お仕事めも。
社内では作業用にMacとWinを掛け持ちしているんですが、
今朝、FFFTPに8080系マルウェア感染、ID,PWを取得される危険性がある
という記事を読んでまじか!となったわけです。
もちろんFFFTP普通に使ってました、社内で。
これは感染してからじゃまずいよねと思って対処することに。
FFFTPからWinSCPに乗り換えまでを軽くメモしときます。
作業工程
1,winプログラムからレジストリエディタを開きます
2,レジストリエディタで
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host(n)
: nは数字
Host内すべてのLocalIDirとpasswordファイルを削除、Historyフォルダごと削除
3,FFFTPのアンインストール
4,winSPCのinstall
アンインストーラーが無い場合に便利なフリーソフトありました。
CCleaner v2.27.1070
レジストリクリーナーとありますが、
個別検索で削除できるものではなく全体から不要なファイルを削除する仕様みたいです。
用途としては、
‐レジストリの不具合修正
‐リンク先がないショートカットの削除
‐アンインストールの情報の削除
‐インターネットキャッシュの削除
‐インターネットヒストリーの削除
‐インターネットクッキーの削除
‐ごみ箱、一時ファイル、ログファイルの削除
‐最近開いたURLやファイル履歴の削除
‐レジストリのバックアップ
が上げられていました。
こんな感じで個別に選択できます。
この際だからサブPCはできるだけ情報を残さないように
こう言ったソフトで常に削除してしまっておくといいかもですね。
参考:
レジストリエディタの使い方
8080系(Gumblar)ウィルス
Thanks and Farewell FFFTP
8080(Gumblar)はFFFTPも狙うのだそうです。
