きるひ がんばってます♪

FF11(アレク鯖)でのーんびりやってる きるひ の日記です

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

ご注意ください3

3月末に、ブログやホームページ改竄が大きく話題になり、改竄されたページアクセスにより、

ウィルスに感染しオンラインゲームのパスワードが抜かれアカウントハックされるということが

多発しましたが、

再びアカウントハックの被害が急増しているそうです。

今回もホームページなどからのウィルス感染となるのでしょうが・・・

ウィルス検知ソフトでの検知が難しいため、気がつきにくいとのことです。


今回取りざたされているウィルスは、

ソフト(POLとか)のプロセスに介入し抜き取りをするタイプらしく、「パスワードのこまめな変更」

「パスワード未保存」「ソフトキー入力」の効果がない><

最悪のパターンですね。

そのため、直接レジストリというOSの根幹部分のチェックが必要です。。。

そうじゃないとわからない(´Д⊂

PCの知識に乏しいと厳しすぎますね・・・

-----

(FF11ある革職人の軌跡 様よりパクリ。)
○レジストリチェック
① スタートメニューの「ファイル名を指定して実行」で「regedit」と入力、実行

② 検索対象のデータのところにチェックを入れ検索する値に「wzcsvbxm.dll」を入力、検索※1
  見つかったらアウト!

○ファイルチェック
・フォルダオプションの「保護されたオペレーティングシステムファイルを表示しない(推奨)」
 がオフになっているのかを確認

・ファイルの詳細検索オプションで以下の3つを入れる
 「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」

・ファイル名に「wzcsvbxm.dll」を入力、検索
見つかったらアウト!

※1実際はWindowsUpdateのエントリを書き換えます
以下のキーの値が「wuauserv.dll」になってなかったら要注意
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
この2つ中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」
-----

革職人の軌跡さんでも書いてるけれど、こうなってくるとアカウントハックされないためには、

FF11とその他のインターネット情報検索や楽しみは別のPCでやらないと・・・

被害を免れるすべはなさそうですね。


参考URL:

■FF11■ある革職人の軌跡
にゃんこのセキュリティメモ
チョロのヴァナ・ディール漂流記
FF11 TOKOの独り言w

| その他 | 16:57 | comments:2 | trackbacks:0 | TOP↑

COMMENT

俺対策ばっちりだ!!
FF起動させてないから・・・

| べにお | 2008/07/15 11:10 | URL | ≫ EDIT

完璧な対策だなwwwww

私にはマダ無理だぁヽ(`Д´)ノ

| きるひ | 2008/07/17 16:20 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://kirche11.blog70.fc2.com/tb.php/693-6279e686

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。