ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 六角レンチが必要です。 | トップページ | バイクのドック入り。 »

2005年9月 7日 (水)

SYSTEMからALERTへのメッセージ。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

02_11お客さんからの問い合わせで、変な英語のメッセージがちょくちょく出てきて困る、とのこと。
よく聞くと、メッセージウィンドウの名前が「メッセンジャーサービス」
こ、これは、まさか…アレでは?

とりあえずメモしてもらうことにして、内容を教えてもらった。
こーんな内容です。

-----

SYSTEMからALERTへのメッセージ

Microsoft Windows has encountered an Internal Error
You windows registry is corrupted.
We recommend a complete system scan.

Visit

http://cleanTheReg.com

To repair now!

-----

SYSTEMからALERTへのメッセージ

Windows has encountered an Intemal Error
Your Windows registry is corrupted.
An Immediate system scan is recommended.

visit

http://e-regpatch.com
to repair

-----

SYSTEMからALERTへのメッセージ

Microsoft Windows has encountered an Internal Error
Your windows registry is corrupted
we recommend a complete system scan

visit

http://FixRog32.com

To repair now!

-----

SYSTEMからERRORへのメッセージ

WINDOWS LOGWATCHER SERVICE
CLITICAL SYSTEM ERRORS DETECTED IN YOUR REGISTRY

TO REPAIR ERRORS PLEASE FOLLOW THE STEPS BELOW
1.CLICK THE WINDOWS START BUTTON
2.CLICK RUN
3.TYPE www.repairreg.com
4.CLICK ON
5.WHEN THE PAGE LOADS CLICK THE "CLICK HERE"IMAGE

-----

うーむむむ。

これはいわゆる「メッセンジャースパム」と呼ばれるもの。
なにやら異常があるようなことを書いてありますが、実は全く問題なくても出されます。
要するに、最近多い「架空請求・振り込め詐欺」と一緒。
ありもしないことをでっち上げて、あれこれやらせようとするのです。

これは変なメッセージが出るだけで、パソコン本体に異常があるわけではありません。
(当然、ないと言い切れるわけではありませんが)
ですので、よく販売店やメーカーが言う「リカバリー(初期化)してください」という対処では直りません。
今使っているIPアドレスに目をつけられてしまったことが問題なので、別の場所でアクセスすると全く出なくなり、異常と認められなくなります。

まぁそもそも「メッセンジャーサービス」そのものが、システム標準で持っているもので、通常はメッセージを受ける設定になってしまっています。
単純な話、相手のIPアドレスがわかれば、世界中どこからでもメッセージを送信できるようになっています。
サーバー管理やプリンタのステータスなどを受け取るのに使われることがあります。
しかし…ほとんどの人は全く使っていません。

ということで、止めてしまうことにしました。
※企業の中とか、取引先の要請で使っているパソコンの場合は、必ず管理者に相談してください。

メッセンジャースパム(WebPopUp)を停止する方法 :アダルトサイト被害対策の部屋

問い合わせをいただいたお客さんのパソコンは、この対策で改善されました。

もう1つの対処方法としては、いわゆるブロードバンドルーターを導入するのが効果的です。
無線でも有線でもOKです。
要するに、インターネットと直接つながるのが自分の使っているパソコンでなければいいのです。
ルーターが入れば、電話で言えば内線番号のようなものが割り振られるのと同じことになります。
これにより、外部から直接電話がかかることを防ぐことができる、という状態です。

まぁこんな具合にルーターを入れれば、通常の使い方ならインターネットからのいろんな攻撃を回避することができます。
通常はパソコンを何台かつなぐために使うのですが、セキュリティ対策のひとつとしても使えます。
一例では、「つないでいるだけで勝手に感染するタイプのウィルス(ワーム)」の感染は、ほぼ完全にシャットアウトできます。
通常の使い方なら、ルーターを導入するメリットはかなり高いですので、私はルーターの導入をお薦めすることが多いです。
みなさんももしルーターを使っておられないなら、導入を検討されてはどうでしょう。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年09月07日(水) ウィルス・スパイウェア関連, パソコントラブル, パソコン・インターネット |

« 六角レンチが必要です。 | トップページ | バイクのドック入り。 »

ウィルス・スパイウェア関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/5859378/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: SYSTEMからALERTへのメッセージ。:

コメント

はじめまして。メッセージスパムをそうとは知らず、途中まで進めてしまいました。あまり長いのと英語ばかりなのに不振に思い途中でやめました。現在こちらのナビ通りに作業を済ませましたが、振込み詐欺のような変な請求なんかは来ないでしょうか?

投稿: s.y. | 2006/02/02 0:35:50

s.y. さん
はじめまして。コメントいただきありがとうございました。
本文にもある通り、向こうは単純にランダムに選び出したIPアドレスで適当に送りつけているだけですので、個人を特定して送ってきているわけでは決してありません。
それに乗ってしまい、こちらの個人情報(住所氏名、メールアドレスなど)を向こうに送ってしまったなら、どうなるかは保証の限りではありません。
それをしていないなら、基本的に無視でもかまわないとは思うんですが、いずれにせよ、メッセンジャースパムには受け取らないための対策をして、それ以上関わらないことです。

投稿: ささもと | 2006/02/02 2:18:42

あぁあ、これ見て助かりました!
ありがとうございます!

投稿: ハク | 2006/02/15 12:47:16

はじめまして
うちのPCにも出てきたのですが
あわててメッセージに書かれているURLから
レジストリクリーナーなるものをDLしてしまったのですが
ここに出てくるURLはやはり悪質なものなのでしょうか?

投稿: iba | 2006/11/22 12:20:47

iba さん
基本的に、こうした宣伝方法でダウンロードさせるものは、あまり信用しない方がいいと私は考えています。
正確なソフト名でGoogleなどで検索してみたら、おそらくある程度の答えは出ると思われます。

投稿: ささもと | 2006/11/23 1:23:08

ありがとうございます
おかげさまで無事リカバリできました
とりあえずルーター入れてやってみました
と・・メールの設定ができないんです
アウトルックエキスプレスでパスワードエラーって
でてしまうんですが?
初心者ですいません あまりわからずルーターなんて入れるもんじゃないんでしょうか

投稿: iba | 2006/11/24 9:47:47

> アウトルックエキスプレスでパスワードエラーって
> でてしまうんですが?
それは、ルータとは関係ない気がします。
もう一度、メールアドレスとパスワードをよく確認して、再入力して下さい。
サーバー名も間違いありませんか?
大文字小文字が区別されますので、CapsLock等も注意して下さい。基本的にはすべて半角小文字のはずです。
あと、「セキュリティで保護されたパスワード認証でログオンする」にチェックが入っていたりすると、うまく接続できないことがありますので、要確認です。

投稿: 児島の仙人 | 2006/11/24 18:49:03

児島の仙人 さん、代返すみません(^^ゞ

iba さん
リカバリと同時にルーターを入れたのであれば、ルーターの問題かどうかは不明確です。
もしホームページ表示が問題ないなら、ルーターの問題である可能性は低いように思います。
とはいえ、ルーターのトラブルも、ない話ではないですが。
http://orbit.cocolog-nifty.com/supportdiary/2006/02/post_dd15.html

でも、私も、児島の仙人 さんもおっしゃっている通り、OutlookExpressの設定が間違っている可能性の方が高いんじゃないかと思います。
まずはプロバイダにお問い合わせください。
電話問い合わせの利くプロバイダであれば、電話で聞いたほうが早いでしょう。
設定に問題がなければ、ルーターの問題である可能性もあるので、ルーターのメーカーもしくは販売店にお問い合わせください。
こちらのブログのコメント欄では、これ以上は…。

投稿: ささもと | 2006/11/25 7:32:32

おかげさまで自己解決しました
ありがとうございました
ほんとうに助かりました
とりあえずIEとOUTLOOKは使わないで別のにします

投稿: iba | 2006/11/29 17:42:30

iba さん
直ってよかったですね。
ただ、今回のトラブルは、IEやOutlookExpressの問題ではないでしょうから、それを使わないこと自体が解決にはならないと思われます。
まぁ、それを使わないほうがウイルスのターゲットになりにくいのは確かですが、たとえばSleipnirなんかであればいいのかというと、あれはIEのエンジンを使っていますので、セキュリティホールは基本的には同じく存在することになります…。
もし「IEやOEとは決別する」とお考えでしたら、その辺はよく見極めてくださいね。

投稿: ささもと | 2006/11/30 8:35:47

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 六角レンチが必要です。 | トップページ | バイクのドック入り。 »