top


総投稿数 本 
no_

スポンサーサイト

 --------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ :スポンサー広告 トラックバック(-) コメント(-)
no_1263

Gumblarウイルス対策:この数日、PC凍結しての大作業。猛威を振るってる(だいぶ下火?)このウイルスへの対策。まとめておきます ・・・ 【ウイルス対策】

 2010-02-06
 なんと、3日ぶり。こんなに間空けたのは
 初めてではなかろうか・・・・
 ま、そんなことはいいのですが。すみません。
 更新遅れておりました。
 この数日、いくつかの固定プロジェクト以外は仕事を凍結。
 実は、クライアントにも頼まれて、
 ・ウイルス対策セキュリティチェックに明け暮れておりました。

 ・Gumblarウイルス
  もう昨年ぐらいから猛威をふるって、
  (だいぶ下火ではないか・・・という話も聞きますが)
  怖いですねぇ。


 サイトも含め、ひととおりのチェックを行っておりました。
 必要な方には有用でしょうから、まとめておきます。


  追記に  ▼


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


more

************************************************
◎  Gumblarウイルス対策   :ウイルス対策
************************************************


 このウイルス、(というよりマルウェア?)
 (別名:GENOウイルス

 とても賢くて、
 ・サイト運営行っている方のPCにとりつくと
  そこから、運営しているサイト情報の
  ・FTPアクセス情報を盗み、
  ・サイトにアクセスして、頁を改ざんしてしまう
   らしい。


 一応のチェック、対策を行ったのでまとめ。


****************************************
【ウイルス】Gumblar virus
----------------------------------------


 というより、こうやって毎日過ごしている中にも
 気になるニュースがいろいろありまして。


Gumblarウイルスとは
 ( by ITPro )
Gumblarウイルスとは※引用転載
 ・改ざんされたWebページを
  見ただけで感染する
  ウイルスの一種
 ・特徴
  ・発見を遅らせる細工がしてある
   (難読化、実行後に自分自身を削除)
  ・対策が難しいこと
   (ダウンロードされるウイルスの種類がすぐに変わるの)
  ・無差別に攻撃されること
   (個人のブログなど小規模なものにも及んでいる)

 ・・・怖いですねぇ。



****************************************
PCでの対策】私の管理PC5台
----------------------------------------


 ※まず、セキュリティ対策では常に言われる
  ■ 各利用ソフトウェアの最新版への更新
   (常に新しい、セキュリティ対策が追加対応されているはずだ)

   ■Adobe Reader(Acrobat Reader)
    > 最新バージョンのAdobe Readerのダウンロード
   ■Adobe Flash Player
    > Adobe Flash Playerのインストール
   ■Java Runtime Environment(JRE)
    > Java インストールの確認
   ■MIcrosoft Update
    > コンピュータを最新の状態に


 ※次に PCのオールスキャン
  ■ PCのオールスキャン
   (※いつも利用している
   ・Avast Home
    > 無料アンチウイルスのダウンロード - avast! Home Edition
   ・Microsoft Security Essentials
    > ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
     は、もちろん)


   ・(Webサービスとして提供されている)
    Symantec Security Check
    > オンラインの脅威にさらされてないかをテスト
     ・セキュリティスキャン
     ・ウイルス検出
      が用意されてます。
    【実施】
    Symantec Security Check
      ▼
    Symantec Security Check
    Symantec Security Check
     一応、安心。
     ※それにしても 凄いファイル数だ。


   ※他の セキュリティ対策会社でも
    提供されてますね。
    > TREND MICRO オンラインスキャン
    > Kaspersky Online Scanner
     (現在、メンテナンス中)


   ※ところで、マカフィーのサイトがなんだか
    今おかしいですね? ウイルス? ・・・なわけないか。
    (css が効いていないような)
    マカフィーのサイト


****************************************
サイトのチェック】これが多い・・・
----------------------------------------
 ※すべてのソースを見ること
  これは必要なのですあ、大変です。
  とてつもない分量。


  で、


  ■ サイトドメインから入り、ある程度の回遊した
    頁のソースチェック。

   ※もちろん、単純にブラウザのソース見るのでもいいのですが・・・
    ここ、header情報も示してくれて便利。


View HTTP Request and Response Header
View HTTP Request and Response Header URLを入れて
 チェックすれば・・・



    チェックすれば・・・
    ▼
    チェックすれば・・・
    ヘッダー情報を示してくれ・・・
     ヘッダー情報を示してくれ・・・
    ソースが表示される
     ソースが表示される。

    ※この FC2にブログのサーバーには、
     為すすべははいけれど。自身で運営保守している
     いくつかのサーバーで、無用の
     ・OSやPHPのバージョン情報が表示さていたので、
      それらを 表示無効 にする措置。


 

    □PHPのバージョン情報を headerで、非表示にする。
     ・php.ini において、
expose_php=Off

 

    □Apacheのバージョン情報を headerで、非表示にする。
     ・httpd.conf において、
ServerTokens ProductOnly

   ・基本的なところのソースをチェックしたが
    幸いなことにいまのところ、改ざんの痕跡は無いようだ。


 とりあえず、一安心。
 しかし、これからも常に考えなくてはならない。
 みなさんも、お気をつけくださいね。

commentsコメント
一番大切なチェックを忘れているように思えますけど。

・ftp, Webオーサリングツールにftpサーバーのパスワードを記憶させて
 いたらそれをやめる

・過去にパスワードを記憶させていたら、暗号化されたパスワードを
 記録しているファイルもしくはレジストリを削除する
【2010/02/08 09:06】 | Cro. #v0W2OX1k | [edit]
Cro.さま、コメントありがとうございます。
そうですね。気づかせていただいて感謝します。
ついつい便利で、これらのことやってしまいますね。
留意いたします。
ありがとうございました。

【2010/02/08 09:32】 | metaboy #- | [edit]
comment_post












管理者にだけ表示を許可する
commentトラックバック
トラックバックURL:
http://metaboy.blog23.fc2.com/tb.php/1263-56d6f585
ようこそ
Add to Google 創るmetaboy:RSSフィード
My Yahoo!に追加
最新記事のRSS | 問い合わせ

仕事検索、アルバイト検索、依頼仕事の検索ポータル - 仕事検索.COM - www.jobkensaku.com ツクルン

創るmetaboy - WEB創る、サイト創る、何創る - 創ったmetaboy

 

リンク集

 

最近の記事

 

ブロとも申請フォーム
Sponserd by

さくらのレンタルサーバ さくらのレンタルサーバ
大容量・高機能レンタルサーバー heteml 大容量・高機能レンタルサーバー heteml
XREA (ValueDomain)
お名前.com お名前.com
名づけてねっと名づけてねっと
ムームードメインムームードメイン

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。