« 猛毒キノコ「カエンタケ」 | トップページ | 11の独立行政法人 »

2007.11.24

HadodoraiBugadoにやられた!!!

先日「ShufukuTsuruにやられた!!!」ばかりですが今度は「HadodoraiBugado」にやられました.

Hadodoraibugado071124

  ↑
クリックで拡大(別窓)

ShufukuTsuruよりもしつこくて,IEを終了させる為にタスクマネージャーを起動しないとダメでした.

URLを変えるだけで雨後のタケノコのように出てくるのにはお手上げです.Google先生に訊いて
下記5行をhostsファイルに追加しました.
127.0.0.1 yuzasefu.com
127.0.0.1 hadodoraibugado.com
127.0.0.1 detaripea.com
127.0.0.1 disukushuri.com
127.0.0.1 fairukyua.com

詳しい方法はJWordを撃退を見てください.

HadodoraiBugadoは何の意味か考えました.どうも「ハードドライブガード」のようです.Bが大文字なのが?ですが・・・.

2008/01/16追記

F-Secureのセキュリティ専門家が、米国時間1月15日に掲載したブログによれば、この「MacSweeper」というアプリケーションは、ユーザーのMacをクリーンに保てるとアピールしてはいるものの、実際は“常に”ユーザーのシステムに不具合が発見されたと主張し、不正なファイルやスパイウェアを削除するため、金銭の支払いを求めてくる。(悪質ソフト「MacSweeper」出現--セキュリティ専門家が警告:セキュリティ - ZDNet Japan)

HadodoraiBugadoとそっくりですね.

2008/01/20追記:
HadodoraiBugadoにやられて約2ヶ月たちましたが,私の場合(メッセージは出たがインストールはしなかった)特に問題は出ていません.NORTONも2007から2008に更新し,AD-Aware2007も最新な状態でスキャンしましたが,問題点は特に指摘されませんでした.


2008/01/23追記:
アクセス解析を見ると「disukushuri」で飛んで来られた方がいましたので,私もGoogle検索してみると,TOPはDisukuShuriのサイトでした.内容はHadodoraiBugadoと同じで英語のページもありました.調べるとIP割当国はイギリスでした.DisukuShuriはディスク修理の意味のようで,Sが大文字なのは正解ですね.

2008/01/30追記:
雨後のタケノコと書きましたが,検索していろいろある事がわかりましたのでhostsファイルに以下を追加しました.

127.0.0.1 MENACECRETIN.COM
127.0.0.1 POUPEMEMORIA.COM
127.0.0.1 AHORREMEMORIA.COM
127.0.0.1 FERRAMENTASEGURA.COM
127.0.0.1 PROTEZIONEFIDATA.COM
127.0.0.1 NETTOYEURDEPC.COM
127.0.0.1 LONGLIFEPC.COM
127.0.0.1 INMUNEPC.COM
127.0.0.1 NEUERSCHILD.COM
127.0.0.1 HARDDRIVEGUARD.COM
127.0.0.1 YOURPRIVACYGUARD.COM
127.0.0.1 NIENTETRACCE.COM
127.0.0.1 ANTIVIRUSFIABLE.COM
127.0.0.1 ANTIVIRUSFUERALLE.COM
127.0.0.1 REPARATEURDESYSTEME.COM
127.0.0.1 DRIVERSECURISE.COM
127.0.0.1 ONLINEHELPMATE.COM
127.0.0.1 ANTIVIRUSMAGIQUE.COM
127.0.0.1 SAFEHARDDRIVE.COM
127.0.0.1 CONFIDENTSURF.COM
127.0.0.1 SENZADOPPIONI.COM
127.0.0.1 SMITTFRI.COM
127.0.0.1 BARRERAINTEGRAL.COM
127.0.0.1 FILTROTOTAL.COM
127.0.0.1 RENDIMIENTOTOTAL.COM
127.0.0.1 PCETERNEL.COM
127.0.0.1 ANTIVIRUSFORALL.COM
127.0.0.1 CLEANUPTOOL.COM
127.0.0.1 SICHERHEITSTOOL.COM
127.0.0.1 ANTISPYWARECONTROL.COM
127.0.0.1 PCSECURESYSTEM.COM
127.0.0.1 DEJITARUWAKUCHIN.COM
127.0.0.1 SISUTEMUORUGURIN.COM
127.0.0.1 DEFENSEDINFORMATION.COM
127.0.0.1 TRUSTEDPROTECTION.COM
127.0.0.1 WIRUSUSHATTODAUN.COM
127.0.0.1 LIMPIETODO.COM
127.0.0.1 SHINRAIHOGO.COM
127.0.0.1 SPYGUARDPRO.COM
127.0.0.1 PCTOOLPRO.COM
127.0.0.1 TOOLSICURO.COM
127.0.0.1 DISCOSEGURO.COM
127.0.0.1 MENACESCRUBBER.COM
127.0.0.1 INHALTSPEICHER.COM
127.0.0.1 SCHIJFBEWAKER.COM
127.0.0.1 SECUREPCCLEANER.COM
127.0.0.1 FESTPLATTENCLEANER.COM
127.0.0.1 PCHEALTHKEEPER.COM
127.0.0.1 TRASHERASER.COM
127.0.0.1 CONTENTERASER.COM
127.0.0.1 CONFIDENTUSER.COM
127.0.0.1 MENACEFIGHTER.COM
127.0.0.1 ERRORFIGHTER.COM
127.0.0.1 DISKRETTER.COM
127.0.0.1 DEFENSEDEDRIVER.COM
127.0.0.1 SURFREMOVER.COM
127.0.0.1 GUBBISHREMOVER.COM
127.0.0.1 SYSTEMERRORFIXER.COM
127.0.0.1 PRIVACYWARRIOR.COM
127.0.0.1 STORAGEPROTECTOR.COM
127.0.0.1 ANTISPYWARECONDUCTOR.COM
127.0.0.1 ORDUREFFACEUR.COM
127.0.0.1 ERREURCHASSEUR.COM
127.0.0.1 UNIDADESSANAS.COM
127.0.0.1 SINSENALES.COM
127.0.0.1 CURERRORES.COM
127.0.0.1 SINRRASTROS.COM
127.0.0.1 NETTOYEURDEVIRUS.COM
127.0.0.1 PASPLUSDEVIRUS.COM
127.0.0.1 TRUSTEDANTIVIRUS.COM
127.0.0.1 BASTIONEANTIVIRUS.COM
127.0.0.1 BESTSELLERANTIVIRUS.COM
127.0.0.1 SICHERERANTIVIRUS.COM
127.0.0.1 ADIOSVIRUS.COM
127.0.0.1 MYCONTENTASSISTANT.COM
127.0.0.1 VEILIGHEIDSAGENT.COM
127.0.0.1 DISKASSISTENT.COM
127.0.0.1 HISTORIALOUT.COM
127.0.0.1 ANZENTSURU.COM
127.0.0.1 FIXTHEMNOW.COM
127.0.0.1 MALWARESCHUTZ.COM
127.0.0.1 SICHERERSCHUTZ.COM

2008/08/28追記
今日のアクセス解析の検索キーワードを見ると「SpyGuardPro 削除」が8件ありました.

2009/04/10追記

米Microsoftは、脆弱性やマルウェアなどの動向についてまとめた半期に1度の「セキュリティインテリジェンスレポート第6版」を公開した。2008年下半期は悪質な偽セキュリティ対策ソフトウェア(通称スケアウェア)が激増したと伝えている。(2008年下期のセキュリティ動向:偽セキュリティ対策ソフトが激増――MSの報告書 - ITmedia エンタープライズ)

HadodoraiBugadoのようなソフトを「スケアウェア(scareware)」と呼ぶのですね.

|

« 猛毒キノコ「カエンタケ」 | トップページ | 11の独立行政法人 »

「ニュース」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

こんにちは

いきなりですいません;;
hadodoraibugadoとかいうソフトにやられたものです・・・

焦ってインストールしてしまったのです・・・

一応プログラムの削除のとこで削除したのですがもうこれで問題は無いのでしょうか?

ほんといきなりですいません;;困ってます・・

投稿: 銀紙 | 2007.12.05 02:31

銀紙さん こんにちは.
私の場合はインストールしませんでしたが,AD-AWAREで確認しました.
ノートンなどの対策をしているなら大丈夫だと思います.
AD-AWARE無料版も有料版を買わせようとしますので注意しましょう.

投稿: TAMO | 2007.12.05 08:31

こんばんは
 hardodoraibugadoをインストールし、なおかつカード支払いをしてしまいました。プログラムの削除はしていますが、今後何をしていけばいいでしょうか? ウイルスソフトはマカフィーを使っています。 初心者なのでどう対処していいかわかりません。 ご指導していただけないでしょうか。

投稿: とぼ | 2007.12.09 22:54

とぼさん こんにちは.

なおかつカード支払いをしてしまいました。
インターネットでカードを使用するのは危険が伴います.カード番号,名前と有効期限だけで不正使用が可能だからです.ガソリンスタンドでカードを使用してもレシートに番号が一部しか印字されていないのはこの為です.よく知らない会社にカード番号を教えるのは今後やめた方がよいと思います.今回のような場合どうしたらよいのか,カード会社に電話して相談してはいかがでしょうか?

投稿: TAMO | 2007.12.10 06:16

TAMOさん こんばんは
さっそくカード会社に連絡し、カード番号の変更を依頼、手続き予定です。代金の請求はされていましたが、ほかにはなかったのが幸いです。ありがとうございます。代金の請求も取り消しやってみるとのことでした。

投稿: とぼ | 2007.12.10 23:52

とぼさん こんにちは.
それはよかったですね.この記事へのアクセスは昨日1日だけで150人(@niftyのアクセス解析による)もあります.書き込んでいただいたコメントはきっとよい参考になることでしょう.

投稿: TAMO | 2007.12.11 05:08

TAMOさん こんばんは 先日はありがとうございました。
hadodoraibugadoの件ですが、購入した際に確認のメールが入ってました。ウイルススキャンでは問題ありませんでしたが、ここにメールアドレスを知られているのはまずいでしょうか?変えたくはないのですが…

投稿: とぼ | 2007.12.13 00:51

TAMOさん

こんばんわ。
自分も先ほど、hadodoraibugadoとかいうソフトに遭遇しました。

現れた瞬間に何か怪しいと思い、キャンセルを押したのにも関わらず、ページに飛んでしまいました;
慌ててブラウザを落としたのですが、何か被害が及んでいないかと心配になり色々と調べておりました。

しかし、具体的な解決策は見つからずです;

自分はMacユーザーですが、インストールはしていないのですが、キャンセルボタンは押してしまいました;
何かスパイウェアに既にやられているなどの問題は現状起こるのでしょうか?

またその場合の解決策などあるのでしょうか?

突然で大変も仕分けございませんが、是非ご教授いただければ幸いです。

どうぞよろしくお願い致します。

投稿: tsuki | 2007.12.13 01:41

とぼさん こんにちは.

ウイルススキャンでは問題ありませんでしたが、ここにメールアドレスを知られているのはまずいでしょうか
私の場合HPにメールアドレスを公開していますので,迷惑メールが来ますが,@niftyの迷惑メールフィルタでかなり防いでいますので,困るほどではありません.メールアドレスを知られてもそのアドレスが迷惑メール業者に売られて迷惑メールが増えるだけだと思います.直接メールが来ても迷惑メールアドレスとして登録するだけで実害は発生しないと思います.

投稿: TAMO | 2007.12.13 10:54

tsukiさん こんにちは.

何かスパイウェアに既にやられているなどの問題は現状起こるのでしょうか?
またその場合の解決策などあるのでしょうか?
私はMACについては素人ですのでお答えできません.
ここの記事に書いた事をまとめるとNortonの不得意分野のspywareに関してはad-awareで問題がないかどうか確認して,二度とそのサイトに飛ばないようにhostsファイルに問題URLは自分自身ですと登録する事で,防げますという事だけです.敵が新たなドメインを取得したら効果がなくなります.MACでのhosts設定については,「MAC hosts 設定」とかで検索したら何か見つかるかもしれません.
MACでのad-awareに相当するプログラムについても私は知りませんので「MAC AD-AWARE」とかで検索しては如何でしょう?


投稿: TAMO | 2007.12.13 11:26

はじめまして。
早速なんですが、私もHadodoraibugadoにやられてしまいました(泣)
パソコンとかはネット使えるだけの素人なんで、インストールの画面が出てきた時「しなきゃいけないんだ」と思い、インストールしてしまいました。
そしたら画面真ん中にHadodoraibugadoの文字の入ったウィンドウ?のようなものが出てきて消えません。このウィンドウを消すにはどうしたらいいんでしょうか?また、パソコンから完全に消去するにはどうしたらいいのでしょうか?頼れるところがココしかなくて・・・御手数ですが、宜しくお願いします。

投稿: ユウ | 2007.12.13 17:48

ユウさん こんにちは.

このウィンドウを消すにはどうしたらいいんでしょうか?
私はインストールしていないのでよくわかりません.
Windowsならタスクバーの上にカーソルを置いて右クリックで表示されるメニューからタスクマネージャーを起動して,アプリケーションタブを選択し,問題のタスクを選んで,タスクの終了ボタンで終了すると思います.
また、パソコンから完全に消去するにはどうしたらいいのでしょうか?
一般敵にはコントロールパネルの「プログラムの追加と削除」を起動して問題のプログラムを選び削除しますが,今回のプログラムがそれで完全に削除できるかどうかはわかりません.
「spyware」で検索して調べては如何でしょうか?
私は「Ad-Aware 2007」のFree版を使用して何か問題がないか(変な物が残っていないか)確認しました.しかしAd-Aware 2007が今回のHadodoraiBugadoを検知できるかどうかもわかっていません.Ad-Aware 2007も定期的に定義ファイルを更新する必要があります.これを書きながら今更新しているところです.


投稿: TAMO | 2007.12.13 23:43

こんにちは、
私もとぼさんと同じくカード番号や住所、電話番号まで入力してしまいました。もちろんメールアドレスも知られています。落ち込むばかりです。
パニックになりましたが、同じようにプログラムをアンインストールで削除しました。メールもフィルターを使い、そこからはメールが来ないようにしました。カード会社に連絡をし、カードの再発行をお願いし、まだ請求がされていないとのことなので、何とかなりそうですが、友人が「データを1度吸い上げてもう一度XPをインストールし直した方がいい」と言われました。
やっぱりそこまでした方がいいのでしょうか、本当にPC素人なので、大変そうで自信がありません。どう思われますか?助言をお願いします。

投稿: せゆり | 2007.12.21 16:04

せゆりさん こんにちは.

やっぱりそこまでした方がいいのでしょうか、本当にPC素人なので、大変そうで自信がありません。どう思われますか?助言をお願いします。
再インストールをしたら安心ですが,全部のアプリケーションのデータを待避させて復旧するのは大変な作業です.私の場合大事なデータはD:ドライブに保存する設定にしてあり更に特に重要なデータはお金を払ってインターネット上のサーバーにも保管しているので再インストールしても大事なデータを消失する可能性は低いのですが,アプリケーションの設定を完全に復旧できる自信はありません.
選択肢として
1.ノートンやAd-Awareを信用してもう少し様子を見る
2.PCが壊れたと思ってこの際再インストールの経験値を上げる(何事も試行錯誤して苦労しないと上達しません)
になるわけですが,お勧めは1.です.
2.でも100%復旧をあきらめるなら再インストールに失敗した後からでもわかる人に復旧を頼めば購入時の状態には戻せます.
私の場合再インストール後に困るのは,各種パスワードやアプリケーションのキーです.ほとんどファイルに書きとめていたつもりでも記入漏れがあり,紙に書いたメモ探しが始まります.

投稿: TAMO | 2007.12.21 17:30

とりあえず、ノートンのセキュリティを入れようと思います。やっぱり自信がないので・・・。
ただ、ダウンロードがいいか、CDを電気屋で買ってきた方がいいか迷っています。「CDのほうがいいと思う」と言われたのですが、どう思われますか?
質問続きですいません・・・。

投稿: せゆり | 2007.12.21 22:25

はじめまして、こんばんは。
実は僕も間違ってインストールまでしてしまいました。
PCの電源を入れる度、出てきます。(×ばっかり押してけばその後の作業は問題ないのですが)

で、プログラムをごみ箱からも削除してしまいアンインストールもできません。

素人なのでごみ箱から削除したものを復旧させる方法がわからずこまってます。。。

それがわかればアンインストールすればなんとかなりそうなので、その方法が知りたいのですがご存知でしょうか?

投稿: じー | 2007.12.22 00:33

度々、申し訳ございません。

コントロールパネルからプログラムの追加と削除でアンイストールができました。

その後、PCを再起動させてみたところ表示も全て消えて出てこなくなりました。

これで一件落着ってことでいいんでしょうか?

投稿: じー | 2007.12.22 00:55

せゆりさん こんにちは.

「CDのほうがいいと思う」と言われたのですが、どう思われますか?
私はダウンロード版を買った事がないのでよくわかりませんが,
後で再インストールしなければならなくなった場合に簡単なのはCD版だと思います.

投稿: TAMO | 2007.12.22 02:37

じー さん こんにちは.

これで一件落着ってことでいいんでしょうか?

上にも書きましたが,私はインストールしていないのでよくわかりませんが,
プログラムの追加と削除で削除できる事から判断すると(ノートンなどのセキュリティソフトが監視しているという条件下であるならば)大丈夫ではないかと思います.

投稿: TAMO | 2007.12.22 02:58

ありがとうございますm(__)m

投稿: じー | 2007.12.22 19:26

はじめまして。
HadodoraiBugadoをインストールしますかという画面が、毎度毎度立ち上げるたびに出てきてしまいます。
恐くてインストールしていませんが、どうやったら出てこなるのかもわからず、対策を探してここに辿りつきました。
皆さんのコメントをチェックしても、どうやったらよいのか分かりません。
エディタが・・・と書いてあったので、検索してみましたが、よく分からないので、手が出せずにいます。
立ち上げるたびに画面が出てこなくするには、どうしたらよいのでしょうか?

投稿: kokowa | 2008.01.25 17:27

kokowaさん こんにちは.

HadodoraiBugadoをインストールしますかという画面が、毎度毎度立ち上げるたびに出てきてしまいます。

私の場合そうならなかったのは,ノートンインターネットセキュリティを使用していたおかげだと思います.もう半分インストールされている状況ですね.
ノートンやウィルスバスターのようなセキュリティソフトを使用していても被害にあったのですか?
エディタが・・・と書いてあったので、検索してみましたが、よく分からないので、手が出せずにいます。

エディタでhostsファイルに書き加えるという部分は,二度と同じ被害にあわない方法を説明したのであって,すでに半分インストールされたものに対しては無効です.
もしエディタ(MSでいうとメモ帳)でファイルを編集した経験がないのであれば手を出さない方が無難です.
肝心のインストールを勧めるメッセージを出さないようにするには,そのメッセージ
を出しているプログラムを探して消すしかありませんが,(私も検索してみましたが)今のところ有効な情報は何も見つかりませんでした.
私と同じ状況ではないので,うまくアドバイスできませんが私も使用しているAD-Aware2007の無料版をインストールしてスキャンしてみては如何でしょうか?
もしセキュリティソフトを使用していないのでしたらまずそちらの方が先ですが・・・.

投稿: TAMO | 2008.01.25 19:50

お久しぶりです♪

最初の方に書き込みさせて頂いた銀紙です


あのインストールしてしまった後、ウイルスバスターの体験版とかいうのをインストールしてその後プログラムの追加と削除のところから削除しました

今のところ何も起きてないです


ただ、ウイルスバスターの期限が切れておりますが・・・・

投稿: 銀紙 | 2008.02.09 22:22

銀紙さん こんにちは.note

今のところ何も起きてないです

不幸中の幸いでしたね.
ただ、ウイルスバスターの期限が切れておりますが・・・・

何らかのセキュリティソフトは必要だと思います.
違うソフトの体験版や無料のセキュリティソフトという手もありますが,私のお薦めはノートン2008です.
↓ご参考までにリンクしておきます.
最強はどれ? 2007年版セキュリティソフト徹底比較(前編)
最強はどれ? 2007年版セキュリティソフト徹底比較(後編)

投稿: TAMO | 2008.02.13 15:13

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3174/17170510

この記事へのトラックバック一覧です: HadodoraiBugadoにやられた!!!:

« 猛毒キノコ「カエンタケ」 | トップページ | 11の独立行政法人 »