『ウィルスでしょうか？？？』 の クチコミ掲示板

昨夜ネットサーフィンをしていたら、画面に勝手にいろいろなウィ
ンドウが出てきてしまったので、嫌になって強制終了させたんで
す。そして新たに再起動させたのですが、今度はエラーチェックが
始まり、「ウィンドウズを正常に更新しました」とか何とかいう文
字が。その後デスクトップ上のアイコンの整列がぐちゃぐちゃにな
ってしまってはいたものの、普通にインターネットを使っていました。
すると、今度はいろいろなウィンドウが出てきて、「Warning! Your OS is Windows98. Your IP number is･･･」と書いてあるのです。
ウィンドウズが書き換えられ、私のﾊﾟｿｺﾝ情報が漏れていると
いった主旨が書いてあったようなので恐ろしくなってコネクター
を外してしまったのですが、今後私はどうしたらいいのでしょう
か。ウィルスチェックもしてみたのですが、特にないということ
でした。改めて接続し、クレジットカードの情報など読み取られ
たらと思うとなかなかインターネットに接続できません。どう対応
すればご存知の方、教えてください。怖いです！

書込番号：1513966

[て２くん]

＞ウィルスチェックもしてみたのですが、特にないということ
でした。

ちゃんと最新のエンジンで完全にチェックしてみました？

いくらSSL128Bitで暗号化されようと読みとられる可能性はありますからね。ただ、今現状の最高速のものでも、１つ読みとるのにかなりの時間がかかります。１年や２年じゃ終わらないはず・・・　かなりの時間だから、比較的安全ですけどね。

書込番号：1514030

[あも]

beaglian　さんこんばんわ

お使いになっているＰＣのウィルスチェックソフトはどのようなソフトでしょうか？

ポートスキャンされているという事でしょうか？
パソコンとモデムの間にルータがある場合はスキャンされる心配はあまりないと思いますが、スパイソフトの組み込んであるサイトを訪れたのでしょうか？

書込番号：1514058

お返事ありがとうございました。ウィルスチェック用には、ウィルスバスター2002を使っています。こまめにアップグレードしていますので最新版だと思うのですが、それでも感染することはあるのでしょうか？？

書込番号：1514064

あります。
特に最近は多いです。
新種続々(笑)

梢

書込番号：1514070

σ(^^;)一番最近は韓国の鯖がダウンした日はネット上をウヨウヨしてましたね。。。それ以来は今の所静かだけど・・・感染するとしたら２チャンとかＵＧサイト、エロ関係のＨＰ行かなければ感染しないと思うけど・・・めったな事じゃ。

書込番号：1514261

[collection]

＞ウィンドウズが書き換えられ、私のﾊﾟｿｺﾝ情報が漏れていると
＞いった主旨が書いてあったようなので恐ろしくなって

スパイソフトを除去するなら、
「Ad-aware」や「Spy-bot」は、どちらも無料なので
ダウンロードして、試してみればどう？
Spy-botは、Windows Media Playerもスパイソフトと認知するので、
取り扱いには、気をつけてください。

書込番号：1514371

[て２くん]

ウィルスメールぐらいなら毎日きてまーす。（もう当たり前・・・）
さすがに、一時期すごく問題になった、ウィルスが、２ヶ月以上前からきてたけど・・・　対応したのが、２ヶ月後・・・（笑）有名になってから対応していました（笑）

書込番号：1514509

ちなみにどこのサイト？

書込番号：1514779

>昨夜ネットサーフィンをしていたら、画面に勝手にいろいろな
>ウィンドウが出てきてしまったので

Javascript(アクティブスクリプト)を無効にしていれば、
たいていは防げるようです。

「ブラクラ危険」って何のこと？
http://arena.nikkeibp.co.jp/tec/security/gaz/017/
（http://arena.nikkeibp.co.jp/tec/security/）

>今度はいろいろなウィンドウが出てきて、
>「Warning! Your OS is Windows98. Your IP number is･･･」と書いてあるのです。
不安を煽ってセキュリティ製品やサービスを購入させようとする宣伝か、
単なるいたずらでは？

>私のパソコン情報が漏れているといった主旨が書いてあったようなので

使っているOS、ブラウザやIPアドレスなどの情報がもれるというのは
普通のことなので気にする必要はないです。
下のページでどんな情報が漏れているか確認できます。

診断くん
http://taruo.net/e/
確認君
http://www.ugtop.com/spill.shtml

ブラウザにIEを利用されている場合、使用しているOSやIPアドレスのほかに、HTTP_REFERERのところには、どこのサイトをクリックして飛んできたか
（上をクリックすれば、ここのページ）という情報もでてると思います。
リンクをクリックして飛んだ場合のみとんだ先のサーバに送信される情報で、
直接アドレスを打ち込んで開いた場合には関係ないです。


>ウィルスチェックもしてみたのですが、特にないということでした。

インターネット利用中に使用しているブラウザのセキュリティ設定が
悪用されて、いたずらをされたり、Windowsの設定を書き換えられたり、
感染性のない何らかの悪意あるプログラムをパソコンに仕込まれる場合、
これらはウイルスではないので、ウイルスチェックでは引っかからない
と思います。

怪しいサイトではありませんでしたが、Webページが書き換えられて、
こんなこともありましたっけ。（ニュースになった）

悪意ある Javaスクリプト実行による被害情報
- 特定のホームページを見た後、PCが立ち上がらなくなる -
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

>どう対応すればご存知の方、教えてください。

気味が悪いでしょうが、終わったことは仕方がないので、
とりあえず、今後の対策として以下参考までに。
（あまりに気味が悪いようだと、ウイルスチェックののち、
大切なデータや設定ファイルのバックアップをとって、
HDDをFdisk、フォーマット後、Windowsやソフトを再インストール
するのが、そのまま使い続けるより精神衛生上よいかもしれませんが、
手間がかかるので、人によりますね。）

クライアントが危ない IEのセキュリティ設定（日経BP社）
http://premium.nikkeibp.co.jp/security/special_bn/index02_01.shtml
（8ページまであります）

Windows Scripting HostとVBSファイルの関連付けをはずす
http://www.trendmicro.com/jp/security/general/winsec/windows/winsec1.htm
うちのWindows98では、「Windows スクリプティング ホスト」や「VBSファイル」
を使うことはないと思ったので、「アプリケーションの追加と削除」の
「Windowsファイル」タブの「アクセサリ」の「詳細」で確認できる
「Windows スクリプティング ホスト」はインストールしていませんし、
VBSファイルの登録も削除しています。（VBSファイルの登録は、IEをバージョン
アップしたときなどに再登録されます）

ほかにも
IEのまだ残っているかもしれない（これから発見されるかもしれない）
セキュリティの脆弱性により悪用されるかもしれないIEのセキュリティ
対策として、以下のようなこともしていますが、ここまですると、
インターネットを楽しめなくなったり、非常に不便になるので、
参考までということで。

インターネットゾーンをはじめすべてのゾーンで基本的にIE6の「高」の
セキュリティ設定で利用しています。また、インターネットのプロパティ
（インターネットオプション）の「詳細」設定のところでは、

「ブラウザ」のところにある
「FTPサイト用のフォルダビューを使用する」

「マルチメディア」のところにある
「Webページのアニメーションを再生する」
「Webページのサウンドを再生する」
「Webページのビデオを再生する」

のチェックをそれぞれ外しています。

また、インターネットオプションの「イントラネットゾーン」のセキュリティ設定の
「サイト」のところで、三つある項目についてすべてのチェックを外しています。

書込番号：1515475

>使っているOS、ブラウザやIPアドレスなどの情報がもれるというのは
>普通のことなので気にする必要はないです。

ActiveXを有効にしていれば、トレンドマイクロのオンラインウイルスチェック
のように、プログラムをダウンロードさせ、パソコンのドライブ構成やHDD上に
あるフォルダ構造なども見せることができますよね。（情報が相手に漏れている
ということではなく、自分のパソコンの上で行われていることを自分がみている
というだけですが）

書込番号：1515485