個人情報を勝手に送るツール報告及び対策スレッド
1 :不治の狛犬:
babylonは知ってのとおり勝手にいろいろ送っています。
他にもクッキー保護のツールが個人情報を取得しているものまで
あります。
このスレッドはそんな勝手に個人情報を送るツール、そしてその
対策をするスレッドです。
現役コードクラッカーや元コードクラッカーの方、情報保護を
研究している方、プログラマー、ネットワーク管理者、
その他ネットワーカーのみなさんご協力下さい。
他にもクッキー保護のツールが個人情報を取得しているものまで
あります。
このスレッドはそんな勝手に個人情報を送るツール、そしてその
対策をするスレッドです。
現役コードクラッカーや元コードクラッカーの方、情報保護を
研究している方、プログラマー、ネットワーク管理者、
その他ネットワーカーのみなさんご協力下さい。
|
|
|
2 :不治の狛犬:2001/05/12(土) 22:46 ID:/SJSpIFk
過去ログから何を送っているか謎の多いbabylonについて
うちも食らった。
クライアントM/Cから勝手にilドメインのサーバの80ポートに
データを送信してるようだよ。
バビロンのメニューで「自動アップデートする」
みたいなチェックをはずすとそれは止まる。
常駐ソフトを止めるだけじゃデータ送信は止まらんみたい。
ver 3.x からの広告付きからみたいです。だから多分大丈夫
ほかに、ダウンロードソフトのりげっとって言うのもついているらしい。
俺は使ってないが.....
使い方は、ダウンロードしたファイルを実行してインストールする。
プログラムを起動して、スキャンのボタンを押す、Cydoorがらみの
ファイルとレジセストリキーが10個くらい見つかるので、全部チェック
をいれて削除する。何回か繰り返せばバビロンが動いても
C:\WINNT\system32\cd_clint.dllと名前のついてる
物意外は削除できるはず。
上のファイルまで消すとbabylonが立ち上がらなくなる。
これで、ゾーンアラームには引っかからなくなる。
でも、今気が付いたが更新をかけるいくつかのレジストリ
キーが復活するね。
これで、babylonを使っていてもデータは送信されないと
想像しているんだけれど、間違っていたら突っ込んでくれ。
しかし、具体的に何を送っているんだろう?
誰かおしえてくれ。
File Copy: C:\WINNT\System32\adimage.dll
File Copy: C:\WINNT\System32\htmdeng.exe
File Copy: C:\WINNT\System32\ipcclient.dll
File Copy: C:\WINNT\System32\msipcsv.exe
File Copy: C:\WINNT\System32\tfde.dll
この辺のファイルに注意
引用終わり。
うちも食らった。
クライアントM/Cから勝手にilドメインのサーバの80ポートに
データを送信してるようだよ。
バビロンのメニューで「自動アップデートする」
みたいなチェックをはずすとそれは止まる。
常駐ソフトを止めるだけじゃデータ送信は止まらんみたい。
ver 3.x からの広告付きからみたいです。だから多分大丈夫
ほかに、ダウンロードソフトのりげっとって言うのもついているらしい。
俺は使ってないが.....
使い方は、ダウンロードしたファイルを実行してインストールする。
プログラムを起動して、スキャンのボタンを押す、Cydoorがらみの
ファイルとレジセストリキーが10個くらい見つかるので、全部チェック
をいれて削除する。何回か繰り返せばバビロンが動いても
C:\WINNT\system32\cd_clint.dllと名前のついてる
物意外は削除できるはず。
上のファイルまで消すとbabylonが立ち上がらなくなる。
これで、ゾーンアラームには引っかからなくなる。
でも、今気が付いたが更新をかけるいくつかのレジストリ
キーが復活するね。
これで、babylonを使っていてもデータは送信されないと
想像しているんだけれど、間違っていたら突っ込んでくれ。
しかし、具体的に何を送っているんだろう?
誰かおしえてくれ。
File Copy: C:\WINNT\System32\adimage.dll
File Copy: C:\WINNT\System32\htmdeng.exe
File Copy: C:\WINNT\System32\ipcclient.dll
File Copy: C:\WINNT\System32\msipcsv.exe
File Copy: C:\WINNT\System32\tfde.dll
この辺のファイルに注意
引用終わり。
3 : :2001/05/12(土) 23:09 ID:???
自分のローカルでパケットスニッフしてみればわかるかもね。。。
何送られてるか。
何だっけ?TCPDUMP?
Winpcap無いと動かないのかな。。
GUIのツールも有るのかな?
何送られてるか。
何だっけ?TCPDUMP?
Winpcap無いと動かないのかな。。
GUIのツールも有るのかな?
4 :不治の狛犬:2001/05/12(土) 23:35 ID:/SJSpIFk
>>3さん
自分はファイル、レジストリモニターなどでプログラムの動き
を観察しています。
自分はファイル、レジストリモニターなどでプログラムの動き
を観察しています。
5 :つーか:2001/05/13(日) 00:01 ID:zEuqxHHk
自分のマシンから情報送らずに
どうやって自動アップデートするんだよ?
アホか?(藁
どうやって自動アップデートするんだよ?
アホか?(藁
スマソ。俺はbabylon入れてない。。。
ちゃんとプログラムの行動監視できてれば大丈夫じゃないかな。。。
.iniや、その他スタートアップ関係もみてみた方が、、と思いつつ。
再起動で、レジストリ値復活が少し気になり。。
どれが、パケットilドメインの80に送ってるデーモンか解れば良いけど。
送信データ内容は、アウトのパケットダンプするしかないと思われ。
ちゃんとプログラムの行動監視できてれば大丈夫じゃないかな。。。
.iniや、その他スタートアップ関係もみてみた方が、、と思いつつ。
再起動で、レジストリ値復活が少し気になり。。
どれが、パケットilドメインの80に送ってるデーモンか解れば良いけど。
送信データ内容は、アウトのパケットダンプするしかないと思われ。
>>5
自動アップデートに見せかけて、ユーザーの個人的な情報かき集める
奴有るんだって。サイト巡回の嗜好とか。
こっそりやるから問題視されるらしい。
俺は単にウォールのログうざいから、自動アップデートは止めてるよ。
しつこく立ち上がるとリソース食うし。割り込みしてくる通信嫌づら。
オフィシャルサイト逝ってアップグレードすれば良いだけだし。
それが出来ない奴は使わない。
自動アップデートに見せかけて、ユーザーの個人的な情報かき集める
奴有るんだって。サイト巡回の嗜好とか。
こっそりやるから問題視されるらしい。
俺は単にウォールのログうざいから、自動アップデートは止めてるよ。
しつこく立ち上がるとリソース食うし。割り込みしてくる通信嫌づら。
オフィシャルサイト逝ってアップグレードすれば良いだけだし。
それが出来ない奴は使わない。
>個人情報を勝手に送るツール
スパイウェアとも言う。
ガブリエル。
スパイウェアとも言う。
ガブリエル。
9 :名無しさん@お腹いっぱい。:2001/05/15(火) 17:26 ID:YEkPHLVw
ネットストーカーがいるんですけど、私の訪れるHPや掲示板についてきて、
しかも私生活、交友関係まで調べられて嫌がらせメールが送られてきます。
犯罪とわからないような、つまり本人にしかわからないような意味の内容
だったりするので不気味です。防ぐ方法は?
しかも私生活、交友関係まで調べられて嫌がらせメールが送られてきます。
犯罪とわからないような、つまり本人にしかわからないような意味の内容
だったりするので不気味です。防ぐ方法は?
>>9
とりあえず、実害が無いなら、メール拒否&アクセス拒否。
ネットストーカーなんて、所詮、そんなもの。
リアルストーカーと違って、オフラインではかなり弱い。
あとは、法律板にお伺いを立てることをお勧めします。
http://yasai.2ch.net/shikaku/index2.html
とりあえず、実害が無いなら、メール拒否&アクセス拒否。
ネットストーカーなんて、所詮、そんなもの。
リアルストーカーと違って、オフラインではかなり弱い。
あとは、法律板にお伺いを立てることをお勧めします。
http://yasai.2ch.net/shikaku/index2.html
livedoorの接続ソフトウェアがスパイウェアだったって話は結構有名。
無料プロバイダで、接続ソフトウェア使ってるところは、
ほとんどがスパイウェアじゃねーの?
無料プロバイダで、接続ソフトウェア使ってるところは、
ほとんどがスパイウェアじゃねーの?
12 : :2001/05/15(火) 22:17 ID:???
>9
あのね、板違いのレスになるけど、車のナンバープレートを陸運支局に
問い合わせると、所有者の住所や番号割り出したりできるらしいよ。
手数料かかるらしいけど。
別板で「自己防衛/セルフディフェンス」板立ててもらいたいね。
最近変な事件多いし。「セキュリティ」だとココとかぶる(w
(・・・ともすれば人命にに関わる事だから難しいか。板で議論するのは)
必要なときに、こことコラボレートすれば良いような。。。
でも、ソーシャルもここの範疇かな?
あのね、板違いのレスになるけど、車のナンバープレートを陸運支局に
問い合わせると、所有者の住所や番号割り出したりできるらしいよ。
手数料かかるらしいけど。
別板で「自己防衛/セルフディフェンス」板立ててもらいたいね。
最近変な事件多いし。「セキュリティ」だとココとかぶる(w
(・・・ともすれば人命にに関わる事だから難しいか。板で議論するのは)
必要なときに、こことコラボレートすれば良いような。。。
でも、ソーシャルもここの範疇かな?
13 :名無しさん@お腹いっぱい。:2001/05/16(水) 11:32 ID:???
14 :名無しさんのお食事:2001/05/16(水) 16:13 ID:0OWIF3Mc
marineネットは一日100回近く、authで繋ぎにくるけど、
何してんだろう?
何してんだろう?
age
16 :ドキンちゃん:2001/05/16(水) 20:20 ID:hg084SR.
17 :名無しさん@お腹いっぱい。:2001/05/16(水) 22:48 ID:JNLCe3Ws
18 :nanasinogonbe:2001/05/16(水) 22:53 ID:3dYdcP.M
>17
まぢで!
NO.プレート折っとかなきゃ。。。アリガト
まぢで!
NO.プレート折っとかなきゃ。。。アリガト
・・・こうなったら、誰も車に近づかないように族車にしてやる!
車体パープルで車高落として。金属バットもリアシートに積むぞ!!
・・・軽だけど頑張るぞ!
車体パープルで車高落として。金属バットもリアシートに積むぞ!!
・・・軽だけど頑張るぞ!
激しく板違い。
一応ここも
24 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:17 ID:???
25 :名無しさん@お腹いっぱい。:2001/05/26(土) 22:12 ID:bMh8HydU
ナッ○ス○ーはどうですか?これもスパイソフト??