2019年10月18日金曜日

Important Security Update - Lavasoft ってなんだ!?勝手に入れんなよ!(怒)

Important Security Updateってなんだ!?

Windows10である日こんな画面が表示された。

おーそうかそうか、アップデートが必要か。。。
ん?ちょっと変だぞ?Adaware Web Companion?いや。こんなソフト入れた覚えはないし。『ユーザー使用許諾契約』って日本語へんだし。そのリンクをクリックすると


Lavasoft!迷惑ソフトの会社名が出てきた。。。勝手にいれんなよー(>_<""
タスクマネージャーでプロセスを確認する。


Web Companionを右クリック[ファイルの場所を開く]とすると保存場所は
    C:\Program Files (x86)\Lavasoft\Web Companion\Application
と出てきた。

さて、このWeb Companionは誰がインストールしたのか。。。



フォルダのプロパティーから
  2019/06/14 4:41:51
にインストールしている。
このあたりで発行されているイベントを確認する。
イベントビューアーを調べる。

メッセージのログ記録が有効になりました。機密情報は、通信回線上で暗号化されていた場合でも平文で記録される可能性があります (メッセージ本文など)。
 プロセス名: Lavasoft.WCAssistant.WinService

ん?ん?ん?
メッセージログについて調べてみる。


セキュリティに関する注意事項
機密情報のログ記録
メッセージのログ記録が有効になっていると、アプリケーション固有ヘッダー内にある個人情報 (クエリ文字列など)、および本文情報 (クレジット カード番号) がログ内で確認できるようになります。
クレジットカード番号を抜き取るのか!?
とりあえずLavasoftのWebCompanionは危険そうなのでアンインストールしましょう。

ついでに eStart もアンインストール。昔のJWordが名前が変わったのものでこれも広告ソフト。こいつも怪しいんだが。
その上ブラウザに変なブラウザ拡張を入れようとするわ、トップページをfoooo.comとかに変更しようとするわ、大概にしてくれ‼
 E Start アプリ拡張ヘルパー
 E Start 検索バーヘルパー
 E Start スピードダイヤルヘルパー
 E Start 検索バー
 E Start アプリの設定...
 E Start 検索バー
インターネット・エクスプローラーにもうこんなに入ってる!大概にしてくれ!‼
会社名:GMO insight Inc. っておい!


ちなみにeStartは、Craving Explorerをインストールすると勝手にインストールされます。
『eStartをインストールしない』と指定したつもりだったから勝手に入れてるんだよなw;
怪しいソフトは入れないに限る。

インストール履歴、ブラウザの表示履歴、フォルダのタイムスタンプ等を調べてみましたが、時間が経ちすぎていて履歴が消えていて結局だれがインストールしたのかは。。。闇の中。無念。