スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1日経過してみて(最終報告)


とりあえず、結果から。
色々調べてみたところ…
私の方は感染の可能性はきわめて低いと、判断しました。

PCを再起動する必要があったので
ログアウト→回線を接続している意味なし→LAN線ひっこぬき。
オフライン状態でavastで再度ローカルエリアのスキャンを行った所
インターネット一時ファイルにそれらしきトロイを検知。
(ファイル名が、例のページのディレクトリ名と同じものだったので)
しかしその部分以外での検知は無し。
とりあえずその一時ファイルは削除。
ついでによくわかんないyahooっぽい名前のファイルにもトロイがあったのでそれも削除。(´゚ω゚);:*,

そして当時常駐していたmcafeeのログを調べてみると
リアルタイムスキャンで、IEにおいて、トロイが発見されたので、隔離済みという記録。
つまりそのウェブページを開いた時点で、ウィルスはブロックされていたということ。
おそらく、システムへの介入はなかったようです…。

念の為avastでの処置後、システムの復元の方は
バックアップを消去しておきました。
復元自体は行っていません。

とりあえず一連の措置はここで終わり。
回線つないでログインしました。

メールで連絡を中継してくれたのんたん
わざわざ件のウェブページのウィルス情報について検証してくださったまるさん
大切なものを預かってくださり、参考情報を教えて下さったロキア様
ありがとうございました。。。
とても助けられました。
あ、例のネック、返してくださいね(´゚ω゚);:*, メルはいいとしても…

あとは様子見ということになりますが、おおかた大丈夫だろうと思っています。
よっぽど例のページに、超最新のウィルスが新たに仕込まれていない限りは。
それについては後日再度ページを検証することで確認できるとのことです。
ビンゴを1日飛ばすことになっちゃいましたが、
明日からは無事活動できそうです。

残りの閲覧者さんも、こんだけ書いとけば大丈夫だよね…(;・∀・)



そういえばボジョレー解禁されたらしいですね
1日遅れ…
るなママ、リバース材料の一部、ありがとうございます
きっといいもの作ります(TAT)



ネットもつながんないし、スキャンついでに
ちょいとPCを動かして、周りを軽くお掃除してました。
廃熱ファンのとこって、すぐホコリが溜まるの…。
で、そのあいだ、ノートPCをおひざに乗せてました(´゚ω゚);:*,
しかもフリースのひざ掛けの上(´゚ω゚);:*,
危険(´゚ω゚);:*,
でも…あったかかった…///

PCの熱って何気にすごいですよね。
夏はちょっと苦労するけど。
冬場は、重宝…
固すぎるリップバーム、冷たいビューラー、ちょっと古いマスカラ…
廃熱口の手前に置いておくと、いい感じにあたたまって
使いやすくなります…☆
※近づけすぎるとプラスチック容器が変形しそうになったりするので、適度な距離で。
でもジェルライナーは注意…
逆に容器内で水分が蒸発→結露→分離 で、変なことになります(´゚ω゚);:*,
あ、ペンシルライナーが温まりすぎて芯が溶けかけたというのもあった(´゚ω゚);:*,
廃熱、ご利用は計画的に…w





色々心配はしつつもほんのちょっとだけ
このまま私が居なくなっちゃった方が、ひとつ手の掛かるのが消えて良いかも…と
考えたりもしましたが
そこは、残念でしたね…^^;
まだこれからもお荷物で居られることをうれしく思ってます。えへ。
同時に今日は、半月ほど前のことがフラッシュバックして
思わず涙が出そうになったり。
大事なものは大事。
スポンサーサイト

帰宅してみて


一応spybotさんのスキャンは終わりましたが、検知もなく、まぁおいといて…
某質問スレに投稿してみたりもしたところ
avastというフリーのセキュリティソフトをすすめられたので
試してみようと思っています。

教えていただいたあるパスクラ対策のページ
http://www15.atwiki.jp/cardinalred/pages/98.html
には、「感染したと思ったらすぐ回線抜け」と書いてありますが…
私はログインしっぱを取ってみました。
今もメインIDで変わらずログイン状態。

感染後の処置の部分で、
「セキュリティソフトで削除してもシステムのバックアップから復活される恐れがあるのでry」
とあるということは、言い換えれば
感染前の状態までシステムを復元してはどうだろう?と思ったのですが
ここらへんは詳しくないのでどうにも。
やってみようかなとは思ってます。

ベストはOSリカバリなんですが、時期柄その余裕は…厳しい。

最初のフルスキャンで検出されなかった時点で、
感染の可能性は低いと考えたいところですが…

とりあえず発覚してから今まで、ソフキで1回、別PCで1回、PW変更しましたが
その間一度もこちらのキーボードによるID/PW入力は無いので
キーロガーであれば現状防止できているはず。
念の為できることはやっとこうと思います。

カウンターの方は少し進んでいますが、残りの2名様は大丈夫でしょうか…
まぁ私の周りの方なら簡単にこんなドジやらかさないと思いますけど
まだチョット心配しています。
自己責任と言ってしまえばそれまでなんですが…

一晩明けてみて


別PCからのPW変更も終え
McAfeeのフルスキャンを掛けてみたものの検出なし…
PCを使って居る時はMcAfeeはずっと常駐していますが
感染してないから反応しないのだと信じたいところ。
一般ユーザーにも知れ渡っているくらいだから
セキュリティソフトは対応しているンじゃないかと思うんですがどうでしょうか。
Winアップデートも最新にしてあるし。

まだメインIDはログインしっぱなしです。
spybotさんはエラー吐くし(原因は分かりましたが)今のところあんまり信用せず。
(今回のスキャンがおわったら再インスコするんだ…)
とりあえずまだもう少しこのままかな。

前述した、アクセスしてきていた人が心配ですが
それ以上に多分ロキア様とかにものそい心配掛けてる…ごめんなさいorz
とりあえずこのスキャンで何もなければ、様子見ってことになります。

まいった…



いつもどおり、社長に愛を注ぎつつ
淡々と出来事を述べた日記を書くつもりでしたが…

うかつでした
知らない人から相互リンク申し込みのコメント
(※削除済みです)

なんだよー?と思いながら
URLをクリックしてみると
ウェブログのページの形のようだが、記事が何もない。
管理者「ありす」でもなければ、「弩育成」でもない。

訝しく思いつつ、URLを見てハッ…
blog20fc2.comドメイン。

これって噂のパス抜き…。

うーん、うかつでしたorz
ロキア様のウェブログあたりで、記事を読んだはずなのに…。

ちょっと今対策など調べていますが
マカフィさんでどうにかなるだろうか…?
後でspybotも一応掛けてみますがフリーウェアでどこまで対応できるのやら。


該当者の方には申し訳ないですが、
アクセス解析のページ内容、一部公開します。
追記:事後一部情報削除しました。




ホスト名: # OFSfx-06p2-104.ppp11.odn.ad.jp [ID: # 53754600] 言語: 国:

参照元: #
ブラウザー: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
閲覧時間:0秒 回数:1回 画面:0x0x0bit OS:Others CPU:Others

2009-11-18 22:15:39 # http://ioknsk.blog15.fc2.com/



ホスト名: # OFSfx-06p2-104.ppp11.odn.ad.jp [ID: # 53754600] 言語:中国語 国:中国

参照元: # http://usausabitch.blog86.fc2.com/?no=128
ブラウザー: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
閲覧時間:0秒 回数:1回 画面:1440x900x32bit OS:Win32 CPU:x86

2009-11-18 19:43:22 # http://ioknsk.blog15.fc2.com/



ホスト名: # 112-70-80-152.eonet.ne.jp [ID: # 971858219] 言語:日本語 国:日本

参照元: #
ブラウザー: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
閲覧時間:1分46秒 回数:233回 画面:1024x768x32bit OS:Win32 CPU:x86



注目部分を太字にしました。
一番下のeonetドメインが私。コメントに気づいて削除したタイミングより以前の、最後に確認した時です。
上から順に新しいログです。
日付が変わってからは、私しか閲覧していないようでした。

回数を見ていただければ分かるとおり、常連さんばかりです!
本当に、申し訳ありません。
緑文字にしたドメインは江古田様夫妻です。
名指しですみません。この中で私がホストから特定出来ている読者さんはお二人だけです。
江古田様のウェブログをみるに、大丈夫そうですが…
残りの黒文字の3名の方。
親しくして下さっている方なのでしょうがどなたかわかりません。
ホスト名(=契約プロバイダ)やアクセス時間、画面サイズから各自ご確認下さい。

そしてこちらに挙げさせて頂いた5名のうち、
最新記事に「ありす」という名で投稿されたコメントのURLを踏まれて
青っぽい背景の、記事のまったくないウェブログに飛んだという方がいらっしゃいましたら
ウィルスに掛かっている可能性があります。
即刻、お手持ちのセキュリティソフト等でスキャンを掛けるとともに
ソフト・キーボードを使ってパスワードの変更をして下さい。
可能であれば別PCで変更作業を。
また、ログイン画面の「ID記憶」にチェックを入れている方、
ID記憶機能はレジストリを利用しているらしいので、念のため外しておかれた方が
良いと思います。おそらくはキーロガーですが。。
これだけでも完全な対策とはいえませんが、心当たりがあればすぐに実行して下さい。

もちろん、URLを踏んでいなければ大丈夫です。

私自身については…どうなるか分かりません。
本当にうかつです…情けない
出来る限りのことはやりますが
最悪の場合は…。

それでも皆との絆をあきらめるつもりはありません!
今のところ、メインIDである月乃でログインしていた状態であったので、
そのままにしてあります。おそらく暫くイオでは連絡が取れません。
(接続が落ちたりしたら状況は変わりますが…)
のんたんが私とオフラインで連絡が出来る人の一人なので
急ぎの伝言などは、お願いします。
勿論この記事にコメントして下さっても結構です。
カレンダー
04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
カテゴリ
検索フォーム
RSSリンクの表示
リンク
QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。