オマケ ・ ネットの罠1
「証拠はあるのか!」
そう言われてたのは 2014年前後
それまで色々PCに変な事があっても 「ま いっか」
とほっておいた が 以後も不信な事が続いたもんでこれは
ヤバいと思い 2015年から証拠を撮らせて頂きましたー
キャプリソフトなんてシャレたもんは自分には使いこなせない
し 腕が立つ加工職人にかかればいくらでも加工できるんだろ?
なもんで PC丸ごと撮ったよ
2017年からは ごく一部 と 自分のログイン履歴は
念の為に撮ってるよ
あいつらが喜ぶ事 あんま言いたくないんだけどイっちゃう~
弱ったとこに止めを刺さしてくれて 当初は震えに震えちゃたよ
(へーっ ふーん そうなんだーっ)あんがとよ
約5年分の量・・まとめられないので一部ピックアップしたみた
●2015年から自分のPCにウイルス攻撃がはじまった
始めは片手余りの数だった が Attack攻撃は日増しにどんどん
増え始め
2017年に入る頃には覚えきれないほどの数の攻撃をくらった
●2015(同年)ツールバーにある白い旗(アクションセンター)
がピラピラしている!
2001年頃からPCを使いだしたが 初体験だ
クリックしてみるとマイクロソフトのアカウントの設定の期限
が変更されていた 気付いて回避した が もし気付かなかっ
たらPCにログインできなくなっていた
●2015年10月~2017年初旬迄
今まで入ってきた事のなかったcookie による追跡が入りだす
(cookie による追跡はコンピュータの活動を追跡して
第三者に報告する可能性があるファイル)
これも又 PCを立ち上げ 何も起動していなくても
入ってきていた これは不定期に入ってくるがその状態が
一年半程続いた が 2017年初旬以降 な ぜ か
現在2020年5月に至るまでには一個しか入ってきてない
●2016年9月 遊んでいた配信サイトに Dos攻撃が仕掛けられた
それより少し前からそこで遊ぶのをやめた んだが
その後も又一度仕掛けられているのを見かけた
●2018年3月 又違う配信サイト(f)に Attack が仕掛けられ
ていた
IEでライブを閲覧しようとすると どのライブにおいても
JSCoinminer Downloa◆ 6 と JSCoinminer Downloa◆8
というウイルスが感知される
chromeで入ると感知されないのだ 不思議だ
その時の詳細を一つ 一部ふせて載せておく
★カテゴリ: 侵入防止
日時,リスク,活動,状態,推奨する処理,IPS 警告名,デフォルト処理,適用した処理,攻撃側コンピュータ,
送信先アドレス,送信元アドレス,トラフィックの説明
2018/03/09 0:03:12,中,webmine.pro による侵入の試みを遮断しました。,
遮断しました,対応の必要はありません,
Web Attack: JSCoinminer Website,対応の必要はありません,
対応の必要はありません
webmine.pro (104.31.94.91, x)"◆◆◆◆◆◆◆◆◆webmine.pro (104.31.94.xx),"TCP, https"<b>webmine.pro</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE の結果でした。
<b></b><b></b>
この配信サイトには珍しく その旨を報告した
翌月のはじめにはそれを解消してくれてた(約20日程続く)
こんな事までできるんだね~