アカウント名:
パスワード:
私の環境では,メディアプレイヤーが起動しました。すぐに閉じたので,その後の挙動は不明ですが。
私のChromeでもVLCが起動してました。で、どうやら「hcp.ram」ってファイルを勝手に開こうとしてたみたいです。(ウィンドウ最下部のダウンロード済ファイルに表示されていた)このramファイルの中身を確認したところ「http://79.142.65.245/inc/tmp/hcp.smil」となってました。タイムスタンプによると23:08の出来事らしい。
あと、何かのプラグインを入れてもいいかってメッセージがページ上部に表示されていてました。具体的に何を入れようとしているのかという情報を調べる方法はよく分からなかったので、そっから先はわかりません。
あれ、リモートから起動されてたのか。怖いな
>#ウィルスセキュリティZERO入れてるんだけど、役立たずだった・・・
セキュリティソフト別に役に立ったか役に立たなかったかの情報ってないですかね?カスペを入れてますが、その時間帯にアクセスしたような気もするし、してないような気もするし。さらに、嫁のマシンはその時間に何してたかなんてなおさらわかんないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
PDFファイル (スコア:2, 参考になる)
ログが表示されキャンセルできたのですが、ipq.coのPDFファイル
を自動的に開こうとする状況になっていたようです。
メモは取っていないのですが、PDFファイル名はランダムっぽい
英数字となっていました。
PDFファイルを使ってAdobe Reader経由で何かしようとした可能
性もあるので、ブラウザ内で表示したりAdobe Readerで開いてしま
ったりした場合は注意したほうがいいかもしれません。
Re:PDFファイル (スコア:2, 興味深い)
私の環境では,メディアプレイヤーが起動しました。
すぐに閉じたので,その後の挙動は不明ですが。
Re:PDFファイル (スコア:1, 参考になる)
すぐに終了させたので詳細は不明です。
Re:PDFファイル (スコア:1)
私のChromeでもVLCが起動してました。
で、どうやら「hcp.ram」ってファイルを勝手に開こうとしてたみたいです。
(ウィンドウ最下部のダウンロード済ファイルに表示されていた)
このramファイルの中身を確認したところ「http://79.142.65.245/inc/tmp/hcp.smil」となってました。
タイムスタンプによると23:08の出来事らしい。
あと、何かのプラグインを入れてもいいかってメッセージがページ上部に表示されていてました。
具体的に何を入れようとしているのかという情報を調べる方法はよく分からなかったので、そっから先はわかりません。
そういえば開いてた (スコア:0)
あれ、リモートから起動されてたのか。怖いな
Re:PDFファイル (スコア:1, 興味深い)
あわてて閉じたら、次に、Javaマーク入りの何か起動して、Security Toolとかいうマルウェア?が起動しました。
おかげでWindowsをクリーンインストールすることが出来ました。
#ウィルスセキュリティZERO入れてるんだけど、役立たずだった・・・
Re: (スコア:0)
>#ウィルスセキュリティZERO入れてるんだけど、役立たずだった・・・
セキュリティソフト別に役に立ったか役に立たなかったかの情報ってないですかね?
カスペを入れてますが、その時間帯にアクセスしたような気もするし、してないような気もするし。
さらに、嫁のマシンはその時間に何してたかなんてなおさらわかんないし。
Re: (スコア:0)