神魔の音色
音楽ネタ(ギター、音楽製作関連、洋楽など)、その他もろもろ。現在休止中。
logs
毎日ウイルスメールが来るフリーメール
ここ一週間ほど、毎日 freemail に登録してあるメールアカウントに W32.Mydoom.L@mm というウイルスを添付ファイルに加えたウイルスメールを送られて、非常にうっとおしい。ノートン・インターネットセキュリティ が検知して削除しているため、具体的な被害は被っていませんが(余談ですが、ノートン・インターネットセキュリティ 2006は Amazon のレビューでは不評です。ちなみに、私が使っているのは2005)。
このメールアカウントは、ウェブで公開したことが一度もないもののため、どこかから情報流出したものと思われます。なにかの登録(メルマなどのやばそうなものではないもの)に少し使ったことがあることを考えれば、そこからか、あるいは freemail 本体から流出したものでしょう。メーラーからという可能性もありますが、他のアカウントは問題ないので、たぶん違います。
この freemail というのは、平成電電株式会社という、はっきりいって駄目になった会社が管理していることを考えれば、本気で対策を取ろうという気もたぶんないでしょうね。始まってすぐに新規入会を休止(かなり前)してしまったようなしょうもないものだし。いちおう、「当社ドメインからの迷惑メール等に関する被害申告について」なんてのも書いてはありますが。
ところで、なんでここに入っていたかというと、メーラーで受信できる無料のメールサービスがその時は他になかったから。今は当たり前ですが。
いい加減うっとおしくなったから退会しようと思ったら、「『freemail』退会フォームの休止に関するお知らせ」などという実に無責任かつふざけた状態になっていました。
というわけで、どうせ使ってないアカウントなのでこのまま放置して受信しないようにしました。なお、感染はしていないため、具体的な被害はありません。
このメールアカウントは、ウェブで公開したことが一度もないもののため、どこかから情報流出したものと思われます。なにかの登録(メルマなどのやばそうなものではないもの)に少し使ったことがあることを考えれば、そこからか、あるいは freemail 本体から流出したものでしょう。メーラーからという可能性もありますが、他のアカウントは問題ないので、たぶん違います。
この freemail というのは、平成電電株式会社という、はっきりいって駄目になった会社が管理していることを考えれば、本気で対策を取ろうという気もたぶんないでしょうね。始まってすぐに新規入会を休止(かなり前)してしまったようなしょうもないものだし。いちおう、「当社ドメインからの迷惑メール等に関する被害申告について」なんてのも書いてはありますが。
ところで、なんでここに入っていたかというと、メーラーで受信できる無料のメールサービスがその時は他になかったから。今は当たり前ですが。
いい加減うっとおしくなったから退会しようと思ったら、「『freemail』退会フォームの休止に関するお知らせ」などという実に無責任かつふざけた状態になっていました。
というわけで、どうせ使ってないアカウントなのでこのまま放置して受信しないようにしました。なお、感染はしていないため、具体的な被害はありません。
- 16/04/2006
- PCセキュリティ
- トラックバック (0)
- コメント (0)
スパイウェア VirtuMonde (WinFixer) 今度こそ駆除成功
「スパイウェア WinFixer は、しつこすぎ」でやったやり方でもきっちり駆除しきれなかった、めちゃくちゃしつこいスパイウェア VirtuMonde (WinFixer) をやっと駆除できました\(^O^)/ まあ、正確には「無効化」なのかもしれませんが。ともかく、祈祷師を呼ぶ必要はなかったです(^_^)
HijackThis のログを見たときは、うれしくて夜中に踊っちまいました(HijackThis については、「HijackThisによるログの取得と、不正エントリの修正(fix)方法」に詳しく書かれています)。
ほんっっっっとに、しつこかった。いろいろ調べたり様子を見たりしながらやってたんで、10日以上かかりました。はぁ。
パソコンの起動時間も30秒以上は早くなった気がします。タスクマネージャーで見ると、エクスプローラーにかかっていた断続的に出る不必要に高い負荷も消滅。まあ実感するほどのパフォーマンス改善ではないですが。
この VirtuMonde は、Information on The Disinfection and Removal of Winfixer 2005 によれば、WinFixer の類似品ということで、うちのPCの場合、たぶん VirtuMonde に侵入されてから WinFixer を呼び込んだのではないかと思います。
また、このスパイウェアは、Spybot - Search & Destroy や Ad-Aware SE Personal で削除しても、すぐ修復して検知されなくなるという、かなりたちの悪いもので、BHO(ブラウザ ヘルパー オブジェクト)としてしぶとく残ります。WinFixer に侵入されたPCにはけっこう残ってるんじゃないかな。
調べるには、Spybot の「ツール」セクションの「BHO - ブラウザ ヘルパー オブジェクト」を見るとわかります(ツールの有効化が必要)。そして残念なことにそこからは削除できません。削除してもすぐに戻ります。レジストリエディターで関連の項目を直接削除してもすぐ戻るという、まさにゾンビのようなもの。
確実なことはいえませんが、参考になるのは、Winfixer 2005 popup - SWI Forums のスレッドの下から4番目のエントリーにあるインストラクション。それを自分のシステムの状態に当てはめて実行しました。そこに書いてあるレジストリの結合はやっていませんが、「jkkjj.dll」という不正なファイルの記述があるエントリーは一掃されているため、このままにしておくつもりです。できればレジストリはあまりいじり回したくないので。
ともかく、侵入された痕跡だけは残っているんですが、無効になっているので、大丈夫でしょう。無効化して2日経ちますが、今のところ再生の兆候はありません。生物の DNA も過去に感染したウイルスなどの痕跡が多くを占めているそうで、それと似たようなものでしょう。
それにしてもほんとうにすっきりした。時代劇のラストシーンの晴れみたいな感じです。
これを機にセキュリティも強化しましたが、あとはブラウザーを Firefox に乗り換えるか検討中。やはり、Windows + IE というのはハイリスクのようですね。
HijackThis のログを見たときは、うれしくて夜中に踊っちまいました(HijackThis については、「HijackThisによるログの取得と、不正エントリの修正(fix)方法」に詳しく書かれています)。
ほんっっっっとに、しつこかった。いろいろ調べたり様子を見たりしながらやってたんで、10日以上かかりました。はぁ。
パソコンの起動時間も30秒以上は早くなった気がします。タスクマネージャーで見ると、エクスプローラーにかかっていた断続的に出る不必要に高い負荷も消滅。まあ実感するほどのパフォーマンス改善ではないですが。
この VirtuMonde は、Information on The Disinfection and Removal of Winfixer 2005 によれば、WinFixer の類似品ということで、うちのPCの場合、たぶん VirtuMonde に侵入されてから WinFixer を呼び込んだのではないかと思います。
また、このスパイウェアは、Spybot - Search & Destroy や Ad-Aware SE Personal で削除しても、すぐ修復して検知されなくなるという、かなりたちの悪いもので、BHO(ブラウザ ヘルパー オブジェクト)としてしぶとく残ります。WinFixer に侵入されたPCにはけっこう残ってるんじゃないかな。
調べるには、Spybot の「ツール」セクションの「BHO - ブラウザ ヘルパー オブジェクト」を見るとわかります(ツールの有効化が必要)。そして残念なことにそこからは削除できません。削除してもすぐに戻ります。レジストリエディターで関連の項目を直接削除してもすぐ戻るという、まさにゾンビのようなもの。
確実なことはいえませんが、参考になるのは、Winfixer 2005 popup - SWI Forums のスレッドの下から4番目のエントリーにあるインストラクション。それを自分のシステムの状態に当てはめて実行しました。そこに書いてあるレジストリの結合はやっていませんが、「jkkjj.dll」という不正なファイルの記述があるエントリーは一掃されているため、このままにしておくつもりです。できればレジストリはあまりいじり回したくないので。
ともかく、侵入された痕跡だけは残っているんですが、無効になっているので、大丈夫でしょう。無効化して2日経ちますが、今のところ再生の兆候はありません。生物の DNA も過去に感染したウイルスなどの痕跡が多くを占めているそうで、それと似たようなものでしょう。
それにしてもほんとうにすっきりした。時代劇のラストシーンの晴れみたいな感じです。
これを機にセキュリティも強化しましたが、あとはブラウザーを Firefox に乗り換えるか検討中。やはり、Windows + IE というのはハイリスクのようですね。
- 03/12/2005
- PCセキュリティ
- トラックバック (1)
- コメント (3)
スパイウェア WinFixer は、しつこすぎ
「うっとうしいスパイウェア winfixer」で書いたように、Spybot - Search & Destroy と Ad-Aware SE Personal を使って、スパイウェアの WinFixer を駆除してみたが、これがしつこいことにまだ WinFixer のサイトにつながろうとしていた。Spybot の SDHelper を有効にしておいため、実行はされなかったが。
そこで、JAVA plug-in を一度アンインストールするというのを対策用のサイト(海外。IE の履歴やキャッシュを削除したため、どこかわからなくなってしまった)で読んだのでやってみたら、WinFixer のサイトには接続しなくはなったが、以前にも勝手につながった別のオンラインカジノのサイトにはまだ勝手につながった。
そのため、今度は、Spybot のモードを「高度なモード」にして、「各種設定」の「ファイル設定」で「設定・ファイル名」の全てにチェックを入れてスキャンしたところ、レジストリの一ヶ所に赤文字が出たので、そこを「修正・削除」した。
勝手につながったサイトは Norton Internet Security のファイアーウォール設定で「制限ゾーン」に加えた。
で、現在の PC の状態になっています。
処置して3日、今のところ、怪しいサイトに勝手につながるようなことはなくなっています。もう少し様子を見るつもりですが、多分だいじょうぶじゃないかな。
なお、いちおうウイルス感染も疑って、インストールしてある Norton Anti Virus とウイルスバスターオンラインスキャンの両方でスキャンしても検出はなし。
これで問題が発生したら、呪いに近いですね。祈祷師でも呼びますか。
そこで、JAVA plug-in を一度アンインストールするというのを対策用のサイト(海外。IE の履歴やキャッシュを削除したため、どこかわからなくなってしまった)で読んだのでやってみたら、WinFixer のサイトには接続しなくはなったが、以前にも勝手につながった別のオンラインカジノのサイトにはまだ勝手につながった。
そのため、今度は、Spybot のモードを「高度なモード」にして、「各種設定」の「ファイル設定」で「設定・ファイル名」の全てにチェックを入れてスキャンしたところ、レジストリの一ヶ所に赤文字が出たので、そこを「修正・削除」した。
勝手につながったサイトは Norton Internet Security のファイアーウォール設定で「制限ゾーン」に加えた。
で、現在の PC の状態になっています。
処置して3日、今のところ、怪しいサイトに勝手につながるようなことはなくなっています。もう少し様子を見るつもりですが、多分だいじょうぶじゃないかな。
なお、いちおうウイルス感染も疑って、インストールしてある Norton Anti Virus とウイルスバスターオンラインスキャンの両方でスキャンしても検出はなし。
これで問題が発生したら、呪いに近いですね。祈祷師でも呼びますか。
- 26/11/2005
- PCセキュリティ
- トラックバック (0)
- コメント (0)
ソニーBMG の「スパイウェア」
ソニーBMG が海賊版防止のために CD に組み込んだ XCP copy protection system がスパイウェア同様の働きをしていて、マイクロソフトからもスパイウェアと認定される(「Microsoft to remove Sony CD code」)など、どひんしゅくをかっているため、ソニー側がそのアンインストーラーの提供を始めたそうですが、そのアンインストーラーが、使うとセキュリティにループホールができる欠陥があることが判明。
「米ソニーBMG社の音楽CD、新たなリスクが発覚」
「More pain for Sony over CD code 」
この海賊版防止ソフトが組み込まれた CD (現在判明している52タイトル)はアメリカとカナダでしか売られていないということですが、すでにヨーロッパでも輸入版として入っているとのこと。すでに回収が始まってるとはいえ、そのうち日本にも入ってくる可能性もなきにしもあらず。
ちなみに Amazon(アメリカ)では該当する CD を買った人には払い戻しをしてるそうです。
「Amazon offer for Sony CD buyers」
「ソニーBMG社CD:感染は50万以上のネットワークに?(上)」「ソニーBMG社CD:感染は50万以上のネットワークに?(下)」によれば、
ということで、「ワイアード・コラムニスト『ソニー製品ボイコットを』(上)」という反応がでるのも当然でしょう。ソニーBMG の CD は危なくて買うのは嫌ですね。
「ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)」にあるように、傲慢と無能が合体するとめちゃくちゃなことをするもんだ。あー怖い。
「米ソニーBMG社の音楽CD、新たなリスクが発覚」
「More pain for Sony over CD code 」
この海賊版防止ソフトが組み込まれた CD (現在判明している52タイトル)はアメリカとカナダでしか売られていないということですが、すでにヨーロッパでも輸入版として入っているとのこと。すでに回収が始まってるとはいえ、そのうち日本にも入ってくる可能性もなきにしもあらず。
ちなみに Amazon(アメリカ)では該当する CD を買った人には払い戻しをしてるそうです。
「Amazon offer for Sony CD buyers」
「ソニーBMG社CD:感染は50万以上のネットワークに?(上)」「ソニーBMG社CD:感染は50万以上のネットワークに?(下)」によれば、
上位5ヵ国は順に日本、米国、イギリス、オランダ、スペインだ。トップの日本では21万7000台以上のDNSサーバーから、問題のアドレスが記録されているという応答があった。
ということで、「ワイアード・コラムニスト『ソニー製品ボイコットを』(上)」という反応がでるのも当然でしょう。ソニーBMG の CD は危なくて買うのは嫌ですね。
「ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)」にあるように、傲慢と無能が合体するとめちゃくちゃなことをするもんだ。あー怖い。
- 21/11/2005
- PCセキュリティ
- トラックバック (0)
- コメント (0)
うっとうしいスパイウェア winfixer
ここ2日ほど winfixer というスパイウェアが、勝手にブラウザーをセキュリティソフトもどきの怪しいソフトを売りつけるページに何度も誘導するという災難に見舞われてました。
PC の処理速度は遅くなるわ、IE は落ちるわ、固まるわ、反応しなくなるわで、めちゃうっとうしかった。
ふだん、スパイウェア対策ソフトの Ad-Aware SE Personal を使っているんですが、これでは駆除できなかったため、Spybot - Search & Destroy をインストールして、やっとこれを使って駆除できた……のか? いまのところ大丈夫だが、実際、もう少し様子を見ないとわからない。
それにしても、スパイウェアは Norton Internet Security や Anti Virus ではどうにもならないので、非常に困る。Norton Internet Security とかのセキュリティ ソフトは、スパイウェア対策も最初から組み込んでほしいもの。なんでやらないんだろう?
ともかく、おかげでえらい手間がかかった。toto も買い損ねた。スパイウェアを入れたままイーバンク銀行
にログインするのは嫌なので。
常駐してスパイウェアを検知するソフト(Ad-Aware の有料版とか?)でも入れてないと、また拾ってくるんだろうな。
最後にもう一度いいますが、winfixer はスパイウェアなので、間違っても誘導されたところでもの(特にセキュリティソフト)を買ったりしないように注意しましょう。一見 windows 公式のもののように見えますから。
参考
WinFixer についての簡単な説明(スパイウェアガイド 日本語版)
「winfixer スパイウェア」での Google 検索結果
Spybotのインストール方法
追記 : Winfixer は Symantec Norton Internet Security 2006で駆除できるという情報もあります(検証はしていません)。
PC の処理速度は遅くなるわ、IE は落ちるわ、固まるわ、反応しなくなるわで、めちゃうっとうしかった。
ふだん、スパイウェア対策ソフトの Ad-Aware SE Personal を使っているんですが、これでは駆除できなかったため、Spybot - Search & Destroy をインストールして、やっとこれを使って駆除できた……のか? いまのところ大丈夫だが、実際、もう少し様子を見ないとわからない。
それにしても、スパイウェアは Norton Internet Security や Anti Virus ではどうにもならないので、非常に困る。Norton Internet Security とかのセキュリティ ソフトは、スパイウェア対策も最初から組み込んでほしいもの。なんでやらないんだろう?
ともかく、おかげでえらい手間がかかった。toto も買い損ねた。スパイウェアを入れたままイーバンク銀行
にログインするのは嫌なので。常駐してスパイウェアを検知するソフト(Ad-Aware の有料版とか?)でも入れてないと、また拾ってくるんだろうな。
最後にもう一度いいますが、winfixer はスパイウェアなので、間違っても誘導されたところでもの(特にセキュリティソフト)を買ったりしないように注意しましょう。一見 windows 公式のもののように見えますから。
参考
WinFixer についての簡単な説明(スパイウェアガイド 日本語版)
「winfixer スパイウェア」での Google 検索結果
Spybotのインストール方法
追記 : Winfixer は Symantec Norton Internet Security 2006で駆除できるという情報もあります(検証はしていません)。
- 19/11/2005
- PCセキュリティ
- トラックバック (1)
- コメント (19)
Paging Navigation
Navigations, etc.
- カレンダー
- 最近の記事
- 最近のコメント
- 最近のトラックバック
- 月別アーカイブ
- カテゴリー
- プロフィール
-
- Author:Sasa.M
- 特技ギター(電気)。中国琵琶などを含め、安い楽器ばかり持っているが、結局まともに弾けるのはギターとベースだけ。
下記の自サイトは神話と音楽のサイト。
Myth Magic Music - 神魔的音楽
下記は別ブログ。ファンタジーサッカー関連。
幻想蹴球記 plus
- ブログ内検索
- RSSフィード
- リンク
- Link (blog)
-
Copyright (c) Sasa.M All Rights Reserved.