1 :
不治の狛犬:
babylonは知ってのとおり勝手にいろいろ送っています。
他にもクッキー保護のツールが個人情報を取得しているものまで
あります。
このスレッドはそんな勝手に個人情報を送るツール、そしてその
対策をするスレッドです。
現役コードクラッカーや元コードクラッカーの方、情報保護を
研究している方、プログラマー、ネットワーク管理者、
その他ネットワーカーのみなさんご協力下さい。
2 :
不治の狛犬:2001/05/12(土) 22:46 ID:/SJSpIFk
過去ログから何を送っているか謎の多いbabylonについて
うちも食らった。
クライアントM/Cから勝手にilドメインのサーバの80ポートに
データを送信してるようだよ。
バビロンのメニューで「自動アップデートする」
みたいなチェックをはずすとそれは止まる。
常駐ソフトを止めるだけじゃデータ送信は止まらんみたい。
ver 3.x からの広告付きからみたいです。だから多分大丈夫
ほかに、ダウンロードソフトのりげっとって言うのもついているらしい。
俺は使ってないが.....
使い方は、ダウンロードしたファイルを実行してインストールする。
プログラムを起動して、スキャンのボタンを押す、Cydoorがらみの
ファイルとレジセストリキーが10個くらい見つかるので、全部チェック
をいれて削除する。何回か繰り返せばバビロンが動いても
C:\WINNT\system32\cd_clint.dllと名前のついてる
物意外は削除できるはず。
上のファイルまで消すとbabylonが立ち上がらなくなる。
これで、ゾーンアラームには引っかからなくなる。
でも、今気が付いたが更新をかけるいくつかのレジストリ
キーが復活するね。
これで、babylonを使っていてもデータは送信されないと
想像しているんだけれど、間違っていたら突っ込んでくれ。
しかし、具体的に何を送っているんだろう?
誰かおしえてくれ。
File Copy: C:\WINNT\System32\adimage.dll
File Copy: C:\WINNT\System32\htmdeng.exe
File Copy: C:\WINNT\System32\ipcclient.dll
File Copy: C:\WINNT\System32\msipcsv.exe
File Copy: C:\WINNT\System32\tfde.dll
この辺のファイルに注意
引用終わり。
3 :
:2001/05/12(土) 23:09 ID:???
自分のローカルでパケットスニッフしてみればわかるかもね。。。
何送られてるか。
何だっけ?TCPDUMP?
Winpcap無いと動かないのかな。。
GUIのツールも有るのかな?
4 :
不治の狛犬:2001/05/12(土) 23:35 ID:/SJSpIFk
>>3さん
自分はファイル、レジストリモニターなどでプログラムの動き
を観察しています。
5 :
つーか:2001/05/13(日) 00:01 ID:zEuqxHHk
自分のマシンから情報送らずに
どうやって自動アップデートするんだよ?
アホか?(藁
6 :
3:2001/05/13(日) 00:03 ID:???
スマソ。俺はbabylon入れてない。。。
ちゃんとプログラムの行動監視できてれば大丈夫じゃないかな。。。
.iniや、その他スタートアップ関係もみてみた方が、、と思いつつ。
再起動で、レジストリ値復活が少し気になり。。
どれが、パケットilドメインの80に送ってるデーモンか解れば良いけど。
送信データ内容は、アウトのパケットダンプするしかないと思われ。
7 :
3:2001/05/13(日) 00:20 ID:???
>>5 自動アップデートに見せかけて、ユーザーの個人的な情報かき集める
奴有るんだって。サイト巡回の嗜好とか。
こっそりやるから問題視されるらしい。
俺は単にウォールのログうざいから、自動アップデートは止めてるよ。
しつこく立ち上がるとリソース食うし。割り込みしてくる通信嫌づら。
オフィシャルサイト逝ってアップグレードすれば良いだけだし。
それが出来ない奴は使わない。
8 :
sage:2001/05/13(日) 18:18 ID:???
>個人情報を勝手に送るツール
スパイウェアとも言う。
ガブリエル。
9 :
名無しさん@お腹いっぱい。:2001/05/15(火) 17:26 ID:YEkPHLVw
ネットストーカーがいるんですけど、私の訪れるHPや掲示板についてきて、
しかも私生活、交友関係まで調べられて嫌がらせメールが送られてきます。
犯罪とわからないような、つまり本人にしかわからないような意味の内容
だったりするので不気味です。防ぐ方法は?
10 :
名無しさん:2001/05/15(火) 21:13 ID:???
livedoorの接続ソフトウェアがスパイウェアだったって話は結構有名。
無料プロバイダで、接続ソフトウェア使ってるところは、
ほとんどがスパイウェアじゃねーの?
12 :
:2001/05/15(火) 22:17 ID:???
>9
あのね、板違いのレスになるけど、車のナンバープレートを陸運支局に
問い合わせると、所有者の住所や番号割り出したりできるらしいよ。
手数料かかるらしいけど。
別板で「自己防衛/セルフディフェンス」板立ててもらいたいね。
最近変な事件多いし。「セキュリティ」だとココとかぶる(w
(・・・ともすれば人命にに関わる事だから難しいか。板で議論するのは)
必要なときに、こことコラボレートすれば良いような。。。
でも、ソーシャルもここの範疇かな?
14 :
名無しさんのお食事:2001/05/16(水) 16:13 ID:0OWIF3Mc
marineネットは一日100回近く、authで繋ぎにくるけど、
何してんだろう?
15 :
独立速射砲:2001/05/16(水) 17:44 ID:???
age
16 :
ドキンちゃん:2001/05/16(水) 20:20 ID:hg084SR.
17 :
名無しさん@お腹いっぱい。:2001/05/16(水) 22:48 ID:JNLCe3Ws
18 :
nanasinogonbe:2001/05/16(水) 22:53 ID:3dYdcP.M
19 :
12:2001/05/16(水) 23:28 ID:???
>17
まぢで!
NO.プレート折っとかなきゃ。。。アリガト
20 :
sage:2001/05/16(水) 23:42 ID:???
>>19 既にあなたと全く同じ免許証で、写真だけ違うのが発行されてるかもよ(w
21 :
19:2001/05/17(木) 00:42 ID:???
・・・こうなったら、誰も車に近づかないように族車にしてやる!
車体パープルで車高落として。金属バットもリアシートに積むぞ!!
・・・軽だけど頑張るぞ!
22 :
>>21:2001/05/17(木) 02:36 ID:???
激しく板違い。
23 :
独立速射砲:2001/05/20(日) 15:05 ID:???
一応ここも
>>23 Uzeeeeee!!!!!氏ね!!!!!!!!
25 :
名無しさん@お腹いっぱい。:2001/05/26(土) 22:12 ID:bMh8HydU
ナッ○ス○ーはどうですか?これもスパイソフト??
>>12 軽自動車なら管轄が違うから、犯罪がらみでなければ調べられん。
軽に乗れ。