セキュリティ初心者質問スレッドpart26

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:03/07/15 03:10
セキュ板初めての質問します。

おととい、ファイルをダウンロードしたらウイルス付きでした。
その時はAVGが反応し、隔離を行いました。
しかし、今日になってまた、警告のようなものが出てきました。
で、全体スキャンを行ったのですが、何も見つかりません。
念のためウイルスバスター体験版をDLしてスキャンしたのですが、これまた見つからず。
今私のPCはウイルスに感染しているのでしょうか?

なお、見つけたウイルスは「32」「Hartaner」とか何とかあった気がします。

今のところ、特に損害のようなものはありません。
では、よろしくお願いします。
953名無しさん@お腹いっぱい。:03/07/15 03:29
>>952
情報少なすぎ
954名無しさん@お腹いっぱい。:03/07/15 03:38
>>952
AVGならともかくバスターでスキャンして検出されなかったんなら
いないだろ。
955952:03/07/15 04:48
また警告が出ました。
今度は書き留めました。

virus identified win32/Hantaner

C\system volue information\_restore[603B9143-E9C2-4E3D-
BABO-5B9116A5FP56]\RP30\A6002247.exe

「ウイルスに感染しています」とはっきり出ました。
で、対策ソフトでここをスキャンしようとしたのですが、できません。
中のファイルを2つスキャンしただけで終わってしまいます。「異常なし」と出ます。
そもそも、エクスプローラーでこのフォルダー(system volue information)が
見つかりません。
どうすればいいのでしょうか?
956名無しさん@お腹いっぱい。:03/07/15 04:50
OSはXP
よろしくお願いします。
957名無しさん@お腹いっぱい。:03/07/15 04:52
>>955
>>956
初めからそれを書けば一発で解答えられるのに
下を読んでね
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953
958名無しさん@お腹いっぱい。:03/07/15 04:54
>>956
ごめん間違えた こっちだ
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
959952:03/07/15 05:06
読みました。が、申し訳ありませんが・・よくわかりません。
システムの復元を無効にした後、どうすればいいのでしょうか?
よろしければ教えてください。m( __ __ )m
960名無しさん@お腹いっぱい。:03/07/15 05:12
>>959
もう一回スキャンしてみ
たぶんウイルスいなくなっているから
961952:03/07/15 05:19
自分で行うスキャンでは出てこないのです。
しばらくほっておくと勝手に検出されます。

この復元機能を無効(復元ポイントを消した)ことで、もう大丈夫と考えてよいのでしょうか?
こんな時間に何度も質問すいません。
962952:03/07/15 05:20
> 自分で行うスキャンでは出てこないのです。
> しばらくほっておくと勝手に検出されます。
さっきまではの話です。システムの復元を無効にしてからはまだ出てません。
付け足しておきます。
963名無しさん@お腹いっぱい。:03/07/15 05:25
そりゃ復元ファイルから検出されてたのが
機能を無効にしたことによってそのファイル自体が無くなったんだから

てゆうか>>958のリンク先にはそういうことが書いてあるんだけどね
964952:03/07/15 05:27
>>963
そうでしたか。
度重なる質問に親切に答えていただき、
本当に有り難うございました。
では、失礼します。
965名無しさん@お腹いっぱい。:03/07/15 05:27
>システムの復元でバックアップされたファイルは
>他のアプリケーションから修正する事ができないため、
>ウイルススキャンでバックアップフォルダ内に発見されたウィルスを
>修復できなかったり、ウイルス感染ファイルがシステムの復元によって
>復元されてしまう可能性があります。

>システムの復元機能を無効にすると、以前に作成したすべての復元ポイントが削除されます。
966名無しさん@お腹いっぱい。:03/07/15 05:48
>>970
次スレきぼんぬ
967山崎 渉:03/07/15 11:04

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
968名無しさん@お腹いっぱい。:03/07/15 11:16
スレ終わりかけですが質問

IE6にてプライバシー設定のところで「全てのCookieをブロック」に設定するのと
詳細設定から「自動Cookie処理を上書きする」にチェックを入れ、ファースト&サードパーティの
Cookieをブロックするにチェックを入れるのは同じ効果があると考えてよいですか。
969名無しさん@お腹いっぱい。:03/07/15 15:31
age
970名無しさん@お腹いっぱい。:03/07/15 15:39
>>968
後者の場合、送信されてくるcookieは弾くけれど
板への書き込みなどで出来るcookieは有効って事になるんじゃないかな。
971名無しさん@お腹いっぱい。:03/07/15 16:32
2chのカキコミ主のIPどうやって調べればいい?
それと特定IPの接続logはどうやって調べれる方法アルのかな?
972名無しさん@お腹いっぱい。:03/07/15 16:45
ネーヨ
973名無しさん@お腹いっぱい。:03/07/15 16:58
>>970
なるほど、ありがとうございますた。
974名無しさん@お腹いっぱい。:03/07/15 17:51
>>971
ttp://usagi.tadaima.com/2chbbs/subback.html
975名無しさん@お腹いっぱい。:03/07/15 17:52
何か最近ネットに接続していない状態でもノートン先生が反応するし、
windows起動時にはUPDATEとかいう意味不明なプログラムが起動するし、
セキュリティーの知識全然ないし、FWないし、もうダメポ(´・ω・`)
976名無しさん@お腹いっぱい。:03/07/15 18:11
>>975
ウイルス対策、ファイアウォール、スパイウェア対策ソフト全部入れてみなよ。
その気になれば、全然お金を掛けずに済むよ。

ちなみにその類って何いれてんの?
977名無しさん@お腹いっぱい。:03/07/15 19:03
>>975
もうちょい詳細を
978 :03/07/15 19:12
Win2000からXPに変更したら串が刺せなくなりました。XPのFWはOFFにしてあります。
あとノートンのセキュリティを使ってますが2000で使ってた設定でやってます。
なにか肝心な事が抜けてるでしょうか?
979名無しさん@お腹いっぱい。:03/07/15 19:21
>>978
「スレ違い」だという認識
980名無しさん@お腹いっぱい。:03/07/15 19:23
間が抜けてる
981名無しさん@お腹いっぱい。:03/07/15 19:56
職場のパソコンにできることで、ネットワーク全体としてでなく
社員個人にできるようなセキュリティ
について教えていただけませんか?
また、このことに関するサイト等はないですか?
982名無しさん@お腹いっぱい。:03/07/15 20:12
>>981
あなたが管理者なの?
983名無しさん@お腹いっぱい。:03/07/15 20:20
>>981
IPAセキュリティセンター
http://www.ipa.go.jp/security/index.html
984名無しさん@お腹いっぱい。:03/07/15 20:20
>>976-977
ダメポといいつつ除いてみると神が・・・・・

使用OSはWindows2000で、
主に使用しているソフトはspybootとNortonAntiVitusです。
両方ともセーフモードで起動しましたし、アップデートもしてます。

上の方で紹介されてるサイトとか調べたらポートがopenになってました。
Windows98SEからWindows2000にしたら頻繁にウイルスが発見されるようになりました。
win2000もアップデートはちゃんとしてます。

毎回警告がでるウィルスはBackdoor.Trojanとかいうものです。
c:\を除いてみるとkill.exeとか以下にも怪しいプログラムが(´д`)

windows98SEに戻せば解決しますか?
985cheshire-cat ◆CATBCJABLA :03/07/15 20:27
>>984
Windows XP Home Editionにしれば、危ない機能がある程度はデフォルトで無効になっとりまする。
つか、Windows 98 SEって、もうすぐWindows Updateもできなくなるんではないでしょか。

もしWindows 2000なら、これ見て味噌。
http://pc.2ch.net/test/read.cgi/hack/1056945385/188-189n
それとNTFSのアクセス権。
Googleで「NTFS」「アクセス権」をキーワードにして検索してみて下され(紹介できるだけのええHPを知らんので)。

ブロードバンドルーターでNATかまして、そしてちゃんとフィルタリング。

それと。
何か喰らったなら、セーフモードで再起動してから、アンチウイルスソフトでスキャンして下され。
Windows 2000はSFP機能により、一部のウイルスの削除作業が失敗してまうのでし。

んでは。
986976:03/07/15 20:53
>>984
Norton AntiVirusは使っていないので、それ以外を・・・

ファイアウォールが無いのなら、ZoneAlarm
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

スパイウェア対策ソフトは、spybootだけじゃ不安なので
SpywareBlaster
ttp://www.javacoolsoftware.com/spywareblaster.html
Ad-aware
ttp://www.lavasoft.de/

関連スレから関連サイトを見つけてゆっくりやればよろし。
ZoneAlarm Part13
http://pc.2ch.net/test/read.cgi/sec/1053423080/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part6
http://pc.2ch.net/test/read.cgi/sec/1052667114/l50

インスコ
ZoneAlarm 本体インスコのみ
SpywareBlaster 本体インスコ→日本語ヘルプ入れる
Spybot 本体インスコ→免疫
Ad-aware 本体インスコ→日本語化パッチ当てる
ZoneAlarmとSpywareBlasterは英語版のみ。
SpywareBlasterは簡単。ZoneAlarmは根性で覚える。

心得
スキャンする前にアップデートの確認をすべし。
987名無しさん@お腹いっぱい。:03/07/15 21:46
>>985-986
もうダメポ、かと思ってましたがお蔭様でもう少し頑張ってみようとおもいますた。
でも、FW導入したらアタックされてばかりでもうダメポ(´・ω・`)ショボーン

と、いいたいとこですがもう少し自分でがんがってみます。ありがdございますた。
988名無しさん@お腹いっぱい。:03/07/15 21:48
>>990
絶対次スレ立てろよ
989名無しさん@お腹いっぱい。:03/07/15 21:49
>>990
次スレよろしく
990名無しさん@お腹いっぱい。:03/07/15 22:21
管理者は見てます、 手錠はめられますよ
991名無しさん@お腹いっぱい。:03/07/15 22:34
>>951
もう読んでいないと思うけど、色々悩む位なら、
あなたのプライベート・アドレス変えた方が早いのでは。
LAN構成マシンの数が多くてという返答は無しね。
992名無しさん@お腹いっぱい。:03/07/15 23:58
次スレまだ〜
993名無しさん@お腹いっぱい。:03/07/16 01:22
次スレ
セキュリティ初心者質問スレッドpart27
http://pc.2ch.net/test/read.cgi/sec/1058283714/
994名無しさん@お腹いっぱい。:03/07/16 10:17
994
995 :03/07/16 10:18
995!
996名無しさん@お腹いっぱい。:03/07/16 10:18
996!!
997名無しさん@お腹いっぱい。:03/07/16 10:19
997!!!
998名無しさん@お腹いっぱい。:03/07/16 10:19
99…8?
999998:03/07/16 10:19
うお・・・びびった
1000 :03/07/16 10:19
998!!!!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。