ハッキングのルートがほぼ解明できました。 | FX自動売買最強投資術

ハッキングのルートがほぼ解明できました。

Pocket

ハッキングをされていたときに出ていた症状
環境:光回線、FullHDのデスクトップPC

・動画視聴中に頻繁に動画が停止し読み込み状態になる
・Facebookの自分から友達申請してきたネットビジネス系の人達の中からずっとオンラインになっている人が現れる(IPアドレス特定のための監視だと思われる)
・自分のパソコンのファイルをもって行かれる(ダウンロードされる)
・ツイッターで勝手に呟かれる
・httpsのサイトアクセスで「サイトの正当性を検証できなかった」旨の表示が出る
・VPSのIPアドレスがばれると、VPSを再起動させられて、その過程で乗っ取られる。
 ※物理サーバーも再起動させられる
・VPSのRDPが使えないため、ブラウザでリモート操作すると、リモート操作のURLが漏洩してアクセスされて操作される
・VPSのブラウザ操作が乗っ取られるため、対策としてアクセス元IPアドレス指定でVNC接続すると不正アクセスされる
 ※ VPSのVNC操作用アドレスは192.111.111.51だとすると例えば、自分でアクセスのアドレス申請用のURLをクリックするとIPアドレス+ポートという形で発行される。
192.111.111.51:2000から192.111.111.51:2007という形で基本的には順番に発行されるが192.111.111.51:2000など特定のポート番号が何度要求しても出てこなくなったりしていたのでポートを占有する形でアクセス権を確保し乗っ取っていたものと思われる。
VPSへのアクセス経路が作られていたときにおきていた症状
・MT4の画面レイアウトを変更される
・EAの設定ファイルをクリアされる
・EAの設定ファイルを変更される
 ※マーチンゲールEAの通常決済で損失が発生するなど明らかにおかしい動作
  例:8段目から通常設定よりきっちり15pipsずれているなど

原因(ハッキングルート)
1.アングラ系の動画サイトにおいて動画を視聴するとハッキングスクリプトが実行されてハッキング
2.1.に引っかからなくなると、今度は2chまとめサイトにてリンクにハッキングスクリプトが仕込まれた模様

2.に関しては、どこのまとめサイトがハッキングスクリプトをリンクに仕込んでいるかまでは特定できませんでした。
しかし、RSSから引っ張ってきたリンク集をクリックして相互にリンクし合ってアクセスを稼ぐのがまとめサイトのアクセスアップのテクニックのひとつであるため、ひとつのサイトに仕込まれるとサイトを回っているうちにほぼ引っかかるといっても良いので、2chのまとめサイトには行かないほうが無難です。
ハッキングのスクリプトはおそらくJavascriptでしょう。

ハッキングスクリプトの効果
ルーターに不正なルートを書き込んで、その状態で内部のPCが外部にアクセスすると、ハッカーに自分のIPアドレスを通知して、マニュアルハッキングの足がかりにされる
このため、単純にリカバリしただけでは効果が無い

自分のPCを踏み台にしてハッカーにあらゆるところにアクセスされる。
また、自分のPCの中にあるファイルは全部ダウンロード可能にされる。
当然、自分の閲覧しているサイトなどは全てバレる。

また、ハッキングを既に受けている状態でリカバリのデータがHDD内に保存されているとHDDイメージを書き換えられてハッキングツールを仕込まれます。
そこからリカバリしてもハッキングされた状態で復帰してしまうため、書き換え可能なメディアにはリカバリのデータは保存しないほうが無難です。

これらのスクリプトは踏んでもウィルス対策ソフトには引っかかりません。

ハッキングスクリプトを踏んだ場合、ルーターの電源を複数回落として、パソコンをリカバリしないと、ずっとハッキングされます。

ウィルス対策ソフトはESETのV9途中からV10にアップデートされましたが、いずれもハッキングされる初期の段階で無効化されます。

最初のころはセキュリティセンターでファイヤーウォールの無効化が警告されているような状態でした。
ウィルス対策ソフトの側は異常なしでしたので、おそらく停止させられていたのだと思います。
最近(後のほうになると)ではこういう露骨な挙動は出なくなっていました。

また、ルーターの電源をオフ、リカバリという単純な流れではハッキングの挙動が出ることがあり、IPアドレスを変更しないとだめなのかも知れません。

大まかな原因をまとめると自分のPCが踏み台にされていたということです。
これは私が使っているVPSでアクセス元のIPアドレス指定でVNC操作できる機能があるのですが、それにもかかわらずアクセスされたため気がつきました。
プロキシをかましてIPアドレスを偽装することは割りと簡単に出来ますが、IPアドレスを指定してIPアドレスを偽装することはかなり難しいため、自分のIPアドレスに偽装されるということは自分のパソコンが乗っ取られているということになります。

犯人はまとめサイトなどを所有しているアフィリエイターとつながりのある業界の関係者でしょう(もしくは本人か)
どのまとめサイトやRSSのリンク集にスクリプトが仕込んであるかまでは特定できなかったので、具体的なサイト名を挙げることは避けますが、まとめサイトに行くのをやめたらハッキングされなくなったという事実だけは明記しておきます。

プロファイリングによる犯人像ですが、わざわざMT4のレイアウトを書き換えてハッキングしていることを示威したため、
プライドが高い、承認欲求が高い=相手に認めさせたいなどの幼児性を持っている人間です。
技術系の人間か経営者に良く見られる精神的特徴です。
(全員がそうだと言っているわけでも、これらの人たちをdisっているわけでもありませんので但し書きしておきます)

RDP、ブラウザリモート操作(noVNC)、アクセス元IPアドレス指定のVNCとさまざまにアクセス方法を変更し、ハッキング対策を行ってもすぐに対応してきましたので、プログラミングを含めてかなり高度な技術を持っている、組織的なハッキングです。

また、警察沙汰になるような行動は一切取ってこないため、行動マニュアルなどが完備されているかなり厳格に規律の取れた行動を取っているようです。
amazonなどのショッピングサイトやクレジットカードサイトのPASSなども一時期抜かれていたと思いますが、クレジットカードを使って勝手に買い物するなどの犯罪的行動は一切取らなかったため、限られた一部の人間が行っている組織的なハッキングである可能性が非常に高いです。
ちなみに、Facebookでずっとオンライン状態になって私を監視していたっぽい人の中にはネットビジネスの世界ではセミナーの講師もやっているような超有名人が含まれていたことも注意として書いておきます。
連中は今まで書いてきたような犯罪行為を平然と裏でやっているということです。
出来れば実名を挙げて批判したいですが、証拠がありませんので、注意を喚起するにとどめておきます。

金になる情報を集めて自分で活用したり裏で売ったりしているのでしょう。
これらはたぶん私だけでなく、気がつかないうちにかなりの方がやられていると思います。

対策としては
・アンダーグラウンドのサイトは利用しない
・まとめサイトは利用しない
くらいしかありません。

ウィルス対策ソフトはこのハッキングに対しては無力のため、ひたすらハッキングのスクリプトを踏まないように気をつけるしかありません。

ニュースなどを見るときは企業系のサイトのみを利用し、個人でやっているようなサイトを利用するのは控えるくらいしか対策はありません。

警察などに相談しても「事件性が無い」として取り合ってもらえません。
どのように行動すれば問題にならないかを熟知している確信犯・知能犯です。



今日も最後までお読みいただきありがとうございました。

にほんブログ村 為替ブログ システムトレード 販売EA派へ

ブログランキング参加中!応援お願い致します。

前の記事 »
トップページへ » FX自動売買最強投資術

もっと詳しく知りたい事や
理解できなかった事などございましたらお気軽にご連絡下さい。

お問い合わせはこちらからどうぞ

Facebookでコメントする




FX自動売買最強投資術 TOP » その他 » ハッキングのルートがほぼ解明できました。