|
 |
んで、このPOPはIEだけで動いてる訳じゃないみたい。
どうやらHyperTextで動くスクリプトとアップリケーションを埋め込まれたようだ。
プロパティを見てみると
7581-0-720x400_webs_jap_da_01.gif
HyperText 転送プロトコル (HTTP)
GIF イメージ
http://m3.doubleclick.net/686500/7581-0-720x400_webs_jap_da_01.gif
2004/02/14
Fruit Mail - GAIN Adserver Software
C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Content.IE5\Q1BS9GFU\gain_japan_400x40[1].gif
この広告は、GAIN Network の ソフトウェアを使って配信されています。
配信やスポンサーシップを行っているのは、現在閲覧中のWebサイトではありません。
プロトコル:File Protocol
種類:GIFイメージ
接続:暗号化なし
アドレス:
file://C:\Documents%20and%20Settings\*****\Local%20Settings\Temporary%20Internet%20Files\Content.IE5\Q1BS9GFU\gain_japan_400x40[1].gif
サイズ:2207バイト
作成日:2004/02/08
更新日:2004/02/08
|
GAIN Networkて何じゃ?
まとも?なサイトのFruit Mailまでこんなの送ってくるのか?
どうやら、スパイウェア を知らない間に埋め込まれたようだ。
スパイウェアとは?
http://higaitaisaku.web.infoseek.co.jp/spyware.html
スパイウェアはPC同士では感染しないのでウイルスとは別の定義になってる
そうです。このため、ウイルスソフトでは検知できないらしい。
|
スパイウェアてこんなに沢山あるそうです。
スパイウェアの種類とその対応
http://higaitaisaku.web.infoseek.co.jp/spywareex.html
どうやらこの中の Gator/GAIN を埋め込まれたらしい。
コントロールパネル>アプリケーションの追加と削除
>プログラムの追加と削除(XP) に
Date Manager
Precision Time
GAIN
Gator
などというアプリケーションを埋め込まれてるそうです。
そう言えば 追加と削除 以前に
スタート>プログラム 自体に Precision Time と GAIN があるではないか!
GAIN は C:> Program Files > Common Files の中に
アプリケーションやファイルがありました。
で、削除しようとしたら、一部(アプリケーション)が
起動中のアプリケーションが使用中で 削除できません。
再起動すると消したはずのその他のファイルも復活再生してしまうし、
やっかいなスパイウェアです。
|
これはどうやらレジストリをいじらんといかんのか?
HKEY_LOCAL_MACHINE\SOFTWARE\.... とかやる奴です。
そしたら、
Spybot1.2
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
という駆除ソフトがあるらしい...。
これは結論から言うとかなり優れた駆除ソフトです。
まず、多国籍の言語に対応してる。(日本語もバッチリです。)
細かい設定が出来る。例えば最新の定義ファイルの受け取り方
起動直後に自動で立ち上げたり、削除を開始したり...。
こちらのサイトのお陰で難なく使用方法がわかった。(ありがとう)
Spybot1.2のダウンロードとインストール
http://higaitaisaku.web.infoseek.co.jp/spybotinst.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
|
結果は
ダウンロードして数回駆除を試みました。
再度、検索をするとまだ生き残ってる。
ここで、最新の定義ファイルもダウンロードして駆除を切り返す。
起動直後に検索と駆除する設定にして再起動
そうこうしてる間に 手動で見ても ファイルやホルダーもなくなりました。
50個近くのファイルが削除されたようです。
心当たりの方は試されてみられると良いかも...。
ただし、レジストリを自動半自動でいじる訳ですからOSが壊れることもある。
「すべてのことは自己責任で行う覚悟がいる。」
|
いつも通りさん こんばんは
> 「すべてのことは自己責任で行う覚悟がいる。」
もう少しでチュウハイを吹きだすところでした(激笑
でも,よくよく考えるとごもっともなお言葉です。
再認識しました。
|
Gator/GAIN はいかがわしいサイトだけじゃなく
PCで普通にWEB(HP)も見た順にGAINのサーバに送るそうです。
個人の情報は筒抜け の様相。
こんなの埋め込まれてて
オンラインでバンキングやらショッピングしようもんなら
スパイウェアは叩いたキーボードもモニターされてしまいますね。
> もう少しでチュウハイを吹きだすところでした(激笑
OS壊してでも駆除やるべきでしょう(笑)
一般の販売会社あたりでもスパイウェアに類するものを使ってるそうです。
実は いつも通り の会社でもHPのログは取っていますし、
この方は何回どこのページを訪れたかは集計できます。
これで資料請求でもしようもんなら個人情報と嗜好は合体できます。
企業の多くがマーケッティングに気軽に使用してるようです。
IEのクッキーなんかはスパイウェアに分類されても仕方ないかも...。
最近の Adobe や Office しかり、Real なんかはかなりあやしい...。
|
そうそう、GAIN は GMT と言うフォルダに格納されてます。
マイコンピュータ > C:> Program Files > Common Files > GMT
「隠しファイル」になってると見えませんから
Common Files の時、フォルダを触って右クリック>プロパティ(R)で離し
隠しファイル(H) のチェックを外しておきます。
ついでに 読み取り専用(R)も外しておき(無駄ですが...。)
このフォルダ、およびサブフォルダとファイルに変更を適用する でOKを
どうせ手動削除できませんが、この中にGMTフォルダがあれば「埋込み」決定!
|
私も聞きました。
友人の同僚が自分のサイト?にアクセスしたら・・・・!!!・・・・の画像が出たとか。
機械のことは良く分からない私には
何のこっちゃ?
と思ってたら(そういう事が)やっぱり起きるんですか。
スパイウエア?
スパイが着る衣装かと思ってたら
夫がクッキーがなんたらと説明してくれて余計ワケが分からないですけど
私は変なところには出入りしないから大丈夫でしょう。(どんな所じゃ?)
だけど最近はホントにネットサーフィンしなくなりました。
|
Spybotは私も仕入れて使っています。
プライバシー筒抜け以外にもPCの動作自体を妨げる害もあるので、
レジストリに重大なダメージを受けない程度なら、
思いきりスパイウェアを駆除しまくるのが良いようです。
そういえばOperaに完全シフトしてからは被害ないなぁ。
|
皆さん!お久しぶりでーす.
私のは、メールが2/13から受信できず困っていましたがウイルスのついた
メールを私のパソコンのウイルスソフト[makafee」が、メール受信時に
ブロックして、駆除しましたと出るのですがサア−バーとの交信も切れて
あとのメールが受信できませんでした。ISDNの表示には回線はつなッがっている。
サーバーに電話して、私の私書箱のログを調べてもらいウイルスのついたメールを削除してもらってようやく回復し溜まっていたメールは15通
どこから漏れたのか英語、韓国語、中国語や意味のない記号やギリシャ文字
交じりのメールもきます。送り返そうとすると、言葉になっていないので送信できない旨のよーな表示が出る。
外国物のモロだしなんか見るためにダミーのメールアドレス入れては?
今の私のメールアドレスはダミーでーす。
|
> 私は変なところには出入りしないから大丈夫でしょう。(どんな所じゃ?)
日本語のサイトでは少々変なところの場合が多いですが
英語のサイトの場合は、ごく普通のサイトで埋込まれるケースが...。
この際、セキュリティを高にしているとサイト自体が見れない。
中にしていると
警告が出ますが警告とわからないよう巧妙にOKボタンを押させます。
また、低にしていると警告なしにダウンロードされてしまいます。
POP広告に悩まされる場合は症状が顕著なんでまだ良いのですが
スパイウェアはメモリーを消費したりそれ自体のバグやなんかで
色々と悪さをします。
スパイウェアばかりが原因じゃないでしょうが
購入した時よりPCが重くなったと感じた場合
疑って見る必要がありますね。
極悪なスパイウェア以外にも様々なスパイウェアがあるみたいです。→[3]
|
たとえば冗談のようですが普段使用している
こんな奴までスパイウェアに分類されてます。
Windows Media Player
http://higaitaisaku.web.infoseek.co.jp/spywareex.html
> WMPのVer6以上のものは、
> Super Cookieと呼ばれる固有で不変のクッキーを作ってしまい、
> これは簡単なScriptで呼び出すことができる
http://www.geocities.com/Pentagon/Quarters/5077/new/supercookie.html
> 参考 → Spybot Forum
http://forums.net-integration.net/?s=3edd4b026adbffff;act=ST;f=28;t=1751;hl=media+and+player
> SpybotはこのSuper Cookieを削除してくれる
> 左の「症状と種類」のところのリンクは、
> Internet Washerのポップアップが出るので注意
|
> 駆除できました。
とういのが5件ですか? セーフティモードで試してみました?
ウイルスなんかも起動時に読込みさせないようにするにはセーフティモードで
立ち上げてから実行するといいですよ。
シマンテックに
Windows XP をセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953?open&prod=&ver=&pcode=&src=&miniver=&tpre=jp&prev=&dtype=
リンクにWin2000/Meの方法もあります。
これで、「スタート」から
すべてのプログラム>Spybot - Search & Destroy>spybotで離す。
XP/Meはシステムの復元機能をオフにしといた方がいいですよ。
Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
Windows Me のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953
それとSpybot1本だけじゃ駆除出来ない場合があるので
AD-AWAREもインストールするといいですよ。
AD-AWAREの詳しいのはこちらがいいかな?
http://enchanting.cside.com/security/adaware.html
|
私の知人は半年ぐちゃぐちゃやってたのがいます。
保険をかけてあるので助かった、って。
お〜い、ウイルスたって、医療保険じゃないよ〜
|
spybotが 1.3 になってたので 1.2 をアンインンストールした上で
(アンインンストールは
スタート>すべてのプログラム>Spybot - Search & Destroy>
でUninstall Spybot - Search & Destroyを実行)
ダウンロードしました。でアップデートして 1.31 に
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
本日付最新で22733ファイルに増えてますね。
で、settings タブで Cookie の hikoshima なんかを除外にしとかないと
毎回クリアされて手打ちするはめになりますので注意が必要です。
|
あ! ココは スパイポットの話になってるんですね。 (゜゜;)ふむ
あたいは AD-AWARE使ってます。
ttp://enchanting.cside.com/security/adaware.html
昔は spybot使ってたんですが spybotでは削除出来ないものもあったので
AD-AWAREにしたのよん。w
他に AD-AWARE 使ってる人はいるのかな〜?(・・?
オマケ・・・ ココで spybotもAD-AWAREも使い方乗ってますよ〜♪ttp://enchanting.cside.com/security/virus.html
|
あのう。。。両方入れてます。。。(汗)
併用するようあちこちで書かれています。
> spybotでは削除出来ないものもあった
確かにそうらしいです。逆もあるそうです。なので併用するようにと。(汗)
AD-AWAREでゴソっと駆除された後、spybotでさらにゴソっと。。。
|
本日の読売の記事にこんなのが出てるから気をつけてと教えて頂きました:皆さんも気をつけて!
http://www.yomiuri.co.jp/national/news/20040917i406.htm
ニセHPにアクセスさせ暗証番号狙う…新手ネット詐欺
米大手銀行「シティバンク」を装って同行の顧客に電子メールを送りつけたうえで、同行の偽のホームページにアクセスさせて暗証番号などの個人情報を聞き出そうとする、新手のネット詐欺が確認された。
実在する会社をかたったメールを送り、返信メールに個人情報を書き込ませる「フィッシング詐欺」の“進化形”とも言え、偽のホームページを組み合わせた手口が確認されたのは国内で初めて。警察庁も「同様のネット詐欺が増える危険がある」と注意を呼びかけている。
|
↑ そいつが↓[29]の「Welcome to Citi」の「フィッシング(Phishing)」て奴。
http://hikoshima.com/bbs/hikoshima/102545.html
確か今は「シティバンク」は謹慎中じゃなかったっけ?
|
Cool Web Shredder - CoolWebSearch browser hijacker removal tool
日本説明サイト
スパイウェアチェック! -情報漏れを防げ!-
http://www.ryuname.com/seattle/virus_spyware.html
---from しげ さん 留学なめたらあかんで http://www.ryuname.com/ ---
を追加しました。サーチしたら1個検出
|
最近の日本は凄いことになってますね。
警察の名前を騙って欺そうなんてのもありますね。フジテレビでやってました。
お宅のXXが事故やったから交通刑務所に入れられたくなかったら金を払えとか
(どこで事故ですか?)
と訊くのが良いそうですよ。
それとか(身体障害者なので出られない)とか(生活保護で生活してる)とか。
私の場合はこう言ってやろうかしらと考えてます。
「 アイアム リターデッド 」(知恵遅れなの〜)
ふふふ
|
こちらにも詳しい使い方が...。
---from 「Enchanting Sky」http://enchanting.cside.com/ ---
CWShredderの使い方 http://enchanting.cside.com/security/cwshredder.html
そのCool Web Shredderの作者でもあるMerijnさんの
HijackThis
日本語許可サイト http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
で実際自分のPCの実行システム(.exe)のスキャンログを作成してくれます。
|
>削除後は、バックアップファイルがHijackThis.exeファイルと同じ場所にぞろぞろとできます。
>これはもし削除によって問題が起こった場合に復活するのに必要となりますので削除しないで下さい。
こういうのを読んで、世の中はどんどん進んでるんだな、っと。
映画の「キャッチ・ミー・イフ・ユー・キャン」の詐欺師とFBIの追いかけっこを思い出します。
ネットの世界でも悪いのがドンドン出て来て救世主が次々と現れる。
こっちはとっくに置いてけぼりです。
|
スパイウエア対策ソフトの Ad-Aware が
6.0→ SE Personal Edition 1.05
にバージョンアップしたようです。9/23
日本語バッチも大丈夫みたいです。
詳しくは
にほふさんのペーぢ http://www.h6.dion.ne.jp/~page-n/
スパイウェア対策1 Ad-Aware SE1.05 目次
http://www.h6.dion.ne.jp/~page-n/spyware1-0.html
から良く読んでバージョンアップすると良いです。
初心者でも大丈夫と思う。かなり詳しくて丁寧に解説してあります。
古い6.0は最初にアンインストールが必要みたいです。
使った印象は今までよりDEEP SCANするみたいでチェック数が倍以上になったようで
にほふさんによると14分前後、いつも通り もだいたい同じです。
会社の古いノートはCPUが遅いせいか50分ほどかかりました。
|
6.0→ SE Personal Edition 1.05
というのは いつも通り のことなんで無視して下さいね。
正確には 1.04 → 1.05 ですから。6.0からSEにようやく踏み切ったてこと。
|
>初心者でも大丈夫と思う。
あ〜
う〜
ワタクシのバヤイは初心者以前・・・・
昨日変なメールが来てて?ワタクシからも沢山送ってるようです。3通ほど戻って来てた。
彦熱の皆さんには送ってないから安心。
| 【 彦島で熱く語る!!一覧に戻る 】 |