ちまちまのつれづれ

メインの猫日記はLoveLogにて。ここはそれの残りかす。
 123456
78910111213
14151617181920
21222324252627
28293031   
<< July 2019 >>
このブログを書いている人
たつもとちまき
愛知県でサムライをやっています。
お仕事くださいm(_ _)m

猫の話題は黒猫ヤマトと福猫日記へどうぞ。
新着記事
カテゴリー別
月別
コメント新着
トラックバック新着
ちまきのホームページ

RSS1.0  Atom0.3

ブログのレンタルサービス JUGEM
paperboy&co.

スポンサーサイト

一定期間更新がないため広告を表示しています


author : スポンサードリンク | - | - | -
負けました
クラッカーの侵入を受け、闘いを挑み、見事に惨敗してしまいました。
はい、私が未熟でした、もっと精進します、ごめんなさい。





「HDの換装をしたい」との知人のリクエストを受けて、その作業も無事に済ませ、「ついでに、衝動買いしたPCがあるんだけど、セットアップしてくれ」と言われ…
ドライバーを揃えるのに苦労したけど、それでもどうにか動く状態にして、「わーい、ニコニコ動画だ〜」とか「ダウンロードした動画もさくさく見れる〜」とか喜んで試用していると、その症状が現れました。

まず最初は、某ページからニコニコ動画に移動するとIEが突然落ちる…
と思ったら、OSのシステム保護が動作して、何か失ったファイルを補完しようとする…

「あれ、何が起こっているんだろう?」と思ったら、今度はちまきのノートPCもOperaが起動できなくなっている。
念のためにAd-Awareでチェック入れようとしても、起動出来ない。
どうやら、ショートカットをダブルクリックすると、起動しようとしたexeファイルを削除してしまうらしい。

この段階で「何かが起こっている」事が確定だなと言うわけで、取るものもとりあえず回線を切断。
何かしているであろうプロセスを突き止めるべくタスクマネージャーを表示させようとすると…何とPCがフリーズ。

新たに何か(チェックソフトとか)を起動しようとしたり、プロセスを確認しようとするのを妨害している点から、ウィルスのたぐいではなく、スパイウェアのたぐいだろうと言うのは推理出来たのですが…

何が原因で何をされたかが全然わからないと言うのが、どう対策していいものやらわからずにとても困ってしまいました。

まず最初に、どの範囲がえんがちょになっちゃったかの確定をする事に。
初期設定中のPC1台とちまきのノート1台、そこを行き来していたUSBメモリーがコンタミと認定。
偶然にも1台が「ハブの差し口が足りない」と言う理由で作業中はスタンドアロンになっていて隔離の必要がなく…そのPCを使って情報収集なり必要ツールのダウンロードなりして行きましたが…

2台のPCにそれぞれ別のFireWallとアンチウイルスが入っていたものの、それらが何の反応も示さなかったし、ウィルスチェックをしてみてもスパイウェアチェックをしてみても何の問題も見つからないと言うのが、もぉ。
原因や問題がわからない以上は、どんな対策をしていいやらわからずに…

結局、朝になっちゃって、精神力も底尽きたので、おニューPCは環境放棄して1からセットアップし直す事にしました。(←戦闘放棄)

知人宅から持ち帰る事になってしまったちまきのノートPCは、その後、2日間かけて検疫を行い、ようやく問題ないだろうなと言う確信を得られるまでに至りました。
(メモリーに乗っかっただけで、ファイルや自動起動の仕組みを残す事なく、再起動したら消えてしまったってのも、ちょっと解せないと言えば解せないんだけどねぇ)

結構ガチガチな防御を組んでいたのにかかわらず、あっけなく侵入を許してしまったと言う点から、どうやらトロイの木馬を実行してしまったらしい、と言うのが、原因だったっぽい。
2台のPCのどちらかが感染して、LANなりUSBメモリーなりでもう1台に伝染ったのではなく、2台が(2人が)別個に同じ木馬を実行して、たまたま同時に感染したと言う、実におマヌケな事をやらかしたみたいなんですよ。

K-Lite Codec Packをインストールしようとして、本家サイトにあったダウンロード先からミラーサイト(複数)を選択。実行すると「必要なファイルが揃いません」と言うエラーで止まってしまったのです。ちまきのPCでもそのインストールを試みて同じエラーを体験した後で「ダウンロード先に本家を選ぶと正常にインストール出来るな」とか言っていたんですよね。(その後で「このニューPCは動画がサクサクだぜ」と喜んでいた)

もぉ、考えられる原因はそれっきゃないだろうな、と。

相手がキーロガーだったとしても、その間はフォームに入力する事はなかったから(偶然にも)セーフだし、リモート操作されている雰囲気ではなかったし、外部に何かを送信した痕跡もないし…情報漏洩は多分大丈夫なはず…見られて困る物はちゃんと暗号化しています。

と言うわけで、被害ゼロ。でも、その「被害ゼロ」も何だか偶然の産物っぽい気もする…もっと精進します。
続報
JUGEMテーマ:セキュリティ

author : たつもとちまき | IT・ネット | comments(0) | trackbacks(0)
スポンサーサイト

author : スポンサードリンク | - | - | -
コメント
コメントする
  • 日本語が含まれないコメントは拒絶されます。









この記事のトラックバックURL
http://chimaki-t.jugem.jp/trackback/794
  • 言及リンクがないトラックバック元からのトラックバックは拒絶されます。
  • 形式的なものでよいので、この記事へのリンクを貼ってから、トラックバックを送って下さい。
にくきうくらぶ , ちまき亭 , 吉田社会保険労務士事務所 , 黒猫ヤマトとバカ親日記 , ちまちまのつれづれ