×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
こんにちわ、ふぅです。
先日、フラッシュプレイヤーによるアカハックの手口をお知らせしましたが、新たな情報を入手しました。
リンクさせていただいているちょろさんのこちらの記事、また、ちょろさんが参考にさせていただいたという、革屋さんの「■FF11■ある革職人の軌跡」様のこちらの記事を読ませていただき、参考にさせていただきました。ありがとうございます!
その上で、今回は今までとは比べ物にならないほど危険であると感じました。
今までの対策を読んでいただき、実行してくださっている方も、例外ではありません。
現時点で被害にあっていないからといってまだ感染していない、という理屈は通用しなくなってきたのです。そう、あなたのPCは今、
アカウントハックの順番待ちをしているかもしれない!!
先日、フラッシュプレイヤーによるアカハックの手口をお知らせしましたが、新たな情報を入手しました。
リンクさせていただいているちょろさんのこちらの記事、また、ちょろさんが参考にさせていただいたという、革屋さんの「■FF11■ある革職人の軌跡」様のこちらの記事を読ませていただき、参考にさせていただきました。ありがとうございます!
その上で、今回は今までとは比べ物にならないほど危険であると感じました。
今までの対策を読んでいただき、実行してくださっている方も、例外ではありません。
現時点で被害にあっていないからといってまだ感染していない、という理屈は通用しなくなってきたのです。そう、あなたのPCは今、
アカウントハックの順番待ちをしているかもしれない!!
今回の手口は
まずシステムファイルってのは、OSを動かすためのファイルです。・・・よね?w素人は触っちゃだめよ〜ってことで、初期設定だと隠れてます。それだけ重要なファイルってことです。具体的なことは専門分野になってしまうのかしら?ので素人の私には説明しがたいのですが、そんな重大なファイルに関係していると言うことで、ニュアンスというか、雰囲気というかで危険性を感じていただけたらと思います。(マテマテ
POLのプロセスに・・・ってところも説明できないのですが・・・重大なのは、今まで口をすっぱくして言っていた、自衛の3種の神器であるパスの変更・未保存・ソフトキーという手段がことごとく無効であると言うこと。
ただ、あくまで今回の手口に関して、ということなので、引き続きこれらの自衛を行ってください!
それを行った上で、日ごろのPCの様子を思い出してください。
こんな症状がありませんでしたか?
実はこの症状、以前よりアカハックの前兆ではないかとうわさされておりました。これに関しては革屋さんのこちらの記事でも紹介されていましたが、今回の件で、限りなく可能性があることが確認できたそうです。
「でもまだハックされてないしだいじょぶでしょw」とお考えのあなた!!
油断は禁物です。
なぜなら、今回のウィルスは、いつ感染したかが判明していないからです。
そして、今まで認知されず、感染者が多数ゆえに、待機状態であるのです。
あっち側からしてみれば
ごちそうがこんなにいっぱい♪どれから食べようかな〜♪♪♪♪
ってなモンなのです!キィィィ悔しい!!ヽ(`д´)ノ
そんなわけで、症状がある方は特に!ない方も、全てのPCユーザーの方に対策を取っていただきたいと思います。
以下、ちょろさんや革屋さんの情報を引用させていただいてます。
説明は、ちょろさんのところで画像つきのものがありますので、そちらの方がはるかにわかりやすいですが、私のほうからも説明させていただきますね^^
■オンラインスキャンをしましょう!
数あるオンラインスキャンサイトの中でもイチオシのこちら!
発覚当初は検出できなかったそうですが、検証してくださって有志の皆様のおかげで検出されるようになったそうです。ありがたい!!
カスペルスキーオンラインスキャン
■レジストリ&実体ファイルを調べましょう!
これがちょこっと難しい。何がって、おそらく始めて触る方の方が多いと思います。私もその1人;意味を理解するのが難しいってことですね。
方法自体は割と簡単にできます。ちょろさんのところを見ていただくのがおすすめ!私は何せOSがキュッパチ様なので画像はおそらく参考にならないだろう・・・ということで、文字での説明のみにさせていただきます。
とってもとっても大事なところってのが、ニュアンスや雰囲気でわかってもらえましたでしょうか!詳しい説明はできません;
で、これをチェックします。なんか触っちゃダメって書いてありますが、チェックするだけなら問題無いので躊躇せずにさくっとやってしまいましょう。
以下、革屋さんから引用させていただきました。
この、アウト!に引っかかった場合、あなたのPCは感染しています。
速やかに対策を施しましょう!
■もし感染していたら・・・
○そのPCでFF11を起動しない!
パスの変更も、そのPCで行えば無意味です。
パスの変更はPS2やXBOX、あるいは感染していないPCがあるなら必ずそちらで。
どれも無い場合は、パスを教えても悪用しないと絶対に信用できる人にお願いする、というのも一つの手段です。
○PCをクリーンインストール(再インストール)しましょう!
それ以外にも方法はあるらしいのですが、レジストリをいじったりするらしく、専門的な知識の無い方がやるとそれもまた危険だそうです。また、今回の件も解明できていない部分もあることから、これが一番確実な方法です。
また、PCのクリーンインストール中に感染する、といったケースも存在するそうです。何も入っていない、アップデートされていない無防備な状態を狙われるのだとか。その当たりの注意点は「にゃんこのセキュリティメモ」様にあるこちらの記事を参考にしてみてください。
私自身はPS2プレイヤーということもあり、なかなか危険性を身にしみて感じることってないのですが(安全対策は取ってますけどね^^;)さすがにこれはやヴぁいだろう!と思い、リアフレをさっそくチェックさせました。幸い大丈夫そうだったのですが、リアフレのPCって、ウィンドウズのアップデートがPCシャットダウンのときに自動的に行われるんですよ。それも安全対策のひとつになったりするんでしょうか?
OSがキュッパチの私もアップデートする更新があると知らせてくれるようになってるんですが、ほぼ毎日出てくるのは何ででしょう・・・;
早く安心できる日がくるように、と祈りつつ書いているハック記事ですが、一向に治まる気配がありません。一日も早い解決を望みますが、おそらく、いたちごっこが続くだけで完全な解決に至ることは、サービス終了を迎えるまでないんじゃないだろうか・・・なんて不吉なことを考えたりもしちゃいますね。
私にできることは、こうやって記事を書くことによって認知してもらい、被害を防ぐよう対策をとってもらうことしかできませんが、願わくば、皆様の役に立つことを祈っております。
そして、今回の記事を書くにあたり、いち早く記事にしていただき、引用・参考にさせていただいた皆様に感謝します!
・システムファイルに紛れ込み偽装されていた ・20080713日までの時点ではずべてのアンチウィルスソフトで検出不可 ・POLのプロセスに介入してパスワードの抜き取りを行っているため 「パスワードのこまめな変更」「パスワード未保存」「ソフトキー入力」の効果は無し |
まずシステムファイルってのは、OSを動かすためのファイルです。・・・よね?w素人は触っちゃだめよ〜ってことで、初期設定だと隠れてます。それだけ重要なファイルってことです。具体的なことは専門分野になってしまうのかしら?ので素人の私には説明しがたいのですが、そんな重大なファイルに関係していると言うことで、ニュアンスというか、雰囲気というかで危険性を感じていただけたらと思います。(マテマテ
POLのプロセスに・・・ってところも説明できないのですが・・・重大なのは、今まで口をすっぱくして言っていた、自衛の3種の神器であるパスの変更・未保存・ソフトキーという手段がことごとく無効であると言うこと。
ただ、あくまで今回の手口に関して、ということなので、引き続きこれらの自衛を行ってください!
それを行った上で、日ごろのPCの様子を思い出してください。
・WindowsUpdateでエラーが発生する(フリーズする) ・POLの初回起動時にエラーが発生する(2回目以降は普通にできる) |
こんな症状がありませんでしたか?
実はこの症状、以前よりアカハックの前兆ではないかとうわさされておりました。これに関しては革屋さんのこちらの記事でも紹介されていましたが、今回の件で、限りなく可能性があることが確認できたそうです。
「でもまだハックされてないしだいじょぶでしょw」とお考えのあなた!!
油断は禁物です。
なぜなら、今回のウィルスは、いつ感染したかが判明していないからです。
そして、今まで認知されず、感染者が多数ゆえに、待機状態であるのです。
あっち側からしてみれば
ごちそうがこんなにいっぱい♪どれから食べようかな〜♪♪♪♪
ってなモンなのです!キィィィ悔しい!!ヽ(`д´)ノ
そんなわけで、症状がある方は特に!ない方も、全てのPCユーザーの方に対策を取っていただきたいと思います。
以下、ちょろさんや革屋さんの情報を引用させていただいてます。
説明は、ちょろさんのところで画像つきのものがありますので、そちらの方がはるかにわかりやすいですが、私のほうからも説明させていただきますね^^
■オンラインスキャンをしましょう!
数あるオンラインスキャンサイトの中でもイチオシのこちら!
発覚当初は検出できなかったそうですが、検証してくださって有志の皆様のおかげで検出されるようになったそうです。ありがたい!!
カスペルスキーオンラインスキャン
■レジストリ&実体ファイルを調べましょう!
これがちょこっと難しい。何がって、おそらく始めて触る方の方が多いと思います。私もその1人;意味を理解するのが難しいってことですね。
方法自体は割と簡単にできます。ちょろさんのところを見ていただくのがおすすめ!私は何せOSがキュッパチ様なので画像はおそらく参考にならないだろう・・・ということで、文字での説明のみにさせていただきます。
Windows 95以降のWindows系OSにおいて、システムやアプリケーションソフトの設定データが記録されているデータベース。Windows 3.1まで、こうしたデータはファイル名の末尾が「.INI」となっている「.INIファイル」に各アプリケーションごとに記録されていたが、レジストリで一元管理するように変更された。通常はプログラムが自動的にデータの記録や更新、削除などを行なうが、ユーザが直接編集することもできる。ただし、誤った変更をするとシステムが起動しなくなったりアプリケーションが削除できなくなったりする恐れがあるため、上級者以外は手をつけない方が良いとされている。 IT用語辞典様より |
とってもとっても大事なところってのが、ニュアンスや雰囲気でわかってもらえましたでしょうか!詳しい説明はできません;
で、これをチェックします。なんか触っちゃダメって書いてありますが、チェックするだけなら問題無いので躊躇せずにさくっとやってしまいましょう。
以下、革屋さんから引用させていただきました。
○レジストリチェック
・スタートメニューの「ファイル名を指定して実行」で「regedit」と入力、実行
・検索対象のデータのところにチェックを入れ検索する値に「wzcsvbxm.dll」を入力、検索※1
・見つかったらアウト!
※1実際はWindowsUpdateのエントリを書き換えます
以下のキーの値が「wuauserv.dll」になってなかったら要注意
HKEY_LOCAL_MACHINESYSTEMControlSetxxx(xxxは数字)ServiceswuauservParameters
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv
Parameters
この2つ中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」
○ファイルチェック
・フォルダオプションの「 保護されたオペレーティングシステムファイルを表示しない(推奨)」
がオフになっているのかを確認
・ファイルの詳細検索オプションで以下の3つを入れる
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」
・ファイル名に「wzcsvbxm.dll」を入力、検索
・見つかったらアウト!※2
※2検索履歴がひっかかる場合があります
この、アウト!に引っかかった場合、あなたのPCは感染しています。
速やかに対策を施しましょう!
■もし感染していたら・・・
○そのPCでFF11を起動しない!
パスの変更も、そのPCで行えば無意味です。
パスの変更はPS2やXBOX、あるいは感染していないPCがあるなら必ずそちらで。
どれも無い場合は、パスを教えても悪用しないと絶対に信用できる人にお願いする、というのも一つの手段です。
○PCをクリーンインストール(再インストール)しましょう!
それ以外にも方法はあるらしいのですが、レジストリをいじったりするらしく、専門的な知識の無い方がやるとそれもまた危険だそうです。また、今回の件も解明できていない部分もあることから、これが一番確実な方法です。
また、PCのクリーンインストール中に感染する、といったケースも存在するそうです。何も入っていない、アップデートされていない無防備な状態を狙われるのだとか。その当たりの注意点は「にゃんこのセキュリティメモ」様にあるこちらの記事を参考にしてみてください。
私自身はPS2プレイヤーということもあり、なかなか危険性を身にしみて感じることってないのですが(安全対策は取ってますけどね^^;)さすがにこれはやヴぁいだろう!と思い、リアフレをさっそくチェックさせました。幸い大丈夫そうだったのですが、リアフレのPCって、ウィンドウズのアップデートがPCシャットダウンのときに自動的に行われるんですよ。それも安全対策のひとつになったりするんでしょうか?
OSがキュッパチの私もアップデートする更新があると知らせてくれるようになってるんですが、ほぼ毎日出てくるのは何ででしょう・・・;
早く安心できる日がくるように、と祈りつつ書いているハック記事ですが、一向に治まる気配がありません。一日も早い解決を望みますが、おそらく、いたちごっこが続くだけで完全な解決に至ることは、サービス終了を迎えるまでないんじゃないだろうか・・・なんて不吉なことを考えたりもしちゃいますね。
私にできることは、こうやって記事を書くことによって認知してもらい、被害を防ぐよう対策をとってもらうことしかできませんが、願わくば、皆様の役に立つことを祈っております。
そして、今回の記事を書くにあたり、いち早く記事にしていただき、引用・参考にさせていただいた皆様に感謝します!
PR
●この記事にコメントする●
コメントによるアカウントハック被害拡大のおそれがあるため、認証制にさせていただいてますm(_ _)m
コメントによるアカウントハック被害拡大のおそれがあるため、認証制にさせていただいてますm(_ _)m
ぷろふぃ~る
いらっしゃいませ^^
ヴァナ・ディールの片隅で細々と活動する墨タルの日記です。
リンクフリー♪コメントも泣くほど喜びます!
はじめまして!の方はこちらをご覧ください^^
不正アクセスによるアカウントハック被害が報告されています。
まとめ→「素人的罠考察」 (2008/7/23)
ヴァナ・ディールの片隅で細々と活動する墨タルの日記です。
リンクフリー♪コメントも泣くほど喜びます!
はじめまして!の方はこちらをご覧ください^^
不正アクセスによるアカウントハック被害が報告されています。
まとめ→「素人的罠考察」 (2008/7/23)
かれんだ~
04≪ | ≫06 |
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
かてごり~
ぶろぐりんく
HPりんく
- [総合]eLeMeN
- [総合]FINAL FANTASY XI Wiki
- [総合]FF11情報局
- [総合]おててFFXI
- [合成・アイテム]ねこまんま。
- [合成・アイテム]FF11 Database System
- [合成・アイテム]FFXI-Graphipedia
- [合成・アイテム]合成の庭
- [合成・アイテム]FF11装備品データベース
- [狩場]Vana'diel Monsters
- [狩場]カリカリクポォ。
- [素材サイト]XI-Prof
- [素材サイト]Vana'naVi
- [素材サイト]EPISODEQ
- [公式]FFXI公式サイト
- [公式]FINAL FANTASY XI -LINKSHELL COMMUNITY-
- [アカウントハック対策]【マイケルサイト本部セキュリティ対策室】
- [アカウントハック対策]FFXI Virus問題 まとめサイト
- [アカウントハック対策]リネージュ資料室
- [アカウントハック対策]ソースチェッカーオンライン
- [アカウントハック対策]aguse.jp
こめんと
- 【こんにちわ】ラクシュミ
⇒ふぅ(04/06) - 【こんにちわ】ラクシュミ
⇒らぴこ(04/01) - 謹賀新年2010
⇒ふぅ(01/12) - 謹賀新年2010
⇒やんぼう(01/05) - ありゃりゃ・・・
⇒ふぅ(09/11)
ぶろぐ内検索