顛末記「パソコンが2日間マルウエアに乗っ取られた!」
発端:
NHKスペシャル「あなたの家電「IoT機器」が狙われている ~インターネットの新たな脅威~」(放送2017年11月26日(日) )
https://www6.nhk.or.jp/special/detail/index.html?aid=20171126
を録画視聴した直後(11月29日)、我が家のホームネットワークに異常が発生!
メディア・サーバー(RECBOX)にダビングしていた、
プレミアムシアター 歌劇「ハムレット」(全2幕)(世界初演/グラインドボーン音楽祭2017)
http://ow.ly/WguB30gW2A0
スムーズな再生ができないことに気づいた。無線LAN に勝手に切り替わったせいかと思い、確かめたが有線LANのままである。パソコンPCもサクサク動き異常はない。ところが、gooブログの「リアルタイムアクセス解析」を見ると、下表のようにアクセスが急増していた。
そこで、冒頭の「IoT機器」が乗っ取られたかと思い、ホームネットワークに接続されている、PC、防犯カメラ、無線・有線ルーター等の電源を全てOFFとした。PCが使えないから、スマホで、「リアルタイムアクセス解析」を見たが変化はない。「IoT機器」の乗っ取りではなかったので再度、すべての機器の電源投入。
マルウエア感染除去:
DELLサポート「マルウェアまたはウイルスに感染したシステムの特定および修復方法」
http://ow.ly/yIiR30gW3J8
に説明があった、無料ソフト「Malwarebytes」をインストールし、17時に感染除去を試みた。30分ほどのスキャンの後、検出された脅威は450件、全てを隔離した。しかし、「リアルタイムアクセス解析」は変わらず、瞬時50件ほどのアクセスが有る。この日一日で訪問者は千数百人、閲覧数は一万ページを越えた。不正侵入したブラウザはIE6が一万と異常に多い。
サーバーへのアクセスが、重たくなった以外、PCその他の機器の動作は正常であるから、諦めて様子を見ることにした。
翌日(11月30日)、22時半頃に再度、マルウエア感染除去を試み、453件の脅威。今回は、これらを全て隔離すると「リアルタイムアクセス解析」は正常に戻った!
以上です