たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 aice 367 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。









《戻る

No.質問・回答おれい
[104777] 超〜初心者! 2006年8月に流行した山田ウイルス(別名:苺きんたま)?、亀田ウイルス?について
OS: Windows XP
ソフトウェア名/バージョン:
ハード機種名/型番:
エラーメッセージなど:
その他:

2006年8月に流行した、デスクトップなど表示している画面を画像にしてアップロダにアップされるなどの被害があったウイルスって、山田ウイルス(苺きんたま)でいいのでしょうか?それとも亀田ウイルスというものなのでしょうか?
そこからまず曖昧なので教えて下さい^^;

本題です。
当時それに感染してしまったのですが、表示している画面の画像(SS?)をアップロダに自動的にアップされ、その画像のurl・コンピュータ名・ユーザー名などが2ちゃんねるなどの掲示板に晒される、という被害は確認済みなのですが、それ以外に被害って何かあったのでしょうか?
ipアドレスやハードディスクの中身がばれて、さらにパソコンに侵入されるという事も耳にしたのですが、本当なんですか?

最後に、現在もこのウイルスってネット上に出回っているのですか?
また、当時このウイルスに感染した事に気付かずに、ウイルス除去をしていない場合、現在も上記のような被害に遭い続けている人っているのでしょうか?


初心者でパソコンに全然詳しくないので、説明不足な面があるかもしれませんが、回答して頂けると大変助かります。
今後追加の質問も出てくるかもしれませんが、どうぞよろしくお願い致します。
パソコン初心者 (未登録)   2008年3月25日09:46


[104779] 山田ウィルスは非常に有名ですので、Google等で検索すればたくさんヒットします。
下記のURLは、オンライン百科事典Wikipediaの「山田ウィルス」の項目です。

http://ja.wikipedia.org/wiki /%E5%B1%B1%E7%94%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

山田ウィルスは非常に多くの亜種が存在しており、それらをここに列挙することは出来ません。


上記のウィルスはWikipediaにある通り、WinnyやShareといったファイル共有ソフト等
を媒介に感染します。
これらを利用し、このウィルスへの対策を取っていないユーザが存在する限り、
ウィルスの被害は無くならないと言えるでしょう。

へろり (未登録)   2008年3月25日10:24


[104781] 私の場合、winnyやshareなどといったファイル共有ソフトは利用していないのですが、2ちゃんねるに貼られた「ウイルス感染者一覧」みたいなタイトルのものを、気になってダウンロードして展開してしまったんです。

Wikipediaによると、
>このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公開する。また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で「ええけつしとるのぉ(*´Д`)ハァハァ」などのような書き込みを行う。

さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。

このことから、山田ウィルスはPCにバックドアを生成する、トロイの木馬型ワームであると言ってよい。

と書いてありますが、これらについていくつか質問良いでしょうか?
・「PCをWebサーバとして機能させ」とは、具体的にどういう事が起こるという事なんですか?
・「特定のディレクトリにあるファイルをWebに公開する」とありますが、特定のディレクトリって何の事ですか?自分のパソコン内の何かですか?
それと、「webに公開する」とは具体的にどこに公開されたのか、又その公開さたものは今も消えずに公開され続けているのかどうか教えて下さい。


本当は質問とかする前に自分で検索したほうが良いのでしょうが、何せ初心者なもので、説明されているサイトをを見てもよく意味が分からない事が多いです。
なので、ここでいちいち質問させて下さい。
よろしくお願いします。
パソコン初心者 (未登録)   2008年3月25日10:47


[104783] すいません、追記です。

>さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。

>このことから、山田ウィルスはPCにバックドアを生成する、トロイの木馬型ワームであると言ってよい。

・「hostsファイル」って何の事ですか?又変更された場合、自分自身でも分かるような変な症状って現れるのでしょうか?

・「シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう」これは、この2つのサイトにアクセスしようとした時にだけ起こる現象ですか?

・「PCを外部から任意のコードを実行可能な状態に置く。」とは、どういう事ですか?不特定多数の人が、自分のパソコンに侵入してくる可能性があるという事ですか?

・「このことから、山田ウィルスはPCにバックドアを生成する、トロイの木馬型ワームであると言ってよい。」
バックドアの意味を調べたら、「正規の手続きを踏まずに内部に入る事が可能な侵入口の事を指している。」と出ましたが、これも、勝手に侵入される可能性があるという事なんですか?
また侵入された場合、それは自分でも気付くものなんでしょうか?(ウイルスバスターなどが検知してくれるなど…)
パソコン初心者 (未登録)   2008年3月25日10:57


[104785] >・「PCをWebサーバとして機能させ」とは、具体的にどういう事が起こるという事なんですか?

ポート80番を解放し、外部からの接続を待ち受けます。

>・「特定のディレクトリにあるファイルをWebに公開する」とありますが、特定のディレクトリって何の事ですか?自分のパソコン内の何かですか?

ディレクトリとはフォルダの事とほぼ同義です。

>それと、「webに公開する」とは具体的にどこに公開されたのか、又その公開さたものは今も消えずに公開され続けているのかどうか教えて下さい。

これは、感染者のパソコンをwebを通じて他のユーザから閲覧可能にすることを意味します。
"公開されたもの”とは、感染者のパソコンの中身そのもので、場所は感染者のパソコンの中となります。
また、パソコンの中身と言っても、その全てでは無く、上記の特定のディレクトリ(フォルダ)の中身となります。

感染者のパソコンの中身ですので、感染者がファイルを消さず、インターネットに接続し続ける限り、公開され続けます。

>・「hostsファイル」って何の事ですか?又変更された場合、自分自身でも分かるような変な症状って現れるのでしょうか?

hostsファイルとは、IPアドレスとURLを1:1で対応付け、それを記述しているファイルです。
例えば、ネットワーク上において自分自身を表すIPアドレスは127.0.0.1ですが、localhostというホスト名でもアクセス可能です。
これは、hostsファイル内で次のように記述されています。

127.0.0.1 localhost

>・「シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう」これは、この2つのサイトにアクセスしようとした時にだけ起こる現象ですか?

ウィルスの詳しい挙動については、それぞれ亜種毎に微妙に異なりますので、一概にこうとは言えません。

・「PCを外部から任意のコードを実行可能な状態に置く。」とは、どういう事ですか?不特定多数の人が、自分のパソコンに侵入してくる可能性があるという事ですか?

概ねその通りです。
また、パソコンを上記のような状態にすることを、バックドアを仕掛けると言います。

>また侵入された場合、それは自分でも気付くものなんでしょうか?(ウイルスバスターなどが検知してくれるなど…)

ウィルスバスターは使ったことが無いので分かりませんが、ファイヤーウォールの設定次第では、容易に気づくことも出来るでしょう。
しかし、設定が不十分だったりすると気づくのは困難です。

CPUの稼働率が極端に跳ね上がったとか、HDDが突然回り始めたとか、パソコンが不審な動作を行う等を普段から注意深く観察していれば気づけるかも知れません。
へろり (未登録)   2008年3月25日11:41


[104793] >ポート80番を解放し、外部からの接続を待ち受けます。

ポート80番というのがよく分からないんですけど、
という事は、もしかしたらその時、私のパソコンに誰かが侵入してきていたという事も考えられるという事ですか?
でも、ウイルスを根から除去できた場合、その時に侵入していた人(ユーザー)はどうなるんですか?
また、ウイルスバスターを使ったことが無いという事なので、他のソフトの場合でも良いのですが、もし侵入されたら、こういう侵入者をどういうものとして検知してくれるのですか?(ウイルス?スパイウェア?)

>ディレクトリとはフォルダの事とほぼ同義です。

フォルダって沢山ありますけど…特定のって…??
「ハードディスクの中身全体の事」とはまた別なんですか?(山田ウイルスは、ハードディスクの中身を公開すると聞いたことがあります。)
というか、ハードディスクの事だったら、パソコン内のほぼ全ての情報が不特定多数の人に見られていたという事になるんでしょうか?

>これは、感染者のパソコンをwebを通じて他のユーザから閲覧可能にすることを意味します。

こちらのパソコンの情報が、何らかの形として(情報がファイル化され、それが出回るとか)漏れているという事ではなくて、感染している間は、自由にパソコン内(特定のディレクトリ)を閲覧出来るという事ですか?
特にこの時、パソコン内のどこが、どういう風に閲覧可能になるのでしょうか?

>感染者のパソコンの中身ですので、感染者がファイルを消さず、インターネットに接続し続ける限り、公開され続けます。

これは、そのウイルスの除去さえ完了すれば、その後インターネットに接続していたとしても、他のユーザーからは、もうこっちのパソコンに接続できなくなる(閲覧できなくなる)と考えても良いという事ですか?
よって、現在はウイルス除去完了した状態だと思うので、もう他のユーザーから見られているかどうか心配する必要は無いという事でしょうか?

>ネットワーク上において自分自身を表すIPアドレスは127.0.0.1

そうなんですか?
アクセスするだけで、自分のIPアドレスが分かるというサイトで見たところ、0の部分などはもっと複雑な数字でした…。
hostsファイルが変更される=127.0.0.1 localhostが変更されると考えると、具体的にはパソコンにどのような変化があるんですか?

>ウィルスバスターは使ったことが無いので分かりませんが、ファイヤーウォールの設定次第では、容易に気づくことも出来るでしょう。
しかし、設定が不十分だったりすると気づくのは困難です。

>CPUの稼働率が極端に跳ね上がったとか、HDDが突然回り始めたとか、パソコンが不審な動作を行う等を普段から注意深く観察していれば気づけるかも知れません。

ファイヤーウォールの設定ってなんですか?ウイルスバスターでも出来るのでしょうかね…。
CPUの稼働率って、タスクマネージャを開いて…どこを見れば良いんでしたっけ?^^;一番下のですか?それならかなり低いんですけど…。

HDDが突然回り始めるって、どういう事ですか?
そもそもHDDってどこにあるものですか?


ほんとに質問ばかりですみませんが、よろしくお願い致します。
パソコン初心者 (未登録)   2008年3月25日13:29


[104799] >もしかしたらその時、私のパソコンに誰かが侵入してきていたという事も考えられるという事ですか?

十分に考えられます。

>ウイルスを根から除去できた場合、その時に侵入していた人(ユーザー)はどうなるんですか?

接続が切れます。 侵入者は「あれ? なんか突然繋がらなくなった」と思うことでしょう。

>こういう侵入者をどういうものとして検知してくれるのですか?(ウイルス?スパイウェア?)

「このパソコンへ接続してきたよ。」と検知してくれます。
ウィルスもスパイウェアもプログラムですね。 侵入者とはインターネットの向こう側にいるあくまでも人間です。

>フォルダって沢山ありますけど…特定のって…??

山田ウィルスには非常に多くの亜種があり、一概にどれとは言えません。
そのたくさんあるフォルダの中のどれか。 です。

>「ハードディスクの中身全体の事」とはまた別なんですか?(山田ウイルスは、ハードディスクの中身を公開すると聞いたことがあります。)

マイコンピュータを開いた時に出るいわゆるドライブと呼ばれる物も、Windows上では、1つのフォルダとして扱われます。
特定のフォルダと言うのが、ドライブの事であれば、特定のフォルダ=ハードディスクの中身。 となるでしょう。

山田ウィルスの亜種の一つである、山田オルタナティブというウィルスがこういう動作をしたと記憶しています。

>ハードディスクの事だったら、パソコン内のほぼ全ての情報が不特定多数の人に見られていたという事になるんでしょうか?

アクセス権限の設定次第では、見られない場合もありまが、基本的には全部見られたと思った方が良いでしょう。

>こちらのパソコンの情報が、何らかの形として(情報がファイル化され、それが出回るとか)漏れているという事ではなくて、感染している間は、自由にパソコン内(特定のディレクトリ)を閲覧出来るという事ですか?

その通りです。

>特にこの時、パソコン内のどこが、どういう風に閲覧可能になるのでしょうか?

普通にパソコンを操作して、ファイルを見たりする程度には閲覧可能になります。

>自分のIPアドレスが分かるというサイトで見たところ、0の部分などはもっと複雑な数字でした…。

それは、契約しているプロバイダから与えられたIPアドレスです。
そうではなく、パソコン自身がそのパソコンの内部で、自分自身を表現するのに127.0.0.1というIPアドレスを使用します。
その時に、便宜上localhostという名前のホスト名を与え、その定義をhostsに記述します。

>hostsファイルが変更される=127.0.0.1 localhostが変更されると考えると、具体的にはパソコンにどのような変化があるんですか?

特にこれと言った変化はありません。 強いて言うなら、定義されたホスト名で、対するIPアドレスへのアクセスが出来なくなります。

>ファイヤーウォールの設定ってなんですか?ウイルスバスターでも出来るのでしょうかね…。

確か出来たはずです。 詳しくはマイクロトレンド社のオフィシャルを参照してください。

>CPUの稼働率って、タスクマネージャを開いて…どこを見れば良いんでしたっけ?^^;一番下のですか?それならかなり低いんですけど…。

タスクマネージャのCPU使用率というところですね。 なんだか緑の線がぴこんぴこんとかっこよく動いているあの部分です。

侵入者が感染者のパソコンで、いっぱいいっぱい仕事をさせたりすると、その分CPUパワーを使います。
ですから、ウィルスに感染したからと言って、それだけで常にCPUパワーを使いまくると言うわけではありません。

>HDDが突然回り始めるって、どういう事ですか?

パソコンの中のファイルがHDDに保存されているのは分かりますね。
HDDが回り始めると言うのは、そのファイルへアクセスするなり、HDDが稼働している事を意味します。

CPUにしろHDDにしろ、理由もなく勝手に動くはずはありません。
必ず原因があります。 それはユーザの操作だったり、Windowsが裏でこっそり行っている仕事だったりしますが、全く心当たりが無い場合は外部から侵入してきた誰かが勝手に何かしているという可能性も無きにもあらず。 といったところです。

ですから、パソコンがそういう挙動を見せたら、少し疑ってみては? と。
それで、侵入に気づけることもあるでしょう。

>そもそもHDDってどこにあるものですか?

内蔵の場合はパソコンの中にあります。 ドライバー等でパソコン本体を開ければ多分見れます。

外付けの場合はパソコンの外にあります。

ちなみに、市販のモデルは必ず1台は内蔵のHDDが付いてます。
へろり (未登録)   2008年3月25日15:13


拍手。パチパチ

[104803] >十分に考えられます。

もしかしたら前に聞いた事と被ってるかもしれないんですけど、この場合の「侵入」では、パソコン内の特定のフォルダ=ハードディスクの中身のみに侵入出来るという事ですよね?この時、フォルダの中身を勝手に削除したりいじったりする事が出来るんですか?
また、その他の自由な行動も出来てしまうんですか?
例えば・・・
今私がこうやって普通にパソコンを操作しているのと同じように、侵入者も自由に、自分のパソコンのように操作(色んなこと)が出来るって事は有り得るのでしょうか?

>「このパソコンへ接続してきたよ。」と検知してくれます。
ウィルスもスパイウェアもプログラムですね。侵入者とはインターネットの向こう側にいるあくまでも人間です。

ウイルスバスターの場合でも、ちゃんとそういう風に検知してくれるんですかね?
ウイルス感染当時は、ウイルスバスターも何も入れていなくて、ウイルス対策をしっかりしていなかったという点も反省しています…もし入れていればその時に気付いたかも知れないのに…。

>山田ウィルスには非常に多くの亜種があり、一概にどれとは言えません。
>そのたくさんあるフォルダの中のどれか。 です。

山田ウイルスって、1種類だけじゃないんですね。
どの種類か分かれば、どのフォルダを公開するかが特定できるんですか?
また「どれか」ではなく「全て」の場合もあるんでしょうか?

>マイコンピュータを開いた時に出るいわゆるドライブと呼ばれる物も、Windows上では、1つのフォルダとして扱われます。
>特定のフォルダと言うのが、ドライブの事であれば、特定のフォルダ=ハードディスクの中身。 となるでしょう。

そうなんですか〜初めて知りました。
私が感染したウイルスの特定のフォルダが、もしハードディスクだった場合は、それが公開されていたという事ですよね?
仮に私の場合、ハードディスクが見られていたとしたら、その中の情報を見た人が、2ちゃんねるなどの掲示板にそれを書き込みして、一生消えることなく書き込みされたままになっている可能性ってあるんでしょうか?
または、その情報を保存してこっそり持っている人とかいるんですかね?(そして、それを悪用したりとか…)
でも、大抵は面白がって見てる人が殆どなので、ウイルス除去が終われば、その感染ユーザーの事についていちいち調べたり(個人情報などを)する事も無く、一時的な被害で済むと聞いたことがあるのですが、本当ですか?

>その通りです。

パソコンに侵入した人じゃなくても、誰でも特定のフォルダって見ることが出来るんですか?どうやってパソコンに侵入しないでフォルダを覗けるのですか?
「普通にパソコンを操作して、ファイルを見たりする程度には閲覧可能になります。」←これは、パソコンに侵入した場合ですよね?

>それは、契約しているプロバイダから与えられたIPアドレスです。
>そうではなく、パソコン自身がそのパソコンの内部で、自分自身を表現するのに127.0.0.1というIPアドレスを使用します。
>その時に、便宜上localhostという名前のホスト名を与え、その定義をhostsに記述します。

ウイルス感染時に、IPアドレスも公開されたって本当ですか?
その場合、公開されたIPアドレスって、127.0.0.1の事ですか?
契約しているプロバイダから与えられたIPアドレスですか?
もし、どちらかのIPアドレスが公開されて、それによって個人情報(名前・住所・メルアド等)を特定することって可能なんですか?

>特にこれと言った変化はありません。 強いて言うなら、定義されたホスト名で、対するIPアドレスへのアクセスが出来なくなります。

これは、ウイルス除去が終わったら元に戻りますか?
もし戻らないのでしたら、何かこれから支障はあるんでしょうか?(よければ戻し方を教えて下さい)

>確か出来たはずです。 詳しくはマイクロトレンド社のオフィシャルを参照してください。

はい、やってみます。
パソコン初心者 (未登録)   2008年3月25日16:34


[104804] 続きです。

>タスクマネージャのCPU使用率というところですね。 なんだか緑の線がぴこんぴこんとかっこよく動いているあの部分です。

この使用率は何%くらいで安全と言えるのですか?
また、system idle processの%は高くて正常なんでしょうか?(←見てると、この%数値が変化するのですが、問題ないですか?)

>パソコンの中のファイルがHDDに保存されているのは分かりますね。
>HDDが回り始めると言うのは、そのファイルへアクセスするなり、HDDが稼働している事を意味します。

本当にパソコンに詳しくないのでよく分からないのですが^^;…パソコンの外に
[power]とかにランプの付いてる物が立ってますが、これの事ですかね?(ルーター?)
どうやって稼動しているかどうかに気付く事ができるんでしょうか?


それから、先ほど調べたのですが、私が感染したのはどうやらこれのようです。http://www.itmedia.co.jp/enterprise/articles/0608/04 /news103.html
2006年8月に出回っていたものです。
これによると、「亀田ウイルス」ってなってますね。
亀田ウイルスって、山田ウイルスとは異なるんですか?
でも、感染時の症状は、マイピクチャに「苺きんたま Re-birth」というタイトルの画像が追加されたり、ダウンロードしたものを展開したら「山田なんとか」というファイルが入っていました。
結局、私は何に感染したのでしょうか?
教えて下さい!!
パソコン初心者 (未登録)   2008年3月25日16:34


[104835] >←これは、パソコンに侵入した場合ですよね?

ですから、誰でももれなく侵入可能となります。

>どの種類か分かれば、どのフォルダを公開するかが特定できるんですか?

おそらくは可能です。

>ウイルス感染時に、IPアドレスも公開されたって本当ですか?

種類によってはそういう挙動を見せるものもあるでしょう。

>その場合、公開されたIPアドレスって、127.0.0.1の事ですか?
>契約しているプロバイダから与えられたIPアドレスですか?
>もし、どちらかのIPアドレスが公開されて、それによって個人情報(名前・住所・メルアド等)を特定することって可能なんですか?

後者です。 IPアドレスそのものから、上記の個人情報を取得することは出来ません。

>これは、ウイルス除去が終わったら元に戻りますか?
>もし戻らないのでしたら、何かこれから支障はあるんでしょうか?(よければ戻し方を教えて下さい)

アンチウィルスソフトがどこまでやってくれるかに付いては、それぞれベンダーによって異なります。 
おそらくはしてくれないでしょう。

戻す時には、メモ帳あたりでファイルを開き、手で書き換えます。

>この使用率は何%くらいで安全と言えるのですか?
>また、system idle processの%は高くて正常なんでしょうか?(←見てると、この%数値が変化するのですが、問題ないですか?)

どれぐらいならば安全ということではありません。

例えば、毎月の電気代が普段は大体6000円なのに、ある時2万円とかになってしまった。
けど、特に普段と比べて多く電気を使ったという心当たりも無いとした場合。
まず思い浮かぶのは漏電や、他の誰かが勝手に電気を使っている、と推測することが出来ますね。

CPUの使用率というのはこの電気代のようなものだと思ってください。
ちなみに、system idle process が高いのは気にしなくて結構です。
Windowsでは全てのプロセスのCPU使用率の総和は常に100%となります。

>どうやって稼動しているかどうかに気付く事ができるんでしょうか?
パソコンの中からカリカリと音が聞こえます。
また、HDDのアクセスランプがつきます。
どのランプがHDDのアクセスランプかについては、パソコンのマニュアルを参照してください。

>亀田ウイルスって、山田ウイルスとは異なるんですか?

提示されたソースでは、亀田ウィルスは莓キンタマウィルスの亜種となってます。
ですから、TROJ_UPCHAN系列のウィルスです。
山田ウィルスはTROJ_MELLPON系列に属しますので別物だと言えます。

ちなみに名称はトレンドマイクロの物です。

>結局、私は何に感染したのでしょうか?

これはお使いのアンチウィルスソフトに聞いてください。

複数のウィルスが持ち込まれてしまい、それらの内の1つ、あるいは2つ以上のウィルスに感染したのだろうとしか言えません。

へろり (未登録)   2008年3月26日14:06


[104840] >ですから、誰でももれなく侵入可能となります。

私のようなウイルス感染者を面白がっている人は、侵入できる状態であれば、必ず侵入して閲覧するものなんでしょうか?もし、侵入まではしないという人の場合は、特定のフォルダは閲覧出来ないという事ですよね?(=侵入しない限り、特定のフォルダは見ることが出来ないんですよね?)

>種類によってはそういう挙動を見せるものもあるでしょう。

感染した日も同じですし、まさに上の記事の「亀田ウイルス」だと思うのですが、種類の特定って出来ないんですか?(もしかして、1つのウイルスファイルにいくつも異なるウイルスが入っているかも知れないという事でしょうか?)

>後者です。 IPアドレスそのものから、上記の個人情報を取得することは出来ません。

これだけでは個人情報を取得することは出来ないんですね。
でも、ウイルス感染で個人情報(名前・住所・メルアドなど)が流出したというニュースを聞いたことがあるのですが、その場合って、どうやって他のユーザー(ネット上)に漏れてしまったという事なんですか?

>戻す時には、メモ帳あたりでファイルを開き、手で書き換えます。

まずhostsファイルってどうやって開くのでしょうか?
また、どのように変更すれば良いのでしょうか?

>どれぐらいならば安全ということではありません。

逆に、低すぎて危険な事は無いんですよね?
system idle processは高くて問題ないんですね。
それと、タスクマネージャを開いてCPUの使用率とかsystem idle processの数値を見ていたら、少しなんですけど、数値が増えたり減ったりと変化しています。
これって何故なんですか?

>パソコンの中からカリカリと音が聞こえます。
>また、HDDのアクセスランプがつきます。
>どのランプがHDDのアクセスランプかについては、パソコンのマニュアルを参照してください。

それって、パソコンを起動している時のみですか?
ちなみに、ウイルスとか他のパソコンからの不正なアクセスって、自分のパソコンが起動しているときでなければ、有効では無いのでしょうか?

それと今思い出したんですけど、最近音量を上げて普通にパソコン操作していたら(動画を見ていたわけではないです)、音量を上げてボタンなど(例えば、下の[上の質問回答に追加の書込]ボタン)をクリックした時に聞こえるような音が「カチッカチッ」と、結構続けて聞こえてきたことがありました。
これって怪しいですか?

HDDって、パソコンの横にあるものであっているんですか?(ルータですか?)
自分でも確認してみようと思いますが・・・
HDDがどれか分かりませんが、パソコンの横にあるものだとして1つ聞きたいんですけど、[DATA]っていう表示があって、パソコンを起動している時でも起動していない時でも、そこのランプはいつも消えたりついたりします。
これってもしかして・・・不正アクセス??

>ですから、TROJ_UPCHAN系列のウィルスです。
>山田ウィルスはTROJ_MELLPON系列に属しますので別物だと言えます。

という事は、私が感染したのは山田ウイルスではないという事になるんですか?

>これはお使いのアンチウィルスソフトに聞いてください。

>複数のウィルスが持ち込まれてしまい、それらの内の1つ、あるいは2つ以上のウィルスに感染したのだろうとしか言えません。

もう大分前ですけど、まだウイルスバスターで検索とか出来るんでしょうか?

複数のウイルスって、「亀田ウイルス」が複数のウイルスから成っているという事ですか?
特定できればいいのですが・・・どのウイルスに感染したかも曖昧な状態でウイルス除去したので、適切に除去出来ていなくて、まだ残っている可能性もありますよね?出来れば特定して、適切な除去をしたいと思っているのですが・・・。


追加質問なんですが・・・
今、ウイルスバスターの過去の動作履歴の「パーソナルファイアウォールログ」を見てみたら、「送信元IP」が自分のコンピュータ名じゃないのがあって、「送信先IP」も違うのがあったのですが、これって不正アクセスされたという事なのでしょうか?
パソコン初心者 (未登録)   2008年3月26日17:06


[104852] >=侵入しない限り、特定のフォルダは見ることが出来ないんですよね?
ちょっと違いますがホームページ見るように誰でも場所を知っていれば見ることが可能になります。
これは侵入すると言うよりもあなたのパソコンがホームページの様にネット上に公開されていると考えれば判り易いと思います。

>ウイルス感染で個人情報(名前・住所・メルアドなど)が流出したというニュース
メールの中身や年賀状ソフトにはそれらの情報が載っている事もあります。
また、仕事で使用している場合は作成書類等から会社等も分かったりします。

>逆に、低すぎて危険な事は無いんですよね?
無いと思います。

>それって、パソコンを起動している時のみですか?
そうです。

>ちなみに、ウイルスとか他のパソコンからの不正なアクセスって、自分のパソコン>が起動しているときでなければ、有効では無いのでしょうか?
スリープ状態では無くシャットダウンにより完全に電源を切れば有効になりません。
当然ネットに接続しなければ有効になりません。

>HDDって、パソコンの横にあるものであっているんですか?
外付けHDDを別途購入した覚えが無ければパソコンの横にある事などありません。
パソコンの中には最低1台のHDDが有ります。

>もう大分前ですけど、まだウイルスバスターで検索とか出来るんでしょうか?
意味が不明です。
因みにウイルス対策ソフトを入れていれば100%安全な訳では無くウイルスバスターで検出されなかった物がノートンで検出されたりします(逆の場合もあるし、これ以外の物で検出する場合もある)

即答できる物だけ答えましたが正直、大事なデータのバックアップを取ってリカバリーするのが良いと思いますが。

zero (未登録)   2008年3月26日19:31


[104861] >CPUの使用率とかsystem idle processの数値を見ていたら、少しなんですけど、数値が増えたり減ったりと変化しています。
ここだけ。
Windowsはいろんなプログラムが複雑に組み合わさったOSです。
ユーザーが操作していないときでも、バックグラウンドで複数のプログラムが実行されています。
http://www.microsoft.com/japan/technet/prodtechnol /windows2000pro/maintain/w2kmngd /16_2kwts.mspx
ごく一例。(これはWindows2000のガイドですが内容はXPにも当てはまります)
うがった見方をすれば、ユーザーに無断でWindowsは勝手にプログラムを実行し、外部と通信するわけです。
しかもこういったサービスはほかにも複数あります。
サービス/タスクの重要度により、CPU使用の優先度が違うのでタスクマネージャを見るとCPU使用率は動的に変化します。

なぜこういったことが起こるのか?何のためなのか?
高度なアプリケーションを実行しようとすると、その設定も複雑化します。
通常ユーザーはそういった設定をわざわざやりたくはありません。
そうするといろいろなプログラムを組み合わせながら、ユーザーの負担を軽減する自動実行プログラムが
実現できるオペレーションシステムが望まれるわけです。
つまり利便性の向上に従い、ユーザーから見えない部分の複雑さは増すともいえるでしょう。

そういった目に見えない部分がいやであれば、より単純化したOS、
たとえばMS-DOSなどを使えばいいでしょう。しかしかなりの利便性を失うでしょう。
しかも、DOSでさえOSですから、目に見えない部分でのある程度の複雑性は持っています。

ついでに、
>パソコンを起動している時でも起動していない時でも、そこのランプはいつも消えたりついたり
これは多分ルーターのことを仰っているのでしょうが、原則的には上記のような理由と同じです。
ルーター内にOSはありませんが、ルーターという限定された空間内での制御の仕組みを持っています。

アルヴェマス (199)    2008年3月26日21:25


[104885] zeroさん

>ちょっと違いますがホームページ見るように誰でも場所を知っていれば見ることが可能になります。
>これは侵入すると言うよりもあなたのパソコンがホームページの様にネット上に公開されていると考えれば判り易いと思います。

場所ってどうやって知ることが出来るんですか?
何か、ウイルス感染していて接続可能なパソコン一覧を表示しているようなサイトとかがあるのでしょうか・・・?
ホームページのようにネット上に公開されているという事は、他のパソコンから、勝手に私のパソコン内を自由にいじる事が出来るという事ですか?

でも、私が感染したと思われるウイルスについての掲示板で書かれていたことなんですが、「ipアドレスが分かれば侵入できるかも」といった内容の事が書かれていました。
ipアドレスが分かれば、そのパソコンに侵入可能になるんでしょうか?
また、この場合は、ネット上にホームページのように公開はされていなかったという事になりますよね?(=特定のフォルダを見ることは出来ない?)

>メールの中身や年賀状ソフトにはそれらの情報が載っている事もあります。

このウイルスでは、スクリーンキャプチャがアップロダにアップされ公開されましたが、この時にメールをしていたり、年賀状を作成していたりしていない限り、情報漏れは無いと考えても大丈夫なのでしょうか?
でも、特定のフォルダ(ハードディスクだとして)を見られていたら、年賀状のファイルもあったので、情報は漏れていたという可能性もあるんですよね・・?

>無いと思います。

いつもはCPUの使用率はすごく低いんですけど、昨日見てみたら、すごく高かったり低かったりと変化が激しかったんですけど・・・100%になった瞬間もありました。これって、危険な状態ですか?

>そうです。

カリカリと音が聞こえるのって、普通にパソコンをしていても聞こえてくるんですか?音量を上げたりしていなくても?

>外付けHDDを別途購入した覚えが無ければパソコンの横にある事などありません。
>パソコンの中には最低1台のHDDが有ります。

私が言ってるのは、もしかしたらルーターの事かもしれないんですけど…購入はしてないんですけど、レンタル?してるみたいです。

>意味が不明です。
>因みにウイルス対策ソフトを入れていれば100%安全な訳では無くウイルスバスターで検出されなかった物がノートンで検出されたりします(逆の場合もあるし、これ以外の物で検出する場合もある)

すいません^^;
結局自分が何ていうウイルスに感染したのか知りたくてそれを質問したら、それはウイルスバスターなどのアンチウイルスソフトに聞いて下さいという事だったのですが、感染したのは大分前の事ですし、一応ウイルス削除もしたので、過去の履歴とかを見ない限り、現在、何ていうウイルスだったのか分からないのでは…という意味でした。

>即答できる物だけ答えましたが正直、大事なデータのバックアップを取ってリカバリーするのが良いと思いますが。

私の場合リカバリーの方法がよく分からないので、余計にパソコンをおかしくしてしまう恐れがあるので、出来ればそれをしないでパソコンにウイルスとかが無い正常な状態か確認する方法があれば知りたかったのですが・・・。
ちなみに、ウイルスバスターとかで確認する方法ではなくて(ウイルスバスターでは検知しきれない場合もあると聞いたので)、ウイルスのファイルがまだどこかに残っていないか…例えば「program filesに展開ファイルを保存させる」などと聞いたので、そういう風に詳しく、自分で出来るチェック方法を教えて下さい。
パソコン初心者 (未登録)   2008年3月27日08:42


[104886] アルヴェマスさん

>ユーザーが操作していないときでも、バックグラウンドで複数のプログラムが実行されています。

そうなんですか、複雑なんですね。
何がどう動いているのかはよく理解できないと思うんですけど、パソコンが自動的に複雑で面倒な作業をしてくれているという事ですね?
怪しいウイルスとかスパイウェアが作動しているのかと思いました。

ちなみに、画像ファイルとかのプロパティを見ている時に、そのサイズ・ディスク上のサイズがどんどん変化して行く事があるんですけど、これも同じ事なんですか?

それと、スパイウェアと、ここでのウイルスの感染の場合侵入してくる侵入者ってどう違うんですか?どちらもパソコン内に侵入してくるんですよね?
また、現在不審な侵入者がいないかどうか確認する方法って、スタートメニューの接続っていうところを見て、特に怪しいのが接続されていなければ大丈夫と言えるのでしょうか?

>これは多分ルーターのことを仰っているのでしょうが、原則的には上記のような理由と同じです。
>ルーター内にOSはありませんが、ルーターという限定された空間内での制御の仕組みを持っています。

やはりルーターなんですか?ハードディスクではないんですか?
ランプがついたり消えたりは大丈夫なんですね。
逆に、ランプがいつもついていない所もあるのですが、これって…?

これがルーターなのでしたら、ハードディスクはやはり内蔵されているのでしょうか?
またその場合には、ハードディスクのランプの確認ってどこで出来るんでしょうか?
パソコン初心者 (未登録)   2008年3月27日08:59


[104895] >スパイウェアと、ここでのウイルスの感染の場合侵入してくる侵入者ってどう違うんですか
以下、一般的な、つまり「あらすじ」---大まかな説明------です。詳細に知りたい場合、プロトコルの仕組みなどを初歩から勉強してください。
・スパイウェア
プログラムの一種。ユーザーに動作していることを知らせない(メッセージなどを表示しない)、
あるいはユーザー設定を勝手に改変(レジストリの改変が最も多く、効果的)し、製作者の意図に沿う動作をさせる。
動作:キーロガー、ホームページ設定の改変/ロック、スタートアップに広告WEBを登録、勝手にサーバーを立てる、など多岐。
これらの動作により、製作者は個人情報を入手したり、特定のページへアクセスするよう誘導が出来る。
・侵入者
まず上記のような何らかのプログラムをターゲットのマシンにインストールする。インストールの仲介としてスパイウェア/ウィルスを使う。
ターゲットマシンの共有機能やP2P機能、サーバー機能などを利用し、接続してターゲットのHDDを閲覧/操作する。
・違い
プログラムは事前に設定(動作の順番や動作内容の記録)された動作のみを行う。
侵入者は人間なので状況に合わせたフレキシブルな動作を行う。つまり、スパイウェアなどのプログラムでは見れない内容や
持ち出せないデータなどもコントロール下におくことが可能。
※上記には専門用語が出てきますが一度それらをひとつずつ検索してみることをお勧めします。

>逆に、ランプがいつもついていない所もあるのですが
まずはルーターの取説を熟読する。各部の名称と役割を覚えること。
個別の機械の説明は、その対象が明確かつ相互に認識がない限り不毛です。いわゆる「馬の耳に念仏」

>ハードディスクはやはり内蔵されているのでしょうか
ぼくは面倒くさいので「ハードディスク」⇒「HDD」と略しますね。
HDDの搭載されていないパソコンはきわめて特殊でまれな存在です。
一般的なパソコンにはCPU/メモリ/HDD/マザーボード/電源/光学ドライブが内蔵されています。
アクセスランプの位置や表示方法は特に規定もなく、メーカーがそれぞれで工夫しています。
これもルーターと同じで、そのマシンの取説で各部の名称と働きを熟読してください、としかいえません。

>画像ファイルとかのプロパティを見ている時に、そのサイズ・ディスク上のサイズがどんどん変化
違います。いわゆる「ファイル共有ソフト」などをインストールするとそういう現象が起こる場合があります。
詳細情報がないので推測ですが、今までの経緯を読むと何らかのファイル共有設定が生きている可能性があります。
どなたかが仰っていましたが(うにゅさんかな?)、ウィルスの被害にあったあとでセキュリティソフトを
導入しても該当のウィルスに対しては効き目がありません。
具体的に言うと、すでにそのパソコンに何らかのプログラムがインストールされていて、
自動起動などの設定がされているものをあとからセキュリティソフトで修正は出来ません。
その場合は自動起動のプログラムをすべていったん洗い出して、怪しいプログラムファイルを削除するとともに、
Windowsの中核設定であるレジストリに記録されている登録情報を削除していく必要があります。
ただし、このような作業はWindowsの通常機能にも影響しますし、感染時期が古いほど登録情報などが増えて事態が複雑化してしまいます。
ですから他の回答者さんもいったんリカバリをして購入当初の状態へ戻すように、と言っているのです。

>自分で出来るチェック方法を教えて下さい。
このためにはあなたがパソコンの「初期状態」の設定情報を知っている、という前提条件があります。
メーカーPCの場合、独自の機能をWindowsに抱き合わせて出荷していますので、
「これが初期状態だ」とすべての方に提供できるリファレンスデータはありません。

#いぢわるばかし言ってても埒が明かないので(笑)、ひとつだけ。
※自動実行されているサービスを調べる
・スタート⇒ファイル名を指定して実行で次の文字を半角英数で入力「msconfig」(かぎ括弧は不要)
・システム構成ユーティリティが開くので「サービス」タブをクリックします。
・「マイクロソフトのサービスをすべて隠す」にチェックを入れます。
・サービスタブに残ったサービス名、製造元をネット検索などで調査し怪しいものか判断します。
・・・ただし完璧ではありません。なぜなら侵入者/スパイウェアがマイクロソフトの既定のサービスを
利用している場合がある(そのほうが作る側/仕込む側も楽である)からです。
その場合自動実行プログラムをすべて列記し(タスクマネージャのプロセスタブでわかります)、
ひとつずつプログラムの身元やレジストリ登録情報を調査する必要があります。




アルヴェマス (199)    2008年3月27日11:14


[104897] アルヴェマスさん

>ユーザーに動作していることを知らせない(メッセージなどを表示しない)

ウイルスバスターでは、スパイウェアの監視というのがあります。
これでも気付かないのでしょうか?

>侵入者は人間なので状況に合わせたフレキシブルな動作を行う。つまり、スパイウェアなどのプログラムでは見れない内容や
>持ち出せないデータなどもコントロール下におくことが可能。

私の場合、このウイルス(まだきちんと確定していませんが)によってパソコンがネット上に公開されて、そこに侵入できるという感じですよね?
コントロール下に置くという事は、その中身を自由に操作できるという事で、そこにあるファイルなどを盗んで、ネット上にばら撒くという事も出来るんでしょうか?
もしそんな事をされていたら、今もネット上のどこかでそれが晒されてる事ってあるのでしょうか?
でも、ファイルなどの場合は、アップロダなどを通じないと、形として情報をネット上に残すことは出来ませんよね?
とにかく、感染当時情報が流出していたとしたら、それが今も不特定多数の人が見られるような状態でネット上に存在しているかどうかが知りたいんです。(ウイルス駆除が終わって、公開=侵入がストップしているという前提で)

そもそも、パソコンがホームページみたいに公開されるって、よく想像できないんですけど、「このユーザーのホームページはこれ」みたいに個々にアドレスがあって、そこにアクセスする=侵入となるわけですか?
それとも、先ほど調べたんですけど「http://127.0.0.1:80/」や「http://127.0.0.1:8080」「http://127.0.0.1/」にアクセスして、「Index of /」が表示され、自分のハードディスク内が表示されてなければ、侵入されている=公開されている可能性は無いと考えても良いのでしょうか?
私の場合、感染時にアクセスしたら、ハードディスクの中身は表示されていなく、スクリーンキャプチャ画像しか見れなかったのですが、それってハードディスクとかは見られていなかったと考えてもよろしいのでしょうか?

>スタートアップに広告WEBを登録、勝手にサーバーを立てる、など多岐。

スタートアップって、インターネットを開いた時に最初に表示されるページですよね?
最近、いつものページではなく「Windows Internet Explorer 7 今すぐ入手」というページが自動的に開いて、尚且つインターネットオプションのアドレスも変わっていたことがありました。これって怪しいですか?
勝手にサーバーを立てるって、上記の「パソコンがホームページみたいに公開される」と同じ事ですよね?

>違います。いわゆる「ファイル共有ソフト」などをインストールするとそういう現象が起こる場合があります。
詳細情報がないので推測ですが、今までの経緯を読むと何らかのファイル共有設定が生きている可能性があります。

winnyなどファイル共有ソフトは使ったことがありません。
でも、「windows live messenger」をインストールして、ある方ひとりとファイル共有みたいな事はしたことがあります。
結構前なんですけど、今もマイコンピュータに「共有フォルダ」というのが存在しています。これが原因ですかね?危ないですか?

システム構成ユーティリティで調べてみましたが、どれが怪しいのかよく分からないので、後できちんと調べてみます。
そこに怪しいのが無ければ、ウイルスなどは無い・安心と考えても良いのでしょうか?


説明がうまく出来ていない、また長くなってしまって申し訳ないのですが、よろしくお願い致します。
パソコン初心者 (未登録)   2008年3月27日12:44


[104899] 「一般的な」という断りを書いておいたんですが・・・ま、いいか。
>ウイルスバスターでは、スパイウェアの監視というのがあります。
>これでも気付かないのでしょうか?
該当のスパイウェアに関するデータ(定義ファイル)を持っていれば気づきます。
この関係はいたちごっこです。ですから「常に最新の定義にアップデートする」ことが重要です。
入れ込みたいほうはそれらのセキュリティの網をどうかいくぐるか、で日夜励んでますから(苦笑)。

>ファイルなどの場合は、アップロダなどを通じないと、形として情報をネット上に残すことは出来ませんよね
アップローダとはネット上にファイルを配布するための仕組みです。
極論すれば、どうにかしてファイルを手元に引き出すことが出来れば、別のPCでアップロードも出来ます。
ファイルを取り出す、と言う動作とアップロードし配布する、と言う動作は別物です。
ターゲットに侵入し、アクセスに成功すれば、任意のファイルをアクセス元のPCにコピーできます。
アップロードはそのパソコンから行えば、ターゲット側にアップローダがなくともアップロードできます。
つまり、いかに外部アクセスを封じ込めるか、が重要でしょうね。

>感染当時情報が流出していたとしたら、それが今も不特定多数の人が見られるような状態でネット上に存在しているかどうか
巨大なサーバーであっても、無限にファイルを供給できません。
通常は一定期間たったものはアップロードされることがなくなります。
この期間はそのサーバー固有の設定ですから今でもあるかもしれないし、消えちゃってるかもしれないし。
一度晒されたら、そこから別の誰かの手でコピーされまた別のサーバーにアップされ・・・って図式があるので
もうそこはどうにもならないと思うしかないでしょう。

>感染時にアクセスしたら、ハードディスクの中身は表示されていなく、スクリーンキャプチャ画像しか見れなかったのですが、
>それってハードディスクとかは見られていなかったと考えてもよろしいのでしょうか?
誰にも確証はないでしょう。侵入した人に聞いてくださいとしかいえません。
希望的観測として、その結果から引き起こされる現象がキャプチャ画像のみだったので、助かっているかもしれない、と言う程度です。

>スタートアップって、インターネットを開いた時に最初に表示されるページですよね
違うんだなぁ、これが。
スタートアップとは自動起動と同義です。Windowsが起動するときに自動的に動くプログラムの設定、設定登録の場所のことを言います。
具体的には、「スタート」⇒「すべてのプログラム」⇒「スタートアップ」に登録されたショートカット、
および下記のレジストリに登録されたプログラムです。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
レジストリに登録されたスタートアップ情報はmsconfigのスタートアップタブで表示されますし
そこからスタートアップを解除できます(チェックをはずせばよい)。
スタートアップで広告のWEBへ誘導すると言う動作は、
Windowsが起動したと同時にたとえば「カジノへようこそ」のような画面も立ち上がるとか、
いきなりIEが起動してみたこともない英文のページが出てくる、などの現象です。
続きます
アルヴェマス (199)    2008年3月27日14:00


[104900] 続きです
>「Windows Internet Explorer 7 今すぐ入手」というページが自動的に開いて
これは今マイクロソフトがIE7の自動配布をしてるからでしょう。
http://www.microsoft.com/japan/windows/products/winfamily/ie /au /default.mspx
http://www.microsoft.com/japan/windows/downloads/ie /getitnow.mspx
何でもかんでも怪しい、と思う前に内容をよく読んだらどうですか?
でなければネットをやめてしまえばそういう心配はきれいさっぱりなくなりますけど。

>今もマイコンピュータに「共有フォルダ」というのが存在しています。これが原因ですかね?危ないですか?
その共有フォルダを使っていないのであれば、共有設定を止めてしまいましょう。
http://www.aibsc.jp/joho/otasuke_m/piertopier/04/01.html
上記の図にある二つのチェックをはずしてみてください。

>システム構成ユーティリティで調べてみましたが、どれが怪しいのかよく分からないので、後できちんと調べてみます。
>そこに怪しいのが無ければ、ウイルスなどは無い・安心と考えても良いのでしょうか?
「完璧ではない」とあらかじめ申し上げていましたが・・・
Windowsが本来持つサービス(P2Pやリモートデスクトップ、ファイル共有などはそうです)を
ユーザーに無断でアクティブにして開始している場合、ぱっとみて怪しいとは思いません。
それが悪意のあるもののつけめでもあるんですが、こういったサービスは
ユーザーにとって正しいほかのアプリケーションで必要で機能する場合もありますから、
闇雲に止めてしまうことも出来ない場合があります。
>このような作業はWindowsの通常機能にも影響しますし、感染時期が古いほど登録情報などが増えて事態が複雑化してしまいます。
と書いたのはそういう意味です。

短絡的な発想は本来目に見える部分も覆い隠してしまいます。
世間にいろんな人がいるように、コンピュータ、ネットの世界にはいろんな考えや、仕組みがあり、
どう使うかは結局ユーザーの判断にゆだねられてきますよ。










アルヴェマス (199)    2008年3月27日14:01


[104901] >ウイルスバスターでは、スパイウェアの監視というのがあります。
>これでも気付かないのでしょうか?

ウィルスバスターに、そのスパイウェアが登録されていなければ気づくことは出来ません。

>私の場合、このウイルス(まだきちんと確定していませんが)によってパソコンがネット上に公開されて、そこに侵入できるという感じですよね?

ちょっとこの辺話が食い違ってきているようなんですが、そもそものこのスレッドの趣旨は、「亀田ウィルスなるウィルスに感染したようだ。 このウィルスの具体的な挙動の詳細を求む。」だったはずです。

パソコン初心者さんが亀田ウィルスだと判断した根拠となるソースも提示されていませんし、また、パソコン初心者さんのパソコン上で、どのような現象が起きたのかという情報も提示されていません。

これでは、パソコン初心者さんが感染したウィルスを知る手段は恐らくは第6感等のスーパーナチュラルな力に頼らざるを得ないと言わざるを得ません。

ちょっといぢわるな言い方になりましたが、根っこの部分ですのでとりあえず補正しておきます。

>コントロール下に置くという事は、その中身を自由に操作できるという事で、そこにあるファイルなどを盗んで、ネット上にばら撒くという事も出来るんでしょうか?

可能です。

>もしそんな事をされていたら、今もネット上のどこかでそれが晒されてる事ってあるのでしょうか?

可能性は否定出来ません。

>とにかく、感染当時情報が流出していたとしたら、それが今も不特定多数の人が見られるような状態でネット上に存在しているかどうかが知りたいんです。(ウイルス駆除が終わって、公開=侵入がストップしているという前提で)

このウィルスになみなみならぬ感心を持ち、また、この手の個人情報を追いかける事に至上の楽しみを見いだした人たちが集まるようなサイトを回って、書き込みなどをチェックするしか無いのでは無いでしょうか。

>そもそも、パソコンがホームページみたいに公開されるって、よく想像できないんですけど、「このユーザーのホームページはこれ」みたいに個々にアドレスがあって、そこにアクセスする=侵入となるわけですか?

その通りです。
そのアドレスというのがIPアドレスの事です。
いわゆるホームーページアドレスというのは、プロトコル://ホスト名:ポート番号/ファイルパス となっています。
このホスト名というのはIPアドレスに付けられた便宜的な名前で、その実体はIPアドレスとなります。
ちなみに、たっぴ(パソコン質問掲示板)つまりはここのサイトですね、の、IPアドレスは219.94.135.204ですので、http://219.94.135.204:80/thread.php?thread=104777と、アドレスバーへ打ち込めば、このスレッドへ飛びます。

>先ほど調べたんですけど「http://127.0.0.1:80/」や「http://127.0.0.1:8080」「http://127.0.0.1/」にアクセスして、「Index of /」が表示され、自分のハードディスク内が表示されてなければ、侵入されている=公開されている可能性は無いと考えても良いのでしょうか?

これは、ウィルスに感染しているかどうかをチェックしているだけです。
山田ウィルスは上記のような挙動を行うという特徴を持つため、これで感染の有無を知る事が出来ます。

ですが、多くのトロイ系のウィルスでは独自のサーバプログラムを起動します。
ですので上記のチェックだけでは侵入の可能性は否定できません。

>そこに怪しいのが無ければ、ウイルスなどは無い・安心と考えても良いのでしょうか?

アルヴェマスさんがおっしゃっている通り、これだけでは完全ではありません。
現在起動しているプロセス等も調べる必要があります。

また、完全を期すなら、起動しているプロセスのプロセスイメージを取得し、.textセクションの中身を逆アセンブルにかけたり、IATを調べたりといった事を行わなければなりません。
しかし、これは非常に深い専門知識を必要とします。

ウィルスの有無を調べるのは、やっぱりアンチウィルスソフトに聞くのが一番です。
へろり (未登録)   2008年3月27日14:11


[104916] >いわゆるホームーページアドレスというのは、プロトコル://ホスト名:ポート番号/ファイルパス となっています。
>このホスト名というのはIPアドレスに付けられた便宜的な名前で、その実体はIPアドレスとなります。

簡単に言うとホームーページその物が大容量で回線の大きいネット上に公開されたサーバーと呼ばれるパソコンの中に、作成したホームーページデータを転送する事でホームーページを作れます。
他の人はそのパソコン(サーバー)にアクセス(パソコン初心者さんの言う侵入)してホームページデータをダウンロードする事で作成されたホームーページを閲覧しています、またホームーページ中のファイルのダウンロードをクリックすれば再度指定の場所にアクセスしてダウンロードを開始します。
結局ホームーページを閲覧すると言う行為はすでに他のパソコンに侵入しています。
もちろん正当公開されている物なので何も問題にされませんが。

これを個人のパソコンで同じ事をする事をする事も可能な訳で、それを悪用したウイルスもあるということです。

判り易くする為に少々正確性に欠く所も有りますが、だいたいこんな感じです。

後の事は詳しく解説されているのでわざわざ私が答える必要もありませんね。
でわ。
zero (未登録)   2008年3月27日21:11


[104928] 山田ウィルスに感染した場合の、情報流出が、他ユーザーからどんな感じで
見える(あなたの言う「侵入」ね)か知りたいなら、「山田砲」で検索かけて
みると、少しはわかるかも。

それと、一度流出してしまった個人情報は、「人の噂」と同じで、回収は不能だし、
今どこで誰が知っているか、(保存する/しない、公開する/しないに、かかわらず)
追いかけることも、記憶から消し去ることもできないでしょうね。

銀行口座や、その暗証番号などの、情報が流出していないことを、お祈りいたします。

回答者 (未登録)   2008年3月28日01:43


[104971] 返信が遅れてしまって申し訳ありません。

アルヴェマスさん

>極論すれば、どうにかしてファイルを手元に引き出すことが出来れば、別のPCでアップロードも出来ます。

すいません、これは、ファイルを手元に引き出した事を前提に話していました。
ファイルを手にした人が、それをネット上に誰でも見られるように存在させるには、自分でどこかのアップローダーにアップロードするしか方法は無いですよね?という質問でした。


>巨大なサーバーであっても、無限にファイルを供給できません。

このサーバーって、どこかのアップローダーを指しますか?
そのファイルをアップロードした者が自分で削除しなくても、他の者によって別のファイルが次々にアップロードされていけば、自然と前のファイルは消えて行くという事ですよね?

>希望的観測として、その結果から引き起こされる現象がキャプチャ画像のみだったので、助かっているかもしれない、と言う程度です。

自分で調べた情報によると、感染時それらのアドレスにアクセスして、「表示されたもの=公開されているもの」らしいのですが…違うんですか?

>具体的には、「スタート」⇒「すべてのプログラム」⇒「スタートアップ」に登録されたショートカット、
>および下記のレジストリに登録されたプログラムです。

ここに怪しいと思われるものはありませんでした。
今のところは安心してもいいでしょうか?(これはスパイウェアですよね?)

>の共有フォルダを使っていないのであれば、共有設定を止めてしまいましょう。

チェックは元々外してありました。
また、マイコンピュータにある「共有フォルダ」は削除も何も出来ない状態なんですけど(右クリックしてもプロパティなどが表示されない)、これはwindows live messengerを登録解除してアンインストールすれば、自動的に消えるんでしょうかね?

自分では知識があると思い込んでいても、まだまだ分からないことが沢山です。
理解不足が多々あるかと思いますが、回答よろしくお願い致します。
パソコン初心者 (未登録)   2008年3月30日18:23


[104972] へろりさん

>パソコン初心者さんが亀田ウィルスだと判断した根拠となるソースも提示されていませんし、また、パソコン初心者さんのパソコン上で、どのような現象が起きたのかという情報も提示されていません。

すいませんでした^^;
出来る限り詳しく書きたいと思います。

私がウイルスに感染した日が、http://www.itmedia.co.jp/enterprise/articles/0608/04 /news103.htmlこの記事が書かれた日と同じだという事から、まず自分で勝手に「亀田ウイルス」であると判断しました。
感染した原因は・・・
2ちゃんねるに貼られてあった「ウイルス感染者一覧」というような書き込みとともに貼られてあったものをダウンロードしてしまい、中身を開いてしまいました。
(これはデスクトップで作業しました。)
そうしたら、マイピクチャに自分のPC画面のキャプチャ画像が数分おきに追加されていく。その時の画像の名前は、「苺きんたま Re-birth」にユーザー名が加わった感じでした。
また「http://127.0.0.1:80/」や「http://127.0.0.1:8080」「http://127.0.0.1/」にアクセスしても、自分のPC画面のキャプチャ画像が表示されました。
そして、2ちゃんねるに似た掲示板(1001まで書き込まれているのにdat落ちしていないで普通に全ての書き込みが読める状態)に、コンピュータ名・ユーザ名とともにキャプチャ画像のurl(現在はアップローダーから消えてしまって表示できない状態ですが、おそらくキャプチャ画像のurlだと思われる)が貼られて書き込みされました。
「IPアドレスや特定のフォルダが見られている」というような書き込みは無かったです。(※ちなみに同スレッドで、「IPアドレスが分かれば侵入できるかもしれない」という書き込みもありました。これって、このウイルスではキャプチャ画像が晒されるだけで、他の被害は無かったと考えられますかね?)

ここまでだと「亀田ウイルス」かなと思ったんですが、ダウンロードしたものを展開したら「山田なんとか」(よく覚えてないんですが…)という名前のファイルが入っていました。
なので、本当は「亀田ウイルス」なのか「山田ウイルス」なのか分からなくて混乱しているという状況です。

>このウィルスになみなみならぬ感心を持ち、また、この手の個人情報を追いかける事に至上の楽しみを見いだした人たちが集まるようなサイトを回って、書き込みなどをチェックするしか無いのでは無いでしょうか。

仮に特定のフォルダを見られてファイルなどが盗まれていたとして、それが他のユーザーによってアップローダーなどにアップロードされる以外にも、掲示板などにそのファイルの中身の情報を書き込みされているという事も考えられますよね。
自分の個人情報を「yahoo」「google」などで検索してみて、何も見つからなければ、書き込みとかはされてはいないと考えても良いでしょうか?

>そのアドレスというのがIPアドレスの事です。

でしたら、IPアドレスが分からなければ侵入できないという事ですか?
でも、適当に「こんなIPアドレスがあるかな」と色々当てはめていけば、本当に存在するIPアドレスを探り当てる事も可能ですよね?
その場合って、そのIPアドレスを持つPCにいつでも侵入できてしまうんですか?
それとも「IPアドレスが分かった」+「そのPCがウイルス感染している」状況でない限り、侵入は不可能なんでしょうか?

>いわゆるホームーページアドレスというのは、プロトコル://ホスト名:ポート番号/ファイルパス となっています。

自分のPCの「プルトコル」「ポート番号」「ファイルパス」が何なのかわからないんですけど、確認方法ってありますか?
また、これが分かったら、自分のPCのアドレスにアクセスしてみて、何も表示されなければ、今のところは侵入されていない=公開されていない、ウイルスにも感染していないと考えても良いのでしょうか?
パソコン初心者 (未登録)   2008年3月30日19:08


[104973] >自分では知識があると思い込んでいても、まだまだ分からないことが沢山
それはぼくも同じです^^
ただ、各論をつぶしていっても、本質は見えない場合もあることを認識すべきでしょう。
この事例に限って言えば、なぜこういったウィルスがどんどん生まれるのか?と言ったことですね。
多くは愉快犯的発想で仕掛けているとは思いますが、やはり中には個人情報を悪用する人間がいるわけです。
そういった人間にとって、情報の形はどうであれ、利用できれば利用するでしょう。
たとえばすでにDAT落ちになって見えないけれど、誰かの手元にはハードコピーや印刷物での情報がある、
などなど、一度晒されれば、「ねた」は形を変えても生き続ける可能性があります。
利用価値があればしゃぶられつくす、そういう図式がそこにはあります。

>希望的観測として
というのは、「自分の都合にいいように解釈して」と言う意味です。
愉快犯が面白がって、飽きたら忘れてくれればいいなぁ、ということですね。
ですが、たとえばあなたの名前/住所がどこかの政治団体の署名や名簿に利用されるかもしれないし、
マーケティングリストの穴埋めに利用され、売却されたかもしれない。
すでにコントロールは効かないところへ行ってしまったってことです。
ですからそこの部分を技術論でどうこう言っても仕方ないんじゃないか。

それよりも今後そのようなことが起こらないように、セキュリティ意識を高めましょう、と。
変なサイトには行かない、WindowsUpDateを欠かさない、セキュリティソフトの更新も欠かさない、
定期的にメンテナンスを実行する、そういった当たり前のことをやっていれば、
ここで論じているウィルスにかかることはまずありません。(無作為配布のウィルスではありませんから)
http://www.tekipaki.jp/~morumotto/toraburubousi.htm
ここに書いてあることを忠実に守れば、まず「山田」や「亀田」なぞにかかわることはないと思いますよ。
で、一度内部に侵入されたか晒されてしまったシステムなら、きれいにリセットしてから(再インストール)
環境を再構築したほうがいい。Windows全システムファイルの動作と依存関係を把握しているなら別ですが。
どこにひびが入っているかわからない水道管の補修をするより、
水道管を取り替えちゃったほうが確実で安心ではないですか?

最後に共有フォルダの解除が出来ない件ですが、アクセス権の設定を見直してください。
http://support.microsoft.com/kb/883007/ja



アルヴェマス (199)    2008年3月30日19:23


[104975] >というのは、「自分の都合にいいように解釈して」と言う意味です。
>愉快犯が面白がって、飽きたら忘れてくれればいいなぁ、ということですね。
>ですが、たとえばあなたの名前/住所がどこかの政治団体の署名や名簿に利用されるかもしれないし、
>マーケティングリストの穴埋めに利用され、売却されたかもしれない。

あのアドレスにアクセスして確認できるのはウイルス感染の有無のみであって、キャプチャ画像だけが表示されたからと言って、その時公開されていたのはキャプチャ画像だけだとは言い切れないという事ですね?
でも、「Index of /」と表示されたりハードディスクの中身が表示されなかったという事は、公開されていなかったと希望は持てるという事ですね?
自分のPCのアドレス(プロトコル://ホスト名:ポート番号/ファイルパス)を確認しないと本当のところはどうか分からないという事ですか?
もちろん、これらのウイルスで、被害はスクリーンキャプチャのみで、ハードディスクの中身を公開しないものもあるんですよね?

ちなみに、「名前・住所などを入力したファイルか何かを自分で作成し、ハードディスク内に存在している」「それらの情報をを表示している画面をキャプチャされた」以外は、これらの情報が漏れることって他にありませんよね?

>で、一度内部に侵入されたか晒されてしまったシステムなら、きれいにリセットしてから(再インストール)
>環境を再構築したほうがいい。

ウイルスはもう無いにしても、やはりキレイにした方が安心だという程度の事ですか?
パソコン初心者 (未登録)   2008年3月30日20:05


[104977] 安心したい気持ちはわかりますが、ぼくにはあなたのPCは見えませんから
「何もないから安心しなさい」とはいえません。
気になるなら、データ解析業者に全データを精査してもらえばいいです。
「山田」「亀田」などのウィルスは亜種がたくさんあるし動作の「傾向」はあっても厳密な規格等ない。
誰かの被害状況をあとから判断して便宜的に定義づけしているだけです。

ハッカーがワンオブゼムのオリジナルプログラムをあなたのPCに仕込んでいた可能性だってあります。
こういった話をしていると、ずっと「たられば」の各論に終始するので、
本質が見えなくなってしまうんです。
自分のPCや個人情報をたたき台にしてウィルスやハッカーを研究したいなら別ですが。

あなたの書いている現象は「傾向」としてタグ付けされた情報を基にしているのですから、
他人の状況がすべて自分に当てはまると考えていたら痛い目にあいます。
それよりも「現状問題がなさそう」なPCをさらに「問題ない」と確信できるように
リカバリ/再インストールしなさい、と言っているだけです。

>ウイルスはもう無いにしても、やはりキレイにした方が安心
違います。ぼくにはあなたのPCにウィルスがないという確信がないからそう言っているのです。
アルヴェマス (199)    2008年3月30日20:46


[104990] >ちなみに、「名前・住所などを入力したファイルか何かを自分で作成し、
>ハードディスク内に存在している」「それらの情報をを表示している画面を
>キャプチャされた」以外は、これらの情報が漏れることって他にありませんよね?

「デスクトップがキャプチャーされる」ってことは、「あなたが何かソフトを
立ち上げれば、今デスクトップに表示されているもの全てキャプチャーできる」
って事なんだけど・・・
つまりIEを立ち上げて、どっかのサイトに移動すれば、「どんなサイトを
見てるか」ばれてしまうし、もし「買い物画面で住所やら氏名やら書き込めば
その画面もキャプチャーできる」ってことなんですけどね。

前に書いた回答読んでくれて、検索してればわかりそうな事だけど・・・

回答者 (未登録)   2008年3月31日02:17


[105075] 返信遅れてしまって申し訳ありません。

>それよりも「現状問題がなさそう」なPCをさらに「問題ない」と確信できるように
>リカバリ/再インストールしなさい、と言っているだけです。

リカバリ/再インストールすることにします。
リカバリというのがよく分からないので、自分で色々調べてやってみますが、もしつまずいたらまた新たに質問させていただきます!

でも、リカバリし安心してパソコンを使えるようにする前に、自分が感染したウイルスが何だったのか、またそのウイルスによってどのような被害が自分にあったのか知っておきたかったなと思いまして…。(まぁリカバリ後でも良いのですが^^;)
感染当時、自分の操作画面では個人情報が分かるようなものを開いてなかったので、その画面をキャプチャーされて個人情報が漏れているという可能性は無いと思うのですが、もし本当にハードディスク内を見られていたのであれば、ある程度の個人的なものが今も晒されてる可能性はあるし…とにかく自分にはどういう被害があったのか出来るだけ詳しく知りたかったんです。

1つ聞きたいのですが、もし感染当時ウイルス除去が完全に出来てなくて、今も私のパソコンに残っているとしますよね。
それで、例えば今は普通にメールなどしてるので、もし今もウイルスが動いていて画面キャプチャーをされ続けているのだとすれば、メールアドレスも当然ばれてる事になるから、迷惑メールなど沢山来ますよね?普通は…

※それと、感染時にウイルス削除方法を教えてもらった時の詳細を見つけたので、一応書いておきます。
タスクマネージャのプロセスタグから、ユーザー名の「svchost」、「windows:svchost」を終了させ、
[regedit]から[hkey_current_user]→[software]→[microsoft]→[windows currentversion]→[run]にある「windows:svchost」を削除する。
とありました。
よく覚えてないのですが、どうやらこの作業をして、画面キャプチャー症状もなくなり、「http://127.0.0.1/」にアクセスしても何も表示されなくなったので、ウイルス削除完了したと思っていました。
これで何のウイルスか分かるものなのでしょうか…?
パソコン初心者 (未登録)   2008年4月2日11:21


[105077] svchostは元々Windowsに標準装備されたバックグラウンドサービスをまとめるプログラムです。
タスクマネージャに複数表示されますが、実体はひとつしかなく、
システムドライブ:¥Windows\System32フォルダ内にあるsvchost.exeです。
しかしこのファイル名と同名の(あるいは紛らわしい)マルウェア/ウィルスが複数存在します。
同名のファイルの場合は、上記パスに入れませんので、Windows直下などに入ります。
また、紛らわしいものとしては「svch0st.exe」があります。
http://www.symantec.com/region/jp/sarcj/data/b /backdoor.graybird.b.html

また、山田ウィルスは質問者さんの場合と同じような手口で同名ファイルで偽装します。
http://www.geocities.jp/dkstr_hamar/yamada_report.html
一例です。

>タスクマネージャのプロセスタグから、ユーザー名の「svchost」、「windows:svchost」を終了させ、
>[regedit]から[hkey_current_user]→[software]→[microsoft]→[windows currentversion]→[run]にある「windows:svchost」を削除する。
もし本当にこれだけしかやっていないなら、レジストリのスタートアップ登録を削除しただけです。
ウィルス実行ファイルとそのフォルダは上記手順では削除されません。
(セキュリティソフトで削除した上で上記を行ったのならよいですが)

ウィルス/マルウェアの活動を「目に見えるもの」だけで判断は出来ません。
迷惑メールが増えないこと=ウィルスがないというのはあまりにも短絡的発想です。
もっと深く考えてください。「本当に悪意を持って情報を盗むなら、出来る限り気づかれないようにする」でしょ?
ステルスタイプのマルウェアウィルスと言うものが存在します。
たいていはユーザーはその存在に気づきません。システムがおかしな挙動を見せたりはしません。
これらのプログラムはたいてい侵入者が入り込みやすいように待機します。
侵入者のコマンド操作の受け口となるわけです。なにも目立った活動は行いません。
http://www.security.ocn.ne.jp/guideline/virus/t_stealth.html

アルヴェマス (199)    2008年4月2日12:53


[105079] >「デスクトップがキャプチャーされる」ってことは、「あなたが何かソフトを
>立ち上げれば、今デスクトップに表示されているもの全てキャプチャーできる」
>って事なんだけど・・・
>つまりIEを立ち上げて、どっかのサイトに移動すれば、「どんなサイトを
>見てるか」ばれてしまうし、もし「買い物画面で住所やら氏名やら書き込めば
>その画面もキャプチャーできる」ってことなんですけどね。

すいません日本語下手で…回答者さんの方が分かりやすかったですね。
まさに同じ事を言いたかったんです^^;
パソコン初心者 (未登録)   2008年4月2日13:00


[105081] 「のどもと過ぎれば熱さ忘れる」と言うことわざがあります。
「人のうわさも75日」というのもあります。
つまり情報は忘却のエントロピーに埋没される、と。
(余計わかりにくいな^^;)

ぼくがあなたの立場なら、漏洩が発覚した時点で
すべてのメールアドレスともろもろのID/暗証番号/パスワードを変更します。
一旦クレジット会社などに購買履歴の照会を依頼します。
あらゆる利便性を犠牲にしてでも、そうします。

逆に言えば、便利で快適なネット利用を志すなら、
そういったウィルスの関連するサイトには絶対に近寄らないことが一番の予防策だと思います。
アルヴェマス (199)    2008年4月2日13:17


[105084] >システムドライブ:¥Windows\System32フォルダ内にあるsvchost.exeです。

今はこれしかないです。
「svchost」で検索しても、怪しいものは見つかりませんでした。

「svch0st.exe」も今検索しましたが、見つかりませんでした。
ちなみにこれは、山田ウイルスなんかと同じで、自分の手でウイルスファイルを実行しない限り、感染はしないんでしょうか?

>もし本当にこれだけしかやっていないなら、レジストリのスタートアップ登録を削除しただけです。
>ウィルス実行ファイルとそのフォルダは上記手順では削除されません。
>(セキュリティソフトで削除した上で上記を行ったのならよいですが)

感染してからセキュリティソフト入れたので、その後からだと検知もしてくれないだろうし、もちろんセキュリティソフトでの削除はしていません。
どうやって「ウィルス実行ファイル」と「そのフォルダ」削除すればいいんですか?
でも、確かこれだけやって、感染症状が無くなったから、大丈夫だと思っていたんですが…。

>迷惑メールが増えないこと=ウィルスがないというのはあまりにも短絡的発想です。
>もっと深く考えてください。「本当に悪意を持って情報を盗むなら、出来る限り気づかれないようにする」でしょ?

確かにそうですね。
でも、こっそり盗む専門のスパイウェア以外の、山田ウイルスみたいにキャプチャー画面を公に晒されるようなウイルスの場合は、メールアドレスがばらされれば、それを見た人たちは面白半分に「あなたのパソコン、ウイルス感染してメルアドばれてますよ」とかメールくれてもおかしくは無いと思ったり…。
考えが甘いですかね^^;

>http://www.security.ocn.ne.jp/guideline/virus/t_stealth.html

これは、適当にipアドレスを色々組み合わせていって見つけ出し、そのipアドレスを持つパソコンがたまたま脆弱性のあるパソコンだった場合、感染するという感じですか?
常に何らかのウイルスをパソコン内に入れていない等、「キレイな・正常なパソコン」だと、こういうウイルスには感染はしないという事ですか?
パソコン初心者 (未登録)   2008年4月2日13:33


[105086] >とにかく自分にはどういう被害があったのか出来るだけ詳しく知りたかったんです。
詳しく知ることなど、到底不可能です。
何が漏れていて、何が晒されているか、チェックすることは、
「例えれば」世界中の文献に記されている「図」にあなたの情報が
記されていないかを調べることと、似たようなものです。
そんなこと、できます?

漏れてしまった事は、もう、取り返しがつかないことです。
したがって、それ以上、被害を増やさないようにするしか、あなたが取れる手段は
ないんです。
[105081]で、アルヴェマスさんが仰っている事の意味、わかりませんか?

>怪しいものは見つかりませんでした。
「怪しいもの」かどうか、判断できる力があるなら、掲示板で質問する事も
なかろうに・・・

>考えが甘いですかね^^;
激甘です。
「いたずら」と「悪意を持った」は、全く違います。

感染したPCを踏み台として、他の方々/他のPCに迷惑をかけるウィルスもあります。
「もし」あなたの名前で、あなたのメールアドレスを騙って、あなたのアドレス帳に
載っている知人に、ウィルス付きメールを発信し続けていたら・・・
「もし」あなたのPCを、踏み台として使用している人が、たくさんいたら・・・
「もし」すでに、あなたの銀行口座や暗証番号が知られていて、あなたや家族が、
その口座に入金するのを待っているとしたら・・・
「もし」クレジットカードの番号や、有効期限が知られていて、ネット上で買い物をされていたら・・・(今日カードを使っても、あなたに請求書がくるのは、1,2ヶ月あとですよね)
もっと、書きましょうか?

回答者 (未登録)   2008年4月2日14:13


[105090] >どうやって「ウィルス実行ファイル」と「そのフォルダ」削除すればいいんですか
これは、以前に書きましたが。
>このような作業はWindowsの通常機能にも影響しますし、感染時期が古いほど登録情報などが増えて事態が複雑化してしまいます。
まさにこの状況なので、対応は「リカバリ」です。それできれいになります。
>「あなたのパソコン、ウイルス感染してメルアドばれてますよ」
逆でしょう。本人の知らないところで広がって悪用される、と言うオチではないかと。

>これは、適当にipアドレスを色々組み合わせていって見つけ出し
そんな面倒なことをしなくても「仕込み」が出来ていればクラッカー/侵入者は好きなときにコマンド操作できます。
リンク先の図をよく読みましたか?
ちなみに、ターゲットIPの最初の3桁くらいがわかれば、スキャンしてターゲットを確定するツールもありますので。
盲打ちしなくても、ツール使ってお茶飲んでる間にターゲットが絞り込める、というお手軽さです。

何度も言いますが、この手のウィルスは使用者が何かのアクションを起こさないと入ってきません。
メールで無作為にばら撒くタイプとは違います。最上の予防は近づかないことなんです。
アルヴェマス (199)    2008年4月2日15:41


( 参照数:3856   日平均:1.1 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。




利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ