投稿日:2004年01月17日 作成鷹の巣

No.14292 トロイの木馬を除去するには?



トロイの木馬を除去するには?

No.14292 投稿時間:2004年01月17日(Sat) 19:46 投稿者名:miyokomiki URL:http://jsdf.org

miyokomikiと申します。どうしてもわからないので質問をさせていただきます。
(長文すみません)
環境(スキャン結果を貼り付け)
We have determined that your IP address is 219.164.13.45(※非固定、ドメインは、http://jsdf.org)
Operating System = Windows 2000
Web Server Found = Server: Apache/2.0.48 (Win32) mod_ssl/2.0.48 OpenSSL/0.9.7c PHP/4.3.4RC3-dev
SMTP Mail Server Found = 220 ArGoSoft Mail Server Freeware, Version 1.8 (1.8.4.5)

1 トロイの木馬の件です。
貴HPで紹介されていた「Sygate Online Service」にて、トロイの木馬スキャンをかけました。すると以下のような結果が出ました。
(テキストのみコピー)
Trojan 25 OPEN Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
Trojan 80 OPEN Executor, RingZero
これを除去するにはどうしたらよろしいのでしょうか?

2 外部から閲覧できなくなった。
このトロイの木馬と因果関係があるかないか定かでありませんが、今まで外部から(確認できるHP及び知人からのPC)閲覧できていたのに、不可能となりました。例えば「http://www.dream-seed.com/server/site_check.html」から、アクセスしてみると
「Found
The document has moved here.
Apache/2.0.48 (Win32) mod_ssl/2.0.48 OpenSSL/0.9.7c PHP/4.3.4RC3-dev Server at jsdf.org Port 80」と表示されます。
なあ、自宅LAN内のPCからは閲覧可能です。ルータのアドレス変換を確認したところ、サーバPCへプロトコルとアドレスはきちんと設定しています。
※c:\ドライブをCDに丸ごとバックアップするソフトで定期的にバックアップしており、12月10日(外部閲覧可能状態)にバッアップしたものをリストアーしました。これで解決と思いきや、一度は外部から閲覧できましたが、二度目からは先程のメッセージと同じような状態になりました。どうしていいのかわからず、ご指導いただければ幸いです。


いま貴殿のサイトを見ることはできますが?

No.14293 投稿時間:2004年01月17日(Sat) 19:55 投稿者名:ぷららユーザー URL:

とりあえず、いま貴殿のサイトを見ることはできますが?


「サーバ確認サイト」からURLを入れると自分からは見ることが出来ません。

No.14294 投稿時間:2004年01月17日(Sat) 20:10 投稿者名:miyokomiki URL:http://jsdf.org

ぷららユーザーさん、早速ありがとうございました。

> とりあえず、いま貴殿のサイトを見ることはできますが?
えっ!見ること出来ます?「サーバ確認サイト」からURLを入れると自分からは見ることが出来ません。
ところで、暗号化カギマークも表示されているでしょうか?たびたびすみません。


サイトは確認できますし、鍵のマークも表示されています。

No.14295 投稿時間:2004年01月17日(Sat) 20:24 投稿者名:大橋 URL:

> ぷららユーザーさん、早速ありがとうございました。
>
> > とりあえず、いま貴殿のサイトを見ることはできますが?
> えっ!見ること出来ます?「サーバ確認サイト」からURLを入れると自分からは見ることが出来ません。
> ところで、暗号化カギマークも表示されているでしょうか?たびたびすみません。

はじめまして サイトは確認できますし、鍵のマークも表示されています。


なぜ、確認サイト経由で見られないのか?不思議です。

No.14297 投稿時間:2004年01月17日(Sat) 21:40 投稿者名:miyokomiki URL:http://jsdf.org

大橋さん、返信ありがとうございました。

> はじめまして サイトは確認できますし、鍵のマークも表示されています。
そうでしたか?でも、なぜ、確認サイト経由で見られないのか?不思議です。
今度は、昨日までのバックアップをリストアして公開してみます。
また、投稿いたしますのでお時間ありましたら、ご回答の程お願い致します。
(自分でも出来るだけ確認してみます)
有り難う御座いました>皆様


|目次|掲示板|過去ログ目次|▲頁先頭|