 Re: ウィルス対策 ( No.21 ) |
- 日時: 2010/01/02 00:58
- 名前: りり
- 自宅サーバだと、いろいろ大変ですよね。
うちは、サーバ側も商売だから、何かあったら、対応してくれるだろうと…
あっ、前にo6asanさんが、とってもセキュリティ関連、細かく気にされているなと思ったのは、やはり自宅サーバだからですね。
レンタルサーバ運用とは別にに、自宅サーバ運用関連で、一般ユーザーとは、一線を画した分野を用意した方が良いかな。
最近お忙しそうですが、Noriyukiも自宅サーバ運用で、いろいろと悪戦苦闘されたご経験がありそうでしたが…
|
| Re: ウィルス対策 ( No.22 ) |
- 日時: 2010/01/02 01:29
- 名前: o6asan
- > 自宅サーバだと、いろいろ大変ですよね。
> うちは、サーバ側も商売だから、何かあったら、対応してくれるだろうと…
まぁそうなんですが,今回の場合,ブラウザやAcrobatReaderでjavascript可になっていると,
感染サイトを見ただけでうつるわけでして,しかもいかがわしいところに行かなくてもかかってしまう
可能性がある。その上,ウイルス本体はdropperのようですから,うつった方のPCのセキュリティが甘いと
どこまで被害を与えることになるかわからない不安があります。
まぁ,我が家はかなり堅めにやっているつもりなんですが,穴はどこにあるかわかりませんので。
> あっ、前にo6asanさんが、とってもセキュリティ関連、細かく気にされているなと思ったのは、やはり自宅サーバだからですね。
php.iniのRFI対策あたりのことですか。
>レンタルサーバ運用とは別にに、自宅サーバ運用関連で、一般ユーザーとは、一線を画した分野を用意した方が良いかな。
どこに書き込むかは,ちょっと悩んだんですが,スレタイにすると同じになってしまうということで,
ここにぶら下げました。以前の投稿とは,だいぶ話が違うということはわかっています。
> Noriyukiも自宅サーバ運用で、いろいろと悪戦苦闘されたご経験がありそうでしたが…
いろんな方のお話が伺えるといいなと思っています。
|
| Re: ウィルス対策 ( No.23 ) |
- 日時: 2010/01/02 08:34
- 名前: りり
- o6asanさんがセキュリティ絡みで書かれることは、一般の方がWeb閲覧で留意していくことと、若干違いが出てくることもありますよね。
で、今回の件では、対策としては、常にフラッシュプレーヤーやアクロバット・リーダーのアップデートを行うようにする…というのが、一般的には、大事なのかな?
うちも、自動アップデートにしていますが、アクロバット・リーダーのアップデートは、度々促されます。
なんでこんなにも…と思いつつ、忙しいときには、後回しにするのですが、やはりアップデートがダウンロードされたら、即インストールした方が良いなと思いました。
一般のユーザーの方は、セキュリティ情報を常にチェックして、自分で対策とかはされないでしょう。
そのためにも、いろいろな対応策が施され、自動アップデートがあるのですから。
Javascriptは、結構使われているので、それ自体を切るのは難しいかなと思うのですが、
AcrobatReaderでのJavascript無効化はやっおくと良いようですね。
http://ascii.jp/elem/000/000/485/485741/
まあ、対策されたアップデートすれば良いのかもしれませんが。
そのアップデートは、
>アドビによれば、脆弱性を修正するプログラムの公開予定は2010年1月13日
ということですから、2週間注意することと、2010年1月13日以降のアップデートとは必ず入れましょう…というところかな。
TODOSでは、一つには、皆様が快適なIT活用ができますよう情報提供をしていきたいと考えています。
一般には、何をどうしていくと良い…という分かりやすい情報提供をと…。
そして、それと並行しまして、常駐の皆様が、それぞれの特性でお取り組みのこと、今、こんな事していますよーーー
というのも、興味深いものとなると考えています。
ですが、ちょっと難しすぎることは、人によっては、理解しにくく困惑されてしまうことがあるかもしれませんので、そのあたりをスレッド分けしていければと良いかな考えているのですね。
特殊な取り組みは、話題を共有できる方が少なく、レスを繋げて貰うというより、ご自身の取り組み経過を繋げていっていただくという形になるかもしれません。
スレッドの立て方は、いろいろ考えられると思います。私も話題の方向で、これは、ここにまとめると良いなと思いましたら、提案していきたいと思います。
o6asanさんには、自宅サーバ運用奮闘記のようなものをご提供いただければありがたいと思います。
今のところは、 ★サイト設営・運営★ の中が相応しいかなと思うのですが。
>わがサイト,来訪者は少ないけど,ほとんど他国のお方なんですよ。国際問題じゃないか。
もちろん、一般のサイト閲覧側からの対応もありますが、o6asanさんの場合は、o6asanさんのサイトをご覧になった方の安全を憂慮されていらっしゃるようですので、その方向からのお取り組みのまとめというのは、貴重なものとなると思います。
常駐員同士で話題の共有化はなくても、検索での閲覧、また将来的に話題を共有される方の参加なども期待されますので、是非、よろしくお願いいたします。
 |
| Re: ウィルス対策 ( No.24 ) |
- 日時: 2010/01/02 09:24
- 名前: o6asan
- りりさん,おはようございます。
お心遣いありがとうございます。
TODOSのシステムにまだまだ不慣れですので,
> 今のところは、 ★サイト設営・運営★ の中が相応しいかなと思うのですが。
については,下駄を預けてもいいでしょうか。よろしくお願いいたします。
> Javascriptは、結構使われているので、それ自体を切るのは難しいかなと思うのですが、
そうですね。FlashMovieを見ないなどということもふくめて,ちと,厳しいようです。
先日のあにどるさんのビデオのアップロードがうまくいかなかったのも,入れ物になっているHTMLファイルと
ムービー(拡張子swf),Javascriptの外部ファイル(拡張子js)が一緒に作られ,js内にembedなどは
記述されていたからですが,一般のweb閲覧者の方は,そこまでの知識はないし必要もないでしょう。
> AcrobatReaderでのJavascript無効化はやっおくと良いようですね。
はい,それは絶対必要だと思います。
> >アドビによれば、脆弱性を修正するプログラムの公開予定は2010年1月13日
何週間も放っとくのは大手のベンダーとしてどうかと思うのですが,反対の立場から言えば,
内容や時期によっては「間に合わないよ」ということもあると思うので,自衛は必要です。
> o6asanさんの場合は、o6asanさんのサイトをご覧になった方の安全を憂慮されていらっしゃるようですので、
全くそのとおりなんです。絶対の安全を確保するのは,自分の力量から言って無理でも,自宅サーバを
建てているからには,自分としての最善は尽くしておかねばと思っています。
|
| Re: ウィルス対策 ( No.25 ) |
- 日時: 2010/01/02 09:41
- 名前: りり
- o6asanさん、さっそくありがとうございます。
こちらにスレッドを立ててみました。
http://todos.xsrv.jp/2patioweb/todos.cgi?no=18
トップの文言は、流れにより、また修正したいと思います。
これまでに他に書かれたことと重複しても構いませんので、是非、自前サーバーの安全対策等、お書き込み、よろしくお願いいたします。
|
| Re: ウィルス対策 ( No.26 ) |
- 日時: 2010/02/17 23:00
- 名前: チョンキンガーデン
- 改めまして、こんばんは。
o6asanさん
>最新の奴は,セーフモード&別Adminでもあがりませんか?
>OR
>タスクマネージャが使えるなら,そこから,MBAMを走らせるとかは無理ですか。
本件、夕刻18時頃の受付で、急遽訪問したのですが
先方のご事情で、今日は時間がないから日を改めますになりました。
この方はパソコン歴は相応にあるのですが
この「偽セキュリティーソフト」の存在も、その感染からの解決も
ほんの数分で解決出来る、一時的なエラーと思っていたようで
それぞれの事情で、当日には、なんの対応もできませんでした。
保留となっているのは「今は考えさせて欲しい」との事で
では、この不具合を修正する作業が、当方にて必要であれば
再度連絡を下さいとしたので、未定案件となった次第です。
訪問前に、この偽ソフトをざっくり検索したのですが
「Remove Fake Antivirus」にての駆除で、不都合があったようなので
今後、「ControlCenter」での使用は、注意が必要ですね。
以下に、それ以外の解決例が記載されてました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1234832042
質問者さんは、解決できた様です。
ただし「MBAM」というものの存在は、今日初めて知りました。
そこで、教えて頂きたいのですが
感染したPCにて、タスクマネージャーは使えました。
がしかし、デスクトップ上のアイコン及びタスクバーが消滅で
セーフモードは起動できたのですが、別adminは試しませんでした。
この「MBAM」というものは、どのようなものなのでしょうか?
また、本件のような場合に有効な「MBAM」の使用方法などを
教えて頂く事はできますでしょうか?
|
| Re: ウィルス対策 ( No.27 ) |
- 日時: 2010/02/18 00:09
- 名前: o6asan
- チョンキンガーデンさん,改めてこんばんは。
はたして,お役にたつかどうかわかりませんが,
>「Remove Fake Antivirus」にての駆除で、不都合があったようなので
> 今後、「ControlCenter」での使用は、注意が必要ですね。
> この「MBAM」というものは、どのようなものなのでしょうか?
実際に,遭遇していないので何とも言えないのですが,そのようです。
MBAMも実際には使ってみていないのですが,Malwarebytes' Anti-Malwareというらしいです。
海外ではそこそこ評判の高いアンチウイルスソフトの試用版です。試用版は常駐は出来ず,スキャンのみ
なのですが,検出率はまあまあのようです。
> どこで拾ってしまったのか?謎のままです。
ということですが,先日来のGamblar騒ぎのところにも出てきた何らかの脆弱性を当該PCが抱えいて,
感染サイトを訪問した際に感染したのではないですか。最近のMalwareはDropperが多いですから。
OSによっても違うでしょうから,一概には言えませんが。
> また、本件のような場合に有効な「MBAM」の使用方法
どうなのでしょうか。タスクバーが消えていても,タスクマネージャのメニューバーが生きていれば,
そこからインストールはできませんか。無事,インストールできれば,ひとまず,その状態のまま,
スキャンをかけてみて,出てきたものを全部削除して,改めて,セーフモードで起動。
CCleanerとかATF-Cleanerで掃除。
マニュアルでの駆除方法で割とタイムスタンプの新しいものがここにありました。
http://www.411-spyware.com/remove-control-center#how-to-remove
どっちにしても起動できないと無意味ですが……
|
| Re: ウィルス対策 ( No.28 ) |
- 日時: 2010/02/18 09:52
- 名前: june
- みなさま おはようございます。
ウイルスと言うよりスパイウェア関連なんですが
http://www.higaitaisaku.com/
こちらがとても詳しいです。
実際にネットでのやり取りでかなりの方が削除に成功されています。
http://bbs.higaitaisaku.com/cbbs.cgi
Malwarebytes' Anti-Malwareの使い方なども有るかと思います。
サイト内検索で見つかると思います。
他、各種ツールや各スパイウェアの情報、データベースも凄いなと思っています。
おおざっぱな紹介で申し訳ないです。
タイトルから、私がアダルト関連で被害を受けて助けて貰ったと勘違いしないで下さいね(笑)
お友達が偶に拾ってくるんで参考にしています・・・・。
|
| Re: ウィルス対策 ( No.29 ) |
- 日時: 2010/02/18 17:39
- 名前: ルカシュ
- みなさん、こんばんは。
私も、アダ被のサイトは参考にしています。
実際、アダルトサイト閲覧で被害にあわれている方の大半は男性・・・
そのたびに「男って馬鹿よね」って奥さん連中に言われます。
・・・男ってそんなもんです(苦笑
最近では、小学生が操作中に被害にあったとか。
ギリギリまで旦那さんが疑われていた事は言うまでもありませんが・・・
|
| Re: ウィルス対策 ( No.30 ) |
- 日時: 2010/03/04 18:36
- 名前: チョンキンガーデン
- こんばんは。
花粉症が・・・
しんどいです。
o6asanさん、juneさん、ルカシュさん。
まともにレスできなくてすみません。
「Malwarebytes' Anti-Malware」の件は
もう少し色々と調べてみる価値がありそうですね。
別件なのですが、今日、家内の親友(女性)のPCに
アダルトサイトの請求画面がでてきて困っているとの事なので
軽い気持ちで、家内と一緒に遊びに行ってきました(笑)
最終的に駆除はできたのですが
思った以上に時間がかかったので、その経緯を書き込みます。
PCは東芝 コスミオ Vista HP 2007年購入のもの。
YBB ADSL で、有線。
セキュリティー対策ソフトは、入っていません・・・
また、Winアップデートについても、最近のものはされていない状態。
PCを起動すると、中央に「お姉さん」の写真入りの請求画面がでます。
画面は右上「×」で消せますが、数分後に再び「お姉さん」が登場します。
この「お姉さん」は、最近受信した迷惑メールを削除する際
間違ってクリックしてしまってからだそうです。
まず、「ESET NOD32 Antivirus」体験版をDL。
このソフトで駆除を試みましたが、スキャンで引っかかりません。
次に、このソフトを削除して、トレンドマイクロのオンラインスキャンを試みるも
進行状態69%あたりから、全く進まず、時間経過で断念。
「お姉さん」が現れている状態で、その画像を右クリックで
なんとなく正体のアウトラインがわかりました。
その画像のプロパティーで
「アドレス res://C:\Users¥使用者」
「URL 使用者¥App Data¥Roaming¥adisp¥adisp88315.exe/103」
この「adisp88315」を検索したところ
juneさん、ルカシュさんが紹介されていたアダ被のサイトにヒット。
「higaitaisaku.com」に投稿されている対応策。
ht tp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=105999&type=105998&space=15&no=0
ここに書かれている作業を、そのまんましたら
すんなりお姉さんは消えました!
ただ、この作業の前に、「msconfig」にて
該当プログラムのスタートアップ実行を止めていたので
Fix作業でターゲットが出てこなかったのです。
この作業はあくまでも、お姉さんが出てくる状況で行う必要がありそうですね。
自分のPCには、お姉さんは現れた事無いので(本当ですよ)
とても貴重な経験になりました。
|
ウィルス対策
