Re: バックドア型トロイの木馬が原因?? ( No.1 ) |
- 日時: 2006/03/20 02:03
- 名前: ぽこ
- moaiさん 初めまして
「ワイヤレスネットワーク接続」は使った事がないので良く解りませんが、 「トロイの木馬がいくつか入っているようなんです」とは、何故そのように思われたのでしょうか? 「Sygate Online Service」のスキャンでは、ポート開閉のチェックくらいしか解らないと思いますが・・
また、スパイウェアのチェックを行われたようですが、通常にばら撒かれているトロイの木馬なら ノートンインターネットセキュリティーのアップデート後のチェックでは、引っかかると思いますので 面倒ですけど、もう一度チェックされたほうがいいかと思います。 自作のツールに関しては、チェックに引っかからない場合もあると聞きますので絶対ではありませんが・・(汗
シマンテック体験版2006 http://www.symantecstore.jp/trial/index.asp
あと、海外の無料スクリーンセーバー等に、おまけで付いてくるスパイウェアもあるようなので、 PCの症状がおかしくなった頃に、何かインストールされたようなら、一度削除するか XPの場合はシステムの復元でもされたほうがいいかと思います。
基本的な事を書きましたが、スパイウェアが自分のPCに本当に入っているのか?と言うところを 一度見直しされてみて、頭は痛いと思いますが頑張ってPC作業行って下さい。
何か進展があれば教えて下さいね
|
Re: バックドア型トロイの木馬が原因?? ( No.2 ) |
- 日時: 2006/03/22 13:58
- 名前: moai
- ぽこさん、回答していただき、ありがとうございます。
それで・・・
>「トロイの木馬がいくつか入っているようなんです」とは、何故そのように思われたのでしょうか? >「Sygate Online Service」のスキャンでは、ポート開閉のチェックくらいしか解らないと思いますが・・
についてですが、そのサイトでスキャンすると 「Service」の項目にトロイといくつか出ていたからなんです。 一応ポートというか「status」の項目は「Blocked」になってはいたんですが・・・。
|
Re: バックドア型トロイの木馬が原因?? ( No.3 ) |
- 日時: 2006/03/20 10:10
- 名前: ぽこ
- おはようございます
「「Service」の項目にトロイといくつか出ていたからなんです」との事ですが、 何番のポートに記載がありましたか?
記載のあるポート番号で、トロイの種類が解ると思いますので、ご確認下さいね
トロイ使用ポート番号 http://scan.sygate.com:443/cgi-bin/probe/trojans.cgi
|
Re: バックドア型トロイの木馬が原因?? ( No.4 ) |
- 日時: 2006/03/20 11:11
- 名前: moai
- おはようございます。
再びの回答ありがとうございます。 それで、記載のあったポート番号とトロイの種類ですが、以下のようなものでした。
port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse port 1999 - BackDoor, TtansScout port 6776 - BackDoor-G, SubSeven port 7789 - Back Door Setup, ICKiller port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill port 31337 - Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO port 54320 - Back Orifice 2000 port 54321 - School Bus, Back Orifice 2000
ぽこさんのおかげで、とりあえずトロイの種類がわかったんですが、 これらはどうやれば削除できるんでしょうか? もしご存知でしたら教えていただけませんか? それで・・・せこい考えなんですが、 出来ればフリーの削除ツールか何かがもしあるのなら、 本当にすみませんが、もしあったら教えていただけませんか?
|
Re: バックドア型トロイの木馬が原因?? ( No.5 ) |
- 日時: 2006/03/20 12:24
- 名前: ぽこ
- こんにちは
トロイの種類に定番の物がありますが、大手のソフトでチェックをされたのに 何故一つも駆除ツールに引っかからないのでしょうねぇ・・
手動の駆除となりますと、レジストリの書き換え等で、下手したらWindowsの重要ファイルが 壊れてしまう可能性がありますので、何とも言えないですね。
最近に、これだけのスパイウェアが入ったのでしたら、システムの復元で かなり前に戻してみてはいかがでしょうか? 必要なデーターのバックアップは必要ですけどね。 運が良ければ、少しは回復するかもです。
また、駆除の時間など考えたら、再インストールするのが、時間的にも安心感にも、 一番良いかも知れませんね。
とりあえず、知らないメーカーですが、スパイウェアに強そうな評価版がありましたので、 URL張っておきますね。 http://www.shareedge.com/modules/spyware/
参考にならなくてすいません
|
Re: バックドア型トロイの木馬が原因?? ( No.6 ) |
- 日時: 2006/03/21 14:59
- 名前: moai
- こんにちは。
あれからどうしようか悩んだんですが、 もしかしたら、深い階層のwindowsのシステムファイル(レジストリっていうですか?)を すでに書き換えられているかもしれないので、 リカバリーしようかと考えたんですが、 もしかしたら、リカバリーしても意味がないかもしれないです。 というのも、今使っているPCはバイオのノートで、 このバイオにはリカバリーディスクを使わなくても リカバリーできる機能があるんですが、 もしかしたらwindowsシステムのリカバリーデータも やられているかもしれないからなんです。 まぁ、実際にそうなのかは確かではないんですが・・・。 なので、仕方ないのでこのままゾンビPCとして 使い続けるしかないのかもしれないです。 本当はPCを購入したら、すぐにリカバリーディスクを 製作すればよかったんですが作らなかったんです・・・。
それで、別件ですが、ノートン インターネット セキュリティーの機能で 一応アウトバウンド アクセスを遮断していると思うんですが、 これで、バックドア型トロイを仕掛けた悪意ある者による PC操作の情報漏えいは起こらないと思うんですが、 どうですかね? オンラインスキャンの「Sygate Online Scan」でも トロイの「Status」も「Blocked」になっていたから 大丈夫だとは思うんですが、 どうなんでしょうか? 以上の状態であっても悪意のある者による何らかの 嫌がらせというか障害を起こらせることって できるんですかね? 何かご存知でしたら、ご意見下さいませんか?
|
Re: バックドア型トロイの木馬が原因?? ( No.7 ) |
- 日時: 2006/03/23 19:25
- 名前: ぽこ
- こんにちは
ノートンインターネットセキュリティーを入れていれば、一応アウトバウンドアクセスは 遮断出来ていると思いますが、一度ファイアーウォールで許可している全てのプログラムを 確認したほうが良いかと思います。
また、スタートアップ時に立ち上がるプログラムにトロイのプログラムは仕込まれていると思いますので、 メッセンジャー等のプログラムは、再インストールされたほうが良いかも知れませんね。
MSNメッセンジャーのように、プログラムの削除を行ったにも関わらず一部のファイルが残るものは、 Reboot File Deleter等を使用して削除する事をお勧めします。 Reboot File Deleter配布ページ http://homepage3.nifty.com/t-sugiyama/
但し、Reboot File DeleterはWindowsに必要なファイルも削除出来ますので、削除の際はご注意下さいね。
トロイとの共存で「嫌がらせというか障害を起こらせること」という事は、トロイの数が多すぎて 何とも言えませんが、駆除出来なくても起動させない事で多少は防ぐ事が出来ると思いますので 頑張って下さいね
|
Re: バックドア型トロイの木馬が原因?? ( No.8 ) |
- 日時: 2006/03/24 16:16
- 名前: moai
- ぽこさん、毎度毎度、回答してくれてありがとうございます。
せっかく色々対処方法を教えてくれてもらいありがたく思っているんですが、 今の自分の知識では、ちょっと限界があるので残念というか、 一人ではもうどうすることもできないので、せっかくですが、 あきらめて、今のままの状態で使っていこうかと思っています。 そこでなんですが、おそらくぽこさんは大丈夫なんだと思うんですが、 ぽこさんのPCはあのオンラインスキャンサイトの SygateOnlineScanでスキャンしても やっぱし何も出てこなかったんでしょうか? やっぱし、PCを使い始める時にセキュリティーを万全にしておけば、 バックドア型トロイとかに侵入されることってないんですかね??
とにかく、回答してくれてありがとうございます。
|
Re: バックドア型トロイの木馬が原因?? ( No.9 ) |
- 日時: 2006/03/25 09:37
- 名前: ぽこ
- おはようございます
今のPCは必要なファイルがありますので、アングラ系に行ったり怪しいツールは入れてませんので、 オンラインスキャンしても異常はなかったですよ
使い始める時からセキュリティーを万全にしていても、自分の行動次第でスパイウェアが入る可能性はあると思いますね。
ツール関係では、怪しいサイトの日本語化パッチとかツールには、おまけが付いていたと思いますし 最近ではMSNメッセンジャーのウインク追加のツールや、海外のスクリーンセーバー・壁紙にもおまけは付いていたはずです。
とりあえず、ツールを入れる際には利用規約やインストール前にチェックする事が必要と思いますし、 怪しいサイトに行く場合には多少のリスクがありますのでご自身で判断して下さいね
|
Re: バックドア型トロイの木馬が原因?? ( No.10 ) |
- 日時: 2006/03/25 17:57
- 名前: moai
- こんにちは?こんばんは??
今まで色々教えていただきありがとうございます。
せっかく色々対処方法を教えてくれたのにも係わらず 結局は、自分の知識不足のためか、問題を解決できなかったけれど 本当にありがとうございました。
(完)
|