- involving_layer
- 4269
- 0
- 3
- 1
あ…ありのまま 今 起こった事を話すぜ! 「おれは マイクロソフトのサイトにアクセスしていたと 思ったら いつの間にかニセソフトダウンローダーが走っていた」 な… 何を言っているのか わからねーと思うが おれも 何をされたのか わからなかった…
2014-06-08 17:54:49頭がどうにかなりそうだった… ウイルスだとかトロイの木馬だとか そんなチャチなもんじゃあ 断じてねえ もっと恐ろしいものの片鱗を 味わったぜ…
2014-06-08 17:55:42ringサーバー未掲載のあるオープンソースソフトをプロジェクトの正規サイトからダウンロードしようとしたら、マウスがずれたか.torrentファイルが落ちてきた。マイクロソフトはこいつをどうするかなと思ってダブルクリックしたら…。
2014-06-08 18:31:24@involving_layer 「このファイルを開けません」と言われ、デフォルト動作の「Webサービスを使用して正しいプログラムを探す(W)」を選択してOKしたところ、こんなページが表示された。 pic.twitter.com/L0i21zorts
2014-06-08 18:32:03@involving_layer マイクロソフトを信じて筆頭候補に挙げたFinalTorrentとやらを入れようとしたら、恐ろしいことが起こった。なんと、Hao123のインストール画面が。当然スキップしたら、今度はRegCleanProが。
2014-06-08 18:32:51@involving_layer すると一応FinalTorrentというBitTorrentクライアントらしきものが入り、所望のオープンソースソフトも間もなく入手できた。が、ファイルに直接アクセスしてデジタル署名やハッシュを調べることができない。
2014-06-08 18:33:25@involving_layer 一応仮にもマイクロソフトのサイトで紹介されているんだし、とそのままダブルクリックしたら、デジタル署名がKawagaSoft…プロジェクト正規じゃない…。これはやばいとインストールは中止、FinalTorrentとやらも速攻削除。
2014-06-08 18:34:00@involving_layer が、まだ終わってはいなかった。しばらくすると画面右下からあるオープンソースソフトの更新通知が。確かにそのソフトは使っているが、アップデートチェッカーは内蔵していないはずだ。
2014-06-08 18:34:16@involving_layer とりあえずダウンロードだけしてみると、やはりKawagaSoftのデジタル署名が。そうこうするうちにJavaSEの更新通知が。正規の通知ではない。通知を消さずにタスクマネージャーで正体を探るとFile Type Assistantとやら。
2014-06-08 18:34:52@involving_layer そんなソフト入れた覚えないぞ、とインストール履歴を見ると半年前に記録が。しかしこの半年あんな更新通知は見たことがない。履歴を偽装したのか?Hao123やらは囮だったのか?恐ろしい、恐ろしすぎる。
2014-06-08 18:35:12@involving_layer あれから二週間が経った。アンインストール滓からノートンの定時スキャンでTrojan.ADH.2が検出された。要するにマイクロソフトのいうとおりにしたらトロイの木馬が埋め込まれるところだった。
2014-06-22 21:42:52