ウェブシールドによりフロック

いつもお世話になります。
本日、WIN 更新で
・Win7/4台
・Win8.1/1台
の作業中
Win7の1台のみポップアップでWEBサイトのブロックが表示されました。
Win起動後すぐに2回の表示があり、ブロックしているので、そのままWin
の更新とAdobe flash playerの更新、chromeの更新を終了。

その後、ポップアップは出ない様子?
再起動はしていないので、この後検証します。

昨日の時点でfirefoxは33.1に更新しているので、その影響かもしれませんが、
1台だけブロックしたので、一応、状況報告としておきます。

ポップアップ内容

オブジェクト: ttps://54.200.231.121(hは抜きます)
感染: URL:Mal
プロセス: C:/Program Files/… /firefox.exe

こんばんは nic45 さん

https://www.virustotal.com/ja/ip-address/54.200.231.121/information/
の結果によれば、およそ1か月ほど前にマルウェアの配信に利用されていたIPのようです。

ひょっとすると、何かマルウェアが潜んでいるのかもしれません。
定義ファイルのアップデート後、一度フルスキャンをかけてみることをお勧めします。

NONさん

ご回答ありがとうございます。
あのあと、当該PCではフルスキャンしたのですが、なにも検出されませんでした。
また、ポップアップも出ませんでした。

しかし、メインのPC(Win7)でFfireFOXを作動中、やはり2回、全く同じポップアップが
出現しました。
こちらのフルスキャンは1周間くらい前?

最初にポップアップの出たPCはサブマシーンで、ソフトの更新等以外、ほとんど起動
しておりません。

念のため、NONさんが他の方におすすめされていた以下のソフトを使ってみます。

Malwarebytes Anti-Malware

≪追記≫
良く見ると、このIPアドレスはAmazon.comからでしょうかね。
今回の件で、firefoxの作業中にはAmazon.comは使っていなかったので、過去(Amazon.comへは、ほんとに、まれにですが)のキャッシュ等により、検出されたと言うことが考えられますでしょうか??

≪追記2≫
最初にホップアップを出したサブマシーンでは「Malwarebytes Anti-Malware」を実施しましたが、
マルウェアは検出されませんでした。

メインPCは、AVAST2015 インターネットセキュリティ でフルスキャンを実施しました。
こちらも、問題は検出されませんでした。

どちらのPCもfirefoxのキャッシュをリセットいたしました。

AmazonのサーバーはVPSとして外部に貸し出されている場合があるので、過去に貸出先で問題(マルウェア感染等)が起き、その時にAvastがブラックリスト化したものがそのままになっていて、たまたま同じサーバーを使った別なサービスで引っ掛かった、というところかもしれません。

AvastでもMalwarebytesでも検出はなかったようですので、問題が継続するようでなければ、放置しても問題ないかと思います。

NONさん

いつもお忙しい中、ご回答頂きましてありがとうございます。
感謝申し上げます。

また何かありましたらお越しください :slight_smile: