アカウントハック注意!! のバックアップソース(No.9)

• バックアップ一覧
• バックアップ を表示
• アカウントハック注意!! は削除されています。
  • 1 (2009-05-29 (金) 11:46:37)
  • 2 (2009-05-29 (金) 14:37:17)
  • 3 (2009-05-29 (金) 15:44:10)
  • 4 (2009-06-04 (木) 13:56:31)
  • 5 (2009-06-09 (火) 09:44:30)
  • 6 (2009-06-15 (月) 15:49:20)
  • 7 (2009-06-15 (月) 18:57:17)
  • 8 (2009-07-03 (金) 14:08:48)
  • 9 (2009-07-08 (水) 16:42:56)
  • 10 (2009-07-10 (金) 15:55:59)

#style(margin: 10px;width: 90%;background-color: #FFFFFF; color: #000000;font-size: 12px;){{

&size(20){■注意するしかないアカウントハック};~
水面下で広がるアカウントハック

　公式掲示板は静かになったけどどうやら被害は続いています~
　先日（１週間くらい前かな）国家内でも被害にあわれた方がいました~
　他にも被害の話がちらほら入ってきます~
　
　（火の無いところに煙は立たないと思う）~
#br
個々で取り組めること~
#contents
#br
#region(←ｸﾘｯｸ!&bigsmile;,open)
**&color(#cc0000){１．不用意にURLを開かない}; [#r6f9c0d1]
#br
　　　少しでも危険を防ぐためにageseでURLの安全性を確かめる~
#br
　　　　【ageseでわかること】~
　　　　　1. サイトデータ登録日~
　　　　　2. サイトのタイトル~
　　　　　3. 実際に表示されるサイトのURL~
　　　　　4. スクリーンショット~
　　　　　5. IPアドレス（サーバーのIP）~
　　　　　6. 逆引きホスト名（サーバーのホスト名）~
　　　　　7. Traceroute情報の取得（サーバーまでの通信経路）~
　　　　　8. サーバーの位置情報~
　　　　　9. ドメイン管理者情報~
　　　　　10. IPアドレス管理者情報~
　　　　　11. 各ブラックリストによる判定結果~
　　　　　12. 検出されたマルウェア※１~
#br
 URLチェックサイト：http://www.aguse.jp/
#br
#br
**&color(#cc0000){２．Windowsのセキュリティー更新をこまめに実施もしくは自動アップデートにしておく}; [#s2df9947]
　　　ネットワーク経由での感染原因となるOS（Windows）の脆弱性を悪用するウィルスを防ぐ~
#br
**&color(#cc0000){３．ウィルス対策ソフトの導入及び定期的なチェック}; [#p6b5e569]
　　　キーロガーやＧＥＮＯウィルスは検出できないことが多い※２~
#br
**&color(#cc0000){４．ＩＥ以外のブラウザを使用する（お勧めはFirefox）}; [#q394472c]
　　　ウェブサイト経由での感染原因となるIEの脆弱性を悪用したウィルスを防ぐ~
　　　　（ActiveXコントロール・JAVAScript・VBScript→無効にしておく）~
 お勧めのブラウザはFirefoxダウンロードはコチラから→http://mozilla.jp/firefox/
 お勧めのアドオン１０選のリンク先↓
 http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20394229,00.htm
#br
#br
**&color(#cc0000){５．ＩＤのパスワードは定期的に変更する（またＩＤ・パスワードを同じにしない）}; [#q1afe974]
　　　英数字の混ざった複雑（''NEXONの場合記号がつかえないので半角英字の大文字小文字を混ぜる''）なものが良い~
#br
#br
※１．マルウェアとは、コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと~
※２．キーロガー（キーボードからの入力を監視して記録するソフトをウィルスに仕込んで悪用したもの）~
　　　ＧＥＮＯウィルス（Adobe ReaderやAdobe Flash Playerの脆弱性を突いたウィルス）~

#br
#br
#endregion

-キーロガー・GENOウィルスに感染しているか確認と駆除する方法

--&color(#ff6666){キーロガーに感染しているか確認する方法};~
　フリーソフトKL-Director（英語）等で確認~
　ウィルスソフト・スパイウェア監視ソフトでも検出されない為~
#br
 キーロガー検出ソフト（フリー）KL-Directorの説明ページ
 http://www.altech-ads.com/product/10000454.htm
 キーロガー検出ソフト（フリー）KL-DirectorのＤＬページ
 http://www.altech-ads.com/download/10000454.htm
#br
　　１）KL-Directorを起動するとライセンス情報が表示されるので［Ｉ Agree］をクリック~
　　２）KL-Detectorの説明が表示されるので［Next］をクリック~
　　　　ダイアログが表示されるので［OK］をクリック~
　　３）ツールバーに表示されたKL-Detectorのアイコンが［？］→［！］に変更したら~
　　　　キーロガーのウィルスが検出されたことになる~
　　４）［！］のアイコンをダブルクリックすると、キーロガーらしきプログラムのパス情報などのレポートが表示される~
#br
　■駆除するにはクリーンインストールあるいはシステムのリカバリーを実行してください
#br
***ノーロガーソフトの紹介(new!) [#m7787440]
&color(#ff3366){窓の杜でも紹介されているノーロガー（フリー）ソフトを使うのも良いかもしれません};~
&color(#ff3366){ご参考までにURLを記載させて頂きます};~
&color(#ff3366){ノーロガー Version 2.02（2009/07/01更新が最新のようです）};~
 ↓窓の杜の紹介ページはこちら
 http://www.forest.impress.co.jp/article/2004/08/24/okiniiri.html
 ↓ノーロガー（フリー）の配布サイト様はコチラ
 http://www.asahi-net.or.jp/~ee7k-nsd/

#br
--&color(#ff6666){GENOウィルスに感染しているか確認する方法};~
　sqlsodbc.chmのファイルサイズ：50,727バイトであれば正常~
#br
　上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）~
　ファイルサイズ：1,323 バイト~
#br
　【他にもこんな症状が出る】~
　　１）コマンドプロンプトを実行中ではないのにcmd.exeが起動している~
　　２）cmdやregeditが起動しない（Explorerが落ちる）~
　　３）特定のサイトに接続できなくなる~
　　４）ブラウジングがまともにできない~
　　５）Adobeが5分に1回のペースで更新を要求してくる~
#br
　■駆除するにはクリーンインストールあるいはシステムのリカバリーを実行してください~
#br
#br
+あれば良い機能（個人では不可、運営側での対策として）
++ソフトキーボードなどのセキュリティ対策
　ログインパスワード等をマウス操作で入力できる~
　ソフトキーボードを利用すれば、万が一、キーロガーに感染したパソコンで~
　利用しても、ログインパスワード等が読み取られる被害を防ぐことができる~
++ワンタイムパスワード
　コレはトークン等の別端末が必要になる~
　でもあるとないとじゃだいぶ違うと思う
++パスワード変更確認メール
　パス変更の際に一時認証をいれる・・・これは主にハック事後かな？
#br
#br
#br

}}