nic45
1
いつもお世話になります。
本日、WIN 更新で
・Win7/4台
・Win8.1/1台
の作業中
Win7の1台のみポップアップでWEBサイトのブロックが表示されました。
Win起動後すぐに2回の表示があり、ブロックしているので、そのままWin
の更新とAdobe flash playerの更新、chromeの更新を終了。
その後、ポップアップは出ない様子?
再起動はしていないので、この後検証します。
昨日の時点でfirefoxは33.1に更新しているので、その影響かもしれませんが、
1台だけブロックしたので、一応、状況報告としておきます。
ポップアップ内容
オブジェクト: ttps://54.200.231.121(hは抜きます)
感染: URL:Mal
プロセス: C:/Program Files/… /firefox.exe
NON
2
こんばんは nic45 さん
https://www.virustotal.com/ja/ip-address/54.200.231.121/information/
の結果によれば、およそ1か月ほど前にマルウェアの配信に利用されていたIPのようです。
ひょっとすると、何かマルウェアが潜んでいるのかもしれません。
定義ファイルのアップデート後、一度フルスキャンをかけてみることをお勧めします。
nic45
3
NONさん
ご回答ありがとうございます。
あのあと、当該PCではフルスキャンしたのですが、なにも検出されませんでした。
また、ポップアップも出ませんでした。
しかし、メインのPC(Win7)でFfireFOXを作動中、やはり2回、全く同じポップアップが
出現しました。
こちらのフルスキャンは1周間くらい前?
最初にポップアップの出たPCはサブマシーンで、ソフトの更新等以外、ほとんど起動
しておりません。
念のため、NONさんが他の方におすすめされていた以下のソフトを使ってみます。
Malwarebytes Anti-Malware
≪追記≫
良く見ると、このIPアドレスはAmazon.comからでしょうかね。
今回の件で、firefoxの作業中にはAmazon.comは使っていなかったので、過去(Amazon.comへは、ほんとに、まれにですが)のキャッシュ等により、検出されたと言うことが考えられますでしょうか??
≪追記2≫
最初にホップアップを出したサブマシーンでは「Malwarebytes Anti-Malware」を実施しましたが、
マルウェアは検出されませんでした。
メインPCは、AVAST2015 インターネットセキュリティ でフルスキャンを実施しました。
こちらも、問題は検出されませんでした。
どちらのPCもfirefoxのキャッシュをリセットいたしました。
NON
4
AmazonのサーバーはVPSとして外部に貸し出されている場合があるので、過去に貸出先で問題(マルウェア感染等)が起き、その時にAvastがブラックリスト化したものがそのままになっていて、たまたま同じサーバーを使った別なサービスで引っ掛かった、というところかもしれません。
AvastでもMalwarebytesでも検出はなかったようですので、問題が継続するようでなければ、放置しても問題ないかと思います。
nic45
5
NONさん
いつもお忙しい中、ご回答頂きましてありがとうございます。
感謝申し上げます。