投稿日: 投稿者: babalabo

レイプされたPCをバージンクリーン状態に戻す

午後7時半起床,曇り.朝食はかき餅の雑煮.昨日は市外のガソリンスタンドに灯油の宅配を頼んだので,それが届くまで起きていた.18Lポリタン3つで5508円.これで一冬暖かく過ごすことができる.部屋が暖かいと生活パターンも変わってくる.

トロイの木馬が検出されたのは,Webに接続していない開発用のメインマシンだ.時刻は2019/01/17 9:52.Webに接続していないと言っても,作業中は「マウス共有」のためにタブレットとLANで接続しているので,タブレットに何か仕込まれていたらそれだけでアウトだ.Web接続とLAN接続は同時に使われることはないが,タブレットはそのどちらにも接続するという構成になっている.

Web接続はBroad WIMAX2+のルーター,LAN接続では契約の切れた古いPocket WiFi LTE をWiFiのルーター代わりに使っている.WIMAX2+の前はBIGLOBE のWIMAXでその前がLTEだから,三代前のルーターということになる.かなり昔の話だが,組織的な攻撃はすでにそのころから始まっていたと考えられるので,LTEルーターのキーコードがハックされていた可能性もある.

しかし,ルーターがハックされただけでは単なる「フリーライド」は可能であったとしてもまだ実害はない(絶対にないとは言い切れないが,仮にそのようなことがあったとしても様相はかなり異なったものになるはず).PCに潜入するためにはログインパスワードを不正に/合法的に取得することがどうしても必要だ.すでに,所内四機のデバイスはすべてカスペルスキーの完全スキャンを完了しているが,平常復帰するためには少なくとも以下を実施する必要がある.

  1. 侵入されたPCのOSをクリーンインストール
  2. 侵入されたPCのログインパスワードを変更

まだ,考えなくてはならないことはありそうだが,時間も掛かるのでともかくここから始めることにしよう.OSの再インストールにどのくらいの時間が掛かるものか?今の時刻をメモしておこう.現在時刻は午前1時17分だ.夜明けまでには完了すると思うが…

現在PCには2つのアカウントが登録されている.マイクロソフトアカウントとローカルアカウントだ.マイクロソフトアカウントがないといろいろ不便なことがあるが,今回はローカルアカウント1本に絞ることにする.手順を記録しておこう.

  1. 設定→更新とセキュリティ→回復には3つの選択肢がある.①このPCを初期状態に戻す,②PCの起動をカスタマイズする,③その他の回復オプション.
  2. 前回は①を実行しているが,今回は②の「回復ドライブ」を使ったWindows イメージの復元を実施してみる.⇒いや,おそらくこれではマイクロソフトアカウントは温存されてしまうのではないかと思う.①を「個人情報ファイルを削除」という強いモードで実行するのがよいのではないか?
  3. ①このPCを初期状態に戻すで「すべて削除する 個人用ファイル,アプリ,設定をすべて削除します」を実行する.これを行うとデスクトップ上のすべてのファイルが削除される.画像ファイル若干と障害データファイルが1本ある.一応これらは退避しておこう.
  4. PCに複数のドライブがあります→Windowsがインストールされているドライブのみ
  5. ドライブのクリーニングを実施しますか?→ファイルの削除のみを行うを選択
  6. このPCをリセットする準備ができましたで「リセット」ボタンを押す.時刻は1時49分.2時20分には完了.所要時間30分.
  7. コルタナのガイドに従って設定を進める.インターネットに接続する必要が発生した.これは不可避の手順なので受け入れるしかない.⇒WPSで自動接続.
  8. Microsoft アカウントでサインイン画面で画面左下の「オフラインアカウント」を選択
  9. 代わりにMicrosoft にサインインしますかの画面で「いいえ」を選択
  10. デバイスのプライバシーの設定はすべてオフ その他の要求もすべて拒絶
  11. これでWindowsの設定は完了した 2時29分
  12. マイクロソフトファイアウォールを有効化
  13. マカフィーにユーザ登録→更新をダウンロード ファイアウォールはマイクロソフトからマカフィーに切り替わる
  14. カスペルスキー→マイカスペルスキーからカスペルスキーインターネットセキュリティをダウンロード
  15. 競合する可能性があるソフトウェアを検出しましたの画面でMcAfee Antivirus Software を自動的に削除するをオフ,実行アプリケーションの制限をオン
  16. カスペルスキーを更新し,脆弱性をチェック,セキュアコネクションを確立
  17. 再起動
  18. WiFiに自動接続をオフ
  19. インテルグラフィックスプロパティでマルチディスプレイ→拡張ディスプレイを設定

これで一応Windowsは使えるようになった.所要時間は小一時間というところ.このマシンはネットには接続しないことになっているので,ブラウザやメーラーのインストールは不要だ.ただし,過去ログを検索する必要があるので,Windows Live Writer と Windows Live Mail はインストールしなくてはならない.これらは必要になったときインストールするということにして,Visual Studio 2017だけダウンロードしておこう.

VS 2017 Community は最小構成の①.NETデスクトップ開発,②C++によるデスクトップ開発,③ユニバーサル Windows プラットフォーム開発に限定しておく.あと,何かあったろうか?いや,どうせなので上記の2つのアプリもインストールしてしまおう.その他に必要なものとしては,Mouse without Borderがある.あとは?特に無いような気がする.必要なとき,落とせばよいだろう.Edgeは使わないということになっているのだから,Chromeも入れておいた方がよい.

Google 日本語入力というのもあった.Chrome リモートは入っている.Windows Essentials 2016がUpdateStarにあった.信用できるだろうか?いや,ここでは取れない.マイクロソフトのサイトにジャンプするだけだ.やはり,Essentials 2012しかない.softnicからインストールしようとしたが,エラーになった.wisetup-web_en.exeだ.wisetup-all_en.exeが見つかったが,インストールしようとしてMS Defenderにブロックされた.それを回避して実行しようとすると今度はカスペルスキーがブロックしてきた.やり直すとDefenderは今度は無条件でブロックするようになった.このファイルはサイズが49MBしかないが,本来なら130MBなのでダウンロードし損なっているのでなければ偽ファイルということになる.

一旦途中でダウンロードを中断していたものを再開してみたが,やけくそ遅い.ただし,こちらは100MBを超えそうだ.⇒今度のは純正品のようだ.今回はMovie Makerもインストールしてみた.Mouse without Borderもインストールして実行できる状態になった.これで一応できたのではないかと思う.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Proudly powered by WordPress