2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

バックドアしこまれた・・・?

1 :名無しさん@お腹いっぱい。:2006/06/14(水) 02:15:36
板違いでしたらすいません。

私のPCは知人のPCの設定のためにVNCを稼動させていたですが、
(FWもポートをあけていました。)
風呂に入って戻ってくると、どうやら乗り込まれてしまった
ところだったようで、操作されていました。
マウスが動いているのに気がついて
すぐに接続をきったのですが、IEの履歴を見たところ、

http://211.227.135.35:8181/pc.exe
が残っておりました。
どうやらバックドアか何かを仕込まれてしまったようです。。。

この状況から回復するにはOSから再インストールなどが安全だとは
思うのですが、なにか対処方法はご存知でしょうか?
(スキャンなどは実施済みです。)

また、乗り込まれている途中で気づけたので、
怪しいもの?の取得先もわかりました。

こちらからなにか行動が起こせるようなことってあるんでしょうか?


2 :名無しさん@お腹いっぱい。:2006/06/14(水) 02:37:51
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\qlzkulrr.dll.
* Creates file C:\WINDOWS\SYSTEM32\drivers\qlzkulrr.sys.

3 :名無しさん@お腹いっぱい。:2006/06/14(水) 02:39:14
宣伝するなよw

4 :名無しさん@お腹いっぱい。:2006/06/14(水) 03:17:27
>>1
直リンすんな

5 :1です。:2006/06/14(水) 20:02:18
直リン申し訳ありませんでした。

システムは再起動後、windowsのテーマが勝手に変更されるなど
おかしな状態となってしまったのですが、
windowsのシステムの復元機能を使用することで、
元に戻ったように思います。

まだ油断ならない状態だと思いますので、
様子を見ようかと思います。

こんなポカをやらかす人は少ないと思いますが、
皆様もVNCなど開放しっ放しにご注意ください。
(パスワード設定してあっても駄目なんですね。。。)


6 :名無しさん@お腹いっぱい。:2006/06/29(木) 11:04:37

【セキュリティの要とは】

トラブルが多くて、効果が不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しよう。
アンチウイルスなどを頼ってばかりでは駄目(´・ω・) ス

例)
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html



たとえばnyやるなら、個人情報の類がまったく入っていない、
ny専用のセカンドPCも用意しなくちゃ駄目(´・ω・) ス
厄介な新種、亜種に感染したらOSごとクリーンインスコ。




4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)