2008年02月20日
ウィルスのせいで...
この2、3日、仕事でドタバタ続きだったのですが、やっと解決しました。
数日前、電話で「hogehogeが動かないんですけど...」と連絡が入りました。
このhogehoge(仮称です。)は、前に私が関係して作ったWEBのシステムで、何の問題も無くこれまで動いていたのですが...
とにかく状況調査です。
とりあえず電話でやり取りを...
私:「どういう風になりますか?」
相手:「昨日まで使えていたのですが、今日、ログインすると、『ページが表示できません』という画面になるんです。」
こちら側(私の手元のパソコン)で確認してみると、システムは正常に動いていて、この相手の人固有の問題であることがわかりました。
このときは、軽く、
(あぁ、またブラウザ(IEその他)の設定でも変えたんだろう)
ぐらいにしか思わなかったのが、甘かった...
いろいろ電話で聞いていると、設定はとにかく本人は変えていないとのことで、接続(プロキシ)の設定、Cookieの設定、セキュリティの設定などすべて設定値を読み上げてもらって、確認すると...特におかしく無い。
他にも、これを試してください...とか2時間弱、あれこれと試してもらっても状況は変わらず。
電話ではこれ以上無理なので、現場のパソコンを遠隔操作でこちらから使わせてもらうことにして、OSの設定値やら何やらを確認しながら試行錯誤...で、どうやらこのhogehogeシステムだけがおかしくなり、WEB上の他のシステムは正常に動作する事がわかりました。
ということは...
こっちのシステムの問題ちゃうんかぁ!
と、ちょっと冷や汗が...
その後、何時間かけても原因がわからず、次の日へ持ち越し...
次の日も、こちらでは何人もかかって、あれでもないこれでもない...なんてやってました。
もう半分諦めかけたとき、ふと画面の右下のゾーン表示を見ると...
ここが、「インターネット」になっているではありませんか。
本来、この人は社内からアクセスしているので、「イントラネット」の表示でなければおかしいはずです。
ゾーンの設定や、プロキシの設定は確認していたので、hogehogeシステムだけ社外にアクセスが飛び出すのはおかしいので、これはどうやら設定がおかしいとかそういう事ではありません。
そこで、念の為ウィルスチェックを...
出たーーーー!!
ずらずらとsystem32の下に...Trojan.Vundo というウィルスです。
このウィルスは、感染するととあるサーバーにアクセスし、いろんな広告を大量にポップアップ表示するんだそうです。
幸い危険度2で、ブラウザ側ではポップアップブロックされているので、本人も気が付かなかったようです。
しかし、何で?
といろいろ調べると、
というのが判明。
ウイルスを駆除して、やっと正常に戻りました。人騒がせな...
コンピュータウィルスというのは、危険なものですが、意外に簡単に作ることはできます。
とは言っても、被害を与えると当然罰せられますから、作ってバラまかないように。
また、ウィルスチェックとパターンファイルの更新はマメにやりましょうね。
このhogehoge(仮称です。)は、前に私が関係して作ったWEBのシステムで、何の問題も無くこれまで動いていたのですが...
とにかく状況調査です。
とりあえず電話でやり取りを...
私:「どういう風になりますか?」
相手:「昨日まで使えていたのですが、今日、ログインすると、『ページが表示できません』という画面になるんです。」
こちら側(私の手元のパソコン)で確認してみると、システムは正常に動いていて、この相手の人固有の問題であることがわかりました。
このときは、軽く、
(あぁ、またブラウザ(IEその他)の設定でも変えたんだろう)
ぐらいにしか思わなかったのが、甘かった...
いろいろ電話で聞いていると、設定はとにかく本人は変えていないとのことで、接続(プロキシ)の設定、Cookieの設定、セキュリティの設定などすべて設定値を読み上げてもらって、確認すると...特におかしく無い。
他にも、これを試してください...とか2時間弱、あれこれと試してもらっても状況は変わらず。
電話ではこれ以上無理なので、現場のパソコンを遠隔操作でこちらから使わせてもらうことにして、OSの設定値やら何やらを確認しながら試行錯誤...で、どうやらこのhogehogeシステムだけがおかしくなり、WEB上の他のシステムは正常に動作する事がわかりました。
ということは...
こっちのシステムの問題ちゃうんかぁ!
と、ちょっと冷や汗が...
その後、何時間かけても原因がわからず、次の日へ持ち越し...
次の日も、こちらでは何人もかかって、あれでもないこれでもない...なんてやってました。
もう半分諦めかけたとき、ふと画面の右下のゾーン表示を見ると...
↑これは「キャンプでっせ!」の画面を表示しているIE7のゾーン表示です。
ここが、「インターネット」になっているではありませんか。
本来、この人は社内からアクセスしているので、「イントラネット」の表示でなければおかしいはずです。
ゾーンの設定や、プロキシの設定は確認していたので、hogehogeシステムだけ社外にアクセスが飛び出すのはおかしいので、これはどうやら設定がおかしいとかそういう事ではありません。
そこで、念の為ウィルスチェックを...
出たーーーー!!
ずらずらとsystem32の下に...Trojan.Vundo というウィルスです。
このウィルスは、感染するととあるサーバーにアクセスし、いろんな広告を大量にポップアップ表示するんだそうです。
幸い危険度2で、ブラウザ側ではポップアップブロックされているので、本人も気が付かなかったようです。
しかし、何で?
といろいろ調べると、
- この人のウィルスチェッカーのパターンファイルがかなり古く(昨年11月20日)、それからパターンファイルを更新していない(自動更新を切っていた?)事が、発見できなかった原因。
- このウイルスのアクセスしようとするサーバーのアドレスが、社内のサーバーのアドレスとほぼ同じ(社内はローカルアドレス)だったことで、外部にアクセスしようとして、システムが動作できなかった事。
というのが判明。
ウイルスを駆除して、やっと正常に戻りました。人騒がせな...
コンピュータウィルスというのは、危険なものですが、意外に簡単に作ることはできます。
とは言っても、被害を与えると当然罰せられますから、作ってバラまかないように。
また、ウィルスチェックとパターンファイルの更新はマメにやりましょうね。
Posted by キャンピングパパ at 16:11│Comments(8)
│【IT関係】
この記事へのコメント
Posted by 寅海苔 at 2008年02月20日 23:01
★寅海苔 さん★
こんばんは。
ほんとウィルスだけは...
昔は「不審なメールの添付ファイルは絶対開けるな!」ぐらいでよかったのですが、最近はHP表示するだけで感染なんてこともありますからね。
リアルタイムのウィルスチェックは必須です。
こんばんは。
ほんとウィルスだけは...
昔は「不審なメールの添付ファイルは絶対開けるな!」ぐらいでよかったのですが、最近はHP表示するだけで感染なんてこともありますからね。
リアルタイムのウィルスチェックは必須です。
Posted by キャンピングパパ at 2008年02月20日 23:06
あ、うちもこの前からセキュリティ更新してくださいって
メッセージがでてます~。
やっぱり、ほっといてたらいけませんね~。
ちゃんと、更新しなくっちゃ。
メッセージがでてます~。
やっぱり、ほっといてたらいけませんね~。
ちゃんと、更新しなくっちゃ。
Posted by くーちゃんママ at 2008年02月21日 01:37
★くーちゃんママ さん★
こんにちは。
そうそう、パターンファイルの更新は重要ですよ。
今回のウィルスも、対策用のパターンファイルが出た、3日前の更新で止まってましたから...
でも最近はHDDの容量も大きくなってきたので、ウィルススキャンも時間かかりますからねぇ...昼休み一杯でも終わらなくて...
こんにちは。
そうそう、パターンファイルの更新は重要ですよ。
今回のウィルスも、対策用のパターンファイルが出た、3日前の更新で止まってましたから...
でも最近はHDDの容量も大きくなってきたので、ウィルススキャンも時間かかりますからねぇ...昼休み一杯でも終わらなくて...
Posted by キャンピングパパ at 2008年02月21日 12:45
こんにちは
大変でしたね。
更新は真面目にして欲しいですね。
自動で更新すれば何でもないことをなぜ切ったりするのでしょうね。
大変でしたね。
更新は真面目にして欲しいですね。
自動で更新すれば何でもないことをなぜ切ったりするのでしょうね。
Posted by ADIA at 2008年02月21日 16:52
お仕事が、その方面なのですね。。。
私には、???ですが、いつも何かあると、電話してるほうですね~
PC変えた時、セキュリティソフトいれてから、光をつないだら、見れなくてあせったことがありました~^^;
更新は自動にしてますよ(^^)v
大事でなくて?よかったですね~
私には、???ですが、いつも何かあると、電話してるほうですね~
PC変えた時、セキュリティソフトいれてから、光をつないだら、見れなくてあせったことがありました~^^;
更新は自動にしてますよ(^^)v
大事でなくて?よかったですね~
Posted by marurin at 2008年02月21日 17:59
★ADIA さん★
こんばんは。
>自動で更新すれば何でもないことをなぜ切ったりするのでしょうね。
そうですよね。スキャンはともかく、自動UPDATEは時間もそれほどかからないので、切る必要はないですよね。
パターンの更新ができていれば、RealTimeスキャンで、もうちょっと早く発見できていたのでしょうけど...
こんばんは。
>自動で更新すれば何でもないことをなぜ切ったりするのでしょうね。
そうですよね。スキャンはともかく、自動UPDATEは時間もそれほどかからないので、切る必要はないですよね。
パターンの更新ができていれば、RealTimeスキャンで、もうちょっと早く発見できていたのでしょうけど...
Posted by キャンピングパパ at 2008年02月21日 22:25
★marurin さん★
こんばんは。
>お仕事が、その方面なのですね。。。
ええ、まぁ、とりあえず...でも最近の事柄には、はっきり言ってついて行けてません(^^ゞ
>大事でなくて?よかったですね~
ほんと、このウィルスで助かりました。
これが、感染タイプで、ディスク破壊や情報取得型のウィルスだったら、もう大変なことになってました。
こんばんは。
>お仕事が、その方面なのですね。。。
ええ、まぁ、とりあえず...でも最近の事柄には、はっきり言ってついて行けてません(^^ゞ
>大事でなくて?よかったですね~
ほんと、このウィルスで助かりました。
これが、感染タイプで、ディスク破壊や情報取得型のウィルスだったら、もう大変なことになってました。
Posted by キャンピングパパ at 2008年02月21日 22:30
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。
「にわか」システム担当者としては他人事ではないです(^^;
(使う側ですけど(^^; )