web-dev-qa-db-ja.com

奇妙なフィッシング攻撃?

Wachovia/wells fargo/Amazon/Paypalにログインすると、挿入したユーザー/パスに関係なく、「情報を確認する必要があります」ページが表示され、atmピンからssn、私のお母さんの旧姓(LOL)

次に、偽のデータを挿入すると、ビザ認証ページ(visa.comの適切なSSLを使用)で確認されるまで、頻繁なチラシ番号、ビザパスワードで確認されたものなど、ますます多くの個人データを要求し続けます。 !!!)白いdivによって隠された合計の場合。

その他のデータ:

  1. アドレスは正しいです(www.Amazon.com.frtrereeliamdumb.comではなく、Amazon.comと正しいSSL)
  2. ホストファイルは変更されません
  3. dNSは信頼性が高く、8.8.8.8
  4. Amazon.comは正しく解決します
  5. sslは有効です
  6. トラフィックをスニッフィングしても疑わしいものは何も表示されません
  7. 私は有線インターネットを持っています
  8. 奇妙なプロセスは実行されていません
  9. Operaは影響を受けず、Firefox、つまり影響を受けます(したがって、不正なff拡張機能ではありません)
  10. 私はセキュリティに関心があり、すべてをサンドボックスで実行し、Javaを使用せず、AVを使用しています(つまり、このウイルスを取得するにはどうすればよいですか?)
  11. regeditやtaskmgrなどの管理プログラムは機能しており、このウイルスによってブロックされていません

何ができるのか?

rootkitphishingman-in-the-middle
4
Magnetic_dud

あなたは、クライアントコンピュータにマルウェアをインストールしています。このソフトウェアは、一般的なブラウザプロセス(つまり、IEおよびFF)をリッスン」し、HTTPトラフィックを傍受して、「frtree ... com」を追加する可能性があります。

それが何であるか、またはそれがどのようにそこに到達したかを正確に言うのは難しいですが、1つのことは明らかです:それを削除するウイルススキャナーを見つけるか、OSをロールバックする必要があります。

編集:私の経験では、OSをホースでつなぐのにかかる時間は、バガーを追跡して殺すよりもはるかに短い時間です(そして、OSを確実に削除するというストレスも少なくなります)。

3
Joshua

ルーターがウイルスに感染し、トラフィックをリダイレクトしている可能性はありますか?

2
Jeff Bolduan

感染している可能性があります

PCを消毒するには、以下の順序に従ってください

1.)感染していないPCで、ブートAVディスクを作成し、感染したPCのディスクから起動してハードドライブをスキャンし、見つかった感染をすべて削除します。私はカスペルスキーディスクを好みます。新しい2010Kasperskyディスクは、スキャン時にインターネットに接続している場合、AVデータファイルを更新できます。スキャン前に更新することをお勧めします。

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.)次に:無料のMBAMをインストールし、プログラムを実行して[更新]タブに移動して更新し、[スキャナー]タブに移動してクイックスキャンを実行し、見つかったものをすべて選択して削除します。

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.)MBAMのインストールが完了したら、SAS無料バージョン、クイックスキャンを実行し、自動的に選択されたものを削除します。 http://www.superantispyware.com/download.html

これらの最後の2つはノートンのようなAVソフトウェアではなく、プログラムの実行時に厄介なものをスキャンするだけで、インストールされているAVに干渉しないオンデマンドスキャナーです。これらは、感染しないように1日または1週間に1回実行できます。毎日-毎週のスキャンの前に必ず更新してください。

0
Moab

ネットワーク設定を再確認してください。発生した可能性があるのは、不正なドメインネームサーバーを指しているマルウェアがあることです。これは、明らかに到達していない場合でも、正しいWebアドレスに到達しているように見えることを意味します。

これをテストする別の方法は、 Malwarebtyes のような既知のマルウェア対策サイトにアクセスすることです。これらはしばしばブロックされます。

[ローカルエリア接続のプロパティ]ダイアログを取得し、[全般]タブを選択します。次に、「インターネットプロトコル(TCP/IP)」行を選択し、「プロパティ」を選択します

[全般]タブの新しいダイアログで、DNSサーバーオプションが[次のDNSサーバーアドレスを使用する]に設定されているかどうかを確認します。 IPアドレスをメモしている場合。

次に、ISPにアクセスして、これらの値を設定することを推奨されているかどうかを確認します。スイッチを「DNSサーバーアドレスを自動的に取得する」にリセットしない場合。一致する場合は、IPアドレスが一致することを確認してください。

この設定が不良サーバーを指し続けるプロセスが実行されないという保証はないため、マシンをクリーンアップするための手順を実行する必要があります。

0
ChrisF