このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2

(現在 過去ログ7 を表示中)
[ 最新記事及び返信フォームをトピックトップへ ]

    [ トピック内全6記事(1-6 表示) ]  << 0 >>
■24406 / inTopicNo.1)  アカウントハッキングの対処法など
  
□投稿者/ 兄 -(2006/05/15(Mon) 13:29:03) [ID:66RyyzXR]

    話題の種別:[指定ナシ] 

    話題の種別:[指定ナシ] 

    自分のサイトにも、リンクを張られていたのですが、
    その際、分析?と言うほどでもないですが、
    ウイルスを入れてみて、素人ながら調べてみました。

    記事の通り、「PWSteal.Okarag」の亜種のようです。

    「シマンテックのウイルスに関するページ」
    http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.okarag.html

    怖いことに、これは今のセキュリティソフトに引っかからないようで
    知らない間にインストールされてしまう可能性があるようです。
    こんな感じのアドレスが張られています。
    http://www.****a.usmc-******/mail.*xe
    しかも、自動で名前やトピックスを変えているようで、
    何度も機械的に書き込みがありました。

    ちなみに、自分が入れてみた時は、再起動した時に、
    入れた覚えのないプログラムを起動するかを聞いてきました。

    自分のやった対処法は、

    @出来ればセーフモードにする。(ウイルスが動いていると削除できない可能性があるため)

    Aシステムの自動復旧をオフ(シマンテックのサイト参照)
    ※これは後の手順でもするので、この時には必要ないかもしれません。

    B左下のスタートを右クリック→検索→検索するファイルに「rindll132」と入れて検索。

    C「B」で見つかったファイルを削除


    さらにまだ作業は続きます。

    @スタート→マイコンピューターを右クリック→プロパティ→システムの復元
     →「全てのドライブでシステムの復元を無効にする。」をチェック→OKをクリック。


    A左下のスタートを左クリック→「ファイル名を指定して実効」をクリック
     →「regedit」と入れて実行。

    D開いた画面の左側で、
     「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    」を探し、その中にある。「rundll132.*xe(エグゼファイル)」を削除。
    ※「rro」と名前が付いていると思います。
    ※エグゼファイルが書き込み不可能なので、*exとしています。

    E最初に無効にした。システムの復元を有効にする。

    おそらくこれで消せていると思います。

    ★ただ、自分は専門家ではないので、各自の責任に置いて、ウイルスの削除を願います。
    詳しくはシマンテックのサイトに載っています。

    ★★重要!!★★

    さらにココが重要!!!
    早めに、IDとパスワードを新しいのに変えてください!!!
    すでにパスワードなどが盗まれている場合、ウイルスを削除しても意味がありません。
    早めにパスワードなどを変更してください。


    ★追加★

    「rodll.dll」というデータも消した方が良さそうです。

引用返信 削除キー/
■24407 / inTopicNo.2)  Re[1]: アカウントハッキングの対処法など
□投稿者/ A -(2006/05/15(Mon) 18:30:27) [ID:MaBObqj6]
    コピぺみたいなので一般論を

    > 怖いことに、これは今のセキュリティソフトに引っかからないようで
    > 知らない間にインストールされてしまう可能性があるようです。
    > こんな感じのアドレスが張られています。
    > →http://www.****a.usmc-******/mail.*xe

    WinXPなら実行ファイルを開くときは警告が出ます。
    普段から警告無視して開いたり、怪しげな実行ファイルを実行したりしてませんか?

    そういう人は要注意です。

引用返信 削除キー/
■24451 / inTopicNo.3)  Re[2]: アカウントハッキングの対処法など
□投稿者/ 法家 -(2006/05/17(Wed) 10:28:02) [ID:HkC4SXKN]
    > WinXPなら実行ファイルを開くときは警告が出ます。

    ActiveX類は一切出なかった気がするが
    exeが危ない、だから踏まないようにしてもActiveX有効にしてると
    いつ踏んだかすらわからない。
    チェックツールで検出できたとしても、亜種までを完全に駆除は出来ない
    一人一人ログインされて終わっちゃうと思う

    対処法など初心者には無い
    あるとすればパソコン2台用意し、ネットワークを分離することぐらいか
    /ネットワークを分離しないと正常なローカルマシンですら感染する恐れがある為
引用返信 削除キー/
■24452 / inTopicNo.4)  Re[3]: アカウントハッキングの対処法など
□投稿者/ 半可通 -(2006/05/17(Wed) 12:22:45) [ID:dDftx6TG]
    No24451に返信(法家さんの記事)
    > あるとすればパソコン2台用意し、ネットワークを分離することぐらいか

    おっきな企業だと、そういう仕掛けになっています。
    給与や評価など人事システムは物理的に別の計算機です。

    パソコンでは次世代WindowsのVistaで、
    Next-Generation Secure Computing Base (NGSCB)という
    セキュリティ強化が予定されています。
    その中に1台のパソコンを仮想的に複数に分けるVMも
    含まれており、他の技術とあわせて適切に使われれば
    今までよりはマシにはなる「らしい」です。
    (でも新機能には、結局、新PCが必要になってしまう)

    日本のROでもnProtectのGameGuardが導入されましたが
    『ハッキングを応用したアカウント盗用』にも
    本来は対応しているはずなんですが……
    『主要機能』の『悪性コード検知及びブロック』
    対応できていないのが不思議です。
引用返信 削除キー/
■24453 / inTopicNo.5)  Re[4]: アカウントハッキングの対処法など
□投稿者/ もる -(2006/05/17(Wed) 12:30:51) [ID:dpOf7cGT]
    別の確認方法
    Ctrl+Alt+Delete を押す。Windowsタスクマージャが出る。

    プロセスのところで

    rundll132.exイー

    が動いていたらトロイ感染の疑い。
    また、危険なのは「132」で、「32」は普通にあるものです。
    32を間違って消さないように。よく確かめてください。

    rundll32はよくトロイに狙われるファイルみたいで、
    検索するとウイルスに関する情報がたくさん…

    見つけたら削除でいいのかな。対処方法まではちょっと分かりません。




    予防方法
    ネット上のエグゼファイルをポンポンと踏まないのと、
    セキュリティ対策ソフトを入れる。
    XPのSP2だとActiveXでもなんか出てきたと思います。
    まぁ、各個人で危機管理をしっかりとするとしか言えないですね…
引用返信 削除キー/
■24454 / inTopicNo.6)  Re[3]: アカウントハッキングの対処法など
□投稿者/ A -(2006/05/17(Wed) 12:33:18) [ID:MaBObqj6]
    > ActiveX類は一切出なかった気がするが
    > exeが危ない、だから踏まないようにしてもActiveX有効にしてると
    > いつ踏んだかすらわからない。

    ActiveXも確認出るように設定できますよ

引用返信 削除キー/


    トピック内ページ移動 / << 0 >>

    このトピックに書きこむ

    過去ログには書き込み不可

    Pass/

    HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

    - Child Tree -
    - Antispam Version -