マビノギ知識王
 |
ウイルスについて |
 |
まきちゃん_tar | 08/01/25 12:33 |  |
検索ソフトは AVG無料版です。
一週間前も引っかかって 駆除しましたが
今日も 多分同じもので 引っかかりました。
インターネット一時ファイルの中に入っているらしい
crossdomain.htm
と、いうものです。
又削除は しますが
年末に やっとの思いでリカバリしたばかりなので
気持ち悪くて たまりません。
この
1.意味と
2.いったい何なのか
3.さて 今後の対策は?
4.その他
など 知っている方がいらっしゃいましたら
ご教示くださいますようよろしくお願いします。
|
|
まびー | crossdomain.xmlならラリー氏の回答にもあるよう、Flashコンテンツで利用されています。 つまり、 >怪しいサイトや 広告 出会い系 アダルト など踏んではない という場合でもキャッシュに残っていても別におかしくはありません。 ニコニコ動画やzoomeなんかでも普通に使われていますから。 拡張子偽装云々は本人以外に確認する術はないので割愛。 08/01/25 19:36 |
|
|
まびー | とりあえずキャッシュフォルダを開いて目的のファイルを探し、 元アドレスが見覚えのあるURLか否か確認を。 C:\Documents and Settings\[user]\Local Settings\Temporary Internet Files\ 以下。 08/01/25 19:36 |
| ラリー_rua 様の答え |
 |
ラリー_rua | 08/01/25 15:29 |
AVGが反応しているのはcrossdomainの部分ではないかなとおもっています。
本来はFlash等に使われているのですが、htmは聞くのは初めてですね。
これを使って、cookie等を盗んでいるのではないかと思います。
これは私の解釈になりますが、恐らくIP情報、cookie等を抜き出すような感じのものではないかと思います。
対策としましては、怪しげなサイト、広告をクリックしないくらいしかないと思います。
今回感染した(又はする)サイトは行かないようにするくらいでしょうか。
100%ウィルスを防ぐには、それこそインターネット環境から離れるくらいしかありません。
やっぱりAVGが隔離しているそのウィルス(?)のレポートがほしいですね・・・
| maiyuki 様の答え |
 |
maiyuki | 08/01/25 13:47 |
まずcrossdomain.htmはファイルの名前であってウイルスの名前ではありません。
なのでどういった種類のウイルスなのかは分からない以上、質問の項目に答えることは出来ません。
私はこの検索ソフトを使ったことはありませんが、ウイルスの名前も示されていると思いますのでそちらの方書いてください。
ちなみに、×ご教授○ご教示です。
| まきちゃん_tar 様の答え |
|
まきちゃん_tar | 08/01/25 14:28 |
補足として
もちろん htm htmlファイルが 何なのかは わかっています。
たとえば トロイであると トロイと表示されますので
それがウィルスだと 私でも理解できますし、
ウイルス名がでていれば 検索することもできます。
ただAVGソフトだと htmがあたかも ウイルスのように表示されてしまうのです。
一時ファイルに入っていることなので 何か閲覧している際に・・・と、言うふうに思ったのですが
それ以上のことは わからない上に
AVG無料版で サポート外であるため
知識豊富な方がいらっしゃる こちらで質問させていただきました。
漢字の指摘はありがとうございました。
| 虹くじら 様の答え |
|
虹くじら | 08/01/25 16:55 |
「crossdomain.htm」では無く「crossdomain.xml」じゃないんですか?
| まきちゃん_tar 様の答え |
|
まきちゃん_tar | 08/01/25 18:23 |
ラリーさんのおっしゃるような事ではないかと 予測はしているのですが、
あいにく 怪しいサイトや 広告 出会い系 アダルト など踏んではないのです。
いつもどおり決まったHPとか 個人ブログとか見ていないのです。
まぁ どこに何が潜んでいるか わからないのが現状ですが。
引き続き 何かありましたら お願いします。
虹くじらさん 記載してあるとおり 拡張子はhtmです。
| ラリー_rua 様の答え |
|
ラリー_rua | 08/01/25 19:03 |
拡張子は恐らく書き換えて表示してるだけかと思います。(恐らく本当はXML形式です)
自分では踏んでいないと思っていても、意外な場所が盲点となっている場合があります。
もし、crossdomain.htmがあったアドレス場所がわかるのであれば対応は早いと思います。
| まきちゃん_tar 様の答え |
|
まきちゃん_tar | 08/01/25 21:37 |
まびーさんの指摘から
以下の部分ですが
Content.IE5\ ○○○○○○○○ \crossdomain〔数字〕.htm
○の部分は 英数字の羅列で 見覚えありません。
今月はいってから3度目で (毎日ウイルス検索していて 去年はまったくありませんでした)
そのたびに ○の部分は変わっています。
駆除と キャッシュ等の 削除をしてしまっているのでちゃんとしたことは わかりませんが
今回に限ってネットの履歴を確認しましたところ
いつもみているHPだけと思いきや たまにしか見ない 2chやニコ動がありました。
はっきりこれだというものはありませんが
今後自分の踏んでいくHP等を できる限り注意しながらみていこうかと思います。
| 件名 | 評価 | 閲覧数 | |
|
+1 | |
7866 |
|
インターフェース Escキーでアイテム等を閉じられなくなりました +5 |
 |
8296 |
|
+2 | |
5592 |
|
+1 | |
7066 |
|
|
5566 | |
|
|
8348 | |
|
+5 | |
11475 |
|
|
8900 | |
|
|
10157 | |
|
|
12600 | |
|
|
9676 | |
|
|
7042 | |
|
|
6538 | |
|
|
7255 | |
|
|
9374 | |
|
|
13991 | |
|
|
11127 | |
|
|
11150 | |
|
|
7120 | |
|
|
8856 |