|
|
|
March 26, 2010
カテゴリ:仕事
Webサイト改ざんするという、巷で噂のガンブラー、
とうとうやってきましたがな。 朝一にA社のA氏から、電話。 「うちのサイトがガンブラーにやられましたぁ、 どないかしてください」 あ~、目ぇ覚めてもた! 一応上場している会社だから、狙われてもおかしくない。 ・・・でも、なんでうちに最初に連絡する? あ~、まず感染ルートを特定してください、 うち以外にもIDとパスワードを持ってる業者あるでしょ? 連絡して、感染してるかどうかチェックするよう、指示してください。 それからサーバー会社に連絡して、パスワードの変更手続きをしてください。 とりあえず、サイトを一旦閉鎖しますよ~。 さて、うちが感染源かもしんない・・・ チェックしないと。 以下、チェックのための覚書き ========================= ■オンラインスキャン Free Antivirus Protection - Free Anti-virus Software (Symantec) 無料ウイルス診断 フリースキャン (マカフィー) オンラインスキャン | ウイルスバスター (トレンドマイクロ) オンラインウイルススキャン ・ファイルスキャナ (カスペルスキー) ■その他 ●regedit.exe(レジストリエディタ)が起動するか確認する。 ※このウイルスに感染しているとレジストリエディタが立ち上がらない。 確認方法 [Windowsキー]+[R]を押す。 「ファイルを指定して実行」という画面が出てくるので、入力欄に 「regedit.exe」と入力して[OK]ボタンを押す。 ※立ち上がったことを確認したらなにもせずに閉じる。 ●sqlsodbc.chmのファイルサイズを確認する Windows XP: 改竄されていなければ、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。 ========================== どうやら、うちのPCは大丈夫のようだ。 A氏に頼んではいるが恐らく、感染ルートは特定できないだろう。 あとは、新しいパスワードでアップロードして、 謝罪文?を作って掲載する・・・。 ガンブラーに振り回される一日になりそう、なのだが 今日は誕生日なんだよっ。 どうしてくれる???  お気に入りの記事を「いいね!」で応援しよう
[仕事] カテゴリの最新記事
|
|
