[connect24h:9780] Re:Re: インストール中のアタック？

[pippin@xxxxxxxxxxxxx]

　鈴道です。

　以下のメールへの返信です。
At 28 Sep 06:55 , KONNO Yousukeさん wrote:
>これは、どの時点でオンラインにしていますか？
>オフライン状態でNorton入れても同じ状況の時は、もっと他の状況を考えた方が
>良いですね。

　オフラインでOSとNortonのインストールとリブートをそれぞれ
行い、アクティベーションとLiveUpDateをする前にオンラインに
しています。
オンラインにした時点でSoberやZotobが感染を拡大している旨の
メッセージがすぐに表示されます。
バックアップデータを眺めてみましたが、

＊Nortonに内部エラーを発生させて関連ファイルを無効化する
＊IISを動作させてデータを送る
＊デフォルトの共有を利用してファイルの仕込みやレジストリの
書き換えを行う
＊アンチウィルスソフトの無効化を行う
＊WebサイトのID・パスワードやカード番号を送信する
＊自分自身のバックアップを用意し、削除されると復活させる

……とまぁ、色々やられたようで、反省しております。

>P.S.
>これと同じ現象が会社のPCで．．．しかも何千台と言う規模の．．．
>考えただけで気を失いたくなりますが、実際にこの様に原因が特定できないまで
>も、不可解な動きを起こすマシンが最近多くなっています。

　パーソナルファイアウォール＋アンチウィルスソフトだけでな
く、アンチスパイウェアやdll・スタートアップ監視のソフトも
兼用して、まずは基本からやり直し、というのが個人的な反省点
です。
たまたまかもしれませんが、無線LANルータの導入後から妙な動
作が多かった気がします。
Intelの無線LANカード用のドライバを入れたら、なぜかリモート
レジストリソフトも入っていたような気が……。
また、極私的な経験ですが、会社などで「面倒だから」という理
由で、以前に使われていたマシンをそのまま使い（＝OSやアプリ
の再インストールをせず、データのみを手動で消去）、感染源と
なっていたことが何度かありました。

　以上、原因は特定できておりませんが、設定を見直してから再
インストールします。
お騒がせ致しました……。


----
鈴道文理（Ayari Rindoh）
pippin@xxxxxxxxxxxxx　（Home/Mobile）


--[PR]------------------------------------------------------------------
=☆=輸入食材専門店ダイニングプラスは美味しいと嬉しいをお届けします=☆=
　◆オトクで嬉しい！７つの美味しさ《お試しボックス》今だけのチャンス！
話題の冷凍パンや冷凍ケーキ、生ハム、スモークサーモンなど７つの人気商品
　◆送料無料３０％以上off《お試しボックス》◆なんと￥１,６９０もお得！
→ http://ad.freeml.com/cgi-bin/ad.cgi?id=d4IEh
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp