ユーザのユーザプロフィール: seurat
seurat 作成者
ユーザレベル: レベル 1
1 ポイント

macscanでのスパイウェア削除について

昨年11月、gmailを第三者に乗っ取られ、google acount team の調査が入り、google社から

macsccanの紹介を受けたものです。


macscanの使い方がいまいちわからず、

ただ、spywere run =3とでます


ひとつはトロイの木馬のようですが、駆除の仕方がわかりません。


あまりこの件に関しては詳しくないのですが、

macの統合インストールと

コンソールなどいろいろためしていますが、

いまいちわかりませんので、詳しい方の力をかりたいです。


コンソールは sudo tab ? sudo tab - 1 など入力すると

パスワードの入力を求められますが、

そこでコンソールは止まってしまいます。


air mac の DSN DNS?がグレーになっていて遠隔操作のようなこともおこっていました。

外付けのデータが消えたり。

2011年4月購入ですが、購入時から仕込まれていたようです。


ユーティリティーのアプリケーションに2009年、2010年のものもあります。


itunesも正常に起動せず、修理にも出しましたが、環境が違うということで

ハードディスクの交換をしたとのことでした。


修理完了後、itunesは起動せず、再インストールしましたが、その後itunesのバージョンは10.3.1に

なっていました。


バージョンは10.6.8 snow reopardです。


お詳しい方のアドバイスをお願いいたします。

iMac, Mac OS X (10.6.8)

投稿日 2012/01/24 04:07

返信
返信: 25
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
74,175 ポイント

2012/01/24 04:27 seurat への返信

seurat による書き込み:



ひとつはトロイの木馬のようですが、駆除の仕方がわかりません。

(略)

バージョンは10.6.8 snow reopardです。

インストールディスクで起動し、内蔵HDDを初期化し、OSXをインストールすれば、全部消えますけど。


自分のデータも消えちゃうんで、事前にホームのデータを外付けHDDにバックアップ。

OSXインストール後にウイルス駆除ソフトをインストールし、

外付けHDDを接続して、ウイルス駆除ソフトでスキャンしてウイルスを駆除(無いかもしれませんが)。

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2012/01/24 04:48 seurat への返信

MacScanは使った事がないので一般的な駆除の方法です。


このような場合は必要なBackupのみを取り、HDDを0初期化するほうが安全です。そしてSnow LepardをInstall.. Software Updateで表示するUpdateを入れて下さい。


問題ないのが確認出来たらDataのみを戻し設定を行い確認をします。ここまでは3rd Partyは入れません。AppleのみなのでMalwareが入るとしたらDataからだと思います。


問題なければお使いになる3rd PartyのSoftを1つずつ確認しながら入れて下さい。3rd PartyのSoftは開発元から落とすか、DMGで保存しているものをお使いになるほうが良いです。


# お使いのMacとは切り離した、あるいは接続していてもPower OFFのHDDがあれば安心です。接続していてPower ONだとユーザの権限でかなりの事が可能です。例えば検索しなが権限があるFilesを全て消す事も出来てしまいます。

返信
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
74,175 ポイント

2012/01/24 05:12 seurat への返信

seurat による書き込み:


インストールディスクで起動、再インストールもしたのですが復旧できませんでした。

復旧?

駆除(完全削除)したいのでは?

駆除できていないことをどのような方法で確認してんですか?

再インストール(上書きでなく、新規インストールですよ)前にHDDを初期化しました?

返信
ユーザのユーザプロフィール: takano
takano
ユーザレベル: レベル 4
3,517 ポイント

2012/01/24 07:49 seurat への返信

Google のアカウントチームが調査の結果どういう報告をしてきたのか、Macscan の正確なスキャン結果など、もう少し具体的な情報があった方がいいと思います。というか、色々な話がこんがらがってる上に、不確かな話が多くて、全体像が把握できません。


http://macscan.securemac.com/wp-content/themes/default/images/front_screenBG.jpg

を見ると、run という単語は最終スキャン日時のところにしか出てこないですし。マルウェアなら macscan の方から「かくかくが発見されました」と名前を言ってくると思うのですが。Google はキーロガー(キーボードからどういう入力をしているか盗み見るマルウェア)などが疑われる、という意見なのでしょうか?


想像はとりあえずよけておいて、どういう事態が起きて、どう対処したのか。動かし難い事実をベースに話したり推論したりしないと、なかなか前に進まないと思いますよ。


--

追記:ユーティリティに 2009 年のアプリケーションがあるのは普通のことです。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2012/01/24 16:12 seurat への返信

google社からmacsccanの紹介を受けたものです。


それなら、ついでにGoogleに使い方も聞いてみては?


ただ、spywere run =3とでます


takanoさんも指摘しておられますが、これが "Total Sypware Scans Run: 3" であれば、単純にスキャンを実行した回数を示しているだけで検出したスパイウェアの数を示すのは "Spyware Detected on last Scan" の方です(これには Tracking Cookie も含まれますが、Tracking Cookieは場合によっては問題ないこともあるようです)。

スキャンを実行すれば、下記のように出力され駆除したいものにチェックをいれて「Isolate(隔離)」を実行すれば駆除できるのではないでしょうか。その後再度、スキャンしてみて検出されなければ正常に駆除できたということなのだと思います。

http://macscan.securemac.com/images/screens/screen_3_b.jpg


air mac の DSN DNS?がグレーになっていて


DHCPサーバを使用していれば、そちらを参照するのでDNSサーバの値はグレーになりますがそういうことでなく?

返信
ユーザのユーザプロフィール: seurat
seurat 作成者
ユーザレベル: レベル 1
1 ポイント

2012/01/24 16:17 seurat への返信

もう少しこれまでの経緯と詳細を書き込みします。

長い文章となります。よろしくお願いいたします。

2011年、4月16日、yahooメールにてこのimacを注文し、18日に届きました。

softbank製の3Gケータイを持っていたのですが、

blutoothでデバイスを接続できないことがずっと続いていました。


その後、自宅周辺でbuffalo製の無線LANのSSID上6桁同じものを強くひろうので不審におもい

インターネットをする際はair mac を切ったり、繋げたりしていました。


6月、7月、3Gケータイでアラームが違う時間になったり、ロックが外れたり

特定のメールが消えたり、


11月中旬、数日、自宅を空けている際になにか業者のようなものが入ったようですが、

自宅に戻って以降はgmailにログインできなくなりました。


その後identityの認証などを何度も試しました。

googleでは24時間以内に返信するとのことでしたが、

メールはいっこうにとどかず。


yahooメールでbuffalo製の無線LANを計4台購入したのですが、

すべてSSID上6桁が同じものです。


直接、電機屋などで買うと確かに全く違うものです。

さらにいつのまにかその無線LANにiフィルターがかかり

何度替えても改善がみられませんでした。


12月、blutoothのキーボード、マジックマウス、トラックパッドの電池残量が90%以上にも

かかわらずころころ切れるという現象がおきました。

bluetooth環境設定の詳細よりbluetooth sync modem というものを

検知し、チェックが入っています。


appleサポートに問い合わせたところ正常だということでした。


12月、appleのサポートセンターにも何度も問い合わせて

いましたが、imacのappleのサポートは90日間のはずです。

サポートでは初期化してくださいや、

他のmac book air とつながっているようだと

そのサポート自体もニセモノだったようです。


12月、特定の電話番号に3Gケータイのほうでかからないので

softbank社製のiphoneを購入しましたが、店頭で手渡された時点で

yahoo!のアプリケーションがついており、特定の電話番号にかかりません。

契約した際のapple idのメールが届くはずですが、idはいまだ取得できず、

自分なりに有線で、何度かitunesにて、また、HP製のwindows7のitunesなどで復元など試みていましたが、

iphoneのアクティベーションというものが一度出ましたが、いつまで待っても終わらないため、

一度終了し、再び試みました。「復元完了」という明らかにappleでは考えられないデザインの画面。

その後、apple idの取得を何度も試みましたが、「このデバイスではこれ以上apple id を取得できません」

とのことです。ただの音楽プレーヤーとなっています。


12月au製のプリペイドケータイを購入しましたがそれも特定の番号につながりません。


その後、softbankのultrawifiなどを購入しても改善が見られず


ネットワーク環境に詳しい方に自宅を見てもらった際、

sharp製の子機のある電話器、など電波が干渉している状態だという話でした。


特定の番号へは、自宅から離れるとかかりやすかったのですが、

ただ、最近は5〜12km、離れてもダメです。


1月中旬このimacを修理、appleによると環境が違うので再現できませんでした。

とのことでした。


その後、yahooメール、gooメールなど、新規作成しても5〜10分でログインできなくなり


なんとかプロバイダのメールをつないだところgoogle社から英語のメールが届きました。

そこでmacsanの紹介をうけました。

普通は3〜5日営業日かかる認証でしたが、簡単な確認でgmailをつなぐことができますとの

ことでした。11月より調査に入っているとのことはこのことをさします(推測)。


ただ、確か、20011年12月より始まったとgoogleの音声認証も操作された可能性があります。

googleの認証画面では、 「毎日あなたのパスワードは盗まれています」という画面でした。


先日、確かに本物のappleサポートに連絡しましたが、こちらのコミュニティのほうが詳しい方が

いらっしゃると思い書き込みをしました。


すると、その直後google社から英語のメールが届き、私に対してサービスのフィードバックを

お願いしますとのことでした。google社に対して何かアシスタントはありますかということなので

macscanの使い方を教えてくださいと返信しました。

いまのところgoogle社から返答はありません。


現在はHDDがバックアップ用が1台、フォーマットしてないものが1台。


希望はspywareの確認と除去、iphoneの復元をしたいと思っております。


長文になりますが助言をお願いいたします。

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
27,809 ポイント

2012/01/24 16:56 seurat への返信

まず、機器構成を明らかにして下さい。

iMac以外の無線LAN機器、PCは、何をお使いですか?

(メーカーと型番)

無線LANルータのセキュリティも、まさかWEPじゃないですよね?


ちょっと状況を切り分けましょう。

yahooメールでbuffalo製の無線LANを計4台購入したのですが、

すべてSSID上6桁が同じものです。

無線LANの何を購入されたのですか?

Buffalo製の同じシリーズの製品なら、SSID初期設定値の上6桁が同じの製品はあります。

シリーズ毎に上6桁を変えていますので、別におかしな事ではありません。

NECでも、SSIDは、WARPSTAR-xxxxxxという形式です。

PlanexとかCoregaの一部製品は、同じ型番の製品のSSIDは全部同じでパスワードのみ違います。



softbank製の3Gケータイを持っていたのですが、

blutoothでデバイスを接続できないことがずっと続いていました。


12月、blutoothのキーボード、マジックマウス、トラックパッドの電池残量が90%以上にも

かかわらずころころ切れるという現象がおきました。

bluetooth環境設定の詳細よりbluetooth sync modem というものを

検知し、チェックが入っています。


ネットワーク環境に詳しい方に自宅を見てもらった際、

sharp製の子機のある電話器、など電波が干渉している状態だという話でした。

2.4GHz帯の電波が混信しているだけなのでは?

近隣で同じチャンネルを使って複数の無線LANやワイヤレス電話機が使われているのでは?

日本では使えないはずの、高出力のGSKYの無線LAN子機等が近所で使われていると、問題が出ますし。


さらにいつのまにかその無線LANにiフィルターがかかり

何度替えても改善がみられませんでした。

iフィルターは、スマートフォンなりPCなりにインストールして使う物ですけれど?


12月、appleのサポートセンターにも何度も問い合わせて

いましたが、imacのappleのサポートは90日間のはずです。

サポートでは初期化してくださいや、

他のmac book air とつながっているようだと

そのサポート自体もニセモノだったようです。

ニセモノの根拠は?

どこに電話をかけたのでしょうか?

ただ単に、ハズレの担当者だったのでは?


特定の番号へは、自宅から離れるとかかりやすかったのですが、

ただ、最近は5〜12km、離れてもダメです。

それはあり得ないかと。

どの辺りにお住まいですか?

(○○県xx市西側とか、場所が特定出来ない範囲で)


macscanの使い方を教えてくださいと返信しました。

いまのところgoogle社から返答はありません。

MacScan以外の対策ソフトを使っては?



あと、御自宅の近くに高圧線の鉄塔とかありませんか?

あまりに近いと、電波に影響が出る場合もありますが…。


ところで、iMacを有線LANで繋いだら、どうなります?

返信
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
74,175 ポイント

2012/01/24 17:10 seurat への返信

ほとんど勘違いですね。



seurat による書き込み:


自宅に戻って以降はgmailにログインできなくなりました。


その後identityの認証などを何度も試しました。

これのせいで、Googleは不正アクセスと判断したのでは。

適切な認証方法を採用しなかったと思われますね。



softbank社製のiphoneを購入しましたが、店頭で手渡された時点で

yahoo!のアプリケーションがついており、特定の電話番号にかかりません。

契約した際のapple idのメールが届くはずですが、idはいまだ取得できず、

自分なりに有線で、何度かitunesにて、また、HP製のwindows7のitunesなどで復元など試みていましたが、

iphoneのアクティベーションというものが一度出ましたが、いつまで待っても終わらないため、

一度終了し、再び試みました。「復元完了」という明らかにappleでは考えられないデザインの画面。

その後、apple idの取得を何度も試みましたが、「このデバイスではこれ以上apple id を取得できません」

とのことです。ただの音楽プレーヤーとなっています。

きちんと解説書を熟読することをお勧めします。

勘違いの対応が続いてます。

Apple IDにソフトバンクのメールアドレスを使ってませんか?

復元を実行すれば、アクティベーションは必要になります。

ただ、確か、20011年12月より始まったとgoogleの音声認証も操作された可能性があります。

googleの認証画面では、 「毎日あなたのパスワードは盗まれています」という画面でした。

一時期、そんな「お知らせ」がトップ位置に表示されてましたね。

一般的な注意だと思います。

中国からの攻撃でパスワードのハッキングが現実にあったことに対応したものでしょう。


とりあえず、ここまで。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

macscanでのスパイウェア削除について

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ