盗まれた管理者パスワードなど、変えないと不都合なことが起こりますか



 ◇-?盗まれた管理者パスワードなど、変えないと不都合なことが起こりますか-つばさ-01/04-23:17(3237)-No.513044
   ┗?!Re:盗まれた管理者パスワードな...-c-koban-01/05-00:15(3236)-No.513045
     ┗?!!Re:盗まれた管理者パスワードな...-つばさ-01/05-07:38(3229)-No.513046
       ┗?!!!Re:盗まれた管理者パスワード...-c-koban-01/06-13:09(3199)-No.513052
         ┗?!!!!Re:盗まれた管理者パスワード...-つばさ-01/06-16:12(3196)-No.513053

▲このページのトップに戻る
513044盗まれた管理者パスワードなど、変えないと不都合なことが起こりますかつばさ 2014/01/04-23:17

メーカー名:東芝
OS名:WindowsVista
パソコン名:CX/45G
トラブル現象:インターネット全般
ハード関連:ADSLモデム ADSLModem
ソフト関連:ブラウザInternetExplorer
使用回線:ADSL
--
昨年12月16日にPCがいつもと違ったのでウイルススキャン、すると、「ウイルス&
スパイウエア」の所に2、 「Web脅威」1、計3個と表示された。 その為、
重要な番号、パスワードなど全て盗まれてしまいました。20日にPCのリカバリー、
その他のソフトを全て再インストール。その後、盗まれたパスワード変え、その
数日後、28日頃にプロバイダーの@niftyのログインパスワードとセカンドメール
ログインのPOPパスワードを変えました。 @niftyのIDは変えられないとのこと
でしたので変えていません。また、フレッツADSLに接続するための管理者パスワー
ドも変えていません(変え方が分からない)。そこでお聞きしたいのですが、
ADSLに接続するための管理者パスワードと@niftyのIDを変えないと何か不都合
なこと、たとえばメールを盗み取られる、盗み見られるという事がありますか。
今までの処、実害はフェイスブック、スカイプに接続出来なくなったこと、
その他2、3パスワードを入力してログインするHPにおかしいところがありました。
 今では、メールを盗み取られる、盗み見られているのではという不安でいっぱ
いです。
 因みにウイルススキャンで:ログ記録に「2013/12/16 13:38 影響を受ける
ファイルが C:¥User¥、、ウイルス/脅威が VBS_OBFUS.JWE  感染源が脅威
  処理が削除済み 2013/12/16 13:38  C:¥User¥、、、 
VBS_MIPOSA.NIL  脅威 削除済み」 と表示されました。
ウイルスバスターをインストールし、リアルタイムスキャンにしていたのに、
なぜウイルスに侵入されたのでしょうか。


▲このページのトップに戻る
513045Re:盗まれた管理者パスワードなど、変えないと不都合なことが起こりますかc-koban 2014/01/05-00:15

記事番号513044へのコメント
つばささんは No.513044「盗まれた管理者パスワードなど、変えないと不都合なことが起こりますか」で書きました。

「いつもと違う」とは何がどう違っていたのでしょう?
何をもってパスワード等が盗まれたと判断されたのですか?

@niftyのログインパスワードとセカンドメールのログインパスワードを変更したのであれば
メールを盗まれるとか覗き見られることはないと思います。

>その他2、3パスワードを入力してログインするHPにおかしいところがありました。

どうおかしかったのか詳しく書いてもらわないとアドバイスも糞もあったもんじゃないんですが・・

VBS_MIPOSA.NILはトレンドマイクロによるとトロイの木馬だそうです。
ネットからDLしてきたファイルに混入していたのではないでしょうか?

トロイの木馬とは?
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)

>ウイルスバスターをインストールし、リアルタイムスキャンにしていたのに、
>なぜウイルスに侵入されたのでしょうか。

バスターのリアルタイムスキャンとは・・

・ファイルの読み書きをチェック
・メールの送信/受信時のチェック
・ウィルス、スパイウェアの他にルートキットもチェック

となっています。
つまり
実行時にはチェックされるけどそうでない場合は意識的にスキャンをかけない限り引っ掛からないわけです。

▲このページのトップに戻る
513046Re:盗まれた管理者パスワードなど、変えないと不都合なことが起こりますかつばさ 2014/01/05-07:38

記事番号513045へのコメント
c-kobanさんは No.513045「Re:盗まれた管理者パスワードなど、変えないと不都合
なことが起こりますか」で書きました。
c-kobanさんからの質問。
A:>「いつもと違う」とは何がどう違っていたのでしょう?
B:>何をもってパスワード等が盗まれたと判断されたのですか?
C;:>どうおかしかったのか詳しく書いてもらわないとアドバイスも糞もあった
もんじゃないんですが・・

今回は書き込む量がすごく多かったのと、「ADSLに接続するための管理者パスワー
ドと@niftyのIDを変えないと何か不都合なこと」を聞くのがメインだったので
省略しました。では以下に詳しく説明します。 まず、
上記Aの説明 : 
1.16日にIEを開いたところIEの設定が「about:blank」に変わっていてヤフーの
画面が真っ白だった。
2.ファイルなどに拡張子が表示されていた。  3.デスクトップ上に
「〜$銀行振込み」とか「〜$セゾン」とかのファイル(オフィスワード、しかも
アイコンが薄い)が有り開けない。 4.一部のフォルダーの中のファイルが異常。
フォルダー「重要」のタイトルの中に有ったファイル「〜$メルアドなど」ワードの
アイコンが薄い、「登録メルアドなど」の正常なアイコンも有る。また、
「〜$貯金金融関係一覧」の薄いアイコンが有り、「貯金金融関係一覧」の正常な
アイコンが見つからない。「〜WRL0001.tmp 」の何か分からないアイコンも有る。
これらの3個の異常なアイコンは開いても訳が分からない。 
5.「〜$メルアドなど」、正常なワードのアイコンのタイトルは
「登録メルアドなど」ですが、このようにタイトルの頭の2文字が
「〜$」に変わっているのが他にもいくつかある。 6.「システムの復元の実行」
で「システムの復元は正しく完了しませんでした」というメッセージが出てシス
テムの復元ができない。 以上が、主な、今迄と違った現象です。これらの異常
は今まで見たこと、経験したことがありませんでした。 次に上記Bの説明:
1.16日以降Facebook、Skypeに接続出来なくなった。 2.全てのパスワード
(@niftyのログインパスワード、ID、ADSLモデム管理者パスワードも含む)、
通帳番号、クレジット番号、パスポート番号などの全ての重要書類の番号の
入った正常なワードファイル「登録メルアドなど」の他にワードのアイコン
が薄い「〜$メルアドなど」が同じフォルダーの中に有った。
3.WWOOF AustraliaのHPの自分のページに自分のプロフィールを載せている
のですが、ログイン後自分のプロフィールを変えようとしたら、本来は同じ
内容であるはずの「プロフィール」と「プロフィール編集」の内容が変わっていた
、余計な文字、数字が入っていた。プロフィール編集の内容に有った余計な文字
、数字は次の文字列です。「   」この文字列がプロフィール編集の欄
に6個ありました(全て同じ文字列)。
この「   」は一体何を意味するのでしょうか。 最後にc-kobanさんの
3番目の質問:
1.上記「次に上記Bの説明」の3番と同じ。 2.「リクナビNEXT」に
昨年12月下旬ログインしてパスワードを変えようと思って、ログインしたのです
がパスワードを変える方法が分からずそのままにしていました。 そして、今年に
入ってログインしようとしましたがログインできませんでした。 以上です。 

全てのパスワード等を盗まれたと思われるのが昨年12月16日、その後、
プロバイダーのログインパスワードを変えたのが昨年12月28日頃、セカンド
メールログインパスワード(POPパスワード)を変えたのが1月1日でした。
 c-kobanさんの説明では、プロバイダーのログインパスワードとセカンド
メールログインパスワードを変えていれば、ADSLモデム管理者パスワード、
プロバイダーのIDは変えていなくてもメールは盗まれない、という事なので
安心してメール、インターネットを使っていこうかと思っています。

追伸:これを書いた後、WWOOF Australiaの自分のページにログインしたら「プロフィール」と「プロフィール編集」の内容がすべて削除され真っ白でした。 プロバイダーのパスワードを変更する前に新しいパスワードを送ってもらったので、ハッカーにパスワードが漏れたのだと思います。今度はスカイプで新しいパスワード教えてもらいます。

▲このページのトップに戻る
513052Re:盗まれた管理者パスワードなど、変えないと不都合なことが起こりますかc-koban 2014/01/06-13:09

記事番号513046へのコメント
つばささんは No.513046「Re:盗まれた管理者パスワードなど、変えないと不都合なことが起こりますか」で書きました。

1.2.について
 スパイウェアに感染していた可能性があります。
既にリカバリーもかけ、パスワードも変更してていますし
 問題は解決していると思われます。

例えIDが漏れたとしてもパスワードを新しく設定すれば問題ありません。
このことからメールが盗まれたり覗き見られることはないはずです。

「   」はUNICODE-3000でいうところの全角スペースです。
「   」を全角スペースに置き換えて読んでみましょう。
全角スペースが「   」になっている以外、内容が同じなら問題ないでしょう。

▲このページのトップに戻る
513053Re:盗まれた管理者パスワードなど、変えないと不都合なことが起こりますかつばさ 2014/01/06-16:12

記事番号513052へのコメント
c-kobanさんは No.513052「Re:盗まれた管理者パスワードなど、変えないと不都
合なことが起こりますか」で書きました。
返事ありがとうございます。 とりあえず不安ですが、「ADSLモデム管理者パス
ワードとプロバイダーのID」は変えないでインターネット、メールは使用します。
どうもありがとうございました。 まだ事後処理が全部終わっていませんので、解決
できない時にはまた相談するかもしれません。有難うございました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言