07. 一筋の光明が見えてきました

カスペルスキーのデータベースを最新版に更新できました
(カスペルスキー専用サポートセンターの方にネットワークで更新できない場合の更新方法を親切に教えていただきました)

(ほかのアンチウィルス会社のサポートの方も私のメールに対してご支援をいただいております。この場を借りてお礼を述べさせていただきます)

これで完全スキャンをしました
Office,Winamp,realaudio,quicktime,で脆弱性の指摘を受けました
脆弱性ですからウィルス感染はまだしていないということでしょう
っで、ウィルスですが、・・・発見できませんでした

では、なぜ光明かというと
フィッシングに網に引っかかったのでした

現象を説明します
(1)インターネット・エクスプローラを立ち上げます
(2)空白のページ(私の設定)になります
(3)お気に入りからwww.google.co.jpにアクセスします
(4)googleのトップページが表示されます
(5)ニュースなどリンクをマウスでクリックしてページを移動します
(6)リンクによるページ移動を繰り返します
(7)googleのトップページに戻します
(8)「フィッシング」で検索します
(9)カスペルスキーから「・・・Generic Host Process for Win32 Services・・・遮断しました・・・」のメッセージが表示されます
(10)ログで確認すると「ログ2」が確認できました
(11)さらに気がつきませんでしたがログの最初のほうに「ログ1」も確認できました

インターネット・エクスプローラから「入力されたデータ」を「findsproportal1.com」へ秘密裏にデータを送ろうとしていたのです

<カスペルスキーによる画面の警告表示>

アプリケーション Generic Host Process for Win32 Services はWebページhttp://findxproportal1.com/index.phpへのリンクがあり、クレジットカード番号、パスワード、その他の機密データを盗用しようとする内容が含まれています 遮断しました

********* ログ **********

カスペルスキーのアンチフィッシングのログです
(どこまで公開して安全かわからないので一部情報を削除しています)

ログ1
http://findsproportal1.com/tdss2/crcmds/main Generic Host Process for Win32 Services 遮断しました: findsproportal1.com/* データベース
http://findsproportal1.com/tdss2/crcmds/main Generic Host Process for Win32 Services 検知しました: findsproportal1.com/* データベース

ログ2
http://findsproportal1.com/?mode=gen&gd=***=&affid=***=&subid=***&prov=***=&ua=*** Generic Host Process for Win32 Services 遮断しました: findsproportal1.com/* データベース
http://findsproportal1.com/?mode=gen&gd=***=&affid=***=&subid=***&prov=***=&ua=*** Generic Host Process for Win32 Services 検知しました: findsproportal1.com/* データベース

ログ3
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 検知しました: findzproportal1.com/* データベース
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 遮断しました: findzproportal1.com/* データベース

********* ログ **********

2008年12月19日 18:10:38

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です