るるろぐてくにかる。 :: LULU-LOG-technical

昨日、ビデオ制作に関して、例によってネットで
調べていたんだけど、あるページに行ったときに
セキュリティソフトのアラートが上がった。
おお。初めて見たぞ。。
うち、メールスキャンはサーバーでもやってるので、ウィルス添付のメールが来ても、サーバー上で削除されてから痕跡（？）だけローカルにダウンロードされるので、、、うちのマシンのウィルススキャンはずっとヒマだったのだ。。ウィルスじたい３回くらいしかもらったことないんだけど。。
しかし、最近は、WEB閲覧してても、悪意のあるスクリプトなど埋め込まれるいるページを開くと、感染することもあるので、まあ、セキュリティは必須だよね。。
だけど、今まで一度もなかったんだよねん。アブナイ系のサイトには行かないし、検索掛けたときも危なそうな（名前とか説明）ところは、行かないようにしていたから。。それで大丈夫だったんだけど。。。
昨日は、検索でヒットしてきた、ビデオ制作会社でアラートが上がったのだ。メインページは平気だったけど、金額のページに行ったときにね。
ページのソースを見ようと思ったら、なぜかソースが見られない。見られれば、どこにそれ（悪の源）が埋まっているのかわかるはずなのだ（たぶん）。
で、メールで「感染してますよ」って教えてあげようかなと思ったんですけど、お礼にウィスル付きのメールをもらってもな…と思って、やめてしまいました。
それよりも、先ず、自分の身の安全の確保をしなくてはならない。。。
アラートが上がった時点で、「感染→対処（該当ファイルなどの削除）」がされているわけなんだけど、それでも念のため、
１．ネットワーク切断
２．ネット切断
３．システムドライブに対してスキャン
４．リセット
５．ブラウザのキャッシュ全て削除
６．システムドライブ及び全ドライブ
　　全ファイルに対してスキャン
をする。。ダイジョブだったけど。５時間くらい？かかった。。。ファイル数が多いので。。。それでも、ネットワークには接続してなかったからまあ、良かったけど。。。
あとはスタートアップに見慣れないファイルがないかとか、レジストされてないか、ネット接続アイコンが増えてないかとか。。。手動で見るとしたらその辺だよね。。
それにしても、そこは悪意のあるサイトではなさそうだったので（普通のビデオ制作会社だった。みたい）、おそらく知らんうちに感染して、放置状態なんだろう（それって悪意あるかも　笑）。
以前、私が、出店してるteacupモールの、とあるショップのプライベートサイトが感染していたことがあった。
これから、もっとセキュリティについて良く理解していないヒトもたくさん、ネットショップを持ったりホームページを作ったりする時代になるから、見る側が気をつけなければならない（てゆーか、だったらそゆうページは増えないね　笑）。
とあるウィルスの一般的な感染の仕組みを書いておくと。
１．悪意のあるスクリプトなどが埋め込まれているページを見た
２．見たマシンが感染する
（セキュリティソフトが入っていれば通常、感染直後に削除処理が行われる）
（以下は削除が行われなかった場合）
３．ウィルスは、感染マシンが管理しているドライブの中のhtml文書全てに悪意のあるスクリプトを埋め込む
４．ユーザがそれとは知らずにサーバーにhtml文書をアップする
５．そのwebサイトにいったヒトが同じく感染する。
…を繰り返して蔓延。。つまり、本人に悪意がなくても、知らずに撒いていることがあるわけだ（だからそれは悪意があるのでは…？笑…）。
ということで、やっぱり、昨日のビデオ制作会社にメールで教えてあげようかなと思ったんだけど、忘れてしまったのだ。。
それに何て検索語だったかも忘れた。ということで、私もその件に関しては放置することに。。（悪意ある…？笑）。
みなさんも気をつけましょう。。