知人のPC(W2000+IE6以前)でJALのサイトにアクセスしようとすると、JALの公式サイトでない

ファイナンス情報等の怪しげなサイトに接続となってしまいます。
URLの表示は正規サイトと同じです(http://www.jal.co.jp/)。
そのPCにつながっているネットワークケーブルを別のPCに繋ぎ、JALにアクセスすると正常です。

そのパソコンは、ワクチンソフトは入れてある、つもり、とのことですが、未確認です。

起こっていることと対策についてアドバイスいただだければ幸いです。

以上宜しくお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2007/09/04 06:06:49
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:KUROX No.6

回答回数3542ベストアンサー獲得回数140

ポイント100pt

(1)

「hosts が書き換えられている」

C:\WINNT(またはWindows)\system32\drivers\etc\hosts

(2)

WindowsUpdateをまめにしてないと、結構巧妙に

IEごとのっとられます。

方法論は分かるけど、具体的にどうやってるかは私には

分からない。

Flashの脆弱性を攻撃されて、乗っ取りとかは考えられます。

-----------------------------------------

■具体的にやること

必要なデータをバックアップとって、HDDはフォーマット

かけて、再インストールをお勧めします。

それをやりたくないというのなら、

--------------------------------------------------

(0)タスクマネージャーをみて怪しいプロセスはあるかどうか。

  あればネットで検索して対処する。

  書いている意味がわからないのなら、気にせず(1)を

  ためす。

-------------------------------------------------

(1)ワクチンソフトを最新の状態にしてスキャンをかけても

  何も出てこないか確認してください。

  ここでなにか出てくれば、駆除で、その後動作確認して

  治ってるかどうかですね。

(2)(1)で何も出てこなかったら、

  オンラインスキャンしてみてください。

  http://www.trendflexsecurity.jp/security_solutions/housecall_fre...

  #ソフトが違うと検出できるかもしれないので。

  後は(1)と同じ

(3)(2)でも何も出てこなかったら

  http://enchanting.cside.com/security/spybot1.html

  Spybotを使ってスパイウェアの検出をしてみてください。

  たぶんこれには引っかかると思うので、とりあえず怪しいのは

  削除

  その後、IEの動作が変わったかどうか?

(4)IEが正常になったようなら、即刻、WindowsUpdateをかけて

  セキュリティ関係のパッチを当ててください。

  IEがこれでも変なら、データバックアップして、

  HDDはフォーマットして、再セットアップしかないと思い

  ます。

id:denno

大変、ご丁寧な説明ありがとうございます。

これでか、網羅的なお答えがいただけたので、ここまでで、終了します。

皆様ありがとうございました。

2007/09/04 06:03:01

その他の回答5件)

id:cajpya No.1

回答回数12ベストアンサー獲得回数0

ポイント70pt

なんらかのスパイウェアに感染しているかもしれませんね。

JAL以外のWebサイトがどうなのかわからないのでなんともいえませんが、取りあえずファイヤーフォックスをインストールして、そのブラウザでWebサイトをチェックしてみてはいかがでしょう?

id:denno

基本的な考え方とファイヤーフォックスでの具体的な対応方法をお教えくださりありがとうございます。

2007/09/04 06:02:34
id:u1p No.2

回答回数455ベストアンサー獲得回数6

ポイント50pt

1 hosts が書き換えられている

2 DNSの設定が変えられている

のいずれかでしょう。良くあるやり方ですね。

何らかのAdware, Spywareの被害にあっていると思います。

id:denno

ありがとうございます。ただ、残念ながら、私は、DNSの意味は分りますが、hostsのことは分りません。

2007/09/04 06:02:38
id:herolight No.3

回答回数395ベストアンサー獲得回数19

ポイント50pt

大変な作業ですが下記を参照して次へをクリックして順番に行ってみてはいかがでしょうか

スパイウェア除去ウィザード

http://www.higaitaisaku.com/removewz01.html

id:denno

具体的な対応方法ありがとうございます。

2007/09/04 06:02:41
id:Yota No.4

回答回数453ベストアンサー獲得回数28

ポイント50pt

http://eazyfox.homelinux.org/Security/Security21.html

HOSTSファイルが書き換えられているとか。

C:\WINNT\system32\drivers\etc\hosts

id:denno

HOSTSファイルのこと、勉強します。ありがとうございます。

2007/09/04 06:02:46
id:minkpa No.5

回答回数4178ベストアンサー獲得回数55

ポイント30pt

なんらかの理由でミラーサイトが表示されてるかもしれません。

Googleで検索するとよくあります。

アドレスも巧妙に似せてたり。

ヤフーの登録サイトから飛んでみてください。

id:denno

そういうこともあるのですか、今回は、検索せず、URLを直接入力しても起こる(らしい)ので、別の原因かと思いますが、念のためヤフーでの検索から飛んでみます。

2007/09/04 06:02:53
id:KUROX No.6

回答回数3542ベストアンサー獲得回数140ここでベストアンサー

ポイント100pt

(1)

「hosts が書き換えられている」

C:\WINNT(またはWindows)\system32\drivers\etc\hosts

(2)

WindowsUpdateをまめにしてないと、結構巧妙に

IEごとのっとられます。

方法論は分かるけど、具体的にどうやってるかは私には

分からない。

Flashの脆弱性を攻撃されて、乗っ取りとかは考えられます。

-----------------------------------------

■具体的にやること

必要なデータをバックアップとって、HDDはフォーマット

かけて、再インストールをお勧めします。

それをやりたくないというのなら、

--------------------------------------------------

(0)タスクマネージャーをみて怪しいプロセスはあるかどうか。

  あればネットで検索して対処する。

  書いている意味がわからないのなら、気にせず(1)を

  ためす。

-------------------------------------------------

(1)ワクチンソフトを最新の状態にしてスキャンをかけても

  何も出てこないか確認してください。

  ここでなにか出てくれば、駆除で、その後動作確認して

  治ってるかどうかですね。

(2)(1)で何も出てこなかったら、

  オンラインスキャンしてみてください。

  http://www.trendflexsecurity.jp/security_solutions/housecall_fre...

  #ソフトが違うと検出できるかもしれないので。

  後は(1)と同じ

(3)(2)でも何も出てこなかったら

  http://enchanting.cside.com/security/spybot1.html

  Spybotを使ってスパイウェアの検出をしてみてください。

  たぶんこれには引っかかると思うので、とりあえず怪しいのは

  削除

  その後、IEの動作が変わったかどうか?

(4)IEが正常になったようなら、即刻、WindowsUpdateをかけて

  セキュリティ関係のパッチを当ててください。

  IEがこれでも変なら、データバックアップして、

  HDDはフォーマットして、再セットアップしかないと思い

  ます。

id:denno

大変、ご丁寧な説明ありがとうございます。

これでか、網羅的なお答えがいただけたので、ここまでで、終了します。

皆様ありがとうございました。

2007/09/04 06:03:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません