注)Gvレポ更新は超鈍足です
■■■スポンサーサイト
--/--/-- --スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
■■■9/30と10/7のGvレポは
2007/10/10 Wed未分類
垢ハックウィルスに感染してOS再インスコしたのでSSが吹っ飛びました
のでレポお休みします\(^o^)/

で、今回私が感染したケースは大分特殊だと思われますので
変わりに経過報告を置いておきますね

怪しいアドレス踏んでないから大丈夫!って人は是非ご一読ください
私はお 気 に 入 り に 登 録 し て あ っ た ブ ロ グ を 閲 覧 し て 感 染 し ま し た
さすがにこれは予想外すぎるYO!
↓まずは時系列↓
・10/8に友人から、自分のブログアドレスがMixiのROコミュ各地にマルチカキコされてる旨の相談を受ける
・友人は既にRO引退済、ブログはSH歌詞解釈とROとは一切関係なし
・マルチカキコを行っているMixiIDは友人・私共に見覚えなし
・この時点では「友人のブログが乗っ取られている」認識はなく、「悪戯・いやがらせ」としか思わなかった
・友人がブログにマルチカキコの件で注意喚起文をUPし、私に確認して欲しいと依頼
・私が自身のお気に入りに登録してあったアドレスからブログを開く
・AVASTがトロイを感知、慌てて回線遮断
・友人に連絡して即日ブログ閉鎖
・私、AVASTとノートンでチェックをかけるも検出できず
・それでもと思ってカスペルチェックをかけたら検出\(^o^)/
・検証用に♂垢でログイン、高額装備をギルメンに預ける
・OS再インスコ、その他設定関係諸々 ←いまここ
・ROパス関係全変更の後、♂垢がハックされているか検証予定

まず、Mixiやってる人は最近垢ハックウィルスの亜種が出回っている事を知ってるかと思います
ROのIDパスを盗む機能(っていうと御幣があるけど)に、MixiのIDパスを盗む機能が追加されたやつです
それに感染するとMixiのIDパスを盗まれ、変更されます
そして犯人(ウィルスを仕掛けた人)が盗まれた人になりすまして各地に垢ハックアドレスを書き込んでいます
MixiのRO関係のコミュは今それで凄い事になってますががが

で、この時に書き込まれるアドレスが最近巧妙になってまして
FC2ブログをMixiと同じ様に乗っ取って、そこにウィルスを仕込んでおく訳です
画面には表示されないゼロ領域に寄生してるので、更新頻度の遅いブログだと本当の持ち主にすら気づかれません
しかもこういうウィルスは極一部をターゲットにしてる為、有名ウィルスソフトだと検出できない事が多々あります
怪しいアドレスは踏まないようにしてたんですが・・・
まさかお気に入りからブログ開いて感染するとは思わなかったYO
うっかりブログ漁りもできないですねぃ
今回ノートンはまったく反応しなかったので、ノートンやウィルスバスター使用してる人は一度カスペルチェックするのをお勧めします
友人は同PCを仕事にも使用している為、毎日終業前にバスターでウィルスチェックしてますが未検出だったそうです
本日カスペルチェックをかけたらトロイが複数検出されたそうで・・・ガクガク
スポンサーサイト
コメント(0)
にゃーにゃーにゃー 猫 線 にゃーにゃーにゃー ≪ BACK ≪ HOME ≫ NEXT ≫ 2007/09/23 Gv

管理者にだけ表示を許可する
HOME
プロフィール

深緋

Author:深緋
sara鯖在住
クリエとかハイプリとかリンカーとか

現在IS連合所属

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
ブロとも申請フォーム
リンク

 
 
 
 
 
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。