McAfeeとJWord感染やIEとFirefoxの勝手な仕様変更

2014年3月31日

McAfee達に片っ端から遊ばれてしまったのでネタに。

私が現在利用しているメインPCのブラウザはGoogleのChromeブラウザ。昨年まではFirefoxを主として利用しChromeは予備、IEは表示確認用としていたけれど、Chromeメインにするとえらい事になったので報告。

使わないブラウザを放置し、えらい事になった話。

放置したFirefoxがやられ放題になっていた件

久々にFirefoxを開き、Gmailに来たGoogleアラートのリンクからニュースサイトを別のタブで開き溜めて行くと、あからさまに妙な動作。

1つのリンクを開くと2つのタブが自動的に追加され、10個のリンクをクリックすると開かれたタブの数が30個近くなるという、訳が分からない状態へ。

以前、Firefoxを使っていた際はこのような動作になった事は無く「10個くらいリンクを開いたと思ったけれど30個もチェックしていたのか。さすがヒツジ先輩。」と思いきや、オートおかわりしていたタブは懐かしのレジストリスキャナまみれ。

RegCleanまみれ

デザインはこれだけでは無く、Reg Clean系のオシャレなページが複数のタブにこれでもかと展開されており、日本も海外の強引なビジネススタイルを見習うべきと感心。

とりあえずFirefoxは最小化してChromeでネタ探しを終えた後、知らないアドオンが2つ入っていたので削除。タブ開きまくりが無くなったことを確認する際、マイナビを開いた画面が下のような感じ。

スクリーンショットを撮り忘れたので広告を合成、イメージとして。

マイナビの広告がおかしい

マイナビの広告狂いがスキルアップしたのか、Google広告が更なるザルへと進化してしまったのかと思ったけれど、Reg Clean系の何かが残っていたようで。この後「もしかして」と期待しTwitterを開くと有り得ない場所に広告の嵐。

さすがに面倒になったのでFirefoxを全部消して再インストール。

Firefoxを使っていたなら段階的におかしくなって行く挙動が判るので途中で対処出来たと思うけれど、放置していると次々に好き勝手されてしまうのかと感心。

 

安定のInternet Explorer、今度はdaysにいじられる

FirefoxにRegClean系が降臨したという事は、IEはBabylonツールバーを突っ込まれたか、または初のHao123感染かとニヤニヤしつつ開くと新手のホームページへと進化しておりました。

IEはdaysスタート画面へ強制変更

days startとやらが設定されており、Yahoo風なレイアウト。

ちなみにHao123は2014年3月末現在こんな感じ。

hao123

Babylonは撮影用に感染してスクリーンショットを撮ろうと思ったけれど、元に戻すのが面倒なので他のサイトより拝借。

Babylonツールバー感染

source:babylonツールバーの削除方法|babylon toolbar on IEの被害

IEは修正してもまたおかしくなるのは判っており、私はこの壊れブラウザを実用する気は無いので、daysというスタート画面も良いかも知れないと思い込む事にして見なかった事に。

Firefox、IE、いずれも使っていないなら時々見た方が良さそう。

私の環境でなぜこのような事が起き始めたのか?

IEは昔から故障しているので気にしないとして、Firefoxは普段使いしていなかった以外に私のメインPCがWindows 7になったという変化がございます。

オートおかわり装置などがインストールされる原因はおそらくこれ。

UACを最低レベルにしている

標準はマウスの矢印で指している上から2段階目。しかしWindows 7以降のPro~で標準設定にすると何かとうるさいので最低まで落としている人は多いかと。

このゆるゆる状態ではChromeブラウザでも自動で実行ファイル(*.exeファイル)をダウンロードしてくれるので楽、では無く危険。

実行しないから大丈夫と思っていたけれど、Firefoxの惨状を見る限りでは最低レベルには設定しない方が良い、かも知れない。本当にこれ(UAC)のレベル最低が原因か判らない為。

 

VectorのフリーソフトでひどいMcAafee感染を確認

これは私の環境で発見したのでは無く、友人AシリーズのAさんが罠に掛かった話を再現したもの。

VectorのフリーソフトでマカフィーとJWordに感染

Vectorにて、とあるフリーソフトをダウンロードしてzipファイルを解凍し、インストールでは無くプログラムを直接実行した数秒後にJWordがポップアップ。そしてマカフィーも「入ったよ」のお知らせ。

招いていないのに「ようこそ」と言われても、どう答えたら良いのか解らず困ったのでキャンセル。勝手に私の家へ入って来て「ようこそ」とか頭おかしい。

ポイントはインストーラでは無いのでJWordやMcAafeeをインストールするか否かの選択が有る無し以前の問題で、プログラムを実行し起動と同時に入って来てくれる親切すぎる設計。

これはもう私のUAC(ユーザアカウント制御)最低設定では防ぎようが無し。そして、Vectorの品質はひどいと思うので、今後は「Vectorなら大丈夫」とか書かない事に。※作者の本意か不明なのでファイル名はぼかして伏せております

上の画像で真っ白になっている部分は、一時的に広告ブロック機能(Chrome拡張Adblock Plus)を入れているので、マカフィーなどの感染は自動ダウンロードでは無いという意味。

 

マカフィーなどが親切で自動インストール(まとめ)

ここまでに出た主な侵入ソフトやクソページ、ゴミ広告を書き出すと、

  1. Reg Clean系(種類が多すぎるので「系」として)
  2. Babylon系(ツールバーとか色々)
  3. 脅してくれる警告広告各種
  4. Hao123
  5. days start
  6. JWord
  7. McAafee

1~3は、詐欺とかスパイウェアと言えども過言は無さそうなインチキツールとして有名なソフトやページ。

4~6は、害は無いけれどユーザの意図とは違う動作へと勝手に変更してくれる、お節介なサービス。

7は、インテルが買収したマカフィーの本物で、ウィルスバスターやノートンに並ぶ老舗の有名なセキュリティソフト。

上の説明は私の感覚で有り、個人的には全部邪魔。

しかし、Hao123とか使ってみて便利ならYahooやGoogleのトップページよりこれらの方が良いと感じる人も居るかも知れない。

知らずにBabylonツールバーを使ったり、Reg Clean系の詐欺まがいなソフトへ金を支払い安心を買った人も居るかも知れない。

このように感じ方は人それぞれで、迷惑と気付く段階をどこで線引きをするかはユーザの判断になるので、親切に変更してくれたり自動でインストールしてくれる各種サービスが鬱陶しいならアドウェア対策ツールを入れましょう。

ウィルスやトロイなどでは無い為、セキュリティソフトではグレーゾーンとなる為で、例として私はESETセキュリティを入れているけれど華麗にスルーしております。友人Aはノートン。

私がアドウェア対策を入れない理由は、どこまでブロックするかが問題で、以前入れたアドウェア対策ソフトは、インストール時に選択で外せるYahooツールバーをアドウェアとして検出し、インストーラを実行すると丸ごと消してくれたので、逆にアドウェア対策ソフトを消したという経緯がございます。

アドウェアの完全防御を目指すか、自動で入られて削除するか、どちらを取るかは人それぞれでしょう。

個人的に最も嫌いな自動インストールはマカフィー。セキュリティソフト入れている所へ勝手に入ろうとし、知らずにインストールする人が居ると思われ面倒な事になりましょう。

というわけで、今後当サイトではマカフィーのネガティブキャンペーン(マカフィーの評判を貶める情報)は積極的にやろうと思う次第。

AdobeのFlash更新もご注意有れ。Firefoxでアクセスした画面。

Flash更新Firefox

Chromeは行く必要無し。

Flash更新Chrome

IEの場合はマカフィーでは無いので「はい」にチェックを入れた状態でのアップデートをおすすめ。

Flash更新IEの場合

しかし、入るだけならまだしも「既定のブラウザにする」までセットとは悪質ですな。この場合は親切なのかも知れないけれど。


8:30頃修正:Macafee->McAfee

今月のオススメBTOパソコン

リンク用ソース

コメント(8)

>知らないアドオンが2つ入っていたので削除
長いことFirefox使っていて、アドオンも90個ほど使ってますが、知らんアドオンが勝手に入るなんてことは一度もないですね
何かしらのインストーラーから入ってますよソレ

>オートおかわり装置などがインストールされる原因はおそらくこれ
>かも知れない。本当にこれ(UAC)のレベル最低が原因か判らない為
ソレはないな、私もUACは最低に設定していてChromeとFirefoxの使用率は五分五分だけれどもそんなことに一切なってないもの
何かしらのインストーラー使ったインストール時に、チェック外し回避誘導にまんまとヤラれてるか、ダウンロード擬態バナー踏んで食らってるのじゃないかと思いますよソレは
そもそもFirefoxは意外と面倒くさい作りしていて、サーバから自動ダウンロードでクライアントインストールされる場合、しつこいくらい入れるけどいいか?ここからは常に許可するか?とか聴かれるはずなんですけど
どっちかっていうとブラウザのセキュリティ設定が低いのじゃないの?

>作者の本意か不明なのでファイル名はぼかして伏せております
でもそれだと検証のしようがないというか、被害者増えると思うんですが

>Hao123とか使ってみて便利ならYahooやGoogleのトップページより
>これらの方が良いと感じる人も居るかも知れない
Googleに断った上で情報送信されるのがいいのか、中国共産党に無断で情報送信されるのと、どっちか好きな方選べってことですねわかります

>AdobeのFlash更新もご注意有れ
わざわざAdobeのサイトへFlashのインストーラーを落としにいかなくても、Flashの入ってない状態でプラグインが必要なサイト開くと、必要だから入れるか?と聞かれるので、そこでOKすれば自動で入る気がするんですが(この際ブラウザの機能でプラグインだけ引っ張ってくるので別のものが勝手に入ることはない)、以降入ってしまえばプラグインは自動更新されませんかね

私が以前通っていたパソコン教室のパソコンがアドウェアに感染していました…w
IEを開くと偽エラー広告が表示されます。
XP+IE8の組み合わせでした。

一方で、私の環境はXP+IE6の組み合わせですが、何も異常はないんですね。
Windowsやブラウザーが新しければアドウェアが入りにくいとはいえないわけですね。

>マカフィー
「僕と契約して、マカフィーを使ってよ!」とかw
インテルに買収されてからひどくなったのでしょうか? それとも前から?
私はウィルスバスターが嫌いです。ネットでも評判が悪いようですし、ノートPCに入っているのを使ってみましたが、時々無効になります。

>超多機能なIEにて、e-Taxの確定申告をやるとどうなるのか試してみたい
参考までに私の真っさらIE11がどう使い物にならなかったのかというと、電子申請って作りがアレといいますか、どういうわけか無駄に画面遷移が多くて、こうやたらと別ウィンドウを開こうとする的な
それで、その都度(次の項へ進もうとしたり、新たなウィンドウが開くアクションをとると)100%IEがクラッシュするものだから、捗らないっていうかそもそも何も始められないっていうね

仕方ないのでFirefoxで最後まで進めていったんですが、Firefoxだと今度は最後の送信のところ(住基カードの認証のところ)が上手くいかなくて引っかかるんですわw

送信のところだけIE11で出来ないのかって?
保存データ開くところで普通にクラッシュするからね
いったいどうしろと(白目)

ほんと国税庁いい加減にしろよと
おマイら申告やって欲しいとほんとに思ってるのかと問いたい
正座させて小一時間問い詰めたい

結局送信は残してあったXP環境のIE8からやりましたとさ
きっと来年度は改修されて完璧になってるに違いない(震え声)

>days startとやらが設定されており、Yahoo風なレイアウト
こちら、検索エンジンはYahoo!のものを使用しているようで、検索するとYahoo!の検索結果が表示されますね。ちなみにdayz.jpとdayz.jp/insoftは別に存在しますけれど、両者の違いは特に分かりません。

私見ですが、これはマルウェアの影響ではなく、何らかのフリーソフトをインストールした際に、スタートページ(ホームページ)を変更されただけかと。チェックボックス式で「◯◯ツールバーをインストール」とは別に「dayzをスタートページにする」が隠れていたが、見落とされた、辺りでは。

>Firefoxの惨状を見る限りでは最低レベルには設定しない方が良い
UACがアドオンのインストールに影響する事はありませんから、TakaQさんと同意見で、私もUACが身元不明のアドオンをインストールさせた原因だとは思えません。焼酎と泥酔のコンボという原因を除外するとすれば、実験的に入れた怪しげなソフトウェアが影響しているかと。ブルーライトカットとか不要ファイル除去ソフトとか、妙なソフトもインストールなさっていた事ですし、そこらが原因かと思います。

>Babylon系(ツールバーとか色々)
こちら、海外製のフリーソフトによく付いて来ますね。間違ってインストールしても、アンインストールすればだいたい消えますから、まだ良心的と言えないこともありませんが。


ところでちょっと気になっているのですけれど、Googleの検索ページ、日本向けだと「google.co.jp」と「google.com/?hl=ja」の2つがありますけれど、日本でのシェアはどちらが多いのでしょうかね。

> ところでちょっと気になっているのですけれど、Googleの検索ページ、日本向けだと「google.co.jp」と「google.com/?hl=ja」の2つがありますけれど、日本でのシェアはどちらが多いのでしょうかね。

.comの方がたくさん検索結果が出るって昔聞いた気がする
真偽は不明

「パソコン」の検索結果
co.jp:154,000,000件(1億5,400万件)Draw
.com:154,000,000件(1億5,400万件)Draw

「コンピューター」の検索結果
co.jp:19,800,000件(1,980万件)
.com:27,800,000件(2,780万件)Win

「computer」の検索結果
co.jp:1,130,000,000件(11億3,000万件)
.com:1,250,000,000件(12億5,000万件)Win

「メモリ」の検索結果
co.jp:20,800,000件(2080万件)
.com:23,400,000件(2430万件)Win

「ビデオカード」の検索結果
co.jp:1,570,000件(157万件)
.com:11,500,000件(1,150万件)Win

「グラフィックカード」の検索結果
co.jp:1,110,000件(111万件)
.com:1,150,000件(115万件)Win

「ヒツジ」の検索結果
co.jp:1,210,000件(121万件)Win
.com:739,000件(73.9万件)

「日本」の検索結果
co.jp:1,590,000,000件(15億9,000万件)
.com:1,650,000,000件(16億5,000万件)Win


適当に検索してみた結果、特徴としては

・「ヒツジ」以外の検索ワードではco.jpが大敗
・「ビデオカード」のワードは両者の差が激しい

くらいで、あまり大きな差は出ませんでしたが、パソコン関連で調べるならco.jpより.com/?hl=jaの方が良いやもしれません。

富士通のPCにマカフィー無料体験版がプレインストールされています。
・Microsoft Windows Defenderが有効にならない。
・マカフィー無料体験版をアンインストールしようとすると、脅し警告メッセージが3回ぐらい出る
・デフォルトはセキュリティソフトを無効

https://www.facebook.com/jonen.tsukasa/posts/652352891493101

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。