Googleのデスクサーチ?スパイウェア侵入の心配
◇-?Googleのデスクサーチ?スパイウェア侵入の心配-迷える子羊(初)-12/05-07:04(67)-No.311344 ┣?!Re:Googleのデスクサーチ?スパ...-半端者-12/05-09:30(64)-No.311359 ┃┗?!-Re:Googleのデスクサーチ?スパ...-迷える子羊-12/05-12:48(61)-No.311393 ┃ ┗?!-!Re:Googleのデスクサーチ?ス...-半端者-12/05-13:46(60)-No.311402 ┃ ┗?!-!-Re:Googleのデスクサーチ?ス...-迷える子羊-12/05-14:09(60)-No.311406 ┗?!off-topic...-TAG-12/05-20:00(54)-No.311465 ┗?!【ありがとう】Re:off-topic...-迷える子羊-12/05-21:40(52)-No.311503
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 311344 | Googleのデスクサーチ?スパイウェア侵入の心配 | 迷える子羊(初) URL | 2005/12/05-07:04 |
メーカー名:Panasonic 松下電器産業 OS名:WindowsXp Professional パソコン名:CF−W2 ソフト関連:ソフトの詳細を記入 スパイウェア インターネット全般:ブラウザIE 使用回線:ADSL -- http://winxp.pasokoma.jp/9_263126.html からの引き続きの質問 (似た現象に陥っており質問をする場合も含みます) 家でセキュリティの弱い無線LANを使用して、某サイトを うっかり覗いてOKを押したら複数ファイルが瞬時にダウンロードされました。 これはやばいと思い、インターネットを切って、念のため1日前にシステム復元 しました。調べていくとこのgoogle デスクトップサーチが起動された形跡が あり、データを削除した後、7月にインストールしたgoogleのソフトを アンインストールしてみました。cokieなど削除もしました。 すると(アンインストールはできましたが)googleデスクトップ検索 ネットワーにユーティリティが次のメッセージを表示しました。 「問題の特定は、次の情報を参考にしてください。 MSAFD Tcpip[tcp/ip] %SystemRoot%\system32\nswsock.dll MSAFD Tcpip[udp/ip] MSAFD Tcpip[raw/ip] RSVP UDP Service Provider %SystemRoot%\system32\rsvpsp.dll RSVP TCP Service Provider」 と出たので、検索で調べたら当掲示板でスパイウェアが侵入した疑いを 感じた次第です。 MSのAntispywareをインストールし、スキャンしてみたのですが 検出されませでした。 2つの心配があります。 1.googleで検索した顧客のメールアドレス流出と 2.明日、会社にパソコンを持ち帰ってイントラネットでつないだとき、 中から広がってしまうのではないかということです。 ただし、会社のサーバーはセキュリティとファイアフォールは万全です。 そうなると大変なことになっています。 どうしたら危険から回避されるか、どうかお教え下さい。 切にお願いいたします。 | |||
▲このページのトップに戻る
| 311359 | Re:Googleのデスクサーチ?スパイウェア侵入の心配 | 半端者 | 2005/12/05-09:30 |
記事番号311344へのコメント 迷える子羊(初)さんは No.311344「Googleのデスクサーチ?スパイウェア侵入の心配」で書きました。 参照されたスレ>http://winxp.pasokoma.jp/9_263126.htmlでの norimaki2000さんのアドバイスは試されましたか? その質問者では、該当するスパイウェアは検出されなかったと言ってていますが、 迷える子羊(初)さんの場合も検出できないとは限りません。 ウィルスバスター(正規版)、Spybot、Ad-Aware SE は私も使用しており、 覚えがなくとも、パソコンの動作が異常に重くなったり、おかしな動作を するようになったときにスキャンをかけると、余り悪質ではない種類の スパイウェアが検出されることがあります。 (動作が重くなるもうひとつの理由はゴミファイルが溜まったり、特定のアプリの ロード、リロードを繰り返すうちにメモリ負荷が増大してしまうことにもよりますが) >1.googleで検索した顧客のメールアドレス流出と >2.明日、会社にパソコンを持ち帰ってイントラネットでつないだとき、 >中から広がってしまうのではないかということです については、感染しているものが何であるかが特定し、駆除できない限り、可能性は あります。 会社の信用に関わる問題であれば、手っ取り早く安全を確保したいなら、リカバリと その後のネット接続のための再設定をお勧めします。 | |||
▲このページのトップに戻る
| 311393 | Re:Googleのデスクサーチ?スパイウェア侵入の心配 | 迷える子羊 | 2005/12/05-12:48 |
記事番号311359へのコメント 半端者さんは No.311359「Re:Googleのデスクサーチ?スパイウェア侵入の心配」で書きました。 (2時間ほど前に書き込んだのですが回答で返したためかアップされませんので 「やってみる」で再投稿します) 迅速なご回答に感謝いたします。 さらにお尋ねしますので宜しくお願いします。 1) アドバイス頂きましたように、会社の信用にかかわる問題に発展するのを防ぐため リカバリ対応をとりたいと思います(アンチソフトでは検出できなく心配ですので)。 つきましては、リカバリーは初めてですので、注意点などをご教授くださいませ。 あるいはほかにいい方法があればお教え下さい。 Cドライブを念のためドライブごとUSBハードディスクにバックアップを とったあと、Cをクリアーし、OS・システムファイル、アプリソフトをインストール、 必要データ(システムファイルはしない)の復旧、ネット接続の再設定など実施 すればいいのでしょうか? それが済むまでオンライン接続は控えます。 マニュアルを読んでからしようとは思います。 しかし、リカバリーCDは会社に置いていますので、今日はできませんが‥ (今日は会社を休んで、この件でさらに皆様にお知恵を頂戴し、最善の処置をとろうと 思っています。) 2) もう一つの心配は、googleデスクトップサーチによる情報流出です。 cookieはすぐにクリアしましたが、心配なのは名刺データ(excel) です。会社名・氏名・役職・住所・メールアドレスが入っています。 ほかにどんな可能性がありますか? 以上2点、宜しくお願いいたします。 | |||
▲このページのトップに戻る
| 311402 | Re:Googleのデスクサーチ?スパイウェア侵入の心配 | 半端者 | 2005/12/05-13:46 |
記事番号311393へのコメント 迷える子羊さんは No.311393「Re:Googleのデスクサーチ?スパイウェア侵入の心配」で書きました。 ・先ず、迷える子羊 さんからの情報だけでは、スパイウェアやウィルスの類に感染 しているとは断定できません。 前に書いた通り、可能性は否定できないということです。 よって、これから記述するアドバイスに従って処理を実行し、「実は何にも感染し ていなかった」という事実が判明した場合、大事な資産を失ってしまったことと、 無駄な労力を負わされたということにもなりかねません。それについては、私は責 任を負えないということをご承知おき下さい。 ・もし、私が迷える子羊 さんの会社のシステム管理者であって、同様の相談をされた 場合、次の処置を指示します。 1.>Cドライブを念のためドライブごとUSBハードディスクにバックアップを >とったあと、Cをクリアーし については、「Cドライブ丸ごとバックアップ」は、感染ファイルも一緒にバックアッ プしてしまうことになり、意味がありません。 2.よって、そのファイルが感染していないと確信が持てるなら、顧客データ等の今後の 仕事上必要不可欠なファイルとパソコン動作上必要かつ基本的なファイルのみバック アップします。 3.上記、確信が持てないなら、全ファイルバックアップは念のためにとり、顧客データ 等、必要なデータを印刷した上で、リカバリ後、どうしてもパソコンが起動しないと いう不具合が生じた場合を除いて、全てのバックアップデータを放棄する覚悟をしま す。 4.リカバリを実行します。 (マニュアルとリカバリ用CDがあるのであれば、問題なく実行できる筈です。) Windows等、購入時にパソコン内に付属していた必要なものはこの時点で購入時点 に戻る筈です。 5.パソコン購入後に購入したアプリケーションやツール類は、CDを使って再インスト し、現在まで使用していた環境に近づけます。 6.セキュリティを強化した上で、ネットの接続設定をし、イントラネットクライアント としての機能を復旧させます。 7.上記で「2.」を行ったのなら、バックアップデータを取り込みます。 同 「3.」を行ったのなら、印刷データを電子データに変換できるツール等を 用いて、スキャナでデータを読み込ませ、電子データに変換させ、元のデータ形式 に戻します。 そのようなツール類やスキャナを持っていないなら、システム管理者に相談しましょ う。 8.パソコンの動作に問題がなければ、バックアップデータは削除します。 9.リカバリ後、パソコンが起動しない、動作しない等の不具合が生じた場合、BIOSの設 定に問題がないか等、確認し、適切な処置をし(そのためにも現在のパソコンの各種 設定状況を書き出しておきましょう)、問題がない筈なのに不具合が解消しないなら、 バックアップデータから不足していると思われるファイルのみひとつひとつ復活させ、 検証し、問題解決に当ります。 ・今日1日空いていて、明日にならなければリカバリ作業ができないなら、他の方 が、違った見解をお持ちかも知れませんので、そちらのレスももう少し待って みましょう。 | |||
▲このページのトップに戻る
| 311406 | Re:Googleのデスクサーチ?スパイウェア侵入の心配 | 迷える子羊 | 2005/12/05-14:09 |
記事番号311402へのコメント 半端者さんは No.311402「Re:Googleのデスクサーチ?スパイウェア侵入の心配」で書きました。 大変具体的でご丁寧なご回答に心より感謝申し上げます。 ご指導に沿って十分注意して実施したいと思います。 1.>Cドライブを念のためドライブごとUSBハードディスクにバックアップを >とったあと、Cをクリアーし については、「Cドライブ丸ごとバックアップ」は、感染ファイルも一緒にバックアッ プしてしまうことになり、意味がありません。 →ごもっともなことだと思います。スキャンしたのち2.の方法で慎重にバック アップをとり、そしてリカバリーしたいと思います。 見も知らぬものにこれほどまでにご親切にして下さり本当に有難うございます。 また結果ご報告申し上げます。 | |||
▲このページのトップに戻る
| 311465 | off-topic | TAG | 2005/12/05-20:00 |
記事番号311344へのコメント 迷える子羊(初)さんは No.311344「Googleのデスクサーチ?スパイウェア侵入の心配」で書きました。 こんなんありました。 [Google Desktopユーザーもあぶない--IEの脆弱性で情報漏出のおそれ - CNET Japan] http://japan.cnet.com/news/sec/story/0,2000050480,20092120,00.htm MSによると、この脆弱性をついたコードを発見していないとなってますが....... お気をつけください。 | |||
▲このページのトップに戻る
| 311503 | Re:off-topic | 迷える子羊 | 2005/12/05-21:40 |
記事番号311465へのコメント TAGさんは No.311465「off-topic」で書きました。 貴重な情報有難うございます。 本当に注意深くないといけないですね。気をつけます。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
