感染は寝込みと起き抜けに

年に１回OSのクリーンインストールを
無謀にもやってしまうｗ私ですけど
まぁ、、１日かかってしまうので面倒なんですけどね
でも、気色悪い(n‘∀‘)ηｗ　ので
クリーンインストールする事にしてます

それが今年は
「まっ(　゜д゜)　面倒だし～　いっかぁー・・・
と言う事で、
クリーンインストールをしなかった
まぁ、ノートンでスキャンしても特に引っかからないし
キーロガーやらスパイウエア対策のサイボットでも・・・

しかし春先に

ん？(　゜д゜)・・・・・　おかしいな？！

なんか妙だな・・(　゜д゜)

と言う事で、
眠らせておいたLAN-HUBをかましてランプを見ていたら

(　゜д゜)・・・　なんだ？　ランプが動作してるな・・・

まさか、、これは、、
と言う事で、徹底的に調べてみたら

「マルウエア感染」してました( ・ω・)∩ｗｗ

あっ・・くそっ。。。ヽ(´o｀；

どこで？いつだ？(　゜д゜)？？？？？？？

しかし、、「思い当たる節が多すぎて」（ ノ∀｀）ｗｗ解らない

しかも、時と場合で串も使ってたんで
（しかも、面白がってダブルで串をかましたりｗ
とか、、そんな事もやってたんで
もう、、どこで”こびりついた”か解らないし
しかも、色んなアプリの人柱をやってしまうし

ん～～～・・・　と言う事で、
リスクを承知の上で色々とやってるので
クリーンインストールは仕方ない( ・ω・)∩

けど、、面倒くさいなぁ・・・ヽ(´o｀；このタイミングでか・・・

多分マルウエアがこびりついたのは、海外のサイトだな・・・
（エロサイトじゃないですよｗ）

脆弱性が　とか　コードが　とか　数日後にインフォメーションあったからな・・


と、凄くなが～～～い「前フリ」( ・ω・)∩ですけどｗ


ウイルスとか、スパイウエアとか　奴らは「無防備な時を狙う」んですよ

「寝込み直後とか、起きて間もないとか　そういうタイミング」


例えば、常時LANを繋ぎっぱなしだったとして
問題になるのが、「アプリケーションの起動順序」

最近のセキュリティソフトは
「ほぼ一番最初」に立ち上がる仕様になってるモノが多いので
まぁ、いいですけど・・
問題は”そうじゃない場合”
「回線のオープン⇒いろいろ⇒セキュリティソフト」
と言う順序で立ち上がるケース

セキュリティが立ち上がるまで”ほんの数秒”ですけど
その数秒間「ノーガード」
”フルボッコ状態”ですよ

～数秒間のイメージ～

　 ∧＿∧　　　　.・,'∧＿∧;，.　　　　　∧＿∧
　（´・ω・）＝つ≡つ);;)ω(;;(⊂≡⊂＝（・ω・｀）
　(っ　≡つ＝つ　　(っ　 ⊂)　　⊂＝⊂≡　⊂)
　/　　　) ﾊﾞﾊﾞﾊﾞﾊﾞ ｜　x　｜ ﾊﾞﾊﾞﾊﾞﾊﾞ (　　　＼
　( /￣∪　　　　 　 ∪￣ ∪　　　　　　 ∪￣＼ )

　ﾊﾞﾊﾞ　　　　　　　　ﾊﾞﾊﾞﾊﾞ　　ﾊﾞﾊﾞﾊﾞﾊﾞ
　　　　ﾊﾞﾊﾞﾊﾞ ∧＿,∧ 　ﾊﾞﾊﾞ ∧＿∧ ﾊﾞﾊﾞﾊﾞ
　　∧＿∧ﾊﾞ( ´・ω・∧＿∧　(・ω・｀ ) ∧＿∧
　（´・ω・）＝つ≡つ);;)ω(;;(⊂≡⊂＝（・ω・｀）
　(っ　≡つ＝つ　　(っ　 ⊂)　　⊂＝⊂≡　⊂)
　/　　　)　ﾊﾞ∧＿∧｜　x ｜∧＿∧ ﾊﾞ (　　　＼
　( /￣∪ﾊﾞ (　　´・) ∪￣∪(・｀　　)ﾊﾞﾊﾞ ∪￣＼ )
　　ﾊﾞﾊﾞﾊﾞﾊﾞ/　　　 ) 　ﾊﾞﾊﾞﾊﾞ　(　　　＼　ﾊﾞﾊﾞﾊﾞﾊﾞ
　ﾊﾞﾊﾞﾊﾞ　　`ｕ-ｕ'.　ﾊﾞﾊﾞﾊﾞ　ﾊﾞﾊﾞ　`ｕ-u'

いいですかー

特に”光”の人( ・ω・)∩

通信速度　仮に　
”上り50Mbps　下り50Mbps”と言う平均値で考えてみると
”たったの1秒の空白”があっただけでも
ウイルスやらスパイウエアには十分すぎる時間なんですよ
その間に、様々なデータを送信しちゃえる
その後にセキュリティソフトが仕事を始めても「時すでに遅し」( ・ω・)∩

ほんの一瞬の（今は一瞬とは言えないな）空白帯
それが問題です

と言う事で私は、
HUBを使う前は「LANケーブルを引っこ抜き」
今は、
”全ての防御が整ってからHUBの電源を入れて通信を始めてます”

精神衛生上もいいですよ　この方が

色々と気になる人は、試してみてください


さて、、、これだけでも実は十分じゃない
しかし、回避のしようも無い事があるんです

これは、セキュリティソフトによって色々だと思うんですけど
新しいアプリケーションソフトをインストールした場合
そのソフトを使い切る場合
「全てのポートからの通信を許可する」を選択しないと
不都合が起きる場合がある
なので、渋々ながらそれを許可する
さて、、、もしもそのソフトに重大な脆弱性があった場合
奴らはそのソフトの脆弱性を利用する

何しろ、、”全ポートを開放してる”

入り放題、出放題　”特別な通用門”を用意してもらったようなモンです

まぁ、なので
「脆弱性が見つかった」「修正した」ってインフォメーションが
色んなところからあるわけですよ

と言う事で、、
様々な面倒くさいモノを完全に防ぐ事は出来ないような気がする
人の身体をイメージするのがいいかもしれないな・・
どんな人（生物）も、
有機物である限り各種雑菌を保有している
でも健康であれば、それらを抑えられるし
気をつけていれば、ある程度
悪性のウイルスからは身を守れる

まぁ、こんなイメージでしょ


以前、テストPCにテキトーにOSをインスコして
ノーガードで数日間使ってみた事があるんですけどｗ

いやぁ・・・凄い事になりましたよ（ ノ∀｀）ｗｗｗ

　+　 　　.　..　:.... 　　　..　　..　.
　　　 ∧＿∧　　　　ウイルス？ぼこぼこにしてやんよ
　　　 (　･ω･)＝つ ..+
　　　 (っ　≡つ　　　.. ,
　　　+　　..　. 　　..　　　.　　+..
　　 ..　:..　　　　　__　　..
　　　　　　　　　 .|: |
　　　　　　　　　 .|: |
　　　　　　 .(二二X二二Ｏ
　　　　　 　 　 　 |: |　　　　..:+　..
　　　　　　∧∧　|: |
　　　　　 /⌒ヽ),_|; |,_,,
_,_,_,_,,～（,,　　）;;;;:;:;;;;:::ヽ,、
　　　""　"""""""",, ""/;
　 ""　,,,　　"""　　""／:;;
　 ""　　　,,"""""　/;;;::;;

（笑）　こうなりましたねｗｗ


レジストリ　見てみましたけど・・・　なんかもう滅茶苦茶wｗ

これでは、、、ノーガードでは・・・無理ですねこの時代・・


と言う事で、
スキャンしても何も引っかからなくても
1年に1回はOSのクリーンインストールするわけです
以前の設定を丸写しするんでは意味が無いので
かなり面倒ですけど　全て「1」から( ・ω・)∩やります

ま、、何か変だな？(　゜д゜)・・・・と言う違和感
人って感じるモンです
それ、結構当たってる事が多いです

気をつけて( ・ω・)∩


～追伸～

これは、、Macを妄信してる林檎初心者にみるんですけど・・・
あのですね・・・　林檎は穴だらけ
しかも、林檎のインフォメーションを鵜呑みにしてるから　
自分でセキュリティ対策もしてない・・・・
いやぁ・・・・気が付かないうちに「踏み台」にされてるかも知れませんよ～
自分が気が付いてないだけで
「串鯖」になってるかも知れないよ～～ぉ　ｗ

もしかすると・・・　でも、、まさかね・・・