PR
明けましておめでとうございます。
今年も宜しくお願いいたします^^
私の場合、正月といっても仕事なのでほとんど普とかわらない生活ですが^^;
RSは、ほとんどINしてない状態です
ちょっとINしましたがやっぱ人少ないですねw
去年はもっとたくさんGメンもINしてたんだけど・・・
やっぱ過疎化が進んでるでしょうかね~
とにかく今年もいい1年になればいいなぁ~と思っていた矢先
事件が起きました!
地雷を踏みました><
キーロガー ってやつですね
目的は垢ハック
RSのIDとパスワードを盗んで装備とかゲーム内通貨を盗んじゃうみたいです
今後被害が出ないように書いておきますねw
感染した場所は
したらば掲示板
書き込みのURLをクリックミスにて踏んでしまいました。
FC2Blog
私の場合飛んだ瞬間にフリー版AVG(会社のPC)がウイルスを検知
とりあえず隔離
飛んだサイトを見てみると普通のRSの記事などが画像付きで書いてあるサイトでした
ワンコの記事と画像が載ってましたね^^;
PC詳細ですが、プラウザはIE7を使用。WindowsUPデートもしっかり行っています。
踏んだだけで感染するわけですから
なんらかの脆弱性利用しての物だと思いますが現状UPデートでは対策不可って事でしょうか。
これだとウイルスソフトが反応しなかった場合全然気がつかない人もいるはずです
ウイルス隔離後デスクトップを見てみると
Keylog150とういフォルダが作成されてました
中身を見ると空
おそらくAVGが隔離したため消えた為と思います。
しかしなぜバレバレなデスクトップにファイル作成されたのか・・・
ちなみにこのキーロガー
とあるサイトで配信されてるキーロガーと同じ名前
そのサイトで以前ダウンロードして解凍してみたことがありますが
AVGが反応してフォルダだけが残るという同じ症状を体験したことがあります。
ちなみにこのサイトで配布されてるキーロガーにはログを外部へ送信する機能は付いていませんでしたので、改造されたか、名前が同じだけなのか・・・
とりあえず隔離したにせよ不安が残るので
すぐに別PCからRSのパスワードを変更
これでとりあえず垢ハックはとりあえず安心です。
ここからが問題ですね
1番安心なのはOSの再インストールですが会社のPCなだけにめんどう・・・
ウイルスソフトにて隔離室から削除して
検知に定評のある
カスペルスキーオンラインスキャンを実行
結果ウイルス検知
システムの復元にファイルが残ってる・・・
なるほど・・無駄にWindowsの保護機能が働いて消去できてないわけかw
システムの復元を無効にして中身を削除。
いろいろ厄介ぽいのでとりあえずセーフモードで起動
現在セーフモードでスキャン中というわけです^^;(感染してないPCで更新中
PCにそんな詳しくないのですがとりあえずやれるだけやって安全と感じたら
普通に使用しようかと思ってますw
まーこれで垢ハックされたら知識不足の私の負けって事で諦めましょう^^;
クリックしたアドレスをチェッカーサイトでチェックしてみました
とりあえず危険サイトの1つと表示されてました
IP追跡によるサイトの配信源は
中国
このゲームしてると中国に対してのイメージがどんどん悪くなるような・・・・w
なめやがってwww
被害にあったという話もちらほら聞きます
私の直接の知り合いにはハックされた人はいないようですが私が1号かw
とにかく被害に遭わない為の対策をしていたようがいですね
Windowsのアップデートはもちろんですが、今回の私の場合意味がなかったようなのでIE以外のプラウザも検討してみるといいかもしれません(Firefox等)
ウイルスソフトを導入する(ウイルス定義の更新もしっかりと)
その他さらにつっこんだ対策になるとソフト等を使って
ActiveX、avaScriptの実行をオフに設定など色々可能なようです。
上記の3点ともまったっく意味が解らないという方
非常に危険です
PCを使う以上最低限の基礎知識ぐらいは勉強してたほうが・・・
まー地雷踏んだ私が偉そうに言えることでもないですがw
私自信知識あんまないですしね・・・・
とまぁ色々書きましたが所詮素人の見解と対策です。
参考程度で鵜呑みにしない事を強くおすすめします^^;
この記事読んで心当たりある方は十分注意してくださいね><
さてセーフモードスキャンも終わったみたいなので結果でも見てきますね~
ノシ