|
 |
残念ながらWin使ってる人は最低デフォルトで埋め込まれてます。(汗)
Windows Media Playerを使ってる方は全員。
OSをインストール直後に削除してない限り...。(汗)
http://higaitaisaku.web.infoseek.co.jp/spywareex.html
> WMPのVer6以上のものは、
> Super Cookieと呼ばれる固有で不変のクッキーを作ってしまい、
> これは簡単なScriptで呼び出すことができる
http://www.geocities.com/Pentagon/Quarters/5077/new/supercookie.html
詳しくは
知らない間にスパイウェア埋込まれた
http://hikoshima.com/bbs/hikoshima/102458.html
で。暇潰しのギャンブラーさんの場合はご主人に頼んで
Spybot1.2
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
という駆除ソフトをインストールしてもらって下さい。
ウイルスソフトはウイルスとは別物なので検知しませんので
そうすると、ザクザク出てくると思いますよ。たぶん
で、「GAIN」と言うスパイウエアが検知されたら要注意です。
|
Spybot1.2は開いたら設定のとこで多国語対応です。勿論日本語もオーケー
国旗をクリックするとすぐ言語が切り替わるのでバッチ必要ないです。
定義ファイルを最新にしてからスキャンしてくださいね。
あと、詳細設定のところでクッキーを特定のものを除外リストにチェックし
その他は削除する設定にしとけば便利です。
いつも通りはキャッシュも削除設定にしてます。
なので週2回はスキャンしてますが同時にクッキーとキャッシュも廃棄してます。
そうしないと、これはうちの会社でもやってますが
サイトのあるページを見るでしょ、すべて記録しとく訳です。
で、プレゼントとかユーザ登録を実施する。
そうすると、名前や住所書くでしょ? これと照合する。
誰々さんは、このページとこのページに興味があるてわかっちゃう。
それを営業さんに廻すワケ。
ま、うちの場合はルート営業だから皆企業の担当者さん。
でも、手の内読めちゃうワケ
|
クッキーとキャッシュをクリアしとかないと会社でも
「なーんだ、こいつ仕事中こんなとこばかり見てるな」とか言われちゃう。
(言う方ですが・・・汗)
「最近使ったファイル」とかもクリアしてくれるSpybot1.2は便利です。
hikoshimaはクッキー「除外リスト」に入れとかないと
毎回、「お名前」「メールアドレス」を打ち込むハメになりますよ。
|
ありがとうございます。
Winだと埋め込まれてしまう?
>駆除ソフトをインストールしてもらって下さい。
>ウイルスソフトはウイルスとは別物なので検知しませんので
>そうすると、ザクザク出てくると思いますよ。たぶん
>で、「GAIN」と言うスパイウエアが検知されたら要注意です。
そうなんですか?
ザクザク出て来たら困ってしまいそう。
>hikoshimaはクッキー「除外リスト」に入れとかないと
>毎回、「お名前」「メールアドレス」を打ち込むハメになりますよ。
そうなんですか。
いろいろ高度になっていくんですねえ。
|
夫に早速やってもらいました。
今の所ゼロだそうです。
安心!
ありがとうございました。ぺこり
|
> 今の所ゼロだそうです。
なんか失敗してません?または定義ファイル更新してないとか?
Windowsつーだけで3〜4個出るはずですけど...。
多い人は35〜40個。ActiveXをOFFに設定していて
「ActiveXコントロールやプラグインなどのコントロールを実行できるようにしますか?」
NO!
毎回こんなことやってますか? やってないと打ち込まれてるはずです。
|
夫に聞いたら「明子が眠ってる間にチェックしてるよ」と言ってました。
昨夜もチェックしたばかりと言ってました。
2つぐらいやって見せてくれて「$@*%#&」言ってました。← 全然チンプンカンプン
>「ActiveXコントロールやプラグインなどのコントロールを実行できるようにしますか?」
これは見なかった・・・・ような?
じゃ、また教えて貰いますね。
私もだんだん高度に変身中?という事はないですよね。
私に教えるより夫は自分でさっさとやる方が都合が良いので見損なったかも。
夫が使ってるのは pestcontrol(ゾーンアラームからの推薦)だそうです。
|
http://download.zonelabs.com/bin/free/jp/index.html
これを読めと言われてしまいました。
げ〜(汗)
でも日本語です。
(日本語でもチンプンカンプンなのにい)
|
>夫が使ってるのは pestcontrol(ゾーンアラームからの推薦)だそうです。
ペストパトロールの間違いでした。(ペストコントロールって「害虫駆除」のこと)
|
夫から http://www.ahkun.jp/ を読めとか言われてしまいました。
>あなたの知らぬ間にこっそりとPCに侵入する、ウイルスよりも恐ろしい「コンピュータペスト」をご存知ですか?
全然知らなかった。
これが「スパイウエア」ってのですか。
|
>で、「GAIN」と言うスパイウエアが検知されたら要注意です。
夫にこれ知ってるか?と訊いたら
「それが、今、凄い問題なんだ」と言ってました。
私に
>「お暇ちゃん、パスワードはPCに入れておかない方がいいわよ」
と教えてくれた人がこれにやられたんだそうです。
ほ〜
やっと「いつもさんが教えてくださった事」の意味が見えて来た感じ。
あとでSYSなんとかいう所に行って勉強します。
基本のキから。
|
やっと意味が分かりました!
>「お暇ちゃん、パスワードはPCに入れておかない方がいいわよ」
彼女の銀行のPINナンバー(暗証番号)を捜そうとしてたんですって。
それで「スパイ」ウエアって言うんですかあ〜
なんで「スパイ」って呼ぶのか分からなかった!
なるほど。
思ってたよりコワイ!
|
私の友達が先週あたりから大騒ぎしてたんですけど
「私はメール住所変えたしネットサーフィンもしないもんね〜」
と答えてノンビリしてたんですけど
やっと気がついた私って?
いつもさん、ありがとうございました。
|
これの http://hikoshima.com/bbs/hikoshima/102458.html 7番目
>Gator/GAIN はいかがわしいサイトだけじゃなく
>PCで普通にWEB(HP)も見た順にGAINのサーバに送るそうです。
> 個人の情報は筒抜け の様相。
>こんなの埋め込まれてて
>オンラインでバンキングやらショッピングしようもんなら
>スパイウェアは叩いたキーボードもモニターされてしまいますね。
みごとに<<オンラインでバンキングやらショッピングしようもんなら>>当たってますね。
でも普通の人間はやられてからでないとピンと来ないのよね。
|
夫が義兄のPCをチェックしたら195個来てたって言ってました。
自動車のサイトに行って拾ってるのが大部分だななんて言ってました。
|
有名なのは実害はわかりませんが
Windows Media SDK:Computer name
Windows Media SDK:Volume serial number
Windows Media SDK:Unique ID
です。マイクロソフトが直に仕掛けてくる奴です。
特に Unique ID はタチが悪い。コンピュータに固定番号を振る訳。
この他、RalOne Player 2 (aka RealPlayer 6.0)
AdobeなんかもAcrobatやPhotshopで固有送信しようとする。
たちの悪そうなのは
ValueClick , TargetNet , MediaPlex , HitBox ,DSO Exploit, DoubleClick 等で
最も悪いのはGator/GAIN
削除しても隠しファイルで復活を試みるのでやっかいです。
Gator: Tracking cookie or cookie of tracking site
Gator: Setup log/C:\WINDOWS\GatorPdpSetup.log
Gator: Program group/C:\Documents and Settings:\All Users
\スタート メニュー\プログラム\GAIN
Gator: Program directory/C:\Program Files\CME2
Gator: Hidden identity→レジストリ改変
Gator: GMT directory/C:\Program Files\Common Files\GMT
Gator: Global settings/HKEY_LOCAL_MACHINE\SOFTWARE\GatorTest
Gator: Global settings/HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
Gator: Gator uninstall log/C:\WINDOWS|GatorUninstaller.log
Gator: User settings
Gator: Autostart item/C:\Documents and Settings:\All Users
\スタート メニュー\プログラム\スタートアップ\GStatup.lnk
Gator: Autorun settings/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\CMESys
GAIN_DashBar: Class
GAIN_DashBar: Class ID
GAIN_DashBar: IE toolbar
GAIN_DashBar: Interface
GAIN_DashBar: Typelib
GAIN_DashBar: Uninstall settings
とりあえず、スパイボッドが活躍です。
|
私にはジブリッシュのオンパレードですね。(チンプンカンプン)
とりあえず分かったのは
>この他、RalOne Player 2 (aka RealPlayer 6.0)
の「AKA=別名」の部分だけ。
私の友達が職場のPCがやられたと言ってました。
PCの分かる人が出張中だそうで怖くてメールも送れないと言って共通の友人を通して知らせてくれたのですけど。
私はウイルス(クレズ)じゃないの?と(ハハハ)言ってます。
夫にはメールと彦島さえ出来ればいいなんて言ってるのでこの2さえ出来ればホント満足です。
でも「ここ」で感染するってありうるんでしょうか?
う〜む。。。。。
|
日本の友人が私にメールを送ろうとするけど
その都度「失敗」になって送受信トレイに自動的に入ってしまう
と言って来ました。
これこそスパイウエアの仕業じゃないかと思いますがいかがでございましょう?
私もメールの送付がなかなか出来ないという経験がありますが
送れてないメールが自動的に送受信トレイに行くということは無かったような気がします。
(私に言われたくないよ、ですね)
この友人には「スパイウエアが暗躍してるそうだからチェックしなさいよ」とは言ったのですが
(私に言われたくないよ、ですね)
|
これじゃないかと御指摘を頂きました:
>独立行政法人「情報処理推進機構(IPA)」セキュリティセンターは29日、新型のコンピューターウイルス
>「NETSKY,Q」に関する警告を出した。感染報告の件数は日本が最も多く、注意を呼びかけている。
>ウイルスは、メールの件名が「Server Error」「Delivery Failed」などと送信失敗を装い、添付ファイルをクリックすると感染する。
>28日に初めて発見されたが、29日になり、欧米ではなく日本で感染が拡大した。大手ウイルス対策ソフト会社「日本ネットワークアソシエイツ」(東京都)によれば国内で約40件、トレンドマイクロ社(同)でも29日午前7時までに243件の感染報告があった。横浜市の庁内ネットワークの一部も感染した。
あらら
ウイルスだったの?
|
友人からのレスです:
明子さん
ご警告ありがとうございました。気をつけます。
ところで、私の職場のPCのウイルスは、Win32.Netsky.dというものだと判明しました。
(ご警告のウイルスは、これの発展型かな?恐ろしい!)
うちの職場全体にも広がっているらしいのですが(^_^;)、実際にはうちのPCは感染している
のではなく、うちとのやりとりのある人(父母とか)の誰かが感染して、うちの職員の
アドレス(私とか)を語ってウイルス添付ファイルを送り続けているようです。
詳しい人が帰って来たのですが、対処はメールが来る毎に削除するしかないとのことで。(困)
|
スパイウエアではありませんが
ファイル交換ソフト「Winny」で個人情報入り捜査資料を流出させた
おバカなおまわりさん
北海道警察江別署と京都府警察下鴨署のそれぞれ交番勤務の巡査2人
Winny使うんだったら外付けHDDに記録しろて!(HDD保存は本当は内規違反)
「Winny」で拡大するウイルスも同時に拾うことになるんだから...。
|
公表してるhotmailのアドレスに最近はいろんな添付ファイル付ウィルスメールが
来ますが、先日は「akikohsmith」名義の添付ファイルが来てしまいました(^^;;
また、私のなりすましメールを検知したのか、某大学のサーバーから
ウィルス検知ソフトと思われる自動送信レポートらしき報告も届いたり(^^;;
hotmail以外では、ネットオークション専用のプライベートアドレスは
オークション取引以外で使用しないネット非公開のアドレスのはずなのだが、
こちらも添付ファイル付きウィルスメールが頻繁に来るような状況に
なりまして、おそらく過去に取引を行なった関係者の誰かが感染したのでは
と推察しております(^^;;
ちなみにメールソフトはoutlook系が私の利用してるメールプロバイダの
pop before smtpに非対応という理由で使うのをやめ、マイナーな
メールソフトを利用しているため、メールによる感染はなんとか免れている
状況ではありますが(^^;;
|
そういや、以前下関・彦島の掲示板があったtipsのBBSは、現在も
コンピュータや小川もこ関連で掲示板のシステムが残っておりますが、
tipsはメールアドレスを自動巡回ロボットに拾われないようにするため、
システム変更したみたいです。
こちらはシステム変更しないのかな?
|
さかもとのいズ♪さん
昔の名前とアドレスとはいえ御迷惑をお掛けしております。
しつこく、しぶとく生き残ってるんですね。
我ながら呆れます。
>自動巡回ロボット
こんなのがあるんですか?
|
>自動巡回ロボット
ネット上にリアルの鉄人28号が飛び回ってるみたいな勘違いされたかな(爆)
いわば、ネットをくまなく巡回してhtmlファイルを収集し、収集したhtmlファイル
からメールアドレスを抽出して、スパムメール送信用のデータベースに登録するって
やつです。
で、変更されたtipsのシステムは、メールアドレスをアイコン形式にし、
htmlファイルにメールアドレスが残らないようにcgiを工夫したみたいです。
こちらのシステムは ' DB-BBS-system V1.20 SAG. ' ですが、
tipsの現在のシステムは、' DB-BBS-system V1.25 by SAG. ' で、
ヴァージョンナンバーがアップされてますな。
|
>ヴァージョンナンバーがアップされてますな。
0.05?
細かいですね。(笑)
なるほどそうやってアドレスを拾うんですか。
最近はアンケートにもE-MAILアドレスを書かないようにしています。
自分の知らない所で知らない間にアドレスを使われるなんて懲りました。
最近全然メールをくれなくなった友人達がいて(行ったのかなあ)と疑心暗鬼です。
言ってくれればと思うけど向こうも遠慮してるんでしょうね。
で、電子メールは止めで原始メールで連絡してます。
|
スパイウエアの記事がでてますねぇ
---from INTELLIGENCE http://tenshoku.inte.co.jp/ ---
パソコン1台に30匹!危険なスパイウェア
http://tenshoku.inte.co.jp/msn/news/0011.html
こちらがその米プロバイダー、アースリンク社(EarthLink)の
無償検知ソフト Spy Audit
http://www.earthlink.net/spyaudit/
|
Start EarthLink Spy Auditボタンで約1.0MBのダウンロード
elsypaudit-i386-windows-all-2004.0.133.0.0.10.exe を実行すると
数秒でWEB上でレポートが出ます。(詳細は+ボタンで)
いつも通り の現在の結果レポート
Spyware Found on Your Computer
Trojans :0
System Monitors:0
Adware :2
Alexa Toolbar
Spy #0e8ad -- Research In Progress
Adware Cookies:4
DoubleClick Cookie
LivePerson Cookie
Mediaplex Cookie
ValueClick Cookie
AdwareとAdware Cookiesはspybodで定期的に掃除してます。
|
私の友人の1人が何かにやられたらしい。
毎日数通送ってくれる人なのにここ数日音沙汰無しだから。
この人はプロバイダーの有料チェックもお願いしてるけど時々やられてますから。
昨日夫に送ったメールがなかなか届かなくて「変だ」と騒いでましたが
夫へのメールに住所を間違えて入力してた。
自分の夫の住所を間違えるなんて・・・・・
|
夫のマシンの受信状態が遅延気味で
チェックの為に自分のメールアドレスに送ってみた。
なかなか自分宛のメールが来ないから「やっぱりプロバイダーおかしいよね」と言ってたら
今朝出してさっき(3時49分)受信マークが・・・
お〜、やっと来た!と喜んでチェックしたら「宛名不明の返送メール」でした。
自分宛てメールの住所を間違えてた・・・・
| 【 彦島で熱く語る!!一覧に戻る 】 |
|
| ◇Copyright(C) 2000 c-radio.net. All Rights Reserved.◇ DB-BBS-system V1.20 Rapha. |
|