スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

垢ハックウィルスアドレスがはられていました

11/1の記事、trick or treat?のコメント欄にバックドアウィルスに感染するサイトへのリンクがはられていました。
コメントは「猫耳!メガネ!巨乳! 萌え三種の神器!」という書き出しです。
16:57にそのコメントがあり、18時30分頃には削除しましたが、もし、その間にこのコメントに書かれていたアドレスに跳んでしまった方は、至急ウィルスチェックならびにインターネット一時ファイルの消去をすみやかに行ってください。
ウィルスはウィルスバスターオンラインスキャンやMcAFeeのオンラインスキャンで検出できます。
どうもお手数とご迷惑をおかけします。


この記事は11月いっぱいblogのTOPにくるようにしておきます。
通常更新はこの次の記事からになります。

↓コメント返信部分に垢ハックウィルス発見の経緯とウィルスの詳細等について追加(11/4 10:38) 今後の教訓のために垢ハックウィルスコメントの発見から削除までの(私のあほさ加減を露呈した)プロセスをば。

昨日の夕方何気にこのblogをのぞきにきたら、コメントに書き込みが。
    ↓
見てみると見知らぬ人のだったのでとりあえずサイトに跳ぶ←大ばか者
    ↓
跳んだ先のサイトは真っ白で何も表示されない
    ↓
気になったのでURLをぐぐる
    ↓
イマイチよくわからない
    ↓
コメント主の名前で検索
    ↓
どうやらコメント主はあーるえむてぃーサイトの管理人っぽい
    ↓
不安になったのでオンラインスキャン
    ↓
ばっちりウィルス検出orz

ウィルス名はBKDR_HUPIGON.GEN(詳細
ばっちり中華の垢ハックウィルスのようです。

というわけで慌ててコメント削除。
コメント欄に書き込まれてから1時間~1時間半後のことです。
    ↓
とりあえず、トレンドマイクロ社のとこに書いてあった対応法を見て、
インターネット一時ファイルを削除
    ↓
もいっぺんウィルスチェック
    ↓
検出されず
    ↓
念のためセーフモードで起動してレジストリチェック
件のウィルスはレジストリキーに
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
を追加する模様なので
    ↓
見当たらず
    ↓
普通に再起動
    ↓
現在にいたる

って感じです。
ちなみにROは発見時にはちょうど起動していて、途中で何故か落ちた後ウィルス駆除するまではログインせず。
とりあえず一晩何事もなかったのですが、ちょいと昼間からしばらく家あけるので不安がorz
それと、アクセス解析つけてたんですが、何故か前のテンプレでは表示されてなくてホストつかめなかったのがorz
というわけで解析が使えたテンプレにちょいと変更。
一瞬コメント欄を削除して拍手に移行しようかなとも思ったのですが、個人的には拍手よりコメントの方が書き込みやすいのでとりあえず残し。
外出から帰ってきた後ですが、OSの再インストールをしようかなと。
それとFireFoxの導入、ですかねぇ。
今回IEで踏んだアドレスで感染しても、FireFoxだと感染しないのかしら。
その辺は今日ちょいと詳しそうな人たちに会うのできいてみよーっと。

COMMENTS

うちも1回それっぽいの張られた事あるけど俺は踏まなかったよ!!11
コメントは携帯に転送されるようにしておくと即気付けて便利ですよ(*'-')

まあそう何度もはないだろうけど(

COMMENT FORM

TRACKBACK


この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。