07«1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.»09

のんべぇオヤジのあれこれ(仮)

キャンカーMatiasで楽しむ出来事・釣り・酒(食)・競馬などなど、とりあえず、思った事を何となく書いて行こうと思います。

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
↓1日ワンクリックお願いします

category: スポンサー広告

cm --   tb --   page top

カード不正利用 原因追究 

アカウントの管理等十分にお気をつけください
と書きましたが、今回の原因について調べてみました

まずはインストールしているはずのセキュリティソフトがアンインストールされていたのである

さらに衝撃的な場面を目撃する

PCをロックしてだまっていたら、カーソルが微妙に動いている
さらに見ていると自分はキーボードには手を触れていないのにロック解除のためのパスコードを入力している

遠隔操作でPCが乗っ取られたしまった?間違いない!

パスコードを入力しているのを削除すると、更に入力し始めるのでまたまたバックスペースで消してやる
これを3回繰り返したところで、先方は気づかれたと思ったのでしょうか?
音沙汰がなくなりました

PC乗っ取り事件はたまにニュースで目にするが、まさか自分が乗っ取られるとは驚きである


そういえばPCの前で作業していて、少し目をそらしている間に急にAmazonのぺージが表示されたんですよね
無意識にクリックしたんだろうなと思いながら気にしなかったんです
そのほかにもウェブブラウザが堕ちたり
気にせず再度立ち上げして利用していた


今思えばこの時に勝手に遠隔操作されていて、セキュリティソフトのアンインストールを行われたかもしれないなと

ただ、乗っ取りには何か原因があるはず

更に調査を進める

まずはアンインストールされたセキュリティソフトを再インストールしスキャン開始

結果がこんな感じ

2016-04-25_214550.jpg


1件該当あり

トロイの木馬の亜種でバックドアを仕掛けてリモート操作するという物

これで確定!っとはいかないが可能性はかなり強い

ただ、ウイルスソフトの定義ファイルは自動更新していて常に新しいものになっているのに何故?

最近インストールした物に検討はつかないし、ここ1週間のWeb閲覧履歴にもそれらしい物はなかった

感染経路が分からないのが悩むところ


PCを遠隔操作されちゃうとアカウントのパスが分からなくても勝手に買い物されちゃうかもしれませんよ
多くの人がログインのまま閉じちゃってるでしょ?
キャッシュが残っているんで、次回起動時もログインした状態になってしまいます
から、パス不明でも今回のようなギフトコード(印刷用)であれば・・・

ただギフトコードで買い物すると送付先等によって足がついてしまうかもしれないので、転売が目的なのか別の理由があるのか?
はて?



さて、もう1つ気がかりな事が

通信ログを調べようとルーターにログオンしようと試みるも、ログインできないではないか

もしかすると再度進入する時のために設定変更されたか?

これは未作業ですがルーター本体のリセットをして、パスの再設定が必要ですな


結局原因という原因にはまだ到達していないが、自分の場合PCをつけっぱなしに
している時間が長いという事

1度乗っ取られるとやりたい放題になってしまいますからね~

今回もまだロック画面を解除しようとしてましたから、気がつかなければ更に被害があったかも



更にですが
こちらはよく使っている遠隔操作するソフトTeamViewerについてです
TeamViewerを介したランサムウェア感染に関する報告がされているようです
なので自分の場合も?と思いましたが、TeamViewerでの感染という事が全く考えて
いなかったために現時点では情報量がなくハッキリした所は何も言えない状況です

こちらについては少し勉強してみたいと思います

それとメールの転送設定を勝手にされたりなどの例もあるようですが、自分の場合は大丈夫でした

そんな訳で他人事と思わず、十分気をつけた方がいいです

セキュリティソフト入れてるからってだけで安心は出来ませんよ
↓1日ワンクリックお願いします

category: その他

cm 0   tb 0   page top

コメント

page top

コメントの投稿

Secret

page top

トラックバック

トラックバックURL
→http://nonbe0720.blog.fc2.com/tb.php/3048-dfa38036
この記事にトラックバックする(FC2ブログユーザー)

page top

カウンター

プロフィール

最新記事

カレンダー

カテゴリ

メールフォーム

最新コメント

最新トラックバック

月別アーカイブ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。