スパイウェアかと思ったw [PC]
EDIUS 6をインストールしてHDSTORMからキャプチャしている状態で、HDDへのアクセスがどれくらいかをリソースモニタで確認しようと立ち上げたところ、ネットワークリソースを何気なく見ていると「www.007guard.com」という、怪しげなアドレスへのアクセスが頻繁に出てくるのに気づいた。
あわてて、SpyBot、NOD32でチェックをかけるも何も出てこない。
Webで検索すると、SpyBotがhostファイルに勝手にエントリーを追加しているものに含まれている様子。
c:\windows\system32\drivers\etc\hosts
ファイルを確認すると、確かにエントリーが存在する。
しかも一番最初に・・・
hostsファイルの記載を見てちょっとPCに詳しい人なら直ぐ気づくと思いますが、IPアドレス 127.0.0.1 ということで localhost を指しており、単に自分にアクセスしているに過ぎない。
ネットワークリソースモニタは、どうやらhostsファイルを見て、逆引きを行いhostsファイルに記載されている名前を表示しているようだ。
すべての127.0.0.1 へのアクセスが、全てwww.007guard.com と表示されるため、なんとも紛らわしい。
心臓に悪いので、「127.0.0.1 localhost」 のエントリーを追加しておいた。
早速自分自身へのアクセスが、自分自身のPC名で表示されるようになった。
一応安全のために、hosts ファイルには書込み禁止にしておく。
めでたしめでたし。
Spybotが害があると考える007guard.comへのアクセスを127.0.0.1へ送るようにした結果であり,007guard.comするソフトの使用は注意スべきでは?
by わたる (2013-08-25 14:17)