■ウィルス注意喚起■なるたけ目を通してください |
超エリン人_mar | 05/07/17 11:20 |
本日深夜頃から、マビノギ情報系サイトの掲示板にキーロガーを実行させようとする、以下の様な書き込みがあるようです。
タイトル:韓国最新のは改版するflash
韓国最新のは改版するflash
観覧する
http://ltty3.nease***/**********/icyfox.htm
ダウンロードする
http://ltty3.nease***/**********/mabinogi.exe
(アドレスは意図的に消してあります)
現在、私が確認した所では、mabinogi(on)、じにまび。の掲示板に書き込みされていたようです。
(現時点でmaginogi(on)は対処済み)
念のため、踏まれてしまった方の対応方法を当該掲示板からコピペします、参考にしてください。
↓
クリックしてしまった人は、パスワードや個人情報を盗まれる可能性があります、
アンチウィルスソフトも未対応な物があるようです。
まず駆除を、その後早急に重要なパスワードを変更してください。
http://www.bleepingcomputer.com/startups/win1ogoin.exe-10994.html
日本語の情報が無いので英語ですが参考にして駆除してください。
駆除時はネット接続を切り、情報を送信されないようにしてください。
読めない方の為に簡易的な対処法を
1:タスクマネージャの"プロセス"タブから"win1ogoin.exe"を選び、
プロセスの終了ボタンで、強制終了させる。↓参考
http://park10.wakwak.com/~heto2/02603Spybot/ref/ref_TaskManager.htm
2:ファイルの検索で "win1ogoin.exe"と"locafox2_0.sls"を検索して削除
"mabinogi.exe"をDLしてしまった人はそれも削除。
3:レジストリエディタで"win1ogoin.exe"を検索し、該当のキーを削除。
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"にある KAVFOXを消す。
↓参考
http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_registry.asp
とりあえず解っている範囲では、これで駆除できるはずですが確実とは言えません。
再起動し、"win1ogoin.exe"がタスクマネージャの"プロセス"タブに存在しない事を
確認するまでは、決して重要な情報をキーボードから打ち込まないで下さい。
↑
ここまでです。
今後、ここにも同様の書き込みがある可能性がありますので、皆様注意しましょう
追記
◆◆◆ 急いで対処しようとする方へ ◆◆◆
win1ogon.exe ですよ。
winlogon.exe を消しちゃだめですよ。
ぱっと見間違えやすいので注意です。
軍鶏_tar | これって犯罪だよね? 書き込まれてたサイトの管理人さんはIPもわかってるはずだろうし、被害届けだしたら警察は動いてくれるのかな? こういうのって証拠は残るんでしょうかね…。 05/07/17 11:49 |
hunte | mabinogi(on)ではURLは削除されてたけど、じにまびにはまだ残ってるね。一応気をつけるためにメモしておいたほうがいいかもしらん 05/07/17 11:57 |
スレンダー_tar | ネット喫茶とかからだと無理じゃないか? 05/07/17 11:57 |
楼炎_cic | ネット喫茶だったら、即効店員に報告しないとマズイでしょうね。 05/07/17 12:07 |
エレシス_tar | ネット喫茶はストーカやらもよくあるので粗末なところでなければ大概客の個人データ持ってますよ。実際捕まってる人いる。 05/07/17 21:34 |
楼炎_cic | ◆◆◆ 急いで対処しようとする方へ ◆◆◆ win1ogon.exe ですよ。 winlogon.exe を消しちゃだめですよ。 ぱっと見間違えやすいので注意です。 #だからそんな名前になってるわけで。 05/07/17 12:06 |
超エリン人_mar | 追加させていただきました 05/07/17 12:09 |
雪奈_mar | これってつまりその掲示板にあるURLをクリックしなかったら大丈夫なんですよね? 05/07/17 12:53 |
超エリン人_mar | 今回のケースではURLを開かなければ大丈夫だと思われます。 ですが、文面やURLを変えて、再度投稿される事も考えられますので、 信用出来ないサイト、投稿で載せられたURLは安易に開かないようにする心構えが必要です。 05/07/17 13:45 |
やゆいま_mar | アカハックとかされるのか・・・ 05/07/17 19:19 |
超エリン人_mar | 続報です。 mabinogi(on)サイトにて、今回のキーロガー関連記事が上がりました。 http://www.mabinogion.net/item/1080 05/07/17 19:44 |
弥沙_tar | 公式では全然その件について触れませんね・・・。 一応要望出して起きましたがこういったものは公式で早急に告知出すべきじゃないかな~っと思うのですがどうなんですね; 05/07/19 16:41 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+19 | Ellan | 2005/07/21 | 10029 | ||
+2 | ゴミのようだ | 2005/07/21 | 4466 | ||
+8 | ブレッド_mar | 2005/07/21 | 6143 | ||
+14 | コゥ_rua | 2005/07/20 | 4852 | ||
※元の記事は削除されました。 |
|||||
パント_tar | 2005/07/21 | 3562 | |||
+13 | ウィノア_mar | 2005/07/20 | 4592 | ||
+6 | アヴェマリア_rua | 2005/07/20 | 4467 | ||
+9 | カケル_rua | 2005/07/20 | 4425 | ||
+56 | むにぃ | 2005/07/20 | 6476 | ||
+4 | 名取羽美 | 2005/07/20 | 4128 | ||
+1 | きりしタン_tar | 2005/07/20 | 5312 | ||
+2 | ladeca | 2005/07/20 | 5220 | ||
+3 | 要芽_mar | 2005/07/20 | 4160 | ||
+20 | 黎明_mar | 2005/07/20 | 4641 | ||
+11 | Berry_tar | 2005/07/20 | 5301 | ||
+13 | Gurant | 2005/07/20 | 3758 |