gooブログのテーマ探し!

写真付きで日記や趣味を書くならgooブログ

不正アクセス被害をなめていました。新品PCも初期化復旧する羽目になりました

2022-03-31 16:03:57 | 不正アクセス被害とPC復旧
不正アクセス被害をなめていました。新品PCも初期化復旧する羽目になりました

  その後、旧いPCは残されたウィルスらしきものにやられて、一台はほとんど瀕死の状態、もう一台もWin11が正規のものはないので、完全復旧が非常に困難な状況です。

  買ったばかりのDellもやられましたが、こちらは約6時間ほどあれこれ推理しながら、やるべきことを考えて、めげずに頑張り、正規のWin11データで初期状態に戻すのに成功しました。
  手順としては、まず、Win11のセキュリティの定番の数種類のディスクチェックから、「全てをチェックする フルスキャン」を選んで時間をかけて待ち、一個何かが見つかって削除してくれたのがよかったようです。
  初期状態に戻ると、例によって、この新品PCも追加インストールしたアプリは消えました。

  更に、初期状態にもどったのは、今まで使っていなかったマカフィーの力もあったようです。いつの間にか動作するようになっていました。結構優秀なソフトウェアと認識しました。

  ウィルスが何度かPCを再起動しようとしていたので(すぐに電源ボタン長押しでシャットダウン)、ハラハラする場面もありましたが、Windowsディフェンダーが削除してくれた効果があって、その動作がなくなったのも初期状態復旧作業に役立ったと思います。

  それから、マイクロソフトアカウントも必要になりました。手続きがよく分からないので余計なアカウントもいくつか作ってしまいました。

不正アクセス被害復旧のため、PCにOSをクリーンインストールしたその後

2022-03-29 10:25:19 | 不正アクセス被害とPC復旧
不正アクセス被害復旧のため、PCにOSをクリーンインストールしたその後

  OSのクリーンインストールを行ったPCは、自分で追加インストールしたアプリは全て削除されます。しかし、削除されたアプリのデータファイルやフォルダは残されていて、削除されたアプリの再構築は比較的簡単です。

  家計簿アプリなど長い間使っていたアプリや、製造元が信頼できるマイクロソフトなどのアプリは、アプリを再インストールすれば従来使っていた環境を復旧することができます。しかし多少、記憶を辿って、試行錯誤が必要なときもあります。

  OSのクリーンインストールは、PCの電源オン後の立ち上がりを驚くほどにスピードアップします。最新PCにもさほど見劣りしない高速立ち上がり状態になります。むだなアプリを削除する良い機会になるかも。

参考
「IPAの見解」
 不正アクセスの原因や被害状況が正確に判明しない場合や被害が広範囲に及んでいる場合は、システムの部分的な復旧作業を行わず、OSのインストールから行う、クリーンなシステムの再構築が必要である。 再構築には、OSインストール、パッチ適用、データや各種設定ファイルなどの復旧作業が含まれる。

参照: www.ipa.go.jp/security/awareness/administrator/secure-web/chap8/8_incident.html

PCが外部に繋がる可能性:脆弱性ポイントの例

2022-03-28 14:17:54 | 不正アクセス被害とPC復旧
PCが外部に繋がる可能性:脆弱性ポイントの例

  我が家のPCが不正アクセスされた原因が分からないので、今回「旧いPCで使えるWinn11」をインストールしたもう一台のPCを調べてみました。

  要点は自宅のPCのどこに外に繋がる弱点があるのかですが、ひとつ気づいたのは、「自宅のプリンターに外出先から接続して印刷できる」機能が、フリーアプリ(クローン化アプリも)などで「外出先から接続可」という状態がデフォルトになっているものがあることです。

  普通は、第三者が勝手に接続しようとしても、この接続をファイアウォールが拒否してPCを守ってくれているのですが、不正アクセスをやろうとする人にとっては、特別な手法で勝手に入り込む「技」があるのかもしれません。

  すぐできる対策としては、PCを利用していない状態で長時間放置しないこと、なのかもしれません。
・PCを使わないときは細目に電源オフにする。
・クローン化作業みたいに長時間かかる作業は、終わったらすぐに電源オフできるスケジューリングを良く考える。

今一度のクローン化作業でPCの生存危機に

2022-03-27 11:03:45 | 不正アクセス被害とPC復旧
今一度のクローン化作業でPCの生存危機に

  Win11が機能を絞れば旧いPCにもインストール可能と判明しましたので、SSDが大きすぎて未使用領域のディレクトリがある現状をなんとかしたい、と欲がでてきました。
  そこで、現在実装中の未使用領域があるけれども、正常動作しているSSDのクローンを作成して、そのクローンSSDでディレクトリ操作の実験を試みることにしました。

  クローン作製には時間がかかるので、夜間に作業をすることにして、翌朝までPCの作業をやらせっぱなしにしていました。

  翌朝、PCの様子を見ていましたら、突然、Intelの警告文がブルーページ(懐かしい。でも黒いページだった気がします)が出て、「再起動して云々」と表示されました。
  これを見て、昔、再起動してPCが反応しなくなったのを思い出し、警告文どおりにのんびり再起動していたら、PCが破壊される(二度と起動しなくなる)と気づきました。ウィルスというより「不正アクセス」があって、CPUの動作障害を引き起こす「何者か;多分アプリケーション層(PCでアプリケーションが動作する状態)にならないと動作しないもの)」でしょう。

  ということで、「警告文が出た状態で強制終了:電源ボタンの長押し」でPCの電源を切り、作成しておいた「ブータブルUSB」でPCを起動してみました。(手順;PCに「ブータブルUSB」を挿しておき、PCの電源を入れたら、「F12」ボタンを繰り返し押します。そうすると、起動ディスクを選択する場面が表示されます。失敗したらすぐに電源ボタン長押しでPCシャットダウンし、やり直し)ここで「ブータブルUSB」を選択すると、メニューが表示されます。

  メニューにいろいろありますが、CPUを破壊するアプリ(?)がどこに隠されているのか判明しないので、Win11を現状の仕様(旧いPCでも使える状態)のクリーンインストールを選択しました。
  結果、PCは破壊されずに済みましたが、いろいろのアプリがすべて無効になってしまいました。PCの動作は正常のようです。