こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ホストの改ざん

時々、偽サイトへ誘うためにウィルスによるホストの改ざんがあるといわれますが、このホストの改ざんの有無を調べる方法はあるのでしょうか?
あればその方法も教えて下さい。

投稿日時 - 2006-11-09 01:56:29

QNo.2527126

困ってます

質問者が選んだベストアンサー

#2です。補足要求に対して回答しています。
>ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか?

セキュリティは一般のアンチウイルスソフトを導入していました。
ファイアーウォールはその当時余り普及していなかったので導入していませんでした。体験版のゲームを紹介しているサイトで片っ端からDLして遊んでいたのですが、要らないものもDLしたようです。
英文で規約が書かれており、面倒なので読み飛ばしていたのが事故を起こす原因になりました。よく読めば利用者へ宣伝広告を出すソフトもインストールされますって書かれていました。
自ら好んでインストールしたので自業自得です。
エロサイトは行ってなかったのですが、2chの広告ページなどからも掛かるようですね。不用意な閲覧はいくらセキュリティを強固にしてもだめみたいです。ご注意ください。
ずっと昔の話で今は健全な閲覧を心がけていますので、掛かりにくくはなっていますよ。

投稿日時 - 2006-12-17 19:54:14

お礼

どうもありがとうございます。大変参考になりました。

投稿日時 - 2006-12-23 21:10:29

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

hostsファイルはNT3.5からその位置にありましたから、2000でも同じでしょう。
hostsファイルは元々UNIXの/etc/hostsだったのですが、PCでTCP/IPをサポートする様になってからPCにもできました。元々DNSで解釈できないホスト名とIPアドレスを対応付ける物で、社内でネットワークに直接繋がれたプリンタやプロッタなどの登録に今でも私は使っています。これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。

#3の方がおっしゃっているように、#で始まる行はコメント行なので関係ありません。
127.0.0.1  localhost
はローカルループバックと言って自分自身をあらわします。ですから、これは消さないように注意してくださいね。コマンドプロンプトで「>ping 127.0.0.1」とすると、テスト用パケットはそのマシンからでることなく返事が返ります。
ちなみにWindows同士は、LAN内ではDNSが無くとも、IPアドレスで相手を限定しているのではまく、ホスト名で限定しているので、hostsファイルは関係ないのです。ところが、LAN接続のプリンタやプロッタはWindowsではありませんから、LAN内にローカルなDNSを作るか、hostsファイルに名前とアドレスを書くのです。

投稿日時 - 2006-11-09 20:48:08

補足

どうもありがとうございまいました。

>これを改ざんされると、DNSよりも先に解釈しますから、とんでもないマシンにアクセスすることになります。

とんでもないサイトへアクセスしないように、ホスト改ざんされないように気をつけるにはファイヤーウォールだけでは駄目なのでしょうか?

投稿日時 - 2006-12-17 16:30:57

ANo.3

URLは正しいのに偽のサイトにアクセスさせるために、hostsファイルを改ざんするという手口がありますが、「ホストの改ざん」というのがそれを指すのであれば、

C:\Windows\System32\Drivers\etc\hosts
(XPの場合。Windowsのバージョンによってパスは違います。Win2000ならC:\Winnt\.... Win98やMeの場合は忘れました)

のファイルをメモ帳などで開き、#で始まる行と
127.0.0.1 localhost
以外の行が入っていれば怪しいです。

投稿日時 - 2006-11-09 08:56:01

補足

どうもありがとうございました。

>のファイルをメモ帳などで開き、#で始まる行と
127.0.0.1 localhost

127.0.0.1 localhostの行はありましたが、#で始まる行がありませんでした。大丈夫でしょうか?

このホストの改ざんの手口ですが、ファイヤーウォールを入れていても改ざんの危険があるのでしょうか?もしあるならどうやって防いだら良いのでしょうか?

投稿日時 - 2006-12-17 16:27:16

ANo.2

IEのフォルダーにIEと似たようなexeを作られたことがありますよ。
アイコンはIEのままだったので、気が付くのに数日掛かりました。
起動が遅いのとやたら画面遷移が遅いので気が付きました。
ちなみにホストの改ざんって、hostsファイルのことでは無いですよね
^^;

投稿日時 - 2006-11-09 07:28:12

補足

ありがとうございました。
>IEのフォルダーにIEと似たようなexeを作られたことがありますよ。

ファイヤーウォール等のセキュリティはどの程度されていたのでしょうか?それを作られたの原因に思い当たる節(たとえば添付ファイルを開いたとか、怪しげなサイトへ行ったとか、、、)はありますか?

>ちなみにホストの改ざんって、hostsファイルのことでは無いですよね

すみません、私はこの二つの違いもよくわかっていません。
ホストを改ざんされると変なところへつながると聞いたような覚えがあったので。

投稿日時 - 2006-12-17 16:23:23

ANo.1

それは 「なりすまし」とか「フィッシング」の類では?
そういう語がブラウザやウィルス対策ソフトとかで出てこない?

投稿日時 - 2006-11-09 02:41:02

補足

ありがとうございます。
そうです。
「これは偽装サイトです」というメッセージが出ます。
それで、ファイヤーウォールもいれてアンチウィルスソフトもいれて、一応できる限りセキュリティには気をつけているのですがなにが原因で偽装サイトへ導かれるのでしょうか?

投稿日時 - 2006-12-17 16:19:52

あなたにオススメの質問