TOUKAI AMATEUR RADIO フォーラム一覧 TOUKAI AMATEUR RADIO
東海アマチュア無線地震予知研究会
 
 よくある質問よくある質問   検索検索   メンバーリストメンバーリスト   グループグループ   登録登録 
 ユーザー設定ユーザー設定   PM確認のためにログインPM確認のためにログイン   ログインログイン 
chat ROOM1 ROOM3 bbs 地震情報 宏観画像 なんでも 管理人 旧掲示板 KS様 前兆 guide ユーザ登録手順解説

ウイルス被害と対策

 
トピックの新規投稿   返信    TOUKAI AMATEUR RADIO フォーラム一覧 -> 交流掲示板(予備)
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
maimu
Site Admin
Site Admin


登録日: 2005年8月 24日
投稿記事: 1020
所在地: 神奈川県

投稿1時間: 2006年9月17日(日) 17:30    題名: Re: 本家フリー地震板に 引用

まいむです、
テクオ wrote:
 ウイルス仕込まれてるように感じますー。なんかプログラム無理矢理インストゥールさせる画面が出るとき多いし、ロムる時、漢字変換がうまくいかないのです。誰かなんとかしてー。

本家フリー地震宏観掲示板では、ウイルスは仕込まれていません。(正しくは、あれはウイルスではなく広告です)
JWORDという、非常に 行儀の悪い InternetExplorerの検索支援プラグインの導入指示のための擬似PopUp型の 広告 です。

漢字変換がうまくいかない、については具体的な障害内容が不明なので、私としてはなにも言えませんが、上記、PopUpの関係でフォーカスが移動するなどによる不具合である可能性も考えられます。

少なくともInternetExplorerの利用を辞めて、別のブラウザを常用するようにするか、下記のサイトを熟読して、対策をすることを推奨します。
http://www.higaitaisaku.com/removecnsmin.html
http://www2.plala.or.jp/gamarin/index.html
_________________
's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com
トップに移動
ユーザー情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
テクオ
玄人さん
玄人さん


登録日: 2005年12月 07日
投稿記事: 491
所在地: 東京都

投稿1時間: 2006年9月17日(日) 09:46    題名: 本家フリー地震板に 引用

 ウイルス仕込まれてるように感じますー。なんかプログラム無理矢理インストゥールさせる画面が出るとき多いし、ロムる時、漢字変換がうまくいかないのです。誰かなんとかしてー。

後記:そうですか。ちょっと安心しました。ありがとうございますー。


テクオが2006年9月17日(日) 19:37に記事を編集, 編集回数: 1
トップに移動
ユーザー情報を表示 メッセージを送信
maimu
Site Admin
Site Admin


登録日: 2005年8月 24日
投稿記事: 1020
所在地: 神奈川県

投稿1時間: 2006年6月15日(木) 00:35    題名: Re: 有り難うございます。 引用

まいむです、
kotoriさん wrote:
キャッシュとクッキーは即、削除していたのですが、仕事ファイルをバックアップして
リカバリしています。汗。VGN-FT50Nです。
関係者もやられているようなので、まいむさんのアドバイスを転送して今後の事をゆっくり、検討します。

バックアップ、リカバリについて賢明な対処だと思います、私も下の投稿の書いた内容は、殴り書きに近いものでまとまりがなく、読みにくく申し訳ありませんでした。
kotoriさん wrote:
とりあえず、インターネットは今後はMac中心にしようと思うのですがMacG4のSafariとEntourageはどうでしょうか、、。
これから、セキュリティについてまじめに、学習したいと思いますが難しいですね、汗。

Safariは非常に安定しているブラウザです、私も普段の業務端末はMac(Mac miniと私物のMacBook)ですので、重宝しています。
Entourage Xは使い勝手が良いので常用するにはとても良いと思います。(ただMS製品なので、私は使ってません…ThunderBirdはMac OSではかなり重いので、Entourage Xは問題ないと思います)

注意すべきは、Mac だからといってVirusの危険性から逃れられるわけではないということも承知しておいてください。
ただ、WindowsでIEな環境にくらべれば、危険の遭遇率は1/100くらいなのではないでしょうか?
Macにも不得意なものはありますが、安全の為の対応としては良い手段だと思います。

Windowsでは特に危険がつきまとう(昨日のニュースを下にリンクしますが、致命的なセキュリティホールが見つかったばかりです)ので、外の世界(インターネット)につなげる口に気を使って損はありません。

http://internet.watch.impress.co.jp/cda/news/2006/06/14/12319.html
_________________
's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com
トップに移動
ユーザー情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
kotori
中級者さん
中級者さん


登録日: 2005年11月 23日
投稿記事: 48
所在地: Tokyo

投稿1時間: 2006年6月14日(水) 17:36    題名: 有り難うございます。 引用

キャッシュとクッキーは即、削除していたのですが、仕事ファイルをバックアップして
リカバリしています。汗。VGN-FT50Nです。
関係者もやられているようなので、まいむさんのアドバイスを転送して今後の事をゆっくり、検討します。
とりあえず、インターネットは今後はMac中心にしようと思うのですがMacG4のSafariとEntourageはどうでしょうか、、。
これから、セキュリティについてまじめに、学習したいと思いますが難しいですね、汗。
トップに移動
ユーザー情報を表示 メッセージを送信
maimu
Site Admin
Site Admin


登録日: 2005年8月 24日
投稿記事: 1020
所在地: 神奈川県

投稿1時間: 2006年6月13日(火) 02:49    題名: 感染の経緯 引用

まいむです、

デスクトップにlock file(削除できないもの)が生成されるというのは既になんらかのvirusに犯されている可能性が高いと考えられます。
生成されている、ファイルの名前について pid(process id)のerrorという名前でlogとして偽装されたものと推測されます。
普段のダウンロード先がデスクトップであるのであれば、分かりやすい結果と推測できます。

私側でも下のサイトを閲覧しましたが特に問題はないようです。(IEではpopupで余計なpluginやscriptを実行しようとしますが)

kotoriさんの環境が不明なので、憶測になりますが、Windowsで管理権限のあるユーザで普段利用していた。(デフォルトのユーザ権限(administrator)で利用することは大変危険です)
また普段のブラウズとしてInternet Explorerを利用していた。(IEは非常に危険度の高いブラウザですのでWindows Update以外では利用しないほうが安全です)
ActiveXおよびJavascript等の実行制限をしていなかった。(常時サイト単位に許可していく形が面倒ですが安全です)
これらの基本的な事が要因で既にいくつかの障害となるvirusなどに感染していたと考え、下のサイトのplugin等でerrorという形で顕在化したと考えられます。
パターンから検索してみましたが、特に特徴的な内容ではないので、どのvirusに感染したのか推定できません。

このような障害が発生した場合、環境についてはできるだけ正確に包み隠さず提示することで、対応、解決策を得られる可能性が高いかと思います。

まず利用しているPCの機種
Windowsであれば商品名、バージョンと適用されているサービスパックと、Updateレベル
導入されている主要アプリケーション
導入されているファイヤーウォールソフト
導入されているウイルス対策ソフト
利用しているブラウザとバージョン

私としては、情報が不明瞭であるため、極論としては、重要なファイルをバックアップした上で、購入時の初期状態に戻すというのがベストです。(クリーンインストール)
バックアップは、ブックマークやメール、アドレス、その他保存されているファイルなどが対象です。
それ以外のものについてはクリーンインストールすることで、感染の危険から回避可能です。
バックアップ先のメディアの検査もリストア(復元)する際に必ずするようにしてください。

Windows2000/XPであれば、ユーザについては普段利用するユーザを別途作成し、管理権限を排除しておいてください。(一般ユーザ権限とする)
これにより、システム関係は保護されます。(完全という意味ではありませんが、致命的破壊・感染からは逃れられます)
Internet ExplorerやOutlook Expressを使わない(特にOutlookExpressはアンインストールした方が良い程です)
推奨するのは、OperaやFirefoxです、最初は戸惑うかもしれませんが、慣れれば快適かつ高速です。特にOperaは軽快に動作します。
メールについても、色々なクライアントがありますので、自分に合ったものを選択すると良いと思います。Thunderbirdは比較的高機能で、便利です。
安全性という意味では、私らが利用している gmail (web mail)を普段の利用とするのが楽です。(感染やSPAMの心配がなくなる)

良くわからないかもしれませんが、これらはインターネットという社会からの危険から身を守る上で大切な事です。
東海アマというサイトそのものは非常に有名であるがために、悪意の投稿も多く、先のサイトは違いますが、危険性の高い感染源となるサイトのリンクがされないとも限りません。
その上で、IEという最もターゲットにされているものを利用しないというのが、初心者に取っては最も得策だと私は考えています。
色々な問題の原因やおきうる内容について熟知した上でIEを使うというのであれば別ですが…

ちなみに、ウイルス対策ソフトとしてはMacFeeやSymantec、VirusBusterなどがありますが、後手的な対応になる場合も少なくありません。
入れておく事は大切ですが、完全に防御できるわけではないこともあらかじめ認識しておくことが大切です。
Virusではなく、ただの破壊的なものであれば、なかなか認知されないのと、Virusではないために対応外という場合もありえます。
_________________
's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com
トップに移動
ユーザー情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
ゲスト






投稿1時間: 2006年6月11日(日) 21:28    題名: 引用

デスクトップに18個の見なれ無いファイルが貼りつきCAONUPA1,CA4LUV8h,CAKTE701、・・・CAZJL8YZ,等のファイル名です。
削除しようとすると「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません。」とでて不法請求とかではなく開く事も削除もできません。

今日はhs_err_pid1944,hs_err_pid3556,とか見なれ無いファイルが勝手に3個増えました。これは開けて意味不明の英文テキストで削除できました。

今日は何もしていないし、普段ここのHP,を見るくらいで、怪しげな事はしていないので、
これらの状態をどう考えればいいのか分かりません。

4サイトは問題ないようでよかったです。
リンクされた3アドレスをクリックして感染したとかはあるのでしょうか。

リンク等を開いて「ウイルスに感染した」とよく聞きますが
実際、どいう風になるのでしょうか?
皆さんはどういうふうに対処されているんでしょうか?

まじめさんの紹介のところとかいろいろ調べてみたのですが
どうすればいいのかよく判らないのです Laughing
トップに移動
まじめ
玄人さん
玄人さん


登録日: 2005年8月 25日
投稿記事: 559
所在地: BARCELONA

投稿1時間: 2006年6月11日(日) 19:10    題名: 専門家に聞かないと。。。 引用

ウィルスとはちょっと異なると思いますが、不当な請求書などを
デスクトップに貼り付けるファイルを落としてくるサイトもあります。

対処方法について言及しているサイト:
http://www57.tok2.com/home/keiline/douga1.htm
http://pekotan-pokotan.hp.infoseek.co.jp/page020.html  の中のページ)

でも、レジストリーをいじくるのは、熟知していないと危険のようです。

http://www.higaitaisaku.com/menu5.html  でもスパイウェアについて詳しく
語られていて、相談用掲示板もあります。


ちなみに、下記4サイトに関して、au 携帯の PCサイトビューワー( Opera )で
見る限り、何も起こりませんでした。
トップに移動
ユーザー情報を表示 メッセージを送信 ウェブサイトに移動 MSN メッセンジャー
kotori
中級者さん
中級者さん


登録日: 2005年11月 23日
投稿記事: 48
所在地: Tokyo

投稿1時間: 2006年6月11日(日) 15:46    題名: ウイルス被害と対策 引用

本家の交流版で
tsuriya@estate.ocn.ne.jp
webtv@wolf.dog.cx <webtv@wolf.dog.cx>
tsuriya@estate.ocn.ne.jp
又は
http://www.jonglieren.at/theoprax/ersteschritte_diabolo/d7.gif
http://www.turismoverdelombardia.it/valli_lariane/prima.php
http://sora.ishikami.jp/diary/index.php?id=20060605220750
http://jazzmens.net/vegetarian/index.html
以上のどれかをクリックした時から
デスクトップに数十のファイルが張り付きました
削除も移動もできません。

他の駆除ソフトを使おうとすると 全て固まって しまったので
一週間前の状態に戻しましたが数十のファイルは消えません。 Laughing

質問1:この場合は初期化(購入時の状態)するしかないのでしょうか?
質問2;履歴から犯人の投稿者を特定して 禁止させれますか?

自分としては もし、善意の投稿を装ってウィルス被害にあわされたとしたら・気がすみません。特定が出来ないと善意の投稿者に対して疑心暗鬼で申し訳ないです。
・・・アドバイスいただけると嬉しいです。
トップに移動
ユーザー情報を表示 メッセージを送信
特定期間内の記事を表示:   
トピックの新規投稿   返信    TOUKAI AMATEUR RADIO フォーラム一覧 -> 交流掲示板(予備) All times are GMT +9:00
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信: 不可t
自分の記事の編集: 不可
自分の記事の削除: 不可
投票への参加: 不可


Powered by phpBB © 2001, 2005 phpBB Group