プロが教えるわが家の防犯対策術!

こんにちは。

ネットワークやPCに詳しい方にシュミレーションして頂きたいと思います。

ワーム活動によってメールを勝手に送信するウィルスに感染した場合、
下記の対処によって一時的にウィルスメールの送信を阻止することは出来ないのでしょうか?
感染後にネットにつなげないと、ユーザーによっては対処できないこともありえると思います。


・「ウィンドウズのアドレス帳」のデータを削除
・アウトルック(エキスプレス)の受信トレイ以下のメールを別フォルダ(下書き・削除済み等)に退避
・インターネット一時ファイルを削除
・マイドキュメント内のファイルを別のファイルへ移動
・その後、オンラインでウィルススキャンが出来るURLへ直接接続する。

※留意点として何か足りない部分はあるでしょうか。もしあれば教えていただきたいです。
※感染したウィルスによっても活動の違いがあると思うのですが、
とりあえず対称としては「WORM_FBOUND.C」と「WORM_BADTRANS.B」とその亜種で。



私自身は、ネットにつながる環境にある場合は、
ウィルス対策をしっかりしておくのは常識であると思っていますし、
それを怠るのは公序良俗に反する(大げさですが)行為であるとも思っています。
もちろん対策はしています。(^^ゞ

なにかあれば補足いたしますので、御ひまなときにお願いいたします。<(__)>

A 回答 (6件)

SMTPサーバー名をありえないものに変更して、アウトルック関連のレジストリに残っているであろう、SMTPサーバーの情報をきっちりと削除しておいたほうが安心です。

メールを送るにはSMTPサーバーの情報が必要ですから。
またメールを移動や、削除をしただけでは、メールボックスから見た目はメールがなくなりますが、実際は、残っています。メールボックスの整理、修復、再構築みたいなことを実行しないと本当には消えなかった記憶があります。(詳しい手順を忘れてすみません)

それ以外にも消したはずのデータが実際には残ったままということがwindowsでは往々にしてよくありますので、このあたりは結構詳しい知識が要ると思います。

cokkieの情報も消しておきたほうがいいと思いますし、送信箱の中にあるメールの情報もウイルスからは容易にアクセスできると思われますので、移動するか、消しておいたほうがいいと思います。

また、ウイルスが感染したときにメールアドレスなどの情報をすべて手に入れて、独自に情報を保存しているのなら以上のことをやっても無駄かもしれません。

>ウィルス対策をしっかりしておくのは常識であると思っていますし、
これを常識であることをパソコンメーカーやプロバイダはもっとユーザーに言うべきでしょうね。SONYは、セキュリティホール情報などをホームページに載せ始めましたし、OCNもセキュリティ対策メールマガジンの発行をはじめましたし、こういった動きが活発になればいいなあと思っています。

この回答への補足

ありがとうございます。

>またメールを移動や、削除をしただけでは、メールボックスから見た目はメールがなくなりますが、実際は、残っています。メールボックスの整理、修復、再構築みたいなことを実行しないと本当には消えなかった記憶があります。(詳しい手順を忘れてすみません)

これは相当ネックになりそうですね。

>SMTPサーバー名をありえないものに変更して、アウトルック関連のレジストリに残っているであろう、SMTPサーバーの情報をきっちりと削除しておいたほうが安心です。メールを送るにはSMTPサーバーの情報が必要ですから。

しかし、上記のように送信を出来なくさせれば大丈夫なような気もしますが、それも甘い考えでしょうか。

>こういった動きが活発になればいいなあと思っています。
CMで「当メーカーのパソコンはウィルス対策ばっちり」みたいのをやっていたような気が・・。
どの程度の対策かはおいて置いても、セキュリティーをセールスポイントにすることが
メーカーのステータスになっていくと良いですよね。

補足日時:2002/03/15 13:19
    • good
    • 0

そうそう、badtransのときは回りで数多くのひとが感染したので、Trendmicro社が公開していたフリーの削除ソフトと、IEの6.0とセキュリティパッチをまとめてCD-Rに焼いて、使い方とともに手渡してウイルスを削除してもらう方法を使いました。




話はずれますが、S15さんの回答がきになりました。
質問自体削除される必要はまったくないと思います。質問者はこれで大丈夫かどうかの質問をされているだけですし、それだけでは危ないかも知れないっていうみなさんの回答がありますのでこれは有用な情報かなあと思います。

>また、今後この情報を元に被害者が出ないことを願っています。
って何の情報でしょう。どこにもこれで大丈夫と書かれた情報がないのでその心配をする必要はないと思います。

>皆さんは、これが何時の情報であるか十分に把握してください。
質問年月日は元から表示されていますよ。

この回答への補足

TICSさん、度々ありがとうございます。

>そうそう、badtransのときは回りで数多くのひとが感染したので、Trendmicro社が公開していたフリーの削除ソフトと、IEの6.0とセキュリティパッチをまとめてCD-Rに焼いて、使い方とともに手渡してウイルスを削除してもらう方法を使いました。

直接会える友人にはこれが良さそうですね。
CD-Rにして(しかもIE6とパッチまでつけて)渡してあげるとは!
TICSさんの優しさが伝わってきます。(^^)

ここまでで、PC内の(メールアドレスに関する)情報を退避・削除等では
歯が立たないと言うことが判ったような気がします。
TICSさんの前回の回答で触れられた、SMTPサーバーの設定等で
「送信させない」という風にさせることは、やはり不可能なのでしょうか?
多少手を加えたくらいでは、Windows内に設定されたデータが
残ってしまう可能性は払拭できないということでしょうか?


そして・・、

>話はずれますが、S15さんの回答がきになりました。
質問自体削除される必要はまったくないと思います。質問者はこれで大丈夫かどうかの質問をされているだけですし、それだけでは危ないかも知れないっていうみなさんの回答がありますのでこれは有用な情報かなあと思います。

すこし不安になってしまいましたが、回答頂いている体験談や情報から、
皆さんの参考になって頂ければ・・という思いもあります。
決して誤った情報を広めよう言う意思はありませんし、
「これをしたから万全である」と言うことを求めているわけでもありません。
1台しかPCを持っていない方がウィルスに感染した場合、
ネットからの情報が遮断されたとしたら、非常に困窮してしまうと思います。
もしも、緊急避難的にネットにつなげる状況を作れるのであれば、
その間に必要な情報やツールをネットから手に入れることができるのでは無いかと思いました。
TICSさん始め、他の回答者の方も他意は無いと承知して頂いているとは思いますが、
ここで改めて確認させていただきました。

ぅぅ
この質問は、週明けにどの位の編集がされているのでしょうか??(T_T)

回答ありがとうございました。

補足日時:2002/03/16 03:39
    • good
    • 0

----------------------------


2002年3月15日の情報です。
----------------------------
こんにちは、S15と言います。
少々プログラムを作成できます。
まず私の書き込みが、この内容の回答でないことをお伝えします。
また、勝手な行動では有りますが
APACHEさまにはご理解頂きたいと思いっています。

私は、この画面を見られている皆さんに注意を促します。

ウイルス作成者は、簡単にユーザーの対策をクリア出来ます。

皆さんは、これが何時の情報であるか十分に把握してください。
この記録は、何年と残るはずです。
軽率に、この情報を信用すると痛い目に会う事になります。

また、今後この情報を元に被害者が出ないことを願っています。
出来れば、質問者から管理者に削除願う事が望ましいと思いますが・・・

今後この亜種に、極めて危険なものが出てきたとき、
大変な被害者が出でしまいます。

この回答への補足

S15さん、こんばんは。

>皆さんは、これが何時の情報であるか十分に把握してください。
この記録は、何年と残るはずです。
軽率に、この情報を信用すると痛い目に会う事になります。

文意が良く飲み込めませんでした。
私の質問と回答のやり取りを続けることによって、ウィルスの蔓延を誘引してしまうということでしょうか?
また、「この情報」というのは何を指しているのでしょうか?

>出来れば、質問者から管理者に削除願う事が望ましいと思いますが・・・
削除した方が良いとおっしゃっているのは、質問でしょうか?
しかし・・、この質問内で回答・補足のいくつかが削除されてしまうのは確定的ですね。(^^ゞ

「この情報」というのが何を指しているのかよく判りません。
しかし、回答の内容によっては削除されてしまいますので、ぜひともご配慮下さい。

回答ありがとうございました。

補足日時:2002/03/16 02:52
    • good
    • 0

あまり詳しくはないのですが、経験から一言。



> ・「ウィンドウズのアドレス帳」のデータを削除
> ・アウトルック(エキスプレス)の受信トレイ以下のメールを別フォルダ> (下書き・削除済み等)に退避
> ・インターネット一時ファイルを削除
> ・マイドキュメント内のファイルを別のファイルへ移動

私の知人がこれらの手順を踏んだ後にネットに接続、見事にウイルスをばらまきました。(;_;)
メールは退避ではなく削除したようです。
最後の行にある「オンラインのウイルススキャン」をやろうと思ってネットに繋いだのですが、その間にウイルスメールは送信されました。
WORM_BADTRANS.Bの亜種です。

…ですので、上記の方法だけですと、対策としては無理だと思います。

この回答への補足

ありがとうございます。

>私の知人がこれらの手順を踏んだ後にネットに接続、見事にウイルスをばらまきました。(;_;)
メールは退避ではなく削除したようです。

同様のことを試された方がいらっしゃったのですね。
質問の内容だけでは足りないのですね。(^^ゞ

参考になりました。

補足日時:2002/03/15 18:33
    • good
    • 0

(1)既知のウイルスの場合


 ・ネットにつながない
 ・ワームが添付されているメールを削除する
 ・駆除ツールなどで駆除する
 ・駆除後、ネットにつなぐ
(2)既知のウイルスかどうか不明な場合
 (亜種の場合は判断が付きにくいが)
 ・ネットにつながない
 ・ウイルス対策ソフトが入っているなら、ベンダに通報
 ・感染していないPCで情報収集&駆除ツール等入手
 ・対処方法確定後、対処
  (メールの削除、駆除ツール等で駆除)
 ・駆除後、ネットにつなぐ

でしょうかね。
管理者だったら、絶対にネットにつながせてはいけないような問題です。
つなぎっぱなしにさせてる管理者は、管理者として失格です。

オンラインでのウイルススキャンは、あくまでもウイルス対策ソフトの入っていないマシンで「感染しているかどうかわからない」場合に一時的な確認のために使うものであって、「感染している」状態で使うのはどうかと思います。
#ちなみに、今回、FBOUND.Cが発見されたちょうど同じ頃、送られてきた某課長が実行してしまい、大量のメールが社内に流れた(苦笑)
#メールサーバ側でウイルスチェックしているのだが、亜種だったので引っかからなかった。
#むろん、即ケーブルはずして隔離し、ウイルスの特定を始めた。
#→結局は亜種だったが、FIDAO.Aと推定→某社に連絡

本来は、
(1)Outlook(Express)は使わない
(2)Windowsのアドレス帳は使わない
(3)Internet Explorerは使わない
(4)ウイルス対策ソフトを入れる
 #メールサーバ側&クライアント側。
 #検知率を上げるため、異なるソフトにするのが良い。
 #オプションでサーバ側でウイルスチェックできる
 #プロバイダもありますね。(有料だけど)
(5)添付ファイルは絶対に開かないように徹底する
ってとこなんでしょうけどねぇ。
極論としては「Windowsを使わない」(笑)ことでしょうが。

この回答への補足

ありがとうございます。

>オンラインでのウイルススキャンは、あくまでもウイルス対策ソフトの入っていないマシンで「感染しているかどうかわからない」場合に一時的な確認のために使うものであって、「感染している」状態で使うのはどうかと思います。

説明が足りなかったかもしれません。
ここでの質問者や友人等(インターネット以外から具体的なアドバイスを受けることの出来ない環境にいる方)から質問を受けた場合に、緊急避難的な対処法として考えました。

>#ちなみに、今回、FBOUND.Cが発見されたちょうど同じ頃、送られてきた某課長が実行してしまい、大量のメールが社内に流れた(苦笑)

流行に敏感な課長さんですね。(笑)
i_am_aliveさん、ごくろうさまです。
ネットワーク管理者の方には気の休まる日が無いようで・・、
私も日々感謝しております。

補足日時:2002/03/15 13:37
    • good
    • 0

そのウィルスが既知の物(今回の対象の場合はそうですが)で、亜種ではなく、対策方法も熟知しており、しかるべき手順を踏めるのであれば、


オンラインスキャンでも問題ないでしょう。
しかし、
亜種であるかどうかの判断ができない。
何をどう対処するかわからない。
アドレス帳を消したくない。
等が、あればやはりネットに繋ぐことは辞めてもらいたいです。

因みに、ここまで対処できる人であれば、事前対策も行っているはずなので、問題ないでしょう。
問題なのは、事前対策をしないのは知識が無い(知識があってしていない人は別)からで、そのような人がそういった対策を講じれるとは思えません。

この回答への補足

ありがとうございます。

確かに感染したウィルスの判別が一番のネックになりそうですね。

緊急避難的にこの手法を用いるのはやはり危険なのでしょうか。

補足日時:2002/03/15 13:16
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!