deloreanmc12 https://blog.hatena.ne.jp/deloreanmc12/ 3流プログラマのメモ書き https://3ryupg.hatenablog.com/ 豆知識 先日勤め先の他部署のPCがルートキットに感染しました。 ESETの名称で Win32/Rootkit.Kryptik.AF というやつです。 system￥Driver 配下のファイルがほとんどやられていました。 Rootkitの場合は、削除が困難なので、再セットアップした方が無難ですね。 感染元を調べていると、http://188.124.5.136/ ということが分かりました。 このサイトのPHPにパラメータを与えて、いろいろ動作を変えているようです。 今回は、in.php?affid=36400&url=5&win=Windows%2520XP%2B2.0&sts= というパラメータがく… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2F3ryupg.hatenablog.com%2Fentry%2F2010%2F06%2F16%2F042100" title="フィッシングサイトからルートキットに感染 - 3流プログラマのメモ書き" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/deloreanmc12/20180220/20180220093119.jpg Hatena Blog https://hatena.blog 2010-06-16 04:21:00 rich https://3ryupg.hatenablog.com/entry/2010/06/16/042100 1.0 100%