web-dev-qa-db-ja.com

コンピューターでトロイの木馬が見つかって削除されたことを確認したら、どうすればよいですか?

昨夜、コンピューターでウイルス/スパイウェアの完全スキャンを久しぶりに実行したところ、7月3日(現在は7月8日)以降にマルウェア保護ディレクトリにのみ登録されている3つのアイテムが見つかり、削除されました。

  1. TrojanDownloader:Java/OpenConnection.BA

  2. エクスプロイト:Java/CVE-2008-5353.EM

  3. エクスプロイト:Java/CVE-2008-5353.DN

私は今どうすればいい?

すべてのパスワードを金融口座と電子メール口座に変更する必要がありますか? Firefoxのパスワードリスト?

コンピューター上の個人ファイルの一部(MS Word文書など)が外部エンティティに送信された可能性がありますか?

これらのトロイの木馬が私のマシン上で検出されずに存在していたときに、これらのトロイの木馬が何をしていたかを知るにはどうすればよいですか?

知る方法はありますか?

ここにどのような可能性があるのか​​わからず、追加の問題を防ぐために今取るべき手順があるかどうかわからないので、私はこれにかなりびっくりしています。

4
Lynx

http://www.ftc.gov/bcp/edu/microsites/idtheft/ から始めることをお勧めします

気になる資産が十分にあるので、パスワードを変更し、新しい母の旧姓を発明し、カードをキャンセルし、銀行口座にパスワードを設定しました...それを評価し、詐欺に対して保証されていない場合は、発砲しましたシャーマンの行進の古いものすべてに:私は価値のあるものを何も残しませんでした。トレードオフは、あなたが持っているもの、そしてそれがパラノイアとあなたの時間の価値があるかどうか、心配するかどうかにかかっています。

はい、特に保存されているパスワードまたは過去2年間(エクスプロイトの年齢)に使用したもの。

はい、トロイの木馬とルートキットはファイル転送を許可する可能性があります。あなたが窮地に立たされ、コンピュータのアクセス資格情報データがバンドルされて販売されただけである可能性がありますが、何らかの形で彼らの興味を引くと、さらに悪いことが起こる可能性が高くなります。

あなたは知りません。私よりも優れた誰かが法医学的な努力を長時間費やすとしたら、何が起こったのか手がかりが得られるかもしれません。しかし、オッズは非常にスリムです。

知る方法は、アカウントデータを無差別にリセットするよりもはるかに多くの費用をフォレンジック評価に費やすことであり、何かを見つける可能性はほとんどありません。

びっくりしないでください。これまでのところ、ボットネットのシステムは、これらのシステムの個人の財務データよりも価値があるようですが、それは急速に変化しています。行動を起こさなくても財産を失うことはないだろうと私は賭けますが、代わりに数日間の電話と手間を考えると、チャンスを逃すことはないでしょう。サーフィンのポルノをやめ、MalwareBytesアンチマルウェア(いいえ、私はサクラではありません-無料です、私はそれが好きです、私はそれを推薦することによって得ることはできません)または他のスキャナーを定期的に使用し、あなたが考えるものに対して対策を講じてくださいキーをリセットし、パスワード/アカウントを変更するのに十分な価値があります。

私の資格情報:CISSP、SANS GPEN証明書、30年のコーディング、セキュリティ、および管理の経験。私は単なるハッカーですが、世界クラスの人々と協力しています。

5
just d2