ERROR's ブログ ver7.0

アクセスカウンタ

zoom RSS ホームページがlaunchpage.orgにされてしまった場合の対処法

<<   作成日時 : 2017/06/16 20:21  

ナイス ブログ気持玉 3 / トラックバック 0 / コメント 0

 いかがわしいリンクやダウンロードサイトのプログラムを実行してしまった場合、こういう事がある様です。
昨日体験しましたので、その原因と対策を自分なりに調査した結果を残しておきます。他の方の参考になれば幸いです。

 環境

 OS:windows10(64bit)
 ブラウザ:Mozzilla Firefox 64bit版(バージョン:53.0.3)


 発生状況

 信頼性の低いサイトからisoファイルをダウンロード。仮想ドライブにマウントし、ドライブ内のexeファイルを実行した


 動作

● Firefoxを起動した際のホームページがいつもと違うことに気が付く
● ホームページの設定画面を見直してもいつもと変わらない
● (今回のケースでは)InternetExplorerやEdgeはいつもと動作が変わらない
● やたらサイトを開くのに時間がかかる
● 突然意図しないページ(AdobeFlashアップデートを勧める偽サイトなど)が開く


 上記の動作が発生する原因

1)Firefoxのショートカットが書き換えられているため、Firefoxを普通に起動しているつもりが、特定のIDを送信するURLを開かされている
2)Firefoxのプロキシ設定が書き換えられているため、ブラウジング中に突然意図しないページが開く



 この動作をするプログラム(ウィルスやマルウェアと定義できるか微妙ですが…)の目的


 上記の動作をした場合、たいていの人は原因や対策をネットで検索する。
 検索結果の上位にはそれっぽい対策方法を説明したブログが表示される。
 しかしよく読んでみると日本語がおかしかったり、やたらと対策ソフトをインストールするページであることに気付く。
 前述の違和感に気づけない、『リテラシの低いユーザー』は、まんまと対策ソフトっぽいものをイントールしてしまい、課金を求められたり、架空のウィルス感染を宣告され、不安を煽られる。
 または対策ソフト自体がウィルス的なもので、さらにPCの状況が悪化する
 つまり盛大なマッチポンプである。(風邪薬を作る会社が、風邪のウィルスを撒くようなもの)


 対策

運悪く(正確には運が悪いのではなく、不注意であったユーザーに原因がある。これを理解していないとまた同じことになるので、ユーザーは反省すべきである。
このプログラム(ユーザーは反省すべきだが、これを作った奴が悪人であることは変わりない)を実行してしまった場合、Firefoxを使っているユーザーは以下の部分を修正する必要がある

1)Firefoxのショートカットを修正する
スタートメニューの『Mozzilla Firefox』のショートカット上で右クリック→その他→ファイルの場所を開く
 ショートカットの保管されているフォルダが開くので、Firefoxのショートカットを右クリック→プロパティを開き『リンク先』の『"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"』以降に表示されているURLを削除する
画像


2)タスクバーにもFirefoxを常駐している人は、そのショートカットも修正する
タスクバー上のFirefoxのアイコン上で右クリック→MozzillaFirefoxで右クリック→プロパティを開き上記1)と同様の操作
画像


3)Firefoxのメニューボタン(Firefoxの右端画面の『三』みたいなマーク)を押す→『オプション』ボタン→『詳細』タブ→『ネットワーク』タブ→『接続設定』ボタン→自動プロキシ設定スクリプトURLが選択されて、URLが入力されている場合、URLを削除し、プロキシ設定を修正する(デフォルトの『システムのプロキシ設定を利用する』または『プロキシを使用しない』に設定)
画像


4)念のためシステムのプロキシ設定も書き換えられていないか確認しておく
 windowsスタートメニュ→設定(歯車のマーク)→ネットワークとインターネット(地球儀っぽいアイコン)→プロキシタブを開き、内容を確認
画像



作業後

 おそらく上記作業を実行すれば、今まで通りのFirefoxが機能するかと思います。また念のためFirefoxを最新版にバージョンアップしておきましょう。また心配であれば『Firefoxをリフレッシュ』を実行してもいいかもしれません。(ちなみにリフレッシュしてもプロキシ設定は引き継ぎますので、プロキシ設定を修正してからリフレッシュしましょう。また上記リンク先にも説明がありますが、アドオンが消えるので注意して実行しましょう。まぁリフレッシュ前のデータは自動的にデスクトップへバックアップフォルダが作成されるので、心配ないのですが)

 追記2017/6/17:
上記までの対策後も、ブラウジング中の意図しないタイミング(一定時間で?)偽アップデートページに飛ばされることが判明しました。
 念のためFirefoxの『最近の履歴の消去』からキャッシュ等の過去のデータを削除してみたところ、偽ページが開く現象は今のところ発生していません。原因が分かり次第また新たに記事にするか、この記事に追記したいと思います。



まとめ(二度と同様の目に合わないための心がまえ)

 信頼性の低いサイトのプログラムは実行しない(ウィルス対策ソフトはあなたが実行したファイルが明確なウィルス動作をしない限り防いでくれませんので、ショートカットのリンク先を変えたり、プロキシを書き換えたり程度はスルーされる可能性が高いです)
 サイトの信頼性が高いか低いか評価できない場合は、とりあえず何もせずそのサイトを閉じましょう。(何もしなければ何もされません。)
 何かプログラムをインストールする場合は、必ず面倒でもインストールするときの規約を読みましょう(なんでも同意するのはやめましょう。『同意する』とは貴方が望んで実行していることになります)
 対策を検索するのは良いですが、その対策方法が書かれたページが信頼できそうかを自分で考えましょう。(有名なウィルス対策ソフトをインストールしているにも関わらず、レジストリをいじる必要が生じたり、ほかの聞いたことのない対策ソフトをインストールするよう促すページはほぼ信用できないと思いましょう)
 日本語が怪しい(機械翻訳または翻訳レベルの低い文章)サイトの内容は信じないようにしましょう。
 

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 3
ナイス ナイス ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ホームページがlaunchpage.orgにされてしまった場合の対処法 ERROR's ブログ ver7.0/BIGLOBEウェブリブログ
文字サイズ:       閉じる