2009年7月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

DAY

カウントダウン

今日のグアム

グアム挙式*INDEX

フォトアルバム

いぶりがっこリンク

BBS

ランキング

« サイトマップ | トップページ | オカヤドカ…もとい、陸マイラー。 »

2007年7月18日 (水)

vs スパイウェア

お店の予約、相次いでキャンセル。

被害が少なくても3年前の記憶が

よみがえってるんだな、きっと。

あの年は凄かった。7.13水害、中越大震災、豪雪。

この間出かけた米山海岸、今どうなってるんだろ…。

恋人岬、石地海水浴場…はぁ。

こんばんは、がっこです。



さあ、やっつけますか!


随分前からこのブログとともに現れていた

systemdoctorDrivecleaner
Photo_991Photo_992




以前ちらっとお話したように、

どちらも偽アンチスパイウェア
(PCが危険なのでとインストールさせ、クレジット決済をさせる詐欺。)

インストールしてしまっても

特にシステムには影響ないようですが…。


がっこはインストールした記憶は無いのですが

どうにもこの“いぶりがっこ”に貼り付いててうざい。

無視していればうざいだけで済むのですが、

それだけでは済まない様で。

ノートンなど重いセキュリティソフトを使ってる場合、

どうもサイトごとブロックしてしまう様です。

なんかがっこのブログ自体が悪者みたいじゃんか~!!

一体どこから進入してきたんじゃ、ボケ~!



①セキュリティーソフト


話すと長くなりますが…。

昔、知識も乏しい頃

2代目VAIO君(今は3代目)

ウィルスの食い物になってました。

入れ食い状態。

リカバリの連続でした。

そりゃそうさ。

まともなセキュリティーソフト入れてなかったもん。

そこでトレンドマイクロのウィルスバスターを投入。

現在もそれ一本です。

割と優秀で感染もなかったので満足してました。

でも、過信しすぎでした…。



②感染経路


偽アンチスパイウェア、

自分でインストールした記憶が無いものの

心配なのでウイルスバスターで検出を試みる。

…出ない。

コントロールパネルのプログラムを見てみる。

…出ない。

感染してないのかな?

じゃあなんでいぶりがっこを見ていると

確実になんらかのスパイウェアにリンクしてしまうのか。


systemdoctorなどのスパイウェアの

主な進入経路を調べてみる。

すると、ブログの脆弱性を利用してスパイウェアを配布

という注目すべきものを見つけた。


ブログの利点として、

手軽に知識が少なくても出来るという性質がある。

例えばブログパーツを付けたい場合、

パーツ配布サイトが掲示したスクリプトを埋め込むだけで

簡単に設置することが出来る。

このスクリプトが問題らしい。


パーツ配布サイト自体が悪質で

スパイウェアツールをスクリプトに組み込ませて配布

そのパーツを設置したブログ自体が

知らないうちに配布元となってしまう。

また、ハッカーにより

設置したスクリプトを書き換えられる場合もあるという。


心当たり…無いことも無い。(爆)

無料動画サイトや無料音楽サイトなんかに多いらしく

がっこももれなく利用してます。

最近YouTubeなんかも怪しいらしい…。

ともあれ、感染源はブログに貼り付けた

javascriptのどれか。

埋め込まれてたか、書き換えられたかは…

不明。


③駆除ツール


不明とは言ってらんないので

ダメもとで無料版の駆除ツールで検出を試みる。

まずはSUPERAntiSpyware

特になにも検出されず。

…う~ん。

次に割りと定評があるというX-Cleaner

期限付きのソフトだけど試しに。

すると…、

出るわ出るわ。

・CasinoOnNet…危険度(低)、アドウェア
・CnsMin…危険度(中)、アドウェア
・MoneyTree…危険度(低)、ダイアラ
・WinAntiVirs…危険度(低)、偽アンチスパイウェア
・SystemDoctor2006…危険度(低)、偽アンチスパイウェア
・DriveCleaner…危険度(低)、偽アンチスパイウェア

おっ、かかったなヤブ医者。(笑)

drivecleanもやっぱり感染してたか。

casinomoneyについては

身に覚えがあるのでいいとして、

他にもこんなに感染してたとは…。

これは早急にX-Cleanerを導入した方が

いいのかしら。



がっこのPC内にはウィルスはいなくなりました。

サイトの方はどうだろう…。

これで出るようなら、

ブログバーツを一つ一つ調べるっきゃないか。

う~ん

怪しいは設置した時期的に見て

天気パーツ、下の方” “設置してすぐ消したYouTube

BGM” “gacco beachのパーツ

…この辺だろうか。

他のも書き換えられた可能性がある。

まさかこんなのに悩まされる様になるなんてね…。

2007年7月18日 (水) ネット・ブログ関連 |

« サイトマップ | トップページ | オカヤドカ…もとい、陸マイラー。 »

ネット・ブログ関連」カテゴリの記事

コメント

すごい詳しいんですね。
私なんて説明書き読んでも全くわからずです。
なのでウェディングパーティーに向けてビデオ編集しようと試みているのですが、コードのつなぎ方から混乱。
もうダメかも・・・

でも今回もそうでしたがコメントをクリックするとウィルスバスターが出動!
しかも3個も。
消して消してでコメントしちゃいました。

投稿: ポコ | 2007年7月19日 (木) 11:34

■ポコさん

日々勉強ですよ~。
気になったら調べないと
気がすまない性格らしいです(爆)
動画編集は上手くいきましたか~?
私でよければいつでも相談に乗りますよ(笑)

結局スパイウェアは退治できてないみたいです…。
もうちょっと勉強してみます。

投稿: がっこ | 2007年7月25日 (水) 02:27

コメントを書く



(ウェブ上には掲載しません)




« サイトマップ | トップページ | オカヤドカ…もとい、陸マイラー。 »