[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:9770] インストール中のアタック?

 鈴道@自宅です。

 愛用のMebius(XP SP2)の挙動が怪しくなってしまいました。
具体的には、
*eBayなどの特定サイトアクセス時にdoblecrick.netを経由して
 しまう
*何もしていない時に突然HDDのアクセスがしばらく続く(アン
 チウィルスソフトのチェックではないです)
という状態でして、PayPalのログインができないことを考え、ク
レジットカードを無効にしてもらった後にPayPalに問い合わせた
ところ、「クラッカーがパスワードを書き換えていたが、カード
が無効化されているので、金銭的な被害はありません」とのこと
です。

 データのバックアップ後、色々とファイルを眺めたんですが、

*期限切れのMSやVerisignの証明書が以前に信頼済みなので、こ
 れを使ってファイルをインストールさせる
*ユーザをしばらく泳がせておく(インストールされたファイル
 でアクセス状況がすぐ判る)
*PayPalにアクセスがあった場合、IDとパスワードが判明するの
 で、気付かれないうちに送金

しようとしていたようです。あと10分カードの無効願いが遅かっ
たら、と考えると……。(;´Д`)

 しかし、バックアップ後に、

*オフライン状態でリカバリ(XP SP1)+SP2適用後、Norton 
 Internet Security 2005を入れても、勝手にユーザが作成され
 Norton関連が見せかけだけ動作しているように入れかえられる
*Nortonのアップデート中に「ZobokとMyZobのアウトブレークが
 発生している」というメッセージが出る(LAA内の他マシンは
 シャットダウンしてあります)
*Port23、110,135,137,139,445,1900はルータでWANからのアクセ
 スは無視させているが、効果なし

という状態に逆戻りしてしまいました。
そこでぜひお教え願えれば幸いなのですが、

*XP SP1からのアップデートが間違っているでしょうか? 手順
 ミス、もしくは手順が不十分なのでしょうか?
*ポートの塞ぎ忘れ・証明書や止めるべきサービスの解説本 or 
 サイトがあったら、ぜひご紹介して頂けませんでしょうか。
*ルータ側でISPのDNSを指定している場合、ルータ側のIP・ISPの
 IPのどちらを指定するべきなのでしょうか?

 「自分でネットで調べろよ!」と僕も自分でつっこみたいんで
すが、HP-200LX以外はこのルータを通す為、MLにメールにてご質
問させて頂いた次第です。

 どうかよろしくお願い致します。
大変失礼致しました。




----
鈴道文理(Ayari Rindoh)
pippin@xxxxxxxxxxxxx (Home/Mobile)


--[PR]------------------------------------------------------------------
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■           NYの女性エグゼクティブが語る、デキル仕事術    ■
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■■
             『格好いい女に学ぶ10の法則』
        http://ad.freeml.com/cgi-bin/ad.cgi?id=d4Ct0
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp