トラフィックエクスチェンジとTrojan-PSW.Win32.Kates.c
何のタイトルだってお思いの方、トロイの木馬です。
PCがやけに遅いと思ったら、トロイの木馬にやられました。
遅いだけじゃなくて、こんな症状も出ていました。
・FFFTPでFTPが実行できない
・コマンドプロンプトが立ち上がらない
こんな症状の方がもしいたら、要注意です。
ちょうどノートンが期限切れたところで、少し放置してしまってました。
というよりも、ウイルスソフトが入っていないPCの操作感の軽さに
少し調子に乗ってしまいました。(だってノートン重いんだもん・・)
おかしいと思ったので、「カスペルスキー」をインストール。
初めて使いましたが、うわさどおり軽くて強い
ノートンよりも私はだいぶ良い感じです。
検出したのはトロイの木馬、しかも2つ。
「Trojan.Win32.Agent.cgbk」と「Trojan-PSW.Win32.Kates.c」
「Trojan-PSW.Win32.Kates.c」は本当しゃれにならないですね。
カスペルスキーが、「拡張スキャンしたほうがいいです」と言ってきたので、
拡張スキャンしたら、アプリケーション50個くらいに住み着いてました。
こ、こえー、恐ろしや。
復旧後ですが、
PCで使ったクレジットカードは番号交換しました。
PCもとりあえずは平穏を取り戻しましたが、
レジストリの書き換えなども考慮すると、
再インストールも視野に入れねばなりません。
ウェブマネー系は使っていなくて助かりました。
感染源はトラフィックエクスチェンジでしょうか。
登録されているサイトは、一応管理人がチェックしているとはいえ、
その後内容の変更は自由にできるし、アドウェアはもちろん、トロイまで
埋め込まれているサイトは残念ながらあるようです。
ブラウザの設定によっては、本当にページビューだけで感染しますね。
トラフィックエクスチェンジを使う際は以下に気をつけましょう。
・cookieの無効化は必須
・ウイルスソフト必須(できればスパイウェア対策ソフトも)
・重要なデータが入っていないホワイトパソコンで
これくらいやればまずは安心だと思います。
トラフィックエクスチェンジを使っている方の目的は
ユニークIPのアクセスアップ増が多いと思います。
いろんなブログで薦めているのもあり、しばらく使ってみたのですが、
印象としては、SEO対策で若干の効果はあると思いますが、
機械的なPVだけあって、Googleをはじめとするインテリジェントな
検索ロジックに対しては効果はそれほどは期待できないかもしれません。
それどころか、やりすぎると検索対象から除外されるという危険も伴います。
実際、無機質なユニークIPの積み重ねですし、
ネットワークやサーバの観点からすると、スパム以外の何者でも無い通信ですので、
不正に厳しいGoogleなんかは検索条件から除外するというのは容易に想像できます
ブログ始めたばかりのスタートダッシュにはいいのかもしれませんが、
検索上位を目指して定常的に使い続けるのは、仮に道義的な面は除いて、
効果面だけに焦点を当てたたとしても割に合わないかもしれません。
「ウイルス対策なしでインターネットするのは、全裸で外歩くのと同じ」
というのを痛感しました。
ウイルス退治すべく、この2日間、4時まで戦っていました。とりあえず退治したから、少し達成感はあるものの。眠い。。
ヘビーな失敗談になりました。皆さんも気をつけてください。
PCがやけに遅いと思ったら、トロイの木馬にやられました。
遅いだけじゃなくて、こんな症状も出ていました。
・FFFTPでFTPが実行できない
・コマンドプロンプトが立ち上がらない
こんな症状の方がもしいたら、要注意です。
ちょうどノートンが期限切れたところで、少し放置してしまってました。
というよりも、ウイルスソフトが入っていないPCの操作感の軽さに
少し調子に乗ってしまいました。(だってノートン重いんだもん・・)
おかしいと思ったので、「カスペルスキー」をインストール。
初めて使いましたが、うわさどおり軽くて強い
ノートンよりも私はだいぶ良い感じです。
検出したのはトロイの木馬、しかも2つ。
「Trojan.Win32.Agent.cgbk」と「Trojan-PSW.Win32.Kates.c」
「Trojan-PSW.Win32.Kates.c」は本当しゃれにならないですね。
カスペルスキーが、「拡張スキャンしたほうがいいです」と言ってきたので、
拡張スキャンしたら、アプリケーション50個くらいに住み着いてました。
こ、こえー、恐ろしや。
復旧後ですが、
PCで使ったクレジットカードは番号交換しました。
PCもとりあえずは平穏を取り戻しましたが、
レジストリの書き換えなども考慮すると、
再インストールも視野に入れねばなりません。
ウェブマネー系は使っていなくて助かりました。
感染源はトラフィックエクスチェンジでしょうか。
登録されているサイトは、一応管理人がチェックしているとはいえ、
その後内容の変更は自由にできるし、アドウェアはもちろん、トロイまで
埋め込まれているサイトは残念ながらあるようです。
ブラウザの設定によっては、本当にページビューだけで感染しますね。
トラフィックエクスチェンジを使う際は以下に気をつけましょう。
・cookieの無効化は必須
・ウイルスソフト必須(できればスパイウェア対策ソフトも)
・重要なデータが入っていないホワイトパソコンで
これくらいやればまずは安心だと思います。
トラフィックエクスチェンジを使っている方の目的は
ユニークIPのアクセスアップ増が多いと思います。
いろんなブログで薦めているのもあり、しばらく使ってみたのですが、
印象としては、SEO対策で若干の効果はあると思いますが、
機械的なPVだけあって、Googleをはじめとするインテリジェントな
検索ロジックに対しては効果はそれほどは期待できないかもしれません。
それどころか、やりすぎると検索対象から除外されるという危険も伴います。
実際、無機質なユニークIPの積み重ねですし、
ネットワークやサーバの観点からすると、スパム以外の何者でも無い通信ですので、
不正に厳しいGoogleなんかは検索条件から除外するというのは容易に想像できます
ブログ始めたばかりのスタートダッシュにはいいのかもしれませんが、
検索上位を目指して定常的に使い続けるのは、仮に道義的な面は除いて、
効果面だけに焦点を当てたたとしても割に合わないかもしれません。
「ウイルス対策なしでインターネットするのは、全裸で外歩くのと同じ」
というのを痛感しました。
ウイルス退治すべく、この2日間、4時まで戦っていました。とりあえず退治したから、少し達成感はあるものの。眠い。。
ヘビーな失敗談になりました。皆さんも気をつけてください。
2009.8.2追記
検索サイトからの訪問者の方がかなり多い記事のようなので、追記します。
このトロイの木馬は、何度ウイルス対策ソフトで駆除しても、すぐに復活してきました。
ウイルス対策ソフトでは直せない、レジストリの書き換えなどが行われているのだと思います。
私はそのような問題に対処する知識はないので、結局リカバリという運びになりました。
お困りの方は、必要なデータはバックアップして、そのデータの感染がないことを確認した上で、Windowsの再インストールし、データの復旧をするのが近道かと思います。
あまりお役に立てる情報を提示できなくて申し訳ありません。
検索サイトからの訪問者の方がかなり多い記事のようなので、追記します。
このトロイの木馬は、何度ウイルス対策ソフトで駆除しても、すぐに復活してきました。
ウイルス対策ソフトでは直せない、レジストリの書き換えなどが行われているのだと思います。
私はそのような問題に対処する知識はないので、結局リカバリという運びになりました。
お困りの方は、必要なデータはバックアップして、そのデータの感染がないことを確認した上で、Windowsの再インストールし、データの復旧をするのが近道かと思います。
あまりお役に立てる情報を提示できなくて申し訳ありません。
コメントの投稿
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
トラフィックエクスチェンジって
そういうリスクもあるんですね。
ウイルスはどのサイトに仕込まれているか分からないので
私も定期的に検査しようと思いました。
そういうリスクもあるんですね。
ウイルスはどのサイトに仕込まれているか分からないので
私も定期的に検査しようと思いました。
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
みけにゃんこさん
そうですね~
結構大手のサイトを見ているだけでも、突然ウイルスに
感染しちゃうことがあるみたいですね。
トラフィックエクスチェンジ利用有無に限らず、
ウイルスチェックは是非したほうが良いですね。
なんだか、体と同じですね、定期的に要チェック!
そうですね~
結構大手のサイトを見ているだけでも、突然ウイルスに
感染しちゃうことがあるみたいですね。
トラフィックエクスチェンジ利用有無に限らず、
ウイルスチェックは是非したほうが良いですね。
なんだか、体と同じですね、定期的に要チェック!
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
こんばんは
G2系、やり始めたんですね!(^-^)/よければ、何をやってるのか教えてください。
さて質問の件ですが、猫パパが受信してるのは、『いっとうセレクト01~12』の12件です。登録した時期で受信している内容が違うのかな???
もし他のG2系に登録するのであれば、是非猫パパのサイトからしてくれれば、ダウンサポートしますよ(^O^)/
さて質問の件ですが、猫パパが受信してるのは、『いっとうセレクト01~12』の12件です。登録した時期で受信している内容が違うのかな???
もし他のG2系に登録するのであれば、是非猫パパのサイトからしてくれれば、ダウンサポートしますよ(^O^)/
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
紹介記事はこちら
