざるパケットを遮断出来ますのでより安全になり、 攻撃者がターゲットの情報を集めにくいので標的になる可能性も減ります。 アプリケーションのインターネット接続を監視して、 スパイウェアなどが勝手に内部から情報を送信するのを防ぐ事も可能です。 また、上に「アップデートを怠っている場合」と書きましたが、 Blasterの時の様にパッチ公開から間もなく攻撃される事も有り得ますし、 高度な知識を有したクラッカーが、未知の脆弱性を突いてくる(0-day攻撃) 可能性も払拭出来ませんから、使用していた方がより安心出来ると思います。 あとは未使用、つまり何のサービスも起動していない ポートから不正に侵入する事は多分出来ないと思います。 パケットが到着しても、それを受け取るソフトが無ければ処理されません。 攻撃者は、接続を待ち受けているサービスを突き止めて、 前述の様なシステム設定の不備や、脆弱性を狙った方法で侵入を試みます。 これを逆に考えれば、不必要なサービスを 極力停止する事で被害に遭う確立を減らす事が出来ます。 あまり縁の無い様なサービスが初期設定では起動しているものです。 先日公開されたばかりの、Windows2000/XPの脆弱性「MS03-043」ですが、 この欠陥を持っているメッセンジャーサービスを活用している人は 普通のユーザーでは殆どいないと思います（管理用です）。 でも、しっかりとデフォルトで起動する様になっています。(^_^;) （なお、MSN MessengerやWindows Messengerとは無関係です） これを予め無効にしておけば脆弱性の影響は受けずに済む訳です。 （パッチをインストールしなくて良いと言っている訳ではありません） 定期的なソフトウェアのアップデートと共に、 不要なサービス停止もセキュリティ対策の第１歩と言えます。 なお、Windowsのサービスについては下記サイトが参考になるでしょう。 http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm ＞特に音楽系（ＭＰ３のＤＬ）などのサイトはよく行きます・・・。こういうサイトでも危険は多いのでしょうか？ 有名な音楽配信サイトならウイルスに関しては問題無いと思います。 もちろん、有名は有名でも、アーティストの楽曲を無許可で アップロードして、著作権を侵害している様なところは別ですが....。 アダルト系を含めて、違法コンテンツを扱っている様なサイトでは、 管理者のモラルは期待出来ませんので、どんな危険があるか分かりません。 また、そういったアンダーグラウンド系サイトの管理者は、 攻撃などの知識に長けている可能性も高いですからリスクが有ります。 あとは、No.683703にも書き込みしていますので参考にして下さいね。 それでは長くなりましたが失礼します。 少し本題から逸れていますがご容赦下さい。m(_ _)m

再びixyd400です。 あっ、ダメですよ。 親のＰＣに繋いじゃ。 ウイルスが完全除去できていない場合、親のＰＣもウイルス食っちゃう可能性があります。 外付けＨＤＤを買うという案に賛成です。 あれば後々便利ですし。 わたし的には電源要らずの手のひらサイズＨＤＤがお勧めです。 ＨＤＤはフォーマット済みのものを買いましょう。 もしフォーマットする場合は念のために親のＰＣでしましょう。 ファイアーウォール（ＦＷ）は訳せば防火壁となりますが、火事に備える訳ではありません。 備えるのはハッカーに対してです。 ＰＣにはポートという出入り口がいくつかあり、これを使って外部と通信します。（未使用のポートもある） このポートの制限・監視をするものがＦＷです。 これがないと未使用のポートなどから簡単にハッカーに入られてしまいます。 ＦＷでポートの制限・監視をしていないＰＣには、ハッキングツールでウイルスを送りこむことも可能です。 私はこのような無防備なＰＣを公衆便所ＰＣと呼んでいます。 もしＦＷを導入されたら、その不正侵入の多さに驚かれると同じに、今まで全ての不正侵入を受け入れてきたことにゾッとされると思います。 ただ、ルーターを通してネットされておられるのであれば、ルーターがＦＷの役目をしますので導入の必要はないと思います。 あとＸＰにはＦＷ機能がありますが、弱いので、やはり本格的なＦＷを導入した方が良いと思います。 この際、ＸＰのＦＷはＯＦＦにして下さいね。

　かなり悪質なウイルスのようです。 　完全にパソコンを復旧させるのは慣れてないと困難のようです。 　リカバリーが一番手っ取り早いかも。 　http://www.ipa.go.jp/security/topics/newvirus/swen.html http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html

『MAILER-DEMON』については、送信メール容量が既定値以上だと送られてくることおあるメールです。 また、『同じメールがたくさん来る』については、パソコン自身がウィルスに感染しているではなく、このメールを海外のサイト当でのなにかしらの応募に応募し公表してしまったり。そのアドレスを知っている他のパソコンが感染している可能性のほうが大きいです。 ワクチンソフトをきちんとインストールしており、パターンファイル等も最新のものにしていたり、むやみにこのようなメールを開かなければ、自身のパソコンがウィルス感染している可能性は非常に低いと思います。

レジストリーが書き換えられている可能性が高いですので、この先また何らかの支障が出てくるかも知れません。 精神的安息を得るためにも＾＾邪魔臭いですがデータを一旦外付けＨＤＤなどに移し、ＰＣをリカバリーして付属のウイルスソフトのウイルス定義を最新にしましょう。 ウイルス定義を最新に更新したら、念のためにＰＣをウイルススキャン。 まだ外付けＨＤＤは外しておいて下さいね。 この中のデータにもウイルスが潜んでいる可能性があります。 次にデータを移したＨＤＤをつないで、もう一度ウイルススキャンしましょう。 あと提案ですが、この際ですからファイアーウォールも導入されてはいかがでしょう？ ついでにご参考までに書きますと、私のウイルス対策ですが、ウイルスソフトとプロバイダーのウイルスチェックサービスのダブルチェックにて対応しております。 sorakaXsoraさんもご一考なされてみてはいかがでしょうか？ 月２００円程度で安心が買えます。

アンチ・ウイルスソフトは使っておられないようですね。 とりあえず、フリーソフトで「ＡＶＧアンチウイルス」というものがありますので、ダウンロードしてみてください。 参考ＵＲＬは解説ページです。 メールを大量送信するワームと言われるウイルスですね。送信者を詐称するのでどこから送信されたかはわからないですよ。 レジストリを改変されていた場合、駆除してもＰＣの調子が戻らないこともありえます。アンチウイルスソフトで完全スキャンを実行してから、バックアップを取っておいたほうがいいかもしれません。 レジストリ操作に自信が無ければ、再インストール（リカバリー）が一番確実な方法でしょうね。 「W32/Swen@MM」で検索をかけてみましたが、まだ情報が少ないです。 やはり感染する前に、対策をとっておくことが一番の対処法ではないでしょうか。

それは、ウイルスじゃないでしょうか？最近のウイルスでは、メールでの大量感染するウイルスがあります。ワクチンなどを使ったり、それか、一度初期化したり、直接電気屋や、会社などに電話してみたらいかがでしょうか？いまは、開かず辛抱したほうがいいです。

ウイルス駆除ソフトを使ってみてください。