Yahoo! JAPAN からのメールについて ①
お世話になります。
先日Yahoo JAPANから以下のメールが届きました。
2017/5/17, Wed 14:07「普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
■ログイン情報
・ログイン日時 : 2017/05/17 14:07:47
・IPアドレス  : 180.121.129.119(中華人民共和国)」

Facebookセキュリティチームからも届きました。
2017/5/20, Sat 22:56「何者かがあなたのFacebookアカウントにアクセスした可能性があります。」

何が起こっているか不安です。
  • こういち
  • 2017/05/21 (Sun) 13:02:42
Re: Yahoo! JAPAN からのメールについて ①
お世話になります。
先日Yahoo JAPANから以下のメールが届きました。
2017/5/17, Wed 14:07「普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
■ログイン情報
・ログイン日時 : 2017/05/17 14:07:47
・IPアドレス  : 180.121.129.119(中華人民共和国)」

Facebookセキュリティチームからも届きました。
2017/5/20, Sat 22:56「何者かがあなたのFacebookアカウントにアクセスした可能性があります。」

何が起こっているか不安です。
  • こういち
  • 2017/05/21 (Sun) 13:03:55
Re: Yahoo! JAPAN からのメールについて ⑤
お世話になります。
先日Yahoo JAPANから以下のメールが届きました。
2017/5/17, Wed 14:07「普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
■ログイン情報
・ログイン日時 : 2017/05/17 14:07:47
・IPアドレス  : 180.121.129.119(中華人民共和国)」

Facebookセキュリティチームからも届きました。
2017/5/20, Sat 22:56「何者かがあなたのFacebookアカウントにアクセスした可能性があります。」

何が起こっているか不安です。
  • こういち
  • 2017/05/21 (Sun) 13:06:17
Re: Yahoo! JAPAN からのメールについて ①
画像添付していました。
失礼しました。
よろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:14:00, on 2017/05/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18666)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\SecureBrain\gred av accelerator\3.1.8\iptray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\owner\Desktop\HijackThis.exe

O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll
O2 - BHO: EspressoBHO - {FD6C6509-FE36-44B0-A917-6C2A0DDBDF88} - C:\Program Files\Hewlett-Packard\Smart Print 2.1\Espresso.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\securebrain\gred av accelerator\3.1.8\iptray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O8 - Extra context menu item: Cube : WEB 検索 - res://C:\Program Files\CubeToolBar\ToolBar.dll/search.html
O8 - Extra context menu item: Cube : リンク文字列を翻訳 - res://C:\Program Files\CubeToolBar\ToolBar.dll/anchor.html
O8 - Extra context menu item: Cube : 選択範囲を翻訳 - res://C:\Program Files\CubeToolBar\ToolBar.dll/translation.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.1\LaunchEspresso.exe
O9 - Extra 'Tools' menuitem: HP Smart Print 2.1 - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.1\LaunchEspresso.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Area61ダウンローダーで動画取得 - {619695BC-A811-4A9D-8CDF-BA8C795F2600} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - (no CLSID) - (no file)
O18 - Protocol: tmpx - (no CLSID) - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files\Dell Wireless\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Dell Wireless\Bluetooth Suite\adminservice.exe
O23 - Service: auWifiConnectSvc - Unknown owner - C:\Program Files\au Wi-Fi接続ツール\auWifiConnectSvc.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: gred AntiVirus アクセラレータ (ImmunetProtect) - Sourcefire, Inc. - C:\Program Files\securebrain\gred av accelerator\3.1.8\sfc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - C:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - IBM Corp. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7981 bytes



CCinstall

2007 Office system 互換機能パック Microsoft Corporation 2017/05/11 51.8 MB 12.0.6612.1000
7-Zip 9.38 beta 2015/01/20
Adblock Plus for IE (32-bit) Eyeo GmbH 2015/11/17 5.59 MB 1.5
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/02/23 206 MB 15.023.20070
Adobe AIR Adobe Systems Incorporated 2016/12/31 24.0.0.180
Adobe Flash Player 25 ActiveX Adobe Systems Incorporated 2017/05/09 5.01 MB 25.0.0.171
Adobe Flash Player 25 NPAPI Adobe Systems Incorporated 2017/05/10 5.55 MB 25.0.0.171
Adobe Illustrator 8.0J Adobe Systems, Inc. 2014/11/14 8.0
Adobe Illustrator 9.0 Adobe Systems, Inc. 2014/11/14 9.0
Adobe Photoshop 6.0 2013/07/15
Adobe Photoshop Elements 7.0 2011/06/17
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 2013/07/15 7.0
Adobe SVG Viewer Adobe Systems, Inc. 2013/09/26 1.0
Advanced Audio FX Engine Creative Technology Ltd 2014/08/09 1.12.05
Apple Application Support(32 ビット) Apple Inc. 2017/04/24 128 MB 5.4.1
Apple Mobile Device Support Apple Inc. 2017/04/24 21.9 MB 10.3.1.2
Apple Software Update Apple Inc. 2017/04/24 2.70 MB 2.3.0.177
ApplicationManager 2011.4.27.209 kingsoft 2014/06/09 2011.4.27.209
au Wi-Fi接続ツール 株式会社 ネットビジョン 2015/03/28
Bandizip Bandisoft.com 2014/08/01 5.01
Bing Bar Microsoft Corporation 2015/11/07 464 KB 7.1.355.0
Bonjour Apple Inc. 2016/02/17 0.98 MB 3.1.0.1
BUFFALO TurboUSB for FLASH/HDD 2016/07/09
CCleaner Piriform 2017/05/21 5.30
Conexant HD Audio Conexant 2011/06/17 4.129.0.64
CoreAAC 2013/07/28
CubePDF 1.0.0RC6 CubeSoft 2013/08/29 25.9 MB
Cubeツールバー CubeSoft 2013/08/29 3.20 MB
Defraggler Piriform 2016/05/03 2.21
Dell Backup and Recovery Manager Dell Inc. 2011/06/17 1.3.1
Dell Bluetooth Installation Dell Inc. 2011/06/17 9.0
Dell Support Center Dell Inc. 2011/06/18 128 MB 3.1.5803.11
Dell Touchpad ALPS ELECTRIC CO., LTD. 2011/06/17 7.1007.101.102
Dell Webcam Central Creative Technology Ltd 2011/06/18 2.00.35
DVD Shrink 3.2 DVD Shrink 2016/12/18
EasyCleaner ToniArts 2017/03/06 2.0.6.380
Google Chrome Google Inc. 2013/07/16 58.0.3029.110
Google Toolbar for Internet Explorer Google Inc. 2016/12/01 7.5.8231.2252
gred AV アクセラレータ SecureBrain Corporation 2017/02/05 3.1.8.9583
HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 2011/06/17 7.80.7.50
HouseCall for Home Networks Trend Micro Inc. 2016/10/05 2.0.0.1138
HP FWUpdateEDO2 Hewlett-Packard 2013/08/24 1.53 MB 1.2.0.0
HP Photo Creations HP 2013/08/16 14.6 MB 1.0.0.7702
HP Photosmart 5510 series ヘルプ Hewlett Packard 2013/08/16 9.84 MB 140.0.2.2
HP Photosmart 5520 series ヘルプ Hewlett Packard 2015/11/07 12.1 MB 27.0.0
HP Photosmart 5520 series ベーシック デバイス ソフトウェア Hewlett-Packard Co. 2015/11/07 102 MB 28.0.1315.0
HP Photosmart 5520 series 製品改善のための調査 Hewlett-Packard Co. 2015/11/07 6.43 MB 28.0.1315.0
HP Smart Print 2.1 Hewlett-Packard 2014/10/18 4.89 MB 2.1.0.235
HP Support Assistant Hewlett-Packard Company 2015/11/04 9.79 MB 8.1.40.3
HP Support Solutions Framework Hewlett-Packard Company 2015/11/04 6.18 MB 12.6.14.19
HP Update Hewlett-Packard 2014/12/29 3.99 MB 5.005.002.002
iCloud 2013/12/22
ImgBurn LIGHTNING UK! 2016/12/18 2.5.8.0
Intel(R) Control Center Intel Corporation 2013/03/15 1.2.1.1007
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2011/06/17 74.2 MB 8.15.10.2182
Intel(R) Rapid Storage Technology Intel Corporation 2013/03/15 9.6.4.1002
iTunes Apple Inc. 2017/04/24 397 MB 12.6.0.100
Media Go Sony 2017/01/19 198 MB 3.2.191
Media Go Video Playback Engine 2.20.109.05220 Sony 2017/01/19 21.0 MB 2.20.109.05220
MediBang Paint Pro 10.2 (32-bit) Medibang 2017/01/15 117 MB 10.2
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/02/07 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/02/15 2.93 MB 4.6.01055
Microsoft Access Runtime 2010 Microsoft Corporation 2014/07/23 14.0.7015.1000
Microsoft Application Error Reporting 2011/06/17
Microsoft Office 2000 Professional Microsoft Corporation 2014/07/01 292 MB 9.00.2826
Microsoft Office File Validation Add-In Microsoft Corporation 2016/06/11 10.9 MB 14.0.5130.5003
Microsoft Office IME 2010 (Japanese) Microsoft Corporation 2014/12/01 14.0.6119.5000
Microsoft Office Standard 2007 Microsoft Corporation 2014/08/10 12.0.6612.1000
Microsoft Security Essentials Microsoft Corporation 2016/12/01 4.10.209.0
Microsoft Silverlight Microsoft Corporation 2017/04/24 308 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/17 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/07/31 300 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/08/11 600 KB 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/01/16 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2017/01/19 20.7 MB 14.0.24210.0
MPEG2 Codec(libmpeg2/mad) 2013/07/28
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2013/07/16 37.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2013/07/16 1.33 MB 4.20.9876.0
Norton Security Scan Symantec Corporation 2016/04/03 4.3.1.3
Office Server Extensions Microsoft Corporation 2015/12/14 83.5 MB 6.01.00.2826
OpenOffice 4.1.2 Apache Software Foundation 2015/11/17 669 MB 4.12.9782
PDF-Viewer Tracker Software Products Ltd 2015/10/20 44.3 MB 2.5.315.0
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/02/01 146 MB 5.5.316.1
PhishWall SecureBrain Corporation 2014/02/08 3.5.6
PhishWall Client SecureBrain Corporation 2015/12/31 5.1.9.167
PhishWall Client - 1 SecureBrain Corporation 2011/06/17 5.1.12.9
Recuva Piriform 2015/12/21 1.52
Roxio Creator Starter Roxio 2011/06/18 1.63 GB 12.1.77.0
Sony Media Library Earth 9.1.00 Sony Corporation 2015/01/17 98.2 MB 9.1.00.15130
Trusteerエンドポイント保護 Trusteer 2015/09/01 3.5.1412.182
Unlocker 1.9.1 Cedrick Collomb 2015/11/01 1.9.1
Windows 7 Upgrade Advisor Microsoft Corporation 2015/01/20 8.77 MB 2.0.5000.0
Windows Live Essentials Microsoft Corporation 2011/06/17 15.4.3508.1109
WinX DVD Copy Pro 3.7.0 Digiarty Software,Inc. 2016/06/26 46.7 MB
Yahoo!ツールバー Yahoo! JAPAN. 2014/11/02 2.88 MB 7.3.0.25
はがきデザインキット Japan Post Co., Ltd. 2017/02/13 v10.1.0
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2014/12/12
スタートアップチェッカー Version 3.0.9.4 ソフト工房「空の牙」 2013/10/25 1.24 MB 3.0.9.4
ラベルプロデューサー 2013/08/18
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/06/17 5.57 MB 15.4.5722.2
楽丸3.1 for 楽天市場 accelboon 2014/03/25
  • こういち
  • 2017/05/21 (Sun) 13:15:36
リッピングに手を出すと身を滅ぼします
こんにちは。
ここの管理人の悪代官です。

まずは注意です。
投稿時にプロバイダのメールアドレスを公開していましたのでそこは自分のほうで伏せました。
他に立てたスレも同様にメルアドが出てたので削除しておきます。
個人特定可能な情報はネット上に公開しないほうが安全です。
使い捨てのフリーメールならともかく、プロバのメルアド(本アド)などは他のサイトでも安易に公開しないようにしましょう。

さて本題です。
画像も見せてもらいましたが、Yahooのマイページに不正アクセスされた恐れがあるようですね。
AdwCleaner(AC)も使ったようですが、ログを見て大体の見当もつきました。

ご自身で問題あるアプリをPCに入れたようですね。
>DVD Shrink 3.2 DVD Shrink 2016/12/18
>WinX DVD Copy Pro 3.7.0 Digiarty Software,Inc. 2016/06/26 46.7 MB

DVDリッピング可能なアプリを入れて何をされるつもりでしたか?
この種のアプリは著作権上でかなり問題指摘されていることはご存知かと思いますが、それ以外にアプリ自体も多数の問題抱えてもいます。

リッピングに使われるアプリやファイル等は高確率でマルウェア同梱、あるいはアプリそのものがマルウェアという危険な事例も多数あります。

上記のアプリだけでも使うならそれによるいかなトラブル、被害もすべて自己責任、自力解決の義務を負います。

YahooのマイページにログインされたあとFBからも同様の警告が来た以上、不正ログインされた疑いは大ですね。
大至急各サイト使用のパスワード等は全変更をお勧めします。
それもYahooとFBだけでなく他にもログインするサイトがあればそれらの情報も同様に変更を。
放っておくとそれらの全サイトのマイページ、メール内容が流出してしまいかねません。

そして根本的な対応ですが、問題解決策はPCのリカバリ一択です。
リッピングを含め、信頼できないサイトや経緯から入手したアプリやファイル等は速攻で全部破棄したうえでPCもリカバリして、きれいになった初期状態からPC環境とセキュリティ意識を再構築してください。
リカバリ前に必要なデータのバックアップするにしても、出所が信頼できるものだけにしましょう。

不正アクセスが中国国内からということを考えても既に猶予はありません。
メールのアドレス帳に記録された知人友人がたに対してさえ被害が及びかねないことをはっきり認識の上、早急に対処をどうぞ。

自分からの案内は以上とさせていただきます
  • 悪代官
  • 2017/05/21 (Sun) 17:17:24
Re: Yahoo! JAPAN からのメールについて ①
早速のご連絡、ありがとうございます。
対応策としては、
まず
① YahooとFBだけでなく他にもログインするサイトのパスワードを至急変更する
※ ヤフー、フェイスブック、楽天、アマゾンは変更済み。
  価格.comや東横イン、アクサダイレクト、グル―ポン、ポンパレなど、今回ログインされたアドレスで登録しているサイト全てで
  変更が必要なのでしょうか?
※ 不正アクセツした相手がどのように行動するのか、予想される範囲で教えていただけますでしょうか。 
② パソコンを買い替える(アプライドでの購入を予定)
③ アプライドで購入の際にマカフィー(店側が推奨)を入れる
を実行しようと思いますが、他にアドバイスがあればお願いします。
  • こういち
  • 2017/05/22 (Mon) 00:14:30
Re: Yahoo! JAPAN からのメールについて ①
AdwCleaner(AC)も使ったようですが、ログを見て大体の見当もつきました。
とありましたが、教えていただける範囲で「大体の見当」についてお願いします。

  • こういち
  • 2017/05/22 (Mon) 00:19:21
Re: Yahoo! JAPAN からのメールについて ①
メルアドを公開しないとは、今回でしたらメールアドレス欄に未記入で送るということでしょうか?
  • こういち
  • 2017/05/22 (Mon) 00:25:05
該当PCはアプライドで購入されましたか?
レスが遅くなってすみません。

fc2の仕様で掲示板の投稿欄のメルアド欄削除はサイト管理人側もできないので、そこは各投稿者が必要な時だけ記入するという形になっています。

>メルアドを公開しないとは、今回でしたらメールアドレス欄に未記入で送るということでしょうか?

そういうことになります。

順番に案内しますか。

>価格.comや東横イン、アクサダイレクト、グル―ポン、ポンパレなど、今回ログインされたアドレスで登録しているサイト全てで
>変更が必要なのでしょうか?

web上でパスワードを入力してログインするサイトのパスワードはすべて変更してください。
それもリカバリしてから変更することです。
リカバリもしないうちに変更しても、その変更したパスワードが漏えいしていたら変更した意味もありません。
感染のおそれが完全に消えたリカバリ後に各種情報変更です。

>パソコンを買い替える(アプライドでの購入を予定)

きれいにリカバリができればPCの買い替えはしなくてもいいです。
というか、PCが感染するたびに買い替えしてたら予算出費は大変ですし。

それと確認ですが、現在お使いのPCもアプライドで購入されたPCですか?
買い替え云々は置いといて、アプライドで購入されたとしたら同社の有償サービスを何か契約されているならそのことも支障ない範囲で教えてもらえますか。

今はあまり詳しくは書きませんが、同社の有償サービスについてはいろいろとよくない評価も多いので、もし不要かつ信頼できない契約をされていたらその点についても可能な対応を考えましょう。

少なくとも今回の感染トラブルについて、同社にサポートを頼むのは自分からはお勧めできません。

>AdwCleaner(AC)も使ったようですが、ログを見て大体の見当もつきました。
>とありましたが、教えていただける範囲で「大体の見当」についてお願いします

先にも書きましたが、リッピング関連アプリにはよくない同梱プログラムが浮いてくるのはもはやお約束とさえ見ています。
それもリッピング可能なアプリやそれを配布するサイトには、アジアのC国が絡んでいることがかなり多いです。
他にも下記アプリもC国絡みのアプリですね。
>Bandizip Bandisoft.com 2014/08/01 5.01

また下記アプリもバージョンによってアドウェア付属がデフォルトになってます。
>ImgBurn LIGHTNING UK! 2016/12/18 2.5.8.0

かなり以前のバージョンではアドウェアはついてなかったはずですが、数年前に公式でもアドウェアバンドルが仕様になり、それに伴ってかなりのユーザーが同製品を削除して使用中止したり、それ以前のバージョンを入れたまま更新せず使うユーザーもいたりとなりました。

それと下記はだいぶ旧バージョンですね。
>OpenOffice 4.1.2 Apache Software Foundation 2015/11/17 669 MB 4.12.9782
>PDF-Viewer Tracker Software Products Ltd 2015/10/20 44.3 MB 2.5.315.0
>PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/02/01 146 MB 5.5.316.1

特にPDF-Viewerは既に開発更新停止しているので、脆弱性や不具合あっても修正されません。
使うならPDF-XChange Editorが前者の機能も包括しているので、最新版に更新して使えばいいです。
pdfファイルも攻撃や感染に多用されることが多いので、pdfアプリのこまめな更新はセキュリティ上でも重要です。

勝手にゴミ箱から抜け出して動き回るようなファイルを抱えたまま迷っている余裕はないはずですよ。
安全優先で考えればこれ以上リカバリをためらってそのPCでネット接続しているのはどんどん傷口を広げるだけと承知してください
  • 悪代官
  • 2017/05/22 (Mon) 20:51:32
Re: Yahoo! JAPAN からのメールについて ①
悪代官 様
アドバイスありがとうございます。
本日実行した内容です。
ImgBurn LIGHTNING UK! 2016/12/18 2.5.8.0→→→削除
Bandizip Bandisoft.com 2014/08/01 5.01→→→削除
OpenOffice 4.1.2 Apache Software Foundation 2015/11/17 669 MB 4.12.9782→→→削除
PDF-Viewer Tracker Software Products Ltd 2015/10/20 44.3 MB 2.5.315.0→→→削除

このパソコンはアプライドで購入したものではありません。
5月14日に娘用に1台、アプライドで購入しました。
この際購入した同社の有償サービスは、McAfeeリブセーブです。
これを5月15日からインストールしています。

最後にリカバリの手順をお願いします
  • こういち
  • 2017/05/24 (Wed) 00:23:30
リカバリは取説を読めば明記しているはずです
レスが遅くなってすみません。

>このパソコンはアプライドで購入したものではありません。
>5月14日に娘用に1台、アプライドで購入しました。
>この際購入した同社の有償サービスは、McAfeeリブセーブです。
>これを5月15日からインストールしています。

なるほど、異常が起きたPCはアプライド購入ではないようですが、他のPCが同社購入ですか。
マカフィーリブセーフも有償サービスと言うより、アプライドで購入した製品ならそのまま使っていいはずです。

とりあえず以下のスレを参考にご覧ください。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10160600290

突っこみどころはいくつもありますが、特に問題なのは以下です。

>doumokiyosisan415さん

>2016-06-19 11:00:29

>後から調べましたが、店員さんが使ったのはADW クリーナーというやつでした。

当掲示板でも作業に使っているAdwCleaner(AC)のことですが、有償でPCの修理を受ける業者がネット上の無償ツールを仕事で使うというのはいかがなものかと。
同社に関しては今も芳しい評価はあまり聞かないので、少なくとも自分からは月額や年額料金を支払って契約する形の有償サービスは利用はお勧めしません。

購入したマカフィーには罪はありませんので、そのままお使いになってもいいです。

>最後にリカバリの手順をお願いします

PC購入時の取り扱い説明書や付属品類はみな手元にありますね?
あれば取説を読めばリカバリ(初期化)の手順も説明が載っているのでその手順でリカバリすればいいです。
メーカーや型番によってリカバリの手順が違っていることもあるので、取説に従って作業するのが確実なのです。

リカバリ前には必要なデータのバックアップも必要でしょうが、先に記述したリッピングアプリや、それで使ったファイル群もバックアップせず削除推奨です。
例えば市販DVDやレンタルDVDからリッピングしてコピー作成したDVDディスクでもあれば当然それらも捨ててください。

バックアップが済んだらリカバリにかかることになります。
リカバリ自体はせいぜい1時間ほどもあればできますが、リカバリ成功してPCが購入時の初期状態に戻ったら今度はそこからWindowsUpdateやセキュリティソフトを含む各種更新を全部最新状態まで更新してください。
この更新は何度かPC再起動をはさみながら下手すると半日かかるほど時間かかりますが、腰を据えてじっくり進めてください。
一度にできなければ適当なところで分けて数回かけて更新してもいいでしょう。

更新対象がなくなったらそこで最新状態になったセキュリティソフトでフルスキャンして検出や異常が出なければリカバリ成功です。

なお、リカバリ前のPCで入力したことのある各種パスワード等は全部変更もしてください。
特にネットショッピングやネットバンキングしたことでもあればそれらの情報は最優先で変更必須です。
リカバリ前に感染によって盗まれていたらそれらのパスワードを悪用されかねませんので、2次3次被害を防ぐ意味で手を打っておきましょう。

>価格.comや東横イン、アクサダイレクト、グル―ポン、ポンパレなど

それらのサイトのメルアドとパスワードも盗まれたら成りすましによる被害は簡単に起きますよ。
身に覚えのない買い物やコンテンツ利用料金の請求が来てから慌てて気づいても手遅れです。

娘さんにPCを買ってあげた親心は立派です。
その親心にふさわしいPCのセキュリティ意識もひとつずつ身につけていってください。
焦らなくていいですから、娘さんと一緒に語り合いながらでも共に知識と経験を高めていけばいいのです。

PCの自衛は1日で成るものでもありませんから、わかる範囲からひとつずつでも消化して血肉にしていくことです。

今回の苦い経験を糧に替えて、再被害に遭わないための教訓にしてください。

当掲示板の他スレも参考にしてください。
どのスレも各相談者さんが自ら手間をかけて原因と経緯を直視しながら作業して
解決に向けて取り組んで、無事解決後は以後の再被害を防ぐための自衛まで取り組んでいます。
違う事例の相談でも、学ぶべきことはいくらでもあるはずです
  • 悪代官
  • 2017/05/25 (Thu) 20:06:04

返信フォーム






プレビュー (投稿前に内容を確認)