ノートンスキャンから検出されたトラッキングクッキーのまとめ

私はセキュリティーソフトとしてノートン360マルチデバイスを使っていますが、5日に1回はクイックスキャン(よくウィルスが出没する領域のスキャン)をしています。

コンピューター全体を隅々調査する完全スキャンは2週間に1回。

できるだけ頻繁にやった方がいいです!

何も検出されなければいいのですが、いろんなサイトにアクセスしていると自分のPC内にトラッキングクッキーを残されることはよくあります。

トラッキングクッキーとは普段私がどんなジャンルのサイトにアクセスしているのか?追跡するスパイのようなもの。

できれば避けたいものですが、インターネット広告関連で必要なマーケティングツールの1つであるため、多少は仕方がありません。

PS:最近、サイバー攻撃による日本年金機構125万人の個人情報流出問題がありましたが、メールに添付されていた遠隔操作ウイルスソフトは『エムディヴィ』と判明!

ヤフーのフリーメールで添付は圧縮されたlzhファイルだったそうです。

追伸:『backdoor rustock Bで止める』でスマートスキャンがずっと止まっていたので、もしかしたらバックドアがあるのか?とビビっていた!

時間がかかったけど何とか正常にスキャンが終わってよかった・・待つのが解決策でした!



<スポンサーリンク>

Contents

ノートンからの報告!あなたの行動は追跡されています!最新はirx.io

最近ノートンから次のような警告を受けました。

130のサイトが私を追跡している?最新は1rx.ioに行動が追跡されていると表示されました。

  • 1rx.io

    • 1rx.ioによるトラッキングを検知しました

  • 2o7.net

    • ベスト5のクッキーはこちら

  • 360yield.com
  • 3lift.com
  • addthis.com
  • adform.net

    • その後追加された新しいクッキー

  • 33across.com
  • adentifi.com
  • 1rx.io
  • acuityplatform.com

実際にこれらのクッキーがダウンロードされているのか?確認してみました。

クッキーの確認方法(ブラウザーchrome編)

私が使っているブラウザはグーグルのChromeなので、左上の3つの点をクリックし、設定を選択。

  • ①セキュリティとプライバシー⇒
  • ②Cookie と他のサイトデータ⇒
  • ③すべてのサイトデータと権限を表示の順番でクリックします

そして右上の検索にドメイン名2o7.netを入力し、表示されたら、削除を押す。

以上の手順で定期的(1ヶ月に1回など)にクッキーは全削除した方がサクサク動くので、オススメです。

全削除の場合はドメイン名を入れずに、そのまま削除をクリックすればいいです。

削除されたfzupdate_7aeefd944e0e7b37.tmp

ノートンが危険度が高いファイルを削除してくれました。

そのファイル名はfzupdate_7aeefd944e0e7b37.tmp、脅威名: Heur.AdvML.B

脅威の種類: ヒューリスティックウイルス検出。

マルウェアヒューリスティックに基づく脅威の検出と書かれていました。

どんな危険があるのかな?とファイル名で検索したけど、出てきませんでした。

まだ実例が少ないのかな?

削除されたトラッキングクッキー一覧

最近ノートンスキャンで私のPCから検出、削除されたトラッキングクッキーは以下のとおり。

ノートンは全部低リスクと判断!

低リスクでも『この驚異は削除されました。

これ以上の処理の必要はありません』と赤の背景で出るとイヤですね。

  • bs.serving-sys.com
  • doubleclick.net
  • send.microad.jp
  • ru4.com
  • at.atwola.com
  • tacoda.at.atwola.com
  • advertising.com
  • rakuten.112.207.net
  • rubiconproject.com
  • pixel.rubiconproject.com
  • tap.rubiconproject.com
  • atdmt.com
  • msnportal.112.2o7.net
  • quantserve.com
  • questionmarket.com

※検索結果にあるサイトを調べまくるPCユーザーの心理を逆手に取って、サイトにアクセスするとウィルスに感染するトラップ(罠)もあるようなので、気をつけてください!

『agift-ad.com 侵入の試みを遮断しました』

最近、あるサイトにアクセスしたら、ノートンが遮断報告!

『agift-ad.com 侵入の試みを遮断しました』。

『Web Attack: Sweet Orange Exploit Kit Website 20』と書いてあり、何だか嫌な感じ・・

遮断したから安心!

でも『重要度:大』だったので、念のため、WEB履歴、ブラウザのクッキーを削除。

さらにパワーイレイザーもやりました・・他のリスクは検出されなかったので、よかったです。

『孤立項目クリーンアップ』って何?

トラッキングクッキーが何個かまとまって削除された時についてくる『孤立項目クリーンアップ』。

上記のようにURLがないので、正体不明な感じ。

いろいろ調べてみましたが、しっくりこない。

『孤立項目クリーンアップ』は恐らく破損して利用されていないクッキ-ファイルだと思います。

インターネットエクスプローラからトラッキングクッキーが頻繁に検出!


2014年4月9日にWindows Update(XP最後の更新サポート)をした後、ノートンが上記のトラッキングクッキーを頻繁に検出するようになりました!

原因として考えられるのは『マイクロソフトのIEを使い始めたから!?』

私のいつも使っているブラウザーはグーグルchromeですが、9日以降ホットメールの画面に不具合が発生(こちらのページで詳細を書いています)したため、ホットメールだけはIEでチェックしていました。

クイックスキャンすると毎回3~8個上記のクッキーが検出されるため、試しにIEのクッキー設定を変更することに決めました。

以下を参考にして下さい。

IEでのクッキー設定変更の仕方

  • ①右上にある『歯車アイコン』をクリック!
  • ②下あたりにある『インターネットオプション』をクリック
  • ③『インターネットオプション』の左から3番目のタグ『プライベート』をクリック
  • ④上記画面のように設定
  • ※自動cookie処理を上書きをチェック
  • ※ファーストパーティーは承認
  • ※サードパーティ-はダイアログを表示する
  • ④IEブラウザーでヤフー、MSNジャパン等にアクセスしてみて実際に使ってみる
  • ⑤サードパーティ-のダイアログが表示される度ブロックを選択(数回繰り返し表示されることもある)

このクッキー設定に変更した後、クイックスキャンをしたら上記のトラッキングクッキーを検出することがなくなりました。

PS:最初はファースト・サードパーティ-からのクッキーを全部ブロックしてみましたが、アカウントにログインするサイトを利用する際、必ずクッキー設定しなくては
いけないことが判明(ホットメールその他)!

結果的に上記の設定で解決しました!

これも脆弱性に関係するのだろうか?

エラー: 「3048,3」って何?

突然ノートンエラーメッセージ「3048,3」の画面が表示されることがあります。

解決法をチェックするため、ノートンWEBサイトにアクセスすると『Intelligent Updaterで最新版のウイルス定義をダウンロード、インストールします』。

Intelligent Updaterのダウンロードに時間がかかり、途中で止まったりしていたので、強力なノートンイレイサーをやってみた。

すると『fzshellext.dll(エクスプローラプラグイン)を検出、削除しました』と表示された。

そのファイルはFTPソフトfilezillaの中にあった・・

ウィルスかどうかは不明ですが、少し様子を見たいと思います。

ノートンアカウント デバイス『コンピュータは危険な状態です』

ノートンアカウントのデバイスという項目(URL:ttps://manage.norton.com/Manage)でなぜか私のPCは赤い×がついています(他は緑のレ点)。

『ノートン 360 マルチデバイスに含まれています コンピュータは危険な状態です』と表示されているのですが、スキャンしても何も出てきません。

ちょっと心配だったので、ノートンチャットで問い合わせ。

どうすればノートンアカウントのデバイス『コンピュータは危険な状態です』という表示を消せるのでしょうか?

するとリモートでPC内に入り込み、アカウントを再設定し直したら、安全の緑になりました!

原因は不明です。