最近、メンバーの一人がアカウントハックされて、所持金/所持品を盗まれました。
幸いな事にGMに連絡して戻してもらえましたが、対策について報告します。
Flashの脆弱性を利用し、HPを閲覧した人のマシンにプログラムを送り込む方法のようです。
Flashの古いバージョンを使用していて、HPを参照しただけで感染します。
とりあえずFlashプレイヤー、AcrobatReaderは最新版に更新してください。
以下でバージョンを確認できます。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満だったら最新版に更新してください。
また、すでに感染している場合は、レジストリが書き換えられている可能性があります。
コマンドプロンプトからregeditを起動し、
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx\Services\wuauserv\Parameters\Services\wuauserv\Parameters\ServiceDll(xxxは数字)
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters\ServiceDll
上記の値が、「C:WINDOWSsystem32wuauserv.dll」になっていれば問題ないです。
「C:WINDOWSsystem32wzcsvbxm.dll」やその他の値に書き換えられている時は、
OSから再インストールしてください。
0 件のコメント:
コメントを投稿