Vocal Cancel 5.06【実はスパイウェア】 ３

Vocal Cancel 5.06【実はスパイウェア】 ３

今週末にかけて色々騒ぎになっている件について。

まとめサイト (まず読め)
http://www.geocities.jp/troj_hirofu/

埋め込まれていたスパイウェア機能について
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T


前前スレ
http://pc8.2ch.net/test/read.cgi/software/1119624855/
前スレ
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50

2get

>>1
乙

>>1
ｵﾂｶﾚｰ。 つ旦^^^

>>1
乙　解析班も乙

hao

前スレ>>998
「社会的に」じゃね？

どうでもいいが(´ー｀)
このアプリはウィンドウクラス名が"Winamp v1.x"だな。

前スレ>>971
？？
一応テーブルは参照してるんでしょ？
なんかその書き方だと正しいキー以外は何入れてもスパイ発生って感じにも
見えちゃうんだけど・・・そうなの？

はたしてソフトエーテル社に周南市とかかわりのある者はいるのだろうか。
だいぶ燻りはじめております。

>>8
（　゜д゜）なんじゃそりゃ・・・

>>8
マジで？
それとも別のアプリのウィンドウクラス拾ってきてたりしない？

※7月6日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（手動アップデートでやっと対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

【・NOD32は未対応】

>>1
乙です。

１．「ボーキャン」…格闘ゲーの技っぽい。
２．「ボキャ」…「ブラ天国」と続けたくなる。
３．「ヴォキャン」…「ヴ」言いたいだけちゃうんかと。
４．「ヒロフ！」…作者名だし。
５．「Modified!!」…何のことだから分からんし。

愛称って、もう決まった？

逮捕がなければ、新しいビジネスモデルに発展します。
当然みんなやると思います。
確実に客が金を払う夢のような技術。しかも価格の１０倍。

>>10
親戚の家で無ければ，どう考えても親しい友人の実家と見るのが妥当だよな
（まさか彼女の実家ということは..........................）

>>12
"Winamp v1.x"でRegisterClassしてはる(´ー｀)なんこれ

乙です。サイトの方は明日早く起きてやるか夕方になりそうです。

「村上和美 周南」でなんか引っ掛かった。
同姓同名の可能性もあるけど。
www.ccsnet.ne.jp/~s-fujiwara/yakuin.pdf

他も調査中

>14
ヒロフ
ウィルスの名前にもなったことだし、歴史的な快挙なんだからこれ使おう。
※ウィルス対策ソフト会社はウィルス作成者の売名行為に加担しないために
ウィルスの名前をつける際は作者の名前が連想できないような名前にするのが今までの慣例です。

>>15
自動実行登録、パーソナルデータ収集＆送信、自己暗号化。
この辺の機能をフレームワークにして、VocalCancelみたいなトロイ入りのexeを半自動で
生成してくれるツールキットが作られれば、便利だな。
IDEを立ち上げて、ウィザードに自分（ソフト作成者）のメールアドレスを入力してビルドするだけで、
自分の作った糞ツールが瞬く間に金の卵を産むニワトリにwwwスキルのない厨でも簡単に
ヒロフ相当の商売ができるｗｗｗ

前スレ984で暗号化を外したとあったけど、
本体から暗号化解除コードを抜き出して
手直ししたのでしょうか？

少年サッカーチームか、関係なさそうかな。
周南市は2年くらい前に合併して出来た市なので、昔の地名とかで調べてみる。

国学院大学学生部長が中国人留学生の不正アクセス逮捕でおわび

なんか(´ー｀)
アカウント名'Everyone'を
LookupAccountNameして
AddAccessAllowedAceと
SetSecurityDescriptorDaclを呼んだ後に
自分自身をSetKernelObjectSecurityしてるね
あぶねえヽ(´ー｀)ノVocalCancelはどこいったよ？

>>25
なにその自家中毒みたいな振る舞い。(´･ω･`)

あら、SoftEtherの常務取締役じゃねえの。
ちょっとやばそうな展開になりそう。

>>19ね

>>22
んにゃ(´ー｀)
プログラム開始地点からあやしいexe生成ルーチンに飛んで
直後にあるCreateProcessの手前で抜けただけだったり
あんなもん抜き出すの生理的にイヤだったしぃヽ(´ー｀)ノ

こっちも何かやらないといけないという焦燥の念に駆られたのでhirofuウイルスを発狂させて接続先調べます。。。

>>21
ウイルス作成キットを使え。
小学生でも簡単にウイルスが作成できるぞ。

いまんとこ(´ー｀)な
暗号解除したデータにCreateThreadで飛んでるから
直前で止めてメモリダンプすると面白そうな気がするのです
あと名前入れた

>>9
あー違います。説明が下手で申し訳ないです。
シリアルキーが特定の条件(前スレ>>762)を満たす場合に発症します。
ですから正規尻以外にデタラメに入力したもの全て発症ということではありません。

ただし
1.その発症条件がかなり適当に組まれているっぽいこと
2.判定にシリアルキーをほぼそのままの状態で使っていること
3.シリアルキーにチェックサムが無い様子？←これはまだ調査中です
とのことから
正規尻ユーザがシリアルキーをタイプミスして発症しているケースは簡単に否定できない
ということが言いたかったんです。
そういう意味ではデタラメなシリアルでビンゴする可能性は
一般のライセンスキーシステムと比べれば随分と高いと思います。

あと、割れ尻のテーブルは持っているとは思われます。
私ならテーブルを使って不正尻を弾くと思いますから。
ですが、私がコードを追いかけた範囲ではこのテーブルを見つけることができませんでした。

>hirofuウイルスを発狂させて接続先調べます
発狂ﾜﾗﾀ

>>30
ぜひぜひ資料追加おねげぇします

>>33
割れシリのテーブルなんて、それこそ超厳重に暗号化しているんじゃない？

割れ尻DBをウェブ上で管理してて、妙な発信はそれを参照しに
行ってるとか？

>>27-28　サラッと怖いこと言ってませんか

>>29
CreateProcessの直前で止めるとは気づかんかった。
俺今まで手直ししてたよorz

新　た　な　祭　り　の　予　感

ヒロフはダウンロード試みるってトレンドに書いてあったから
割れシリのテーブルはどこかのサーバーに有ると言う可能性は？

気になって今確認した(´ー｀)
あやしいexeのCreateProcessでコマンドラインパラメータに
なんか渡してる。内容は知らんがなんか通知するとしたら割れ尻？
追試はしてないよヽ(´ー｀)ノ妄想

>>38
>>23を読み逃した。名前が同じなだけね。

早漏ごめんぽ

ちょっとおもしろいもの発見したんで報告。
VC_505E.EXEをリソースハッカーで開いてみて。
ttp://www.geocities.jp/troj_hirofu/img/res_hack_1.png

長いことreshacker使ってまして結構リソースいじるのは詳しい方だと思うんですが、
　　　　　　　　　　こ　ん　な　の　は　じ　め　て　だ

もちろんこれって罠の尻だよね？

ばっちりnHPETqG.exeが作られましたよ。

>>47
接続先は？

もうちょっと待って。まだJeticoの設定があんまり終わってない。っていうか引っかからないわ

>>25
やり放題だなｗ

わざと囮を仕込んでたってことだ。
腐敗しきって醜怪な精神が、このソフトを通して垣間見れるな。
年齢的にも酒鬼薔薇聖斗と同じぐらいだし、似通った部分がありそう。

>>45
ちょっとツールを知ってる人間に
わざとパスワードとシリアルが漏れるようにしておいて
そのパスとシリでレジストしたらトロイ発動ってこと？？

それって…ヒロフ本人が最初から毒入りエサを巻いて
情報を集めようって狙ってたってことじゃぁ？？？

リソースにご丁寧に
PW:********
SN:********
てわかり易く書いてあるよね。

>>45
505と506にはパスと尻がわざわざ書いてあるけど、
502にはなかったよ。
ということは、502以降から囮トラップを入れたみたいだね。
もの凄いいやらしい性格だね。
ちょっとトライしてみたいけど怖い。

ここまで陰湿だと
SoftEther自体にも、巧妙に罠を仕掛けてても不思議じゃないよな
登の短時間のチェックがどこまで出来たのやら

しっかし恐ろしく偏執狂的だな

肝心のボーカルキャンセルは左右チャネルの差分＋α程度の処理で，
MP3のエンコーダ／デコーダはどうせフリーで流通してたソースを
流用してたんだろうに，トロイの木馬ばっかりそこまで一生懸命
作るのか？

>>56　なんせ「ボーカルキャンセル機能付きトロイの筑波」ですからっ

>45
知り合いの凄腕のハッカーに頼んでお前のIP抜いてもらったからな

ウィルス機能がメインといえば、
こないだ出たテトリスゲームが記憶に新しいな･･･

空気読めない芸人は黙ってようね

>>54
トロイコードが5.02では暗号化されてなかったことを合わて考えると
5.05、5.06あたりのバージョンアップって
実はトロイ部分の強化が本命だったと思われても仕方ない流れだねぇ

トロイ混入の動機が割れに対する報復ならSoftEtherには混入してないだろ。
フリーのSoftEtherと導入・運用まで面倒を見る商用のSoftEtherCAにトロイ混入させる意味がわからん。

混入させてるなら大悪党だが。

解析が進むにつれてヒロフの人間性も徐々に暴かれていく・・・
こいつ彼女いないだろーな、絶対に ｗ

トロイ混入は無いと思うが、この流れだともっと別の何かがありそうに思えてきた。
集団でつるんで何かやってそうだって疑念が。

いたら盗聴器しかけるタイプだな。

不正尻対策自体は珍しくないが。
ここまで徹底的にやるのは久々に見たな。
yunasoftとwingrooveとdatulaの合わせ技という所か。

>>61
そうだね。
exeの容量
5.02 254KB
5.05 617KB
5.06 618KB
5.02から5.05にバージョンアップするとき
明らかに容量が増えている。
これはトロイの分だけ容量が増えた
とみておそらく間違いはないだろうね。

うひょーー。乙乙。
これじゃ、不正に利用されることを期待したと思われても仕方ないね。

やっぱそうだったんだね。
古田さんを信じた僕が馬鹿だったよ。
関係ないけどラジオライフ読んでるか教えてよ。

ところで鯨田くん、筑波大学からの返答まだぁ？
それとも公表とめられてんのかな。

>>68
たぶん無いと思う。あきらめましょう。

一晩Jeticoを寝かせます。皆さんがんがれ。おやすみﾉｼ

ちょっとまってこいつ今大学4年でしょ？
って事は21か22だよね？
で、2年前って事は、未成年でこれやってたってこともあるよね。
その部分に関してはどうなんだろう。

>>33
お疲れ様です。
ここに示されたソースを見てふと思ったのですが・・

ebxが入力のリトライ回数なら・・１０回目のリトライでアウト。。
３回目と９回目以外は「間違い」というメッセージ表示。
３回目と９回目はなんらかの警告文表示というところでしょうか。

憶測ですみません。

>>68
＞ところで鯨田くん、筑波大学からの返答まだぁ？

今日電話したら、自分は事務だからなにも分からない、分かる人は
会議に出てて、電話には出られないって言われた。
入試事務(だったかな？)に入ってるから、忙しいから、8日にしてくれとのこと。

電話に出た人は話を聞いて動揺してたから、大学内には話は広まってないみたいね。

大学当局も一緒に被告席に立つのをお望みのようだ

ついでにVocalCancelの作成日も
書いておきます。
5.02 2001/07/14　高校３年
5.05 2002/10/19 大学１年
5.06 2002/11/16

5.02から5.05までの期間が１年ちょっと。
流石に高校３年のときは入試もあるだろうから、
VocalCancelをいじることはあまりないと思われる。
おそらく大学１年になって時間に余裕ができるように
なってからトロイの強化を始めたと思われる。

>>71
ツッコミありがとうございます。
その前でパスワードを捏ね繰り回してebxを計算しているようです。
正規ユーザでも 10 回ミスで地獄逝きというのは…
いや、彼奴ならやりかねませんがね

>>73
トカゲの尻尾きりで、奴だけ孤立するよ
申し開きの如何によっては退学させられる場合もあり ｗ

ところで今更なんだけど
SoftEtherに使われてた難読化技術って
VC_5.05以降でヒロフが組み込んだこのトロイ難読のロジックそのものじゃないかな？
SE社長は以前からヒロフがトロイの隠蔽にこの技術を使っていることを知っていたからこそ
ヒロフに自社のSoftEther難読化を外注したとも考えられるよね。

そもそも偶然だって片付けるにしても
SoftEther開発に関わってた連中にヒロフの関係があって
ヒロフのトロイもSoftEtherも難読化技術が施されているなんて
これだけ近いところで偶然が重なるのっておかしくない？

だとすればSE社が公式に発表した「外注したSEが以前にトロイを作ったことがあった」って記事だけど
「トロイと同じ難読化技術を使ってました」なんてことになってくるよな…

こりゃひでぇ。
シェアウェアという流通形態がある限り、確率的にこんなのもいるだろうなとは思ってたけど
実際目の当たりにすると呆れるな。
この手の犯罪で後手に回りがちな当局にとっても、アシつきまくりの鴨ネギ例だけに
キッチリ〆てもらいたいね。

筑波もきちんとした対応して公表しないと評判悪くなりっぱなしだろうし、大変だな。

>>78 `Д´)凸uzaiﾓｳｸﾙﾅ!ﾆｭｰ速+ﾆｶｴﾚ!!

これは何かの実験？

>>80
シェアウェア作家さんですか？　m9(＾Д^)ﾌﾟｷﾞｬｰ

こいつがごるごるもあのようなアホに化けるのは時間の問題だろう

>>77
大筋で納得できるが
＞ヒロフのトロイもSoftEtherも難読化技術が施されているなんて

それじゃ聞くが、送ってる情報を隠さないﾄﾛｲやVPNというのはアリなのか？

うひ(´ー｀)
domain.lcv.ne.jp
domain?.lcv.ne.jp(?は1~6)
[email protected]
http://hp.vector.co.jp/authors/VA013315/sendmail.htm
という文字列が出てきましたよヽ(´ー｀)ノ

>>84
難読化は逆アセやリソース改造に対抗する exe に行うものだから
データ通信のものとは話が違うと思う

>>77
VocalCancelとSoftEtherの難読化のロジックは同じではない
ような気がする。調べてみないとなんとも言えないけど。
まあ、VocalCancelを叩き台にしている可能性は大いにあると思う。
多分、SoftEtherはVocalCancelの強化バージョンになっているんじゃないかな。
社長はヒロフが難読化技術を持っていたことは知っていただろうね。
じゃないと外注はしないでしょう。
社長とヒロフはお友達みたいなので、ヒロフは社長に
シェアウェアの難読化をしているんだという話はしていたんじゃないかな。
だけど、スパイウェアを仕込んでることまでは言ってないような気がする。

SoftEtherにトロイが仕込まれていたのならともかく、
ボーカルキャンセルと筑波は何の関係もないだろ？
筑波に見解を求めるのは、かなり常識外れだとおもうぞ。

まぁヒロフにきついお灸をすえる必要はあると思うけどね。

ヒロフたんはもうだめかもしれんね

つくづく47氏は善人だったな・・・。やりようによっては悪用し放題だったのに。

懐かしいもの見つけた。

http://web.archive.org/web/20010911113103/http://members.tripodasia.com.sg/yunasoft/

>88
僕はトロイが収集した情報を筑波大学のとある場所に送信させてたきがするよ
ま、問題が出ても登エモンの秘密道具で一発解決さ

>>84
大いに勘違いしてました。

>>77
大変失礼しました。
…が商用もあるので難読化してても不思議はないような。

VocalCancelの難読化技術って何なんだ？
簡単に処理するならストリーム暗号程度だろ．
複雑なブロック暗号使ったってデコード・ルーチンがプログラム内に組み込まれてるん
だから，リバース・エンジニアリングされれば大した強度は望めないじゃないの？

分かりやすく言えば，暗号化したデータと暗号化の鍵が同じexeに入ってるのと変わり
ないんだからWinnyと同じだろ．

>>88
>筑波に見解を求めるのは、かなり常識外れだとおもうぞ。

野球部員が不祥事起こしたら、学校は知らん振りできんだろ。
特に筑波は、情報産業を支える人材育成に対する責任を模範を示す立場にあるべきだろ。

>88
おおありだよ。

[筑波大学発ベンチャー企業 ソフトイーサ株式会社 代表取締役　登 大遊]

”SoftEther の設計・開発・普及にあたっては、以下の方々を含む多くの方々のご協力・ご支援をいただきました。”
技術的な助言・支援・協力
古田 泰大 さん / Yasuhiro Furuta (筑波大学)

刑事事件になれば学校側も会見開くだろ

ヒロフ問題は、教授連中の学内権力争いにも使われそうだな。

だな。

なんか劇場版パトレイバーを思い出したよ

>>69 そうなのかー
>>72 ＞..忙しいから、8日にしてくれ..　
ﾜﾗﾀ

>>88
何回も書いてるけど再現すると筑波大学に送信しちゃうんだよね。
6月30日前後にそのリモートファイルだけを削除した理由をしたりいんですね。
警察が入った時にいつまで個人情報を取得していたかなどが確認できなく
なっていたなんてこともありうるので、筑波大学の対応に注目しているんです。

多分沈黙だと思われ
会見なんざ開いたらマスゴミがうようよ湧き出すｼﾞｬﾏｲｶ
そしてニュースではヒロフたん特集

まず新聞に載れば大学も動くだろう。
一般の新聞が無理なら（名前で選んで）日経BPあたりのサイトに載るのがいい。
（やっぱりInternetWatchくらいでは事情知らん人間へのインパクトは弱いし）
で大学に「日経のサイトに、そちらの学生さんが『ウイルス』作ったって
記事があるんだけどどういうことですこれ」って大勢の質問があれば……
やったことの反社会性から考えて退学くらいくらうかも。

>>103
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm
よみうりオンラインにも載ってるよ。

>>95-96
言いたいことは十分わかるんだけども。

大学の学生数、保有PC数、それに対する職員の数を考えたら、
それらを管理する能力が大学にあるかどうかは明らか。

それを悪用したのがヒロフで、大学に対して対策を求めても
根本的な対策を大学側がとれるのかと言いたい訳だ。

しかし不当に集めた個人情報利用してる嫌疑がかかってるのが大学自体なん
だが

>>85
RegisterServiceProcess
ProductID（Windows）
通信関係のAPI名

ProductID･･･（ ﾟдﾟ）ﾎﾟｶｰﾝ

>>105
対策ではなく対応を求めているんだと思います

筑波大で動きがありそうなら今度は一般紙に攻勢。今度は筑波大に
普通の（コンピューター関係でない）マスコミが押し寄せる。
そしてこんな感じの見出しが各紙を飾る。
「筑大生ウイルス配布　──国のソフト支援事業にも関与」
まあトロイだけど一般人向けにはウイルスのほうが分かりやすいから
ウイルスと書かれるに違いない。
そうなれば警察も本格的に動き出し、次に紙面を飾るのは
「ウイルス配布の大学生逮捕」

>>105
中国人留学生が、カカクコムとかから個人情報を抜いてた件は、学校が見解を発表してたよ。

>>104
お。見落としてた。ｻﾝｸｽ
でも筑波大生って書いてないなあ。大学側の尻に火つけるには
そこが書かれないと(笑

>>105
>それらを管理する能力が大学にあるかどうかは明らか。
管理能力以前にそういう空気じゃないよね。それはSE社代表取締役の登氏らのblgみても感じる。softetherでの晴らしい才能は認めるけど・・・

>根本的な対策を大学側がとれるのかと言いたい訳だ。
とれるとれないではなくて、国 立 大 としての対応をして欲しい。
でないと、本人やその周りの連中が事の重大さを認識しないんじゃない。

今、HDDを物理的に破壊してるんだろうなぁ

大学も被害者ってことを言いたかっただけです。
ヒロフみたいな○呆を入れたばっかりに・・・

心情的には、まあわかりますけど。
ただ、JR西の尼崎脱線事故の時、世論が（結構いんちきだけど）どお動いたかはご存知かと思います。

>>114
もし大学も被害者だと主張するなら、徹底調査と結果の公開、それなりの罰を学生に与えなくてはならない。
犯罪者を庇ったり証拠隠滅を図ったりすれば、加害者側に立ったも同じと受け取れる。

筑波の学類のサイトには

筑波大学第三学群情報学類は、現代の社会基盤である計算機
とその利用技術に関する幅広い学問の場を、日本一充実した教
授陣とカリキュラムで提供しています。昭和５２年４月に発足し、
平成１５年３月で２３回目の卒業生を送り出しました。社会で活躍
している卒業生の累計は、2,284名に達します。情報化社会の要
となって世の中に貢献したい、積極的な学生諸君の入学をお待ち
しております。 

とあります。事実関係は別にして、
一般の人は、その場で修めた学問を使って起こした問題だと考えるんじゃないかな。
大学の対応も、「所属している学生が問題を起こしました」というだけでは
済まない希ガス。
大学も被害者とは間違っても言わない方がいいような感じ（言わないだろうけど）

で、実際の被害者は何人なの？

Vectorが被害者w

>>118
作者かお前が数えろよ、散々無い脳味噌使って数えてたんだろ？

警察が動けばわかるだろう

>>121
警察のハイテク捜査センター、だっけ?
あそこに動いてもらって、情報送信先の件も説き明かして欲しいな。
SE社関係者がボロだしたら、それこそ祭りなんだが。

mcafeeも対応したみたい
http://vil.nai.com/vil/content/v_134732.htm

>>105
それなんだか酷く嫌悪感を感じるなぁ

学生と保有PCが増えると「いちいち管理してられないよ」って事か？

こいつ含イーサって未踏やらIPA絡みの税支援を少なからず受けてるんだろ？
いくら「外注」とか言って切ってもそれを認めてる大学側にも説明責任位はあると思うがね？

手前の所に会社をおかせて学生に経営させてれば
そりゃ教育機関としても、研究機関としても
相応の責任はあるでしょうな。

管理できないくらい、かつするきのない
ことだとすると、組織を維持する
社会的責任からみていかがなものかと。

いや、ごまかすならごまかし方が見ものだと思います。

筑波大学：お問合せ
http://www.tsukuba.ac.jp/inquiry/inquiry.html

Vocal Cancel への苦情は、こちらへ。
http://web.archive.org/web/20041014020720/http://hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf

＞「筑大生ウイルス配布　──国のソフト支援事業にも関与」
＞「ウイルス配布の大学生逮捕」

JWordも逮捕いてくれぇ！

>>45
>>51
>>53
の状況からすると、
保留のままになってる「正規のシリアルナンバーでも発動した」という話に
信憑性が出てきたように感じられる。
「不正使用した場合」以外にも、トロイが発動するトリガーも
中に入ってるんじゃないかと勘ぐりたくなる。

だとしたら、あきらかに違法な行為だろ。これ。

検察に刑事で告発する人ﾏﾀﾞｱ〜？　ﾁﾝﾁﾝ？
ソフト板で解析してる人たちでネ申になりたい人はﾄﾞｿﾞｰ。

とりあえず筑波にいちばん近い検察庁のＨＰを貼っておきますね。
http://www.kensatsu.go.jp/kakuchou/mito/mito.shtml

刑事で告発は検察に事実を通知し、告発の意思を表明すればＯＫ。
弁護士不要。

該当条文は不正アクセス禁止法３条１項で、刑罰は１年以下の懲役または５０万円以下の罰金。


不正アクセス行為の禁止等に関する法律（平成十一年八月十三日法律第百二十八号）
第三条
何人も、不正アクセス行為をしてはならない。
２　前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
三　電気通信回線を介して接続された他の特定電子計算機が有する
　　アクセス制御機能によりその特定利用を制限されている特定電子計算機に
　　電気通信回線を通じてその制限を免れることができる情報又は指令を
　　入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

すいません。昔、落としたことがあるような、ないような、ちょっと
思い出せないので、 ソフトのアイコンと起動画面をみたら、思い出すか
も知れないと思い、ベクターを見たら消えているので、検索したら、起動
画面の画像は発見したのですが、

-----------------------
起動画面は、窓の杜で発見
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel_1r.html
---------------------------


あまりにも、一般的というか、特徴がなさすぎて、思い出せないので、
アイコンの画像を探してるのですが、わからないので、画像を知ってる人、
教えてください。

あと、このソフトは、インストール時にスタートアップに自動登録されるタイ
プですか？エロイ人おしえてくさい。

読売オンライン
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm

>>85ガンガレ！にっぽん代表！

　　 　 　┌─┐　　┌─┐
　　　 　 │●│　　│●│
　　　 　 └─┤　　└─┤
　　　　　 _ 　 ∩　　　_　 ∩　めかる！
　　　　(　ﾟ∀ﾟ)彡 　(　ﾟ∀ﾟ)彡　　めかる！
　┌─┬⊂彡┌─┬⊂彡
　｜●｜　 　 ｜●｜
　└─┘　 　 └─┘

俺は悪くない

>>69ガンガレ！にっぽん代表！

　　 　 　┌─┐　　┌─┐
　　　 　 │●│　　│●│
　　　 　 └─┤　　└─┤
　　　　　 _ 　 ∩　　　_　 ∩　鯨田！
　　　　(　ﾟ∀ﾟ)彡 　(　ﾟ∀ﾟ)彡　　鯨田！
　┌─┬⊂彡┌─┬⊂彡
　｜●｜　 　 ｜●｜
　└─┘　 　 └─┘

通報先はここで良いんだっけ？

http://www.keishicho.metro.tokyo.jp/anket/other.htm

　　）　）　）　　　　　　　　皆さんおつかれさまです。お茶ﾄﾞｿﾞｰ
　（　（　（　　 　∧_∧
┌───┐ （　´･ω）　　从／
│　 　 　 ├ （つ旦と）──┐＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~
├───┤　`ｕ―ｕ'　. 　　│−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~
│　 　 　 ├──────┘＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~−＝≡旦~
└───┘　　　　　　　　Ｗ＼
─────　　　　　　　　　　　　　　　ﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞ

名無しも！名有りも！ガンガレ！にっぽん代表たち！

　　 　 　┌─┐　　┌─┐
　　　 　 │●│　　│●│
　　　 　 └─┤　　└─┤
　　　　　 _ 　 ∩　　　_　 ∩　解析班！
　　　　(　ﾟ∀ﾟ)彡 　(　ﾟ∀ﾟ)彡　　解析班！
　┌─┬⊂彡┌─┬⊂彡
　｜●｜　 　 ｜●｜
　└─┘　 　 └─┘

>>94
取り除いても問題なく動作するんだから
単なるリバースエンジニアリング困難化だろう

煽るつもりはないが何度も書いてるように，

　今は情報系の学科ではたいてい情報リテラシー・情報倫理みたいな授業が必修になってる．
　セキュリティ，個人情報保護問題等について教えてるだけでなく，プログラム作る側の人が
　こんなことをやってはいけませんよと先生が説いてるんだよ．
　ソフトイーサみたいな産学協同事業を積極的に支援してる大学が，授業で教えてる倫理に
　反するようなことしてる学生を放置するのは良くないんじゃないの？

というわけ．
ところで筑波の情報系の学生の人，本当にこういう授業必修になってますか？　確認求む！

>>140
シラバス見るよろし

http://www.coins.tsukuba.ac.jp/syllabus2005/syllabus-index.html
でｼﾗﾊﾞｽ見てみた

L300611,コンピュータリテラシ,Computer Literacy,木村成伴,＊酒井　宏　
はなんか違う

L611601,情報セキュリティ,Information Security,＊岡本栄司,岡本健
は、、、
404ｗｗｗ

>>131
そのスクリーンショットの画像を見る限りはアイコン無しのような・・・

わーたーしーはやってない
わーたーしーは潔白だー

トロイの作者を放置とは
やはり利権が絡まないと司法の動きは鈍いね

ちなみに何で学生を子供扱いして，情報倫理でこんなことやっちゃいけない，あんなこと
やっちゃいけいないと教えるかというと，

学生が不始末しでかした時に，授業でちゃんと教えたのになんでこんなことしたんだ
ｺﾞﾙｧーと処分する根拠を与えるためだ．

>>57
トロイの筑波ﾜﾛﾀｗｗｗｗｗｗｗｗ>>61

>>61,>>67,>>74
悪質すぎるな。古田は逮捕しないとダメだな。
古田ｵﾜﾀｗｗｗｗｗｗｗｗｗｗ

>74
2002/11/16以降、何を作っていたのか気になる。

シリアル集

大学1年ってことは少年法適用？

>>150
長野県下諏訪町出身の1983年（昭和58年）6月13日生まれの22歳

>>151
そう、今の年齢で裁かれるのか、それとも犯行当時で裁かれるのか。

>>151
俺と同い年な件。しかも俺の方がちょうど２ヶ月早い件。

何時が犯行時とされるんだろうね
Vectorに上げた時点でか、ﾄﾛｲが発病した時点でか
発病した時点だといいなー

被害が認知された時点？
トロイ認定された時点とか？
エロイ人教えて

19歳のころ盗撮カメラを仕掛けて
22歳までカメラを入れ替えつつ盗撮してた場合、
仕掛けたのが19歳だったからって名前が出なかったりすることはあるんだろうか。

古田は「私刑」を肯定したんだから、俺達が古田を「私刑」にすればいいのさ。

>>157
実家にイタ電とか
実家に無記名の手紙とか
実家へお宅訪問とか
実家の玄関に貼り紙とか
実家の郵便受けに投書とか
実家の写真撮ってウプとか
ヒロフの家族の写真撮ってウプとか

絶対に止めろよｗ

>>157
気持ちは同意するが、同じレベルに落ちたら駄目でしょう。

ぐぐるで「古田 泰大」について調べている、筑波大学の人がいるな…

>>160
そろそろ大学内でも話題になり始めてるのかな?

まとめサイトの人もアクセス解析つけとけば面白かったのに。

ヒロフと登の個人情報うｐしたｗ
http://cgi.members.interq.or.jp/www1/system-s/imgboard/imgboard.cgi

工作員が居なくなったのは大学の指示なのかな？
ところで古田泰大君のリアルのニックネームもヒロフになる悪寒。

個人情報はやめといた方が。

俺はかんけえしゃざないが、あまり調子にのるのはやもたまえ

Vectorがフリーソフト／シェアウェア作者のために提供してたwebスペース（ホスト）を
トロイの木馬で利用してたらしいことも大問題だね
事件が起こった以上，Vectorは他の作者全員からVectorのホストを犯罪行為に利用しません
という誓約書を取りつけなきゃいかんよ

今回の件で週刊誌やゴシップ誌の動きってあったんだろうか？
解析結果を見るにヒロフが人間性を疑うような陰湿な罠を仕掛けてたり
SoftEtherとの黒い関係が幾つも出てきたり…

『筑波大学発、注目の学生ベンチャーSoftEtherの光の影！
〜学生社長は元クラッカー、その親友はウィルスをネタにユーザを恐喝か！？』

若いエリート、成功者、国立大学、政府の未踏云々関係…
叩くと民衆が喜ぶネタが目白押しじゃん
週刊誌にタレ込むなら誰でもできるよね？(俺って親切ｗｗｗｗｗ

>>165
焦りすぎｗｗｗｗｗｗｗｗｗｗｗっうぇっうぇｗｗｗｗ

第一学群法学辺りの教授に情報提供するといいかもな
教授会で話題にｗ

　　　　　　 　「パパ　警察がふる太の身元引き受けに来て下さいですって」

　　　　　　　　　　　　　　　　 ,　──- ､
＿__ , - ､　　　　　　　　　 （　 （　 (ヽ、　＼
　　, ─ ､）　　　　　＼　　　iノ-､ −ヽ＼　ヽ　 ／
　/ノ　　 |　　　　　 　 　 　 | 　・|・　　|-|___ﾉ
_/　　 （・|　　　　　　／　　(| ー､`−´（⌒i）　　＼
　U　　　○　　　　　　　　　ヽ　(⌒ヽ　 |　|ゝ
　　＿＿＿)　　　 ＿∩　　　 ` ┬´ イﾉ∈ヽ
　（＿＿/　　　　∈　　）　　/＾l￣￣（__ノ__/
＼──´　　　　　￣ヽノ＼/　.|───-|　＼
　 ヽ　　　　　　　　　　＼　　 /_＿＿＿ﾉヽ　ﾉ
　　 i　　　　　　　　　　　 `-´ |＿＿＿_| ￣
　　 |　　　　　　　　　　　　　 /　　　　　|

※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（自動アップデートでも対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報）
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で４製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
F-Secureアンチウィルス.　　　　　　　　可　　　可
Kaspersky　　　　　　　　　　　　　　　　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

VectorのwebスペースってCGI使えないと思ったけど
どういう仕組みだったんだろ？

>>172
メールで吸い出したんだろ。

休暇中実家に戻った時のために契約してたﾌﾟﾛﾊﾞの方にもメール転送してたっぽい

>>172 だから、vectorにリモートファイルを置いて筑波大学でやったんです。
それ以前、1年前とか2年前がしらないけど、
6/30直前は筑波大学www2.coins.tsukuba.ac.jpで受けるようになっていましたね。

なるほど、ありがとう。

ところでメモリー上のコードの中にftpとかmailtoなんて文字列が見えたけど
htmlファイルの書き換えとかは大丈夫なんかなぁ。

>>175
ここで解析結果だけ言われてもﾈﾀとしか受け取られないから，（出来れば別のところで）詳しい情報公開してほしい

何にせよ ttp://www.geocities.jp/troj_hirofu/about_virus.html の情報からだけでも
個人情報ﾌﾞｯｺ抜きに４つものﾌﾟﾛﾊﾞをパラに使ってたんだから呆れるしかない

>>109
警察の対応しだいだね
ただ、winnyのときと違って
被害者が一般市民で力が無いから
もみ消される可能性もあるよね

前々スレとかにかきましたが、わざわざリモートにファイルを置いて
ダウンするようにしていたのかはご本人に聞かないといけませんが、
http://whatever.say.jp/program/snap_shot/site/11201731603518/
http://whatever.say.jp/program/snap_shot/site/11201738167268/
これを再構成してみてますとなりますよ。
なお、ページはキャッシュのキャッシュです。

>>172
ホームページサービスなら
普通に考えるならＦＴＰのアップロードは使えそうだけど。
どうなんでしょう。

>>176
m(_ _)m既出でしたね。冗長カキコ、すいません。

>>179
Vectorに置いたページから筑波大に飛んでたのね
トロイが大学設備を使って活動していた一つの証拠だわな
ちなみにそのページの右下、彼の大学のメアドが書いてるね

>>179
ＨＴＭＬソースを見ました。
これが本当なら「証拠」として貴重なものですね。

とんだ先のファイルも読み込んで解釈するようになっていて
そのアドレスにPOSTします。

>179　保存しますた。
>180,181
いえいえ、こちらこそありがとう。
実際にヒロフがやってるかは判りませんが、
大きいデータだとメールよりftpを使う事もあるかも。

>>185 ということは、ある条件になると全部ぶっこ抜き?

VocalCancel以外にﾄﾛｲの木馬を入れたｿﾌﾄを
どこかでばら撒いてた感じがしてきたよ

http://slashdot.jp/comments.pl?sid=264039&cid=764021

またカキコですよ。

>186　それはわからないので、有志の解析待ち。

モラルのかけらも無い糞プログラマなんて社会に必要ねーよ。　さっさと消えて欲しい。

>トレンドマイクロが長期間発見できなかったのは当然のことです。
>なぜなら、不正使用者がトレンドマイクロに報告する必要があるからです。
…

>>188
本人かどうかわからんけどアタマに来るなぁ…
こいつ自分がやったことを悪いことだとは思ってないな。絶対に。

Vectorかなりなめられますな

>>188
（ﾟДﾟ）ﾊｧ?えらい傲慢だな。何が当然なんだよ。

本人なのか本人を騙った愉快犯なのか，態度は頭に来るが被害者が騒がない限り
長期間発見出来ないというのはたしかに「当然」

/.の悪い部分を寄せ集めて固めたような厨房だなｗ
自分じゃ論理的に物事を考えているように思っているけど
その実、利己的で自分本位な事に気が付けないタイプだ。

当然か。確かに当然なんだけどさ…
じゃぁこれは張本人に対する「当然」が当然になっていないことへの怒りなのかっ！？

筑波大学学生部長が学生の不正アクセスでおわび
ttp://bbs.tsukuba-ac.jp/

Domain Information: [ドメイン情報]
[Domain Name] TSUKUBA-AC.JP

[登録者名] ソフトイーサ株式会社
[Registrant] SoftEther Corporation
・・・

>>198
ふむ。
これの管理人もやってるわけね。
書き込ませてIP抜いて何かに使おうというネタかな。

ペスト・パトロールでも検出できなかったって、去年某掲示版で出てたな。

>>199
これはひどいな。

|ω･`)ﾉ さっそくIP抜かれた人

キーワード： M9EuzoQ20

198 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/07/07(木) 14:35:25 ID:M9EuzoQ20
筑波大学学生部長が学生の不正アクセスでおわび
ttp://bbs.tsukuba-ac.jp/

抽出レス数：1

さて、どんな書き込みがあるかな

ソフトイーサこえぇぇ

ソフトイーサ株式会社こえぇぇ

上位のネットワーク管理者へメールしとくよ。

なんつーか、彼ら個人情報を抜くのを生き甲斐にしてるような節が、、、

その筑波大の掲示板も、学内で個人特定しまくってんじゃない？

べつにIP抜かれたからってなんでもないけど
もし罠のつもりだとしたらヒロフと同じ発想だね。

お い お 前 ら 。 見 ろ よ こ れ 。
http://d.hatena.ne.jp/softether/searchdiary?word=%C5%B9%B0%F7%A1%A1%C2%D6%C5%D9&.submit=%B8%A1%BA%F7&type=detail

> 大学に戻って某データベースから名字を検索してみたら、
> 現役生で８人も同姓の人がいた。

何 な ん だ 登 大 遊 は 。 個 人 情 報 デ ー タ ベ ー ス で も 作 っ て ん の か ？

学生名簿程度の情報なら誰でも作れｒ･･････

･･････よほどの暇人でもないと無理か。
登はよほどの暇人だろうな(　´∀`)y─┛~~

>>210
データベースの不正な目的での使用も疑われるけど
それを抜きにしても悪質なクレーマーだな

【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★３
http://news19.2ch.net/test/read.cgi/newsplus/1120715595/

古田はよほど自信があるんだろうな
WinGrooveでは、混ざってしまったと強弁して逃げたが
今回は意識して混ぜ込んだといってるんだからな

スレ間違えた(;´Д`)アーッアアーッ
生きてるコードかの確認はしてないがInternetReadFileを呼んでいるな

>>214
WinGrooveの作者は過失でしたと弁明して逃げた分まだまだ正常
悪びれもせず意図的だと明言するVocalCancel作者の心理状態は・・・・・・・

>>215
乙ですー


ﾄﾛｲが問題ないという認識なんて、さすがﾄﾛｲの筑波ですねｗ

実被害が皆無だから話が大きくならないな
購入・不正利用以前にダウンロードすらろくにされないだろうし

>>218
というか、被害を立証するのが難しいわけで＞情報窃盗
さらに情報が転売されてしまうと、行為者を特定して裁くのは非常に難しくなる。

現状、やったもん勝ち。
トロイを作って配布しても罰せられないし、、、この状況はまずいね。

>>215
お疲れ様ですー。これですな↓
http://nienie.com/~masapico/api_InternetReadFile.html

ネットから【何を】ダウンロードしようとしていたのかが問題ですな

>>220
データを送るのにも使えるよ。

TROJ_HIROFU.Aの解説を見る限り、
他のトロイをダウンロードするらしいのだが。

以下はトレンドマイクロから甜菜
210.2＜省略＞.108.2
202.2＜省略＞.129.1
210.2＜省略＞.108.1
210.1＜省略＞.146.5
210.1＜省略＞.238.1
202.1＜省略＞.193.21
210.1＜省略＞.146.5

Safenyを使えばログを取れるかも･･･

ttp://www.google.co.jp/search?hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja&scoring=d&q=+site:qb5.2ch.net+%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7
ワロス

よく分からんが、作者と関連会社は完全に怪しいということ
でいいの？

>>223
うはｗｗｗｗｗｗ全部削除マシーンが処理してるｗｗｗｗｗ
とりあえず削除マシーンGJ！

ttp://images.google.co.jp/images?q=%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7&hl=ja&lr=lang_ja&inlang=ja&scoring=d&sa=N&tab=wi
さすがgoogle

>>222
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T

>上記のIPアドレスのいくつかは、ユーザをアドウェア関連Webサイトにアクセスさせます。

>この不正プログラムは、以下の情報を収集する機能を持っています。
>・メールのアカウント情報
>・WAB（Windows Address Book）のパス
>・システムのルート（通常C:ドライブ）のファイルシステムおよびボリューム情報
>・"Vocal Cancel" という名称のシェアウェアのシリアル番号およびパスワード
>・ユーザのアカウント情報（セキュリティ情報、ドメイン名）
>・WindowsのプロダクトID

思っていた以上に悪質だな

国別コンピュータ感染数を見ると
>Japan　　　　　　51
>United States　　2
になってる

>情報更新: 2 時間, 20 分前
>(2005/07/07 13:52:00 日本時間)
いまでも解析しているんだね
古田大丈夫か？ｗ

>ユーザをアドウェア関連Webサイトにアクセスさせます。
これって…ﾄﾛｲ自体が金稼ぎの動作を？

>>228
２４時間範囲でその状況だと。。
感染を知らない人もいるんじゃないか？

アドウェアにアクセスって、金儲けに使ってるってこと?

>>227
>・WindowsのプロダクトID

おいおいおいおい

>>232
本人、割れ窓使ってたりしてな。

WindowsのプロダクトIDを取得して自分でアクチするとか？

トレンドマイクロGJ!!

よければ、アイコンの画像の件と、自動的にスタートアップに登録されるのか？
を、教えていただけたら、と・・

>>236
アイコンは無し。
VocalCancel自体はスタートアップへの登録はされない。
（トロイがレジストリのRunエントリに登録されるだけ）

＞ （トロイがレジストリのRunエントリに登録されるだけ）
こっちのが何倍も性質が悪いけどなｗ

これは、関連会社の人間も知っていたという線が強くなってきましたね。

トレンドマイクロのウイルスの別名は
>>別名：ヒロフ
ですか

ディルレヴァンガーよりも知能犯だな。

まだまだですが次スレタイ案。

Vocal Cancel 5.06→実はスパイウェア　【トロイの筑波】 ４

注意喚起のためにベクターの名前も入れておいた方が。
トロイを「ウィルスチェック済み」として配布してたのはやっぱりこわいし。

今更ですが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
侵入方法： * 他の不正プログラムを介して侵入

つまり Vocal Cancel ＝ 不正プログラム
トレンドマイクロ公認です！なんという栄光でしょう！

>>WindowsのプロダクトIDを取得して自分でアクチするとか？
つまり、ＭＳ社に連絡を入れて、被害者に成りすまし
自分が不正コピーしたWindowsに使うというわけかな？

そうなると被害者のWindowsは使えなくなる。
むしろ半額で他人に売ったりすると・・買うやつもいたりするか。。（こわっ！）

>>245
つうか、それって世間では窃盗って言うんじゃないですか？

http://news19.2ch.net/test/read.cgi/news/1120453044/616
>筑波大学の人にあったら、笑顔で挨拶
>「ﾄﾛｲの木馬で有名な、大学の方ですね」
からはじまって、ｽﾚﾀｲ案にまで昇華するとは
感無量ｗ

>>245
被害者は泣き寝入りだし、買った奴もヤバいから言わないし。
なんというビジネス・モデルだ。

>57
>・・・トロイの筑波

warata

稚拙(´ー｀)
暗号データを展開した先に書いてあるdll名でLoadLibraryした後取り出したdll内の関数のアドレス値をそのままストレートに格納してる。格納先アドレスの偽装は一切なし。書き換え放題。
dllが正当なものかのチェックもなし。よーし父さん差し替えちゃうぞヽ(´ー｀)ノ

<!--
接続サイトのIP
210.231.108.2
202.214.129.1
210.231.108.1
210.155.146.5
210.148.238.1
202.122.193.21
210.155.146.5
-->

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
HTMLのソースより。（550行目辺り）　トレンドマイクロさんって優しいのね。

ソースにがっちり掲載してあるのかｗ

>>251
省略と言いつつコメントで全部載せてるｗ

>>251
そんな具合に晒したんじゃ、トレンドマイクロさんの折角の心配りが
台無しだわな。

さて、関係者が泣きついて、コメント部分が消されるまでどんくらいかな？

主要なアンチウィルスソフト全てに正式認定されたウィルスの作者が
筑波大学のような国立大学に在学中なのが、俺には信じられない。
政府は補助金をもっと有効に使うべきだ。

トレンドマイクロまで脅迫するんじゃない？筑波はバカだから

>>242
>トロイの筑波
じゃなくて
Made in Tsukuba
の方が

>>251
210.231.108.2　　gd-231108002.gd10.ccsnet.ne.jp
202.214.129.1　　1.129.214.202.nf.2iij.net
210.231.108.1　　gd10-001.ccsnet.ne.jp
210.155.146.5　　hp.vector.co.jp
210.148.238.1　　unknown
202.122.193.21　　po3.lcv.ne.jp
210.155.146.5　　hp.vector.co.jp

>>257　それこそ祭りじゃねーかｗ関係者には是非お願いｗｗｗ

タイーホ！タイーホ！

>>258
ccsnet.ne.jp 山口県周南市のﾌﾟﾛﾊﾞｲﾀﾞ
nf.2iij.net IIJmio

ＤＮＳサーバ、Ｍａｉｌサーバ、そしてＷＥＢサーバはベクターのサイト
うーむ。なんとわかりやすいのだろう。

>>261
離れているようで長野でつながりあるみたいなのだ。

2番目のIIJって山形？

ベクターのサイトが踏み台にされていたとなると・・
大変だな。これは。

> で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
> このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。

って恐喝なんじゃないのかと

>>ぬかる氏　よくわかんないけど、すげぇー。
古田君のような人は、技術的なことで馬鹿にされるのが一番堪えるのかもね。
それも、みんなの前でね。

実は俺も全くテンプレサイトにあることがおｷﾀ。
シリアルネットで落ちてて使って数か月したらあれと同じメールが来た。
たしか不正シリアルを入力するとメールが勝手にどこかに送信されて
不正ユーザーを確認しましたとメッセージがソフトから出た。
ちなみに糞ソフトで一回起動して使っただけだったけどね。
1万払えと同じように脅され、法律わからんし金は払った。面倒なことは嫌だしね。
そして指定された方法で、レジストリキーの消し方を教わりデータを消去した。
そんとき、個人データを勝手に取られておかしいな、これ違法じゃねーのかと思ったが、
そのままにしといたがｷﾀｺﾚ。

>>266　嫁↓
http://www.itmedia.co.jp/news/articles/0507/06/news103.html
http://www.itmedia.co.jp/news/articles/0504/12/news084.html

もしかして、不正利用を想定した詐欺かｗｗ？
ユーザー登録1000円ぐらいだったかな。1万とられたし。

自首、乙です。
「被害者」ヅラする前にまず「加害者」として詫びようね

http://news19.2ch.net/test/read.cgi/newsplus/1120715595/14-

＞不正利用を防ぐ、という意味では不正シリアルが入力されたらインストールを中止すればいい。
＞不正シリアルを不正だと知っていて利用を許可し、なおかつその対価を求めるのは道義的にはアウト。
＞
＞JRを例に挙げると。
＞無効なキップを使って入場しようとした人間を無効だと分かっていて入り口で止めず、
＞わざわざ電車に乗せてサービスを受けさせてからキセルとして3倍の値段を要求するようなことは出来ない

を読んでなるほどと思いました。

>271
詫びメールと調査費1万はもちろんやったさ。
個人情報とられた詫びはなかったけどね。

>>268
メールなどの証拠か残っていて公開してもかまわないと考えているなら
まとめサイトの管理人に連絡してみるのもいいだろう。
VCの構造の解析をみてると、どう考えても古田のほうが犯罪者だ。

聞きたいんだが、
ネットから黒尻を拾ってきて入力する行為は具体的に何罪にあたるん？

>274
メールはもう捨てしまって無いよ。
悪いことをしたのはこっちだし、そのことも解決したので
それでいいかなと。

ところでふと思ったのが、テンプレサイトの
2.
>去年の中ごろまでは、分析して連絡を取って
>不正使用の状況について調査し、
>調査費を請求していました。

これ調査してないんじゃないかな。登録したときにメール発射されたし。
メール見れば一発だろ。どうでもいいか。

ということは、メールサーバに接続して
ソフトがメールを送信してってことだね。

また筑波級のバカの定期巡回か

割れ厨1号です。
自分の場合も数ヶ月後に請求来た。
多分105日前後ってのはメール送信だと思う。
他にも被害者(加害者だけど)でメール保存してるのいないかな？
っつか一回起動してソッコーアンインストールするよねあれは。

>>275
シリアル入力後に試用期間以上使用すれば著作権に基くライセンス違反
試用期間以上使用しなければ法的問題は無し

>>275
少なくとも不正アクセスにはならないな。
ソフト自体は計算機ではないし、電気通信回線を通じてアクセスしているわけじゃないし。

>２ 　前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
>一 　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電
>子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセ
>ス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

著作権法違反を問うのも難しいだろう。
複製そのものが制限されているわけではないから複製権の侵害にもならんし。
(正規のサイト以外で配布する行為なら抵触するだろうが)
許されざる行為ではあるが現行法では罪に問えないってとこじゃないの?

>>280
これ使ったことないからわからんのだが、ライセンスに同意するってステップはあるの?
あるんだったらあんたの言うとおりだろうな。

>>280-281
ありがとうございます。

使用料請求されてすぐ支払えば無問題．
支払い拒んだあげく，本当に裁判にでもなれば1万円取られても仕方ないかもしれないが，
レジスト料支払い請求の手順を抜きにいきなり調査料取り立てるのは恐喝．

TROJ_HIROFU.AってVocal Cancel 以外から感染する事ってないのかな？

210.231.108.2　　gd-231108002.gd10.ccsnet.ne.jp
市外局番0834 山口県周南市(旧徳山市 新南陽市 鹿野町)

202.122.193.21　 po3.lcv.ne.jp
長野県諏訪市 岡谷市 茅野市 諏訪郡下諏訪町

訴訟起こさないの？

確か、1，2回しか起動してなかったし、あまりにあれ(ryだったので速攻ゴミ箱直行だから
ライセンス違反にはならないんだね。（ちなみにそれが本当か法的に俺はわからんがｗ）
まあその試用期間を証明するものがないからきついけど。

あと疑問に思ったのがメールが使用した数ヶ月に着た件。
なぜ、シリアル入れたときにメール発射されたのに数ヵ月後に連絡をしたのだろう。
調査費用はメールの受信パケ代で、調査期間はメールヘッダ読むだけなはず。

>279
ところで、シリアルを入力したときにメール発射された？
確か俺はファイアーウォールソフトでメール発射を確認したよ。

被害者いないから誰もおこさないよ。

http://www.police.pref.okinawa.jp/HitechCrime/illegal-access.html
不正アクセス行為を助長する行為なんだけど、これをやってない証拠ってあるのか？

トロイの開発費＝調査のための費用

調査費の内訳が問われちゃうね。

書き方変だな
調査費＝調査するためのトロイの開発費用

>>290
やってないことの証明は難しいだろう。
これだと盗むだけじゃ適用されん罠
盗んだパスが使われてはじめて犯罪として認定
どっかで出てたけど盗まれたパスでアクセスされた可能性の調査依頼ってできんのかね？

うあ、ダメだorz
下の「援助の条件(3つの条件が満たされた場合に援助します)」っとこにあった
1.不正アクセス行為が行われたと認められる場合であって、

週刊誌に垂れ込んでも内容がアレだから難しいか
祭り上げるのが一番だな

トロイの木馬を用いた時点で違法
ユーザーのあずかり知らぬプログラムで情報を収集すること自体が不正アクセス防止法にひっかかる

>>294
持ち出していることがわかっている以上、やってない証明をする義務は発生するわな。

幸い連中は自分からバカ晒して叩かれるのを望んでるようなので
どんどん広めて発狂させてやろう。

>>295
すまん。以下のほうを読んで。
http://www.ipa.go.jp/security/ciadr/law199908.html

>>288
いや、ファイアウォール入れてましたが確認出来ませんでした。
それは標準メーラーから送信されたんですか？
それともただのパケット送信？

>>301
通常のウィルスと同じで標準メール機能が使われたんじゃないかな。

http://news19.2ch.net/test/read.cgi/newsplus/1120558380/960

960 ：名無しさん＠６周年：2005/07/07(木) 12:56:29 ID:wE7w/q1A0
正規ユーザだから大丈夫
シリアルのタイプミスでウィルスなんて起動するはずがない
↑を口にしてる人がいるけどどうやら危ないっぽいよ
ソフ板での解析見るにかなりチェックがイイカゲンみらい

という書き込みがあるのだけれど、
これって本当に、もう確認済？
正規ユーザでも発動するようなら
違法と言えるんじゃないの？

>>280
これが事実なら、ほとんどのワレザーは無問題なんじゃないの？
ヒロフは大半のワレザーが１、２回しか起動しないっていうのを知ってて、
あえて数ヵ月後に脅迫してきたとしか思えない。
当人がインスコしたかどうかも忘れた時期に。

http://www.ipa.go.jp/security/ciadr/law199908.html
の第三条の三はおもいっきりヒットしているように見える。

「制限されている特定利用をし得る状態」

「制限されている特定利用」とは本人しか利用ではない機能をさすもんで
トロイが標準メール機能を利用した時点（これないと情報の持ち出しができない）でアウトです。

>>305
誤字、すまん。
「制限されている特定利用」とは本人しか利用ではない機能をさすもんで
↓
「制限されている特定利用」とは本人しか利用できない機能をさすもんで

これってワンクリック詐欺の手法でシェアウェアに仕込んだってことでしょ。
本人は小遣い稼ぎ程度にしか考えてないかもしれないが、立派な犯罪だよ。

犯人が捕まりますように。

というかメールアカウントとパスワードを盗んでる時点で
普通にアウトだと思うんだけど。
それ使ってアクセスしなければOKなのか？
でもしてないわけないしな。（実住所に請求書送ってるわけだし）

>>309（実住所に請求書送ってるわけだし）
本当ですか？

>>304
記憶が曖昧になった頃に、突然
「割れ尻使いましたね？ほらほらほら、こんなに証拠ありますよ？
　個人情報もバッチリ押さえてますよ？」
とか脅されたら、不安にもなるわな。

http://www.yomiuri.co.jp/national/news/20050706i306.htm
は逮捕されたが、もしかして・・予告？

>>305
不正アクセス禁止法には抵触していない。
よく法律を読め。
「入力して」という単語が入っているだろ。
要するにIDやパスなどを入力して進入しないと
法律に触れない。

>>290　読みました。そのまま該当してますな＞ヒロフ

>>305　それはセキュリティホールを付いてアクセスすることだと思われ。

>>309
垢とパス盗んでも使ってアクセスしなければOK。
後の請求書送るやり取りはふつうにメール交換するので
何も法律に触れない。
人のメールを盗み読みしたなら別だけど。

>>313
気持ちはわかるが「入力」の解釈なんだよね。
何をさして入力というか、通信の世界だと「受信」になるんだなこれが。

なるほど。

>>268
まあ、それでもメールｸﾃﾞ

特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して・・
↓
特定電子計算機に電気通信回線を通じてその制限を免れることができる情報（トロイの木馬）を入力（受信）して・・

まあ司法が判断すること。ここで議論しても始まらない。

>>316
そんなはず無いだろ
トロイ自体が違法だ

米国の被害が本当なら
むこうで高額訴訟を起こされる可能性もあるな

指令はリモートに置いてあるファイルでいいんじゃないの？

>>320
だけど、トロイは自分でDLしてきて、
自分で実行して入力してるから
微妙な問題なんだよな。
グレーゾーンであることは
間違いないんだが。

>>321
トロイ自体が違法だったら、既に警察が動ける状態ということでOK？

>>323
それを受信して・・所有者本人の意図に反して標準メール機能が使われた時点で・・
★ボムッ★

>>324
とろいはいってますよー
起動しますよー
とか書いてあったらセーフか？

>>321
上の話は不正アクセス禁止法について。
トロイの作成、配布は今の法律では
取り締まれない。
ヒロフが抵触しそうな法律は
電子計算機損壊等業務妨害罪、偽計業務妨害罪、
器物損壊罪、電磁的記録毀棄罪、信用毀損業務妨害など。
これはどれも親告罪なので、被害者が訴え出ねばならない。
後はVectorが業務妨害で被害届を出すか、
恐喝されたものが被害届を出すかだな。
Vectorが被害届を出せば確実にﾀｲｰﾎとなるだろう。

>>324
まずくないかな。
「利用者が知らない間」というのがキーだと思う。
>>327
「おら、トロイだ。ボタンクリックしたら、情報ぬくど！」
と表示されたら、普通の人はヒビッてその先やらないよね。

知らずにクリックして勝手に起動するのはウィルスそのものだしね。
そっか、これウィルスだったか・・　すまん。

>>328
ウィルスやトロイに対する法律がないのなら至急作る必要ありだね。
今回は通常の事件になるということだね。

>>329
確かに被害者が知らない間はポイントなんだが、
ヒロフはreadmeに不正利用したら
個人情報を調査しますって書いているので、
微妙に逃げているんだよね。
これがヒロフの狡猾なところ。
トロイ仕込んでますというと誰も使わなく
なるだろうしね。
でも、トロイ仕込んでますって書いて
あったらおそらく合法だろうね。
漏れだったら絶対使わないが。

アンチウイルスソフトベンダーが、トロイを「ウイルスじゃない」と判断して、
それにベクターが納得すればセーフか。

ムリだな。

リソースハッカーで見ると本当にSNとPWがある。
このソフト、黒じゃなくて、真っ黒だよ。

ソフトの作者はやりすぎ、社会通念上どうみてもやりすぎ、やりすぎだからアンティウィルスの会社に対応される、報道される。
弁護士が告訴を取り下げたからって法的に大丈夫とか言う作者は筑波大ぐらいならもう少し勉強した方が・・・、弁護士に相談する宜し。
が、民事で不正利用の被害額を求めることはあるけど、1万円は妥当かもね。

でも、作者は肝に銘じるべき、不正アクセス禁止法でなくても、>272のように、かなりグレー。
かつ個人情報保護法施行後にも、公開されていた、しかも作者かわからないが、本人？は瑕疵を知りながら意図的にソフト公開していた。

さらにやっちゃんは6月末まで筑波大学で個人情報を受信できるようにしていた。

まぁね、例え法的に裁かれなくてもね、ソフトウェア製作者と
ユーザーとの信頼関係を著しく損ねたのは確かなのね。
当の本人は何故かまったく悪いと思ってないけどね。
もう個人レベルでは公開ベータテストなんてできない空気なのね。
フリーウェアしか作った事ないけど、それが残念で仕方ないのね。

トロイの木馬が適法なら
メールに不正プログラムを添付するのも適法になるじゃないか
普通に考えるとそんな事はありえないだろう

しかし判例が無いから自称専門家は語りたがらないだろうな

>>331
逃げになってないよ。
調査するのは勝手だが、その調査が不正であることを許容するものじゃないから。

�@電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に

→　電気通信回線（インターネット）を介して接続された他の特定電子計算機（パソコン）が有する
　　アクセス制御機能（ＰＣ内部データが外部からアクセスできない機能： Firewall）により
　　その特定利用（外部からのデータの閲覧）を制限されている特定電子計算機に

�A電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、

　電気通信回線（インターネットを媒介とするシェアウエア）を通じて
　その制限を免れることができる情報（トロイの木馬）又は指令を入力して
　当該特定電子計算機（パソコン）を作動させ、

�Bその制限されている特定利用をし得る状態にさせる行為

　その制限されている特定利用（外部からのデータの閲覧）を
　利用し得る状態にさせる行為

>>328
の方法しか無いとすると、ベクターも含めて祭りにするしか無いようですね
ベクターが問題のあるソフトの管理が出来てないて事で祭りにすれば

祭りになる→ベクターまんどくせ→古田の全責任として訴える→ﾀｲｰﾎ

こういう図式が成立？ｗ

>>335
同じく。
それゆえ、ほんと怒っている。

>>331
正しくは「個人情報を調査します」ではなく，「不正な方法を使ってでも個人情報を調査します」だろう．

ところでreadme.txtには「悪質な不正使用およびパスワードの無許可配布の際には、保秘契約のもとに
情報を第三者に提供させていただく場合がございます。」ともあるが，誰かに収集した個人情報を横流し
してたのかな？　不正に入手した個人情報を第三者に提供するってのは犯罪行為じゃないのか？
これも追求すべき点だろ．

トレンドマイクロの中の人は
このトロイを隅々まで解析しちゃっているんだろうね

あとは個人情報をどうしたのか、強制力のある公権力に調べてもらうしかないんじゃないのかな

数年前にもソフトウェアmidi作成者が似たような事やってたろ。
不正シリアルだと起動時にたまーにハードディスクフォーマットするという
今回のに比べればかなり悪質なものだったが。

>>336
メールに不正プログラムを添付するのも適法です。
だから先にも言ったように今の法律では取り締まれない。
ウイルスの作成や配布は適法なんだが、その後に被害が
出た時点で違法となる。
被害がない出ない内は適法で、それも被害届を出さないと
逮捕されない。
２００２年から確かウイルス作成罪の審議してたと思うんだけど、
早く法律作ってもらわないと、ヒロフみたいなのが出てくるから困る。

>>343
かなりｶﾞｲｼｭﾂ

ベクターは何らかの行動を起こすんじゃないの？
信用がた落ちだし。
チェック甘すぎなのが露呈したから起こせない？

>>341
http://www.ipa.go.jp/security/ciadr/law199908.html
第四条に抵触。
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
第十六条に抵触。いくらReadmeに記載しても法律のほうが優先される。

トレンドマイクロのweb　
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
に【この不正プログラムは、〜また、悪意のWebサイトを介して〜コンピュータに侵入します。】
とあるがどういうことだ？

>>346
起こせないようであればシェアウェア暗黒時代に突入。だれもシェアなんて買わなくなる。

>>347
不正アクセスの助長行為は得た情報（IDやパスなど）を
横流ししたときにﾀｲｰﾎとなる。
ヒロフがこれをやったかどうかは、ﾀｲｰﾎして取り調べしない
とわからんだろ。
個人情報保護法は５０００人程度の個人情報を持つ事業主が
遵守する法律。
ヒロフは５０００人もの情報を持っていないと思う。

>>348
騙してファイルをダウンロードさせるサイトのことか

>>348
悪意のWebサイトって・・ひとつしか・・
でもベクターは「悪意のサイト」じゃないんですけど・・

>>350
そのとおり。

>ヒロフは５０００人もの情報を持っていないと思う。
なぜ？

でも恐喝は犯罪だ

>>350
＞不正アクセスの助長行為は得た情報（IDやパスなど）を
＞横流ししたときにﾀｲｰﾎとなる。
＞ヒロフがこれをやったかどうかは、ﾀｲｰﾎして取り調べしない
＞とわからんだろ。
俺、ここに最後の望みを託してんだけどなぁ…
ちゃんと取り調べないと逮捕はできないだろうけど
逮捕しないと取り調べできないんじゃお手上げだね
卵が先か、ヒロフが先か

>>356
ヒント：任意

別件でいいから、ヒロフを引っ張って叩けよ。
いくらでもボロが出るだろ。

>>354
逮捕して実態解明が先かもね。
もっと手広くやっているかも知れないし、
ひっとしたら５０００人以上抜いてるかもしれない。

これだけは調べないとわからない。でも逮捕になるとしてら日本のＩＴ史に名を残すか・・

>>358
ヒント：電子工作に詳しい。

>>354
トレンドマイクロの感染者が日本で51人しかいないのに
５０００人もの人がトロイを発症しているとは到底思えない。

>>361
別件だよ。例えば大学の学生の情報とか・・
推測だよ。あくまで推測。

>>361 数年前からです。私も5千人内と思うけど。

ヒント：ベクターの規約

>>361 アドレス帳は？

>>365 なるほど。あったまいい！

>>365
個人情報とは氏名、生年月日その他の記述等により
特定の個人を識別することができるものでなければ
ならない。
メールアドレスだけなどの単体であるならば
個人情報とみなされないし、個人情報のデータは
個人情報を含む情報の集合物でなければならない。
ヒロフがどこまで個人情報を抜いてたかによるが、
そこまで抜いていたという情報はあるのかな。

こういうソフトを使う人のアドレス帳は（ｒｙ

>>347
残念ながら四条の適用は�_
ﾋﾛﾌが盗んだパスを他人に開示すれば適用になるが、自ら盗んだだけではこの条には抵触しない。

この法律、抜け穴だらけなんだよなぁ。
とっとと整備してほしい。

>>367
ダイヤルアップのアカウントとパスワード盗んでたとか見かけたけどこれは？

リロードしなかったらｶﾞｲｼｭﾂだった orz
369は透明あぼーんしてくれ…

>>346
メル凸？

>>370
個人情報保護法では
個人を特定できる情報でなければ
個人情報としてみなされない。
垢とかパスは不正アクセスの方だね。
でも盗んだだけでは不正アクセス禁止法に
問われないんだよ。
IDとパス使って侵入した時点で違法となる。

>>367
他人のアドレス帳に何が入ってるかなんて知らない
けど一般的にアドレス帳は個人情報の集合体
たしかヒロフがアドレス帳覗いてるキャプチャあったと思うけど。

>>374
ヒロフはアドレス帳ごと抜き取ってるぽいね。
例えアドレス帳から５０００人の情報を抜き取っていた
としても、それはヒロフに聞かなきゃ５０００人の
情報を持っているかどうかなんてわからない。
やっぱりヒロフを取り調べするしかないと思う。

>>373
http://headlines.yahoo.co.jp/hl?a=20050704-00000089-mai-soci
はニセサイトを作って個人情報を盗んだ事件だけど、

普通、ニセサイトを作っただけなら「著作権法違反」だけだけど
サイトにアクセスした人から個人情報を抜いたことで
「不正アクセス禁止法違反」という言葉が使われている。

つーか、これは将来が楽しみだな。振り込め詐欺を超える新たな犯罪手法を編み出してその総元締めとして
日本の暗黒社会に君臨するんじゃね

202.122.193.21 po3.lcv.ne.jp
202.214.129.1 domain4.lcv.ne.jp
202.214.129.2 domain5.lcv.ne.jp
210.148.238.1 domain.lcv.ne.jp
210.155.146.5 hp.vector.co.jp
210.231.108.1 domain2.lcv.ne.jp
210.231.108.2 domain3.lcv.ne.jp

Jeticoのログを大量にあさったけどこれで全部だと思う。（トレンドマイクロさんがコメント文で教えてくれたやつでほぼ全部かと）
あと余談だけどeTurstでいつの間にかHIROFUが検出されるようになりました。

>>373
補足：
この場合でも５０００人以上から情報を取ったわけではない。

>>350

> 個人情報保護法は５０００人程度の個人情報を持つ事業主が
> 遵守する法律。

ハローページ持ってたら従わなきゃなんないの?
おせーて！

千円の商品万引きして１万円払えという恐喝はいけない、恐喝は

まず、被害届を出さないと始まらないからなぁ。

正規ユーザーでも、トロイが仕込まれていたと言う事で
訴える事は可能なんだろうか？

>371
(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

ｶﾞｲｼｭﾂかも知れんけど
ttp://64.233.179.104/search?q=cache:zXCe7KLjPbEJ:www.vector.co.jp/soft/win95/hardware/se102665.html+%E5%8F%A4%E7%94%B0+%E6%B3%B0%E5%A4%A7+-Vocal+-%E9%81%B8%E6%89%8B&hl=ja&start=18&lr=lang_ja&client=firefox-a
＞一週間以内に登録するか使用を中止してください。
中止しなかったら何か起こるのかな…気になってきた
＞金額は、200円以上、500円ほどで自由です。
＞継続使用する場合、ぜひ登録して下さい。
＞登録せずに、継続使用するのは、違法行為です。
どこが違法なのか知りたい
＞あなたの良心を痛める恐れがありますので、ご注意下さい。
(ﾉ∀`)ｱﾁｬｰ
＞登録された方には、あなたのパソコンに合わせた値を送ります。
＞(これを入力するとさらに快適に利用できます)
マシン固有のID(MACアドレス)とか使って認証してるってことかな？

＞あなたの良心を痛める恐れがありますので、ご注意下さい。
＞あなたの良心
＞あ　な　た　の　良　心
アンタが言うな

>>376
IDとパスを使ってヤフーに接続したと書いている。
アクセスしてしまったら不正アクセス禁止法に
引っ掛かる。
ttp://internet.watch.impress.co.jp/cda/news/2005/06/13/7996.html

>>380
おまいはハローページを持つ事業者か？

>>382
例え正規ユーザーでも被害がなければ
訴えることはできない。
でも、この場合は被害が色々あるだろうから
訴えることは可能。
だけど、その被害を証明しないと
いけなくなるよ。

>>386
民事で損害賠償を求めるなら自分で証明する必要もあるが、
刑事で告訴するならそんな必要ないよ

これがスルーされるようならベクターももう終わりな気が…
日本がトロイ天国になるんですよね。
自衛用と称せばトロイそのものだっていけるようになるだろうし。

もう失速してきたね。
こんなもんか

>>389
うれしい？

まずは京都府在住の恐喝被害者が京都府警に相談すべきだ

未踏にチクればいいんだな　多分

叩きスレはいつも粘着質しか残らない。経験から自分たちがいちばんよく知っているはず。

やべえ(;´Д`)見なきゃよかったくせえ
LDAPプロトコルはよくわからんが少なくとも
directory.verisign.com
www.yahoo.com/search/people
ldap.infospace.com
ldapbiz.infospace.com
www.bigfoot.com
ldap.whowhere.com
ldap.switchboard.com
ldap.yahoo.com
に関するアクセス要求をするための下準備をしてる所までは確認できた
実際に要求したから知らん。
坂道をスケボーで突進するようなことはできんのですよヽ(´ー｀)ノチキン

なんかの情報をmultipartのbase64テキストに変換して持ってるを確認
送るんだろうな(;´Д`)

ああ(;´Д`)
実際に要求したから知らん→実際に要求したかは知らん
ですな。粗忽(´ー｀)

>>394-395
めかるさん、広田を検察に告発してくださいな。
神、神になるとき、あ・あ、それは今〜♪　

>>394
わー、、、

>>394
おいおい，verisign.com って何するつもりだよ！！！！！！

スパイウェアじゃないぞ。
個人情報の最適化ツールと呼べよ。

違法かと思ったが、相当する法律ないんじゃないか？
被害を算定して損害賠償くらいか・・・

恐喝

393は自分がバカなの自白してるのか

あとは探偵ファイルの出番だな。

こういう場合、違法なのかどうかという事よりも、そういう事をしたという事実と、そこから
憶測されるそいつの素性、性向、価値観、モラル等が重要だろう。

>>403
あー、あそこなら記事にしてくれるかもね

新個人情報最適化ツール

　　　　　　　　　　　　　　　　　　　　　　　, -==､_∠ﾆ _-￣　‐-､
　　　　　　　　　　　　　　　　　　　　　　　,. -‐/ 　 　 　 ＼￣　　ヽ、
　　　　　　　　 _　--――-　＿　　　　／　_ /　　 　 |　 　 ヽ　＼ 　ヽ
　　　　　　 ／　　　　　　　　　　｀ｰ ､/ｨ´/　 !　　　　ﾄ､　　　ヽ　 ヽ　∧
　　 　 　 /　　　　　　　　　　_ ィ ｽ::. ヽ /　 ∧ ﾄ､　　! ヽ ､__　l　!　∨　!
　 　 　 /　　　、　　　　, ｨ'_´,.ィ´　 ヽ:::.ヽ //,.乂=く　 ヽ ヽ￣7ヽl　! l l∧
　　　　{　:.　　 ヾ､-､／＿_,.ノ〉 　r ､_ｌ::::::!/ ′　ヽ ｀ｰ-｀ヽヽ/ j∧ l　!l　i
　　　 ∧ :::.　　.::::〉'` ＿_ ￣´　 　｀ ｰl::::!j　 ,,=＝ﾐ､　　　,z＝ミ、 l |//　|
　　　/ ∧:::: |.::::/ -r'てハ｀ 　 　 ,z=､ !/∧ ″　　　　,　　　　　 ﾞ jｨ∧ l l 古田さんは
.　　/ /　/＞!:::l 　´ !:っ'ｿ　　　　lし!　|,ｲﾍ| / / /　,. ‐- ｧ　/ / / ﾚｲ!ｲ/ 全世界的に
　 / ,'　 ,' ! ﾍヽ{　　 ´￣　　　　 ､ﾋﾘ　ﾚﾊ|!l　　　／-‐￣ 二ﾆヽ　/_ノ川 　ウイルス作者と
. /　　 　 ヽ 'ｰ　　/ / /　　　　　′//!ﾉ |/lヽ､/　　　　-―＝ くｲ l l ∧! 　認定・・・
/　　　　 　 ｀Tヽ＿　　　 ,〜 -‐ｧ　／　 　 ﾚ'/　　　　　-‐　, ‐´ｌ ,ｲ/ 　　
　　　　 　 .:::／　　　ヽ、 ｀ｰ‐ '´／　　　　　r'‐ ､　　,. -‐'´「/ﾊ/ﾚ/ 　　　
　　　　　.::/ /　　 　 　 ヽ‐-　´|　　　, ‐- /￣ヽヽ,ｲ 　 ,.-┴r‐ｒ,‐--　、
　　　　.:::/　!　　＿　　　 ヽ_:::::::l　　/　　/　　　 ヽ〉7　l ﾇ　/ //　 ／　ヽ
　　　 .:::i　　|　　　　￣￣　 ﾄ::::::!　/ !　/　　　 ／__ヽ∠　_/_//　/　　　　!
.:　　.:::::l　　 l　　　 　 　 　 　 ＼!/ /／　　　 / __/ /´rr'´__　ヽ/　　　　　l

まゆみ〜、本当のことを言っちゃ駄目よ〜。

>>394
ぐぐったよ。
directory.verisign.com
［関連］
http://internet.watch.impress.co.jp/www/article/970417/verisign.htm
暗号化メールに使用される。

以外はＥメールアドレスの調査？個人情報がそこまでしてほしいのか・・

●電子メールの調査
http://www.bigfoot.com/
http://people.yahoo.com/

●ＬＤＡＰへのアクセスについて説明は
http://www.justsystem.co.jp/shuriken/pro3/benri.html
メールアドレスや電話番号の検索が目的のようだ。

>>394
これって何がどうなの？
教えてえらい人！

>>409
LDAP　
読み方 ： エルダップ
フルスペル ： Lightweight Directory Access Protocol

インターネットやイントラネットなどのTCP/IPネットワークで、
ディレクトリデータベースにアクセスするためのプロトコル。
ディレクトリサービスとは、ネットワークを利用するユーザの
メールアドレスや環境に関する情報を管理するサービスの
ことで、ユーザ名からこれらの情報を検索することができる。
最近ではディレクトリサービスを単純なユーザ管理だけでなく、
プリンタなどのネットワーク上の共有資源の管理に応用する動
きも活発になっている。

>>408
すげー必死なんだな・・・

>>394
LDAP登場の説明
http://www.justsystem.co.jp/shuriken/pro3/shinrai.html#shinrai1
の説明のほうがわかりやすいかも・・

ヒロフのおかげで一つ賢くなれますた。

まさに、トロイのトロイたるものですね。
解析している人に感謝！

>>410
>>412
ありがとう。
ここまでするって単独で使うためなのかな
それにしても次から次に出てくるですね

恐ろしく粘着質の性格であることは確かだな
自分の才能の使い方を完全に間違えてる

ヒロフ＞電車男
まぁ俺はフレディvsジェイソン見たわけだが。

つーかさ(´ー｀)
LDAPにしてもユーザ名が必要なわけで、それはどこから持って来るんだろうなと
VCのレジストにユーザ名っているっけか？
勝手に抜いたんじゃないんかね
それでLDAP使って個人情報持って来るのは不正アクセスなんとちゃうかヽ(´ー｀)ノどうよ？

>>418
アドレス帳を抜いているわけだから
本人だけじゃなく、入っている人全部も検索されている可能性が・・・

なんでLDAP要求のロジックがこっち側にあるのよ？(´ー｀)
ユーザ名からなにから自分にメールで送ればすむ話なのにさ
その方が好き勝手できるしLDAPいじってるってバレなかろうに
これほど隠したがるのにわざわざ危ない橋を渡ってるわけで
つまりヒロフがこりゃ自分側でやったら不正アクセスくせえって
自覚してるってこっちゃないんかねヽ(´ー｀)ノいやまじで

俺ら踏み台にされてるのかもしらんよ
正規尻で発動したらアレだ、犯罪確定コースか？
いや一度尻間違えて送ってるんだっけ？やばくね？

読売も取り上げてるね
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm

>>421
>>104
>>132

ってーか、もはや純粋な悪意の塊だな、このソフト。

キンタマのような悲惨なユーモアでもなければ、ブラスターのような研ぎ澄まされた攻撃性でもない。
あるのはただ保身と敵意と、他人の情報に対する蛭のような貪欲さだけ。

吐き気がするな。

めかる氏こぇーー。

ということはLDAPを利用しているマシーンで
ヒロフを起動すれば何かわかるってことですね。。
そういことでどなたか確認お願いしまーす。

>>424
TCPDUMPなどの通信キャプチャ・ソフトウェアを同時に使用すれば
通信の内容がつかめるかも。EtherealのほうがいいかWindows版あるし。
こっちのほうがわかりやすい。

>>418
え、じゃあ正規尻でもウパイウェアが起動するって事？

つーか、どれだけの人がコレを買って、
実際に使用してたのかを知りたい。

糞ースみたいな、「お客様の声」を載せ…
あ、もうサイトねーや。

http://pc8.2ch.net/test/read.cgi/software/1120655321/394-
詳しい解説希望。混乱してきたorz

>>427
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=S
に感染者数が・・既出だけど。

vmware持ってるから割れ尻入れて試してみるか．
PFWはZoneAlarmのフリー版使ってるけどこれのログ機能は低いので，
SygateのPersonal Firewall使ってみる．
いまvmwareにw2kをクリーンインストールしてるところだから，ちょっと待ちな〜〜〜

>>428
発病については正確な結論は出てないけど
コーディングからすると起爆要因が複数あることが判明している。
（でいいのかな？）

>>429
地域別コンピュータ感染数　(2005/02/14より)
Asia 51
North America2
Africa 0
South America0
Europe 0
Australia and New Zealand 0
合　計 53

国別コンピュータ感染数
Japan 51
United States2

>>426
まだわかんねっす(´ー｀)
5.02の時点では時限爆弾入ってるけど導火線に火がつく条件を
詳しく追っかけてないのでして
不正尻入力時なのか最初に機能を使った時なのかがいまいち不明
5.05のはまだ見てない(;´Д`)

ネットワークケーブル抜いておけ

>>429
North America　2って・・・
海を渡っちゃったのかw

米在住日本人では？

>>435
向こうの日本人だろ

とりあえず筑波の対応が見ものだな

トレンドとの重複はあるかもしれないけど、
Symantec公表の49台も入れたほうがいいかも。

内訳はどーなんだろうな。
51が全部、「お客様」ってこたーないだろう。

入試業務が終わって８日（金）には
担当者の対応が可能になるらしいからね

>>428
なんで見つけたかというと(´ー｀)
InternetOpenUrlでhttp://www.vector.〜に繋ごうとしてる直前に
http://の文字列が入ってるあたりをアスキーダンプしたらなんか
そのホスト名がなんかのプロトコルの書式に埋め込まれて生テキストで並んでたわけです
実際にそこを読んでLDAP喋るコードを突き止めたわけではないんでアレですがヽ(´ー｀)ノ

ユーザ名でLDAPホストを叩くとメアドやらなんやらが吐かれるっつー
認識でいいんだろうか？よくわからんのですよっつーか初めて聞いた。
言えるのは暗号を解いたらLDAPホスト名が出てきましたよという点だけか(;´Д`)よわよわ

>>433
5.05でとりあえずVigilってソフトウェアを試用してみます。スキル無い奴は東奔西走してみます。。。

www.stb.tsukuba-ac.jp がダウンしてる。
>>199 で晒されたから止めたのか？と邪推。
いやでも純粋な利用者がいるんだろうから、単にメンテか何かだろうか。

メールを受信してみたんですが、ACDATA.bin,RDATA.bin,ABDATA.bin
の送信が成功するとリモートファイルをダウンしないみたいですね。

法的にどうとか言う人がいるけど、後は誰が告訴するかだと思う。
office氏と同じようなことやってるが、悪質さはこっちの作者の方がやばい。

>>442
LDAP URLを使う

http://www.ki.rim.or.jp/~kuro/OpenLDAP/LDAP-C09.html
http://www.ipa.go.jp/security/rfc/RFC2255JA.html
まあ、参考程度にどうぞ。

　ベクターが規約違反で告発して
トレンドマイクロの中の人なんかと協力して
裁判の中で実態解明

が一番早い希ガス（やるかどうか分からんが）

おまえら本気でやってるのか？
つまらない事ばっかりやっていて後で後悔する事になってもしらんぞ
感情的に煽ってる内に度を越えてしまっている事に気づけ
レスはきちんと読み返そうな

独り言は2chでやらないほうがいいよ

>>449
作者に言ってこいよ

「いきなりVocal Cancel」

>>449
もう事実関係だけで充分に面白いから
そういう煽りは不要ですよ

>>450
>>451
>>453
縦読みもできない人は２ちゃんやらないほうがいいよ

本人は縦読み面白いとでも思ってるんだろうねえ･･･
相当ねぼけてるのか。

＞２ちゃんやらないほうがいいよ
池沼の煽り

>>454
ちゃんと縦を書けない人は、書かない方がいいよ

>>455
見事に釣れたじゃないか
質の問題じゃなくてただの夜釣りだよ、まさに

いや、漢字含めたたて読みなんて低レベルなものはいらないだろ。

>>456-457
はいはい、独り言は書かないほうが良いよ

>>459
わざと混ぜたんだよ
頭に血が上ってる人を釣りたいから
質は極めて悪い釣りだけどね

盛り上がったようなので巣に帰ります
ありがとうございました！
またかまってください（それとこのスレあげて

低能池沼がピーピー喚いてるな
LWa5obT20は低学歴コンプレックス丸出しの発狂そのものだ

ちなみに僕筑○大だよ

>>394
>>447
ひょっとして、これかも・・
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4

このページはＯＥの不具合を解決するための手順が書かれたものです。
つまり、ＯＥを使うにあたり不具合を解決する前準備のようです。

それにしても・・レジストリに入れるＵＲＬが。。怖いものばかりで
誤解してしまいました。みなさんに誤解を与えてしまい。すいませんでした。m(_ _)m

>>461
事実関係だけでもう充分に面白いから
そういう煽りは不要ですよ

しまった
普通に釣られた

こういうのを恥の上塗りというんだ低学歴め

こんなクオリティ低い縦読みは久々に見たな。
短いし、普通は縦読みの為にあえて平仮名にすべき所まで漢字で書いてる。

ここにいるお前ら、歳いくつ？

>>470
78歳ですが、なにか？

LDAPは釣りだったのか？(;´Д`)豪快に釣られた？

>>394
いえいえ、それは僕の間違い。

調べている間に変なのが乱入してきたようで。
訂正記事を書き込んで、このページを読むと前後に変な発言がならんでいただけです。

あれー？
473は472へのコメントです。

>>472
訂正記事は465だけど、前後の記事は全く関係ないです。

トロイコードが配布ファイルの半分超えてる時点で異常だが
LDAPやら叩いてたからトロイコードが半端じゃなく増えてたのかね
これ、マジでボーカルキャンセル機能付きトロイの木馬だよな

Ａさんの個人情報をＢさんが勝手に使うと不正アクセス禁止法でアウトなんだよね？
では、Ｂさんが提供したプログラムをＡさんが実行しました。
このプログラムはＡさんの知らないところでＡさんの個人情報を使って何かをしています。
これは現行法でアウトなんだろうか？

>>472　そんな悲しいこと言うなよ(byシロツグ

>>476
すいません。LDAPの話ですが、
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4
を読むと、レジストリ内のデータの一部でＯＥを確実に使うための前準備のようです。

>>478
あ、そうでしたか。なーんだ♪
…と、怖いことに普通に納得している俺ガイル

一体、何なんだ…このトロイは…(ﾟДﾟ;)悪意の塊か

>>476
LDAPなどはレジストリの内容（雛型）である可能性が強く
これはＯＥ（OutLook Express）のメール送信機能を確実に
動かすためのもの。まあ、電話帖をメール送信するという
ことが予想されるのですが、そういうことだと思います。

>>479
たぶん、釣られたのは僕です。

普通にキモイなヒロフ

どろどろの粘着質型性格、どーやったらこんないびつなコード書けるんだ？
どーせ脅し取った金で2次元エロゲーでも買って (*´д`*)ﾊｧﾊｧしてるんだろ ｗ

>>480
レジスト→即メール発射というレスがあった記憶が。
その前には使った数ヵ月後に脅迫された云々という話も。
解析で105日＝約３ヶ月って数字も出てる。
前者が今、話題になってるOE経由で、
後者はsendmail.htmって可能性はどうだろうか？

>>483
「レジスト→即メール発射というレス」
なるほど、今回はこれだったのか。みごとに誤爆した（ＴＴ）。

最初にボーカルキャンセル機能付きトロイって言った人は皮肉のつもりだったんだろうけど、
洒落にならなくなってきたね。
本当にボーカルキャンセル機能がオマケみたいだ。

今，vmwareとSygateのPersonal Firewallの組み合わせでパケット・ログ取ってる．
IDとパスワードの組み合わせは入力時にちゃんとチェックしてるから，タイプミスで
トロイの木馬発動は無いみたい．（ちゃんと入力ミスだから再入力しろという
ダイアログが出るよ）
不正なIDとパスワードを入力するとただちに木馬起動．
生データはすぐアップするから，ちょっと待ちな〜〜〜〜〜

>>486
乙〜
あとIDが何気にすごい。

トロイの木馬伝説って木馬だと思わせて安心させて城内に運び入れたら実は中身は違ってましたって話だよね
なんというかVCが木馬そのものじゃないかとｗ

昔の大学生もけっこうメチャクチャやったもんだけど、
これは若気の至りですませられるようなメチャクチャとはちょっと違うよな。

>>486
入力時のチェック、解析するの放置したままなんですよーorzｺﾞﾒﾝﾁｬｲ

で誰が不正なシリアルを流したんだ？(・∀・)ﾆﾔﾆﾔ

↑ｿﾚﾀﾞ!!

今振り返ると思い当たるフシが(;´Д`)
\Accounts\VeriSign\LDAP Server = SZ: "directory.verisign.com"
とか書いてあるんすよ…さっき出したホスト名全部こんな調子
\Accounts\AssociatedID = BINARY: (伏せ)
なんてのも埋め込んである(;´Д`)俺のが計算されたのかもしれないから伏せた
LDAP叩いてないな多分。ぁぅ

あと\windows\temp\*.tmpへのパスが生成されてた。
実行形式ファイルの模様。どこから来たんだこれ？ヽ(´ー｀)ノ燃料か？

実行環境はvmwareのバーチャルマシンにインストールしたWindows2000
SygateのPersonal Firewallをインストール，Outlook Expressのアドレス帳に
以下のデータを設定

名前 電子メールアドレス
------------------------------------
a b [email protected]
c d [email protected]
hirofu hirofu [email protected]
uma shika [email protected]

その後Vocal Cancelをインストール・起動，割れ尻を入力して木馬起動
アドレス帳のデータ（ﾌﾞｯｺ抜くデータ）が少なかったのか，OSを再起動すると起動時に
木馬が一度動くだけで，後は木馬沈黙．

trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
に反映されるのかなぁｗ

Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain2.lcv.ne.jp 210.231.108.1 53 1114 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1118 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1120 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1126 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
domain2.lcv.ne.jp 210.231.108.1 53 1128 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked

Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain.lcv.ne.jp 210.148.238.1 53 1030 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1034 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1036 Outgoing Allowed
210.155.146.5 80 1125 Incoming Blocked
domain4.lcv.ne.jp 202.214.129.1 53 1038 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1040 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1046 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1048 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1049 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1050 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1051 Outgoing Allowed

vector.co.jpに送ってるパケットの生ログの一部にこんなのがある

0030: FA F0 22 08 00 00 47 45 : 54 20 2F 61 75 74 68 6F | .."...GET /autho
0040: 72 73 2F 56 41 30 31 33 : 33 31 35 2F 73 65 6E 64 | rs/VA013315/send
0050: 6D 61 69 6C 2E 68 74 6D : 20 48 54 54 50 2F 31 2E | mail.htm HTTP/1.
0060: 31 0D 0A 48 6F 73 74 3A : 20 68 70 2E 76 65 63 74 | 1..Host: hp.vect
0070: 6F 72 2E 63 6F 2E 6A 70 : 0D 0A 0D 0A FF 53 4D 42 | or.co.jp.....SMB
0080: 25 00 00 00 00 00 00 00 : 00 00 | %.........

自分で解析したい人は Sytege の Personal Firewall を使ってください
http://smb.sygate.com/download/download.php?pid=spf

ログの機能が割と良いと思います

正式なＩＤとパスワードだと発病しなかったよ。
それで、一つ前のスレに書かれていた不正コード（33333333の奴）を試してみたら見事に発病した。
Outpostで遮断しているから被害はゼロだが結構悪性なトロイだな。
該当exeを破棄するには、セーフモードで立ち上げるしかないのが痛いな。

仕掛けとしては単純で、不正コードでレジストすると本体（VC_50??.EXE）内部に隠していた
トロイソフト（今回のテストだとdmidwsv.exe)をn:\Documents and Settings\ユーザー\Application Data
のフォルダに作成し起動するとともにAutoRun起動をレジストリーへ書き込む。
作成されたトロイソフトは起動停止で再起動がかかる仕組みだ。

作者としてのモラルは最低と言えるが、不正使用している奴も最低ってところかな？

AVGのGriソフト検体提出したいんですが
モノはどこでしょう？

500 ：名無しさん＠お腹いっぱい。：2005/07/08(金) 04:12:52 ID:x7CAAe8w0
正式なＩＤとパスワードだと発病しなかったよ。

訂正
>AVGのGriソフトに

>>500

作者じゃなければ、どれが「正式」でどれが「不正」か分からないはずなのだが…

>>505
私は元から正規ユーザーです。
ちゃんと購入してました。

それがこの騒ぎで、興味があったから調べてみただけです。

ヴォーカルキャンセラを不正使用するたびにトロイを作成するとなると
100回目には100匹全部で古田君にメールボム!!
古田君自爆ですか？？

そういうこともあってhotmailからpo3.lcv.ne.jpに変更したのかな。
当方確認では筑波にPOSTする内容はメールと同じみたいなので
筑波のサーバはメール送信失敗時のおさえだったってことですかね。

>>501
こんなソフト割ってまで使うヤツはある意味最高

割ってもらわないとこのソフトの意味がない。

Vectorは、古田が調査費を請求したように、調査費を古田から搾れるな。

わざと割れ尻流したってのは本当か？

Vectorにソフトを登録するときに、古田は利用規約に合意していて、このソフトは規約のシェアレジ作品基準
というのに反している不正なソフトで、本来不要な調査を行うわけだから、調査費がかかってる。
かつ、Vectorの信用力も失わせたし、業務も妨害したと。
Vectorには民事で調査費と損害賠償の請求、あとついでに刑事告発の両方をやってもらいたいな。

つか、こういう場合のためにこそ利用規則を作って契約してんだろうから
他の作者のためにも、利用者のためにも、Vectorは毅然と情け容赦なく古田に
社会は甘いもんじゃないよと思い知らしめさせてやってほしい。

それで(・∀・)

・・・(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

vecotorは売り上げが落ちたら訴訟を起こすべし

>>482

マジで金脅し取るのか？

事はおそらく2年ほど前だと思います。
当時厨3だった私はシリアル集と呼ばれる物を発見して狂喜していたと思います。
意味もなくシェアウェアを解除して楽しんでおりましたｗ
そうして過ごしていくうちにある日メールが来ました、予想範囲内だとは言えかなりビビりました。
自分が持ってるアドレス全てに送ってきて、メールの内容は良く覚えていませんが、
「貴電子計算機上で不正使用が発覚しました。見たら返信下さい」
みたいな内容だったと思います。
「覚えがない」と言う内容の返信をしたところ、
家族で他にPCを使う人がいないか聞かれ、いないと答えると、レジストリキーが有ればインストールしたことがあると言われ、見たらありました。
(分かってたんでしょうけど)
で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。
しかしこのまま監視されるのは嫌だったのでキーの削除方法を聞いて、削除して一連の問題は終りました。
まぁ簡単な流れはこんな感じです。
メールはPCが壊れた時に破棄されてしまいました、ご期待に添えずすいません。
参考程度に流しといて下さいませ。

http://www.geocities.jp/troj_hirofu/

このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。
↑
ここが重要なのかな？

>で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
↑
ここが重要だと思われ

>>500
トロイは二つで一組だから、デバッガを二つ起動して
それぞれアタッチしてそのまま強制終了すればおｋ。
あとはレジストリから削除、本体のアクセス権の再設定と削除で解決。

>>499
etherealでキャプってlibpcap形式ファイルうｐしたほうが楽しくない？

わざとぞろ目を時限爆弾に設定したソフトと、そのぞろ目の情報流出が同じ出所なら悪質だな

>>511
その可能性がある、と言ったところか？

>>506
よかったね、作者が間違えたパスワード送ってこなくて。
この作者は過去にパスワードを間違えて送信したり、送信し忘れたりといった”事故”を起こしてるからね。

>>501
不正コードとやらの判断基準が俺らにはわからないが、上に書いたように作者は間違えたパスワードを送ったりしている。
もしそれが不正コードと判断されてトロイが発動したらどうするのか作者は考えてたのかな。
まさか自分は絶対に間違えないとか思ってたのかな？実際に間違えてるわけだけどｗ
それともパスワード送信間違いに気づいた人へは不正ユーザだとか言わなかったのか？
盗んだ各種情報も破棄していたのか？

で誰が不正なシリアルを流したの？

もしシリアルを解析した人が流したなら
不正なシリアル＝トロイ発動 まで見抜くことは可能ですか？

うちのマシンで調べたところでは，トロイの木馬プログラム
（うちに仕掛けられたのは VzlZezu.exe）は16ヶ以上の分身は
多重起動しないようになってるみたい．　

すまん，違ってた．
多重起動はするが，16ヶ以上はパラにポートを開けない（？）ようになっているみたいです．

調査費と称して得たお金はちゃんと所得として申告してるのかな(･∀･)ﾆﾔﾆﾔ

シリアルとパスワードが１対１に対応するもので、
その対応が取れていなければ不正扱いというのではないの？これ？

正規シリでも発病したと言ってた人いたよね。

>>528
いや，違うだろう．
ID（シリアル）とパスワードの組み合わせが一致していなければ，レジスト出来なくて
評価版状態のまま，　不正に流通しているIDとパスワードの組み合わせは何事も無く
受け付けるが，裏でトロイの筑波が動き出す．

ただ，そのあたりのロジックに抜けがあるのではという話の流れになっているんだが．

なるほど、やっぱり基本的には特定のシリアルとパスワードだけで筑波が動き出すということなのね・・・。

詳しくは>>33に書いてあるとおりでOK？

結局被害届が出なけりゃこのままお咎め無しなのが怖いんだが。
ベクターも削除で対応終了？

で誰ですかトロイの筑波とかいい始めた人は？
ＧＪ！ｗｗｗ

何がありえないって
メールに名前書いてねーの。

普通は○○の作者とか○○のサポート担当とかあるじゃん。
で、不正利用が確認されましたので、ただちに使用停止して下さい。
とかくるじゃん。

この場合
いきなり不正利用と思われてますみたいに主語がない。
で、最初のメールから応答なき場合は裁判。
どうも正体明かすには書面での契約が必要らしいぞ。もうなんかね・・・。

いや、木馬の筑波のほうがいいお。

木馬の筑波だったら筑波大生の三角木馬に乗ってる写真流出事件みたいじゃね?

三角筑波ｗ

>>537
不覚にもﾜﾗﾀ
もう何がなんだかｗ

ﾜﾛﾀｗｗｗｗｗｗｗｗ

>>533
http://news19.2ch.net/test/read.cgi/news/1120453044/636
が初出かな

http://news19.2ch.net/test/read.cgi/news/1120453044/616
にもﾎﾟｲﾝﾄくださいｗ

調査料としていくら集めたのか公表して欲しいな。
疚しいところがないなら公にできるはず。
私も不正使用の実態を知りたい。

>>523
別にハスワードを間違えられても再度再送要求をすれば済むだけだよ。
ＩＤとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから
大袈裟に言われると白ける。


> で誰が不正なシリアルを流したの？

流したんじゃなくて普通に単純な割りかたをすると不正コードが得られるようにしてあったんじゃないかな？
ソースをバイナリーエディタで覗くだけで不正コードが直ぐに探せるようするのは簡単なことだしな。
どちらにせよ、不正使用者に腹を立てていたとはいえ過ぎた対応だな。

>>542
>ＩＤとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから

「殆ど無い」というのは「可能性が0ではない」ということでは？
それなのにパスワード間違えて送られてきて、受け取った本人はそれが正しいパスワードだと信じてそのパスワードで登録して
実は間違えていた、結果トロイが発動しないという保証はないんじゃ？

>>543
そんな小さな可能性を必死に騒がれても白けるからヤメレ。
叩くつもりが逆に浮いてしまい聞くほうが白ける。

もっと現実的に叩くほうが聞くほうもリアルに感じれるんだよ。

じゃあもういいや

>>545
ニュー速+のスレの方が向いてるかも

x7CAAe8w0が白けるとかそういう話はどうでもいいんだよ。
勝手に白けてろ。問題は現役の筑波大生がトロイを作成、
そして堂々と開き直り、これに尽きる。

>>544
でもﾋﾛﾌのサイトには「被害者」への告知があったよね。
パスワード間違っててレジストできない状態だったってだけで「被害者」なんて書き方するかね。
普通に読めば、間違ったパスワードを送付したせいでトロイ発動したとかじゃないかと。

>>548
まあ普通は被害者とは書かないな

最後に言っておくけどソフトウェア作るときのエラー処理って重要だよな？
いろんな人がいろんな方法で使うわけなんだから当然あらゆるエラーに対して処理を確実にしておかなければいけない。
パスワードの入力ミスに対してもそう、パスワードの送信ミス・間違えもそう。
自分の間違えで被害を与えないよう作らないといけないんじゃないのか？
それはどうでもいいのか？間違えたやつがバカ、俺は間違えないでいいのか？

フリーの糞ソフトしか作らない俺だが気になって仕方がないんだよ。

ひろふは被害を与えようとしてるんだからそもそも次元が違うだろうｗ

こんな騒ぎになるとね、騙りが多く発生する。
それも白ける要因だったりするな。

例えば、ＩＤとパスワードが各８桁ならば10のマイナス16乗の世界です。
それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

分り易く言うと、不正使用者が正規ユーザーを騙って騒いでいるだけにしか聞こえない。
よって白ける。

叩きは実感出来る程度に止めないと浮くだけで相手憎しだけでエスカレートされても白ける。

>>547
加えて個人情報を収集する仕組みが判明し
Ｖｅｃｔｏｒを踏み台にし個人情報を回収した疑いが出てきた点。

Ｖｅｃｔｏｒにも個人情報保護の規約があり
http://www.vector.co.jp/privacy/

Ｖｅｃｔｏｒは「トラスト−ｅ」のメンバー
http://www.truste-jp.org/
であり、普通のＷＥＢサイトではない点。

このような信頼性の高いサイトを経由して個人情報が抜かれて
いたことが事実であれば・・もう、書かなくてもわかるでしょう。

>>550
だからしてバグのないソフトは作ることが出来ないわけだよ。
減らすことは出来るけどな。

【レス抽出】
対象スレ： Vocal Cancel 5.06【実はスパイウェア】 ３
キーワード： 白ける

抽出レス数：4

分かりやすくいうと、x7CAAe8w0 はｵﾒﾃﾞﾀｲ頭

白けが白けるシラケ世代

>>552
はいはい、お前一人で白けるのはわかったから



　　　　チ　ラ　シ　の　裏　に　書　い　て　ろ

>>544

それは解析待ち。
>>33

古田が照合を適当にやってる場合は可能性が高くなるな。

シェアウェアとかフリーウェアとかのダウンロード数とか、使用数は減りそうだね。
遺跡ねつ造の「ゴッドハンド」と似ているかな。違法ではないんだけど、考古学業界に
与えた影響は大きい。考古学を信じる人は少なくなったんじゃないかな。
今回のも違法ではなさそうだけど、ソフトウェア業界に与えた影響は大きいかな。

「ゴッドハンド」はマスコミでもかなり取り上げられたけど、今回の件はテレビとかに
取り上げられてなさそうだし、そのまま収束してしまいそうだね。

>>555
そういう反応も白ける。
頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
チェックサム云々についても然り。
用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムで救える可能性は大したこと無いよ。

叩きをするのなら、リアルで実感出来る程度に現実味のある話で頼むわ。

し　ら　け　る

まぁ、ID:x7CAAe8w0がこのソフトを購入してると言った時点で
かなりきな臭いものがあるなｗｗｗｗｗ

誰が買ってまで使うんですかコレ

ベクターはやり得状態のままにしてしまうのだろうか？
検出できないなら仕方ない、バレた時点で削除だけ、
なんてことになったらもうおしまいだ

>>561
それはチェックサムの種類次第

ほんと、>>561のレスが付くと白けるよな。
少しは場の空気読んで回線切って首吊ってきた方が
いいんじゃないかな。

ああ、白けるレスは要らないよw

>>565
マイナス16乗の世界でチェックサムが必要かね？
バカらしいとしか言い様が無い。

それともチェックサムの桁数を16桁に増やしてみるか？
楽しいよ。

>>566
同意。流れ読んでないね。

>>567
いきなり何を言い出すんだい？オメデタさん。

>>561
＞＞＞チェックサムで救える可能性は大したこと無いよ。
>>565
＞＞それはチェックサムの種類次第
>>567
＞マイナス（以下略

ハァ？文章よく読めよｗ

そもそも、x7CAAe8w0が本当に正規の購入者という
保証は何もないので、その辺は割り引いて考えないとなw

ヒント　関係者

>>561
＞頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
そこは確かに片手落ちだったな
＞用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムが無いってFA出てたっけ？
もしかして作者本人？ってことは無いだろうけど。
＞チェックサムで救える可能性は大したこと無いよ。
この辺のこと詳しいの？あんたも解析に参加しないか？

やれやれ、頭の悪い愚か者の行動はやはり愚かだな。
素直さが全く無く、アフォな展開を指摘されてもそれを正そうとはせず逆に反発のみに終始。
ほんとに白けさせられる。

俺もしらけた

結局、webで落としたexe/com/bat/jsなんかをローカルで実行すること自体の物騒さが
モロにでてるよな。ブツはベクターにおいてあったわけで…

hostsファイルやレジストリキー書き換えられるだけでも大事になるんだし、
オンラインソフトのアクセスエリア（通信します・ファイルアクセスします・スタートアップ登録しますなど）
ってもう少し明示的にできないもんかな？

仕様書提示しろとかソース見せろレベルになってしまうが

そもそも

>>552
＞例えば、ＩＤとパスワードが各８桁ならば10のマイナス16乗の世界です。
＞それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

ヒロフが10のマイナス16乗の世界で尻とパスの照合をしてる保証なんてどこにもない。
「ＩＤとパスワードが各８桁ならば10のマイナス16乗の世界」だからVCの照合は正確
ってのも都合のいい解釈だ罠。

一般論？
異常者に一般論が通じるのかなぁ？

>>573
相手を一方的にアフォだと断罪する人間は
議論する能力に乏しいだけだと思うよ＾＾

ヒント 矛先逸らし

犠牲者が出なければトロイばら撒いていい…っていう現状が恐ろしいな。
被害届出なけりゃやりたい放題だもんよ。

>>572
お前さん、ポイント違えて何を言ってのかな？
無駄な蛇足で騒がなくてもよかろうよ。

ポイントはＩＤとパスワードに分かれていてそれぞれが一対一で対応することからミス入力
での不正レジストの可能性は考慮する必要が無い程度に低いと言うことであり
そんな状況判断が正しく行なえる程度に賢ければわざわざチェックサムを持ち出して騒ぐことは無いってこと。

つまり君達の知能があまりに低くてバカらしい騒ぎ方をするものだから白けると言っている。

さぁ、関係者ID:x7CAAe8w0が来て、盛り上がってまいりました

>>577
IDがBE

てかヴォーカルを無くすソフトはほかにいっぱいあると思うし
こんな糞ソフトのユーザーが無知だったことがかわいそう。
しかもトロイ付きかおめでたいな。

>>579
結局オマエも希望的観測でしか話してねーだろうｗ

>>552　もひとつ
IDは8桁の数字列、パスワードは8ケタの英字列ですよね
正規登録ユーザならご存知のハズ
なので10**(-6)というのは違うと思うんですが
誰にでもポカミスはありますし、まぁいいでしょ

>>584
細かいこと気にするな。
単純に言ったまでのことで、それを考慮すると更に可能性は低くなる。

ID:x7CAAe8w0の燃料が尽きてきたみたいなので

http://www.google.co.jp/search?hl=ja&c2coff=1&q=%E3%83%92%E3%83%AD%E3%83%95%E3%80%80&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

可能性を０に出来るのをあえてしない行為を、許容できるか出来ないかの話になるのか？
俺は出来ないわけだが

>>587
ﾋﾛﾌｗｗｗｗｗｗｗｗ

>>587
そこが一番（´・ω・） ｶﾜｲｿｽ

>>588
大袈裟と言うか発想が滑稽かな？

可能性の問題ではなく、ソフト開発者が不正使用者を叩く目的とはいえトロイを仕込んで良いのか？
に尽きると思うぞ。

まぁ、モラル欠如との謗りは必死だな。
あと、違法行為であるのか？については微妙ってところかな。

x7CAAe8w0は関係者っぽいね。
検索すると論理展開が面白い。誰かに通じるものがあるね。

きょうは大学当局から何らかの回答がもらえる日なんだっけか

>>579
中3行は俺もそう思う
こういう場合、尻とパスがほぼ1:1で対応するのが普通の組み方だと思う
自分が組んでもそうすると思うしね
指摘されている通り、そうすれば仮に一方が偶然にチェックサムを通っても、
両者の整合チェックで蹴られるから確率は極微になることはわかる

でもねぇ…私が追いかけたトロイ発動条件のところだけみてると
両者とも独立してるっぽいんですよ
尻とパスの計算結果のレジスタが互いに参照されてないっぽいんです

普通はそんなことない！と突っ込まれそうだけど…いや、俺も突っ込んだし

>>591
なんでそんなに必死に流そうとしてんの？
なにか都合の悪いレスでもありましたか？顔真っ赤ですよ？

>>594
ん？
それムダな作業だと思うのは私だけかな？
レジストしないと無関係でしょ？

レジストで蹴っていれば、それ以降のチェックの仕方が独立してても関係ないと解釈するのが普通だし
そのような構成でレジスト可能なコードを決めている筈。

それを疑っても詮無き事じゃないかな？

なんか必死な奴がいるねー。(　´ー｀)y−~~

そういえば大学事務が8日にもう一度電話してくれって言ってたんだっけ。

>>597
ですねー。みんなに注目されてるよね。

ひろふ＝は・ん・ざ・い・し・ゃ

犯罪犯した学生は（客といえども）処分処分♪
大学側が手のひら返したようにたたき始めたら笑う
脅されて単位出してたとか暴露したりｗ

今日は学類長がいるんだっけ

なんつーか(´ー｀)
こういうコードが…実行されるかされないかは別として普通に入ってるのは
非常にきめぇんですよヽ(´ー｀)ノ解析してて馬鹿じゃねーの？としか思わない
等身大美少女フィギュアの中に製作者の使用済みコンドームが塗りこんである感覚な

全くとんでもない学校だぜ

ああ、あくまで俺の脳内でのはなしですよｗ
まさか国立大学が出席日数足りないのに単位出したりしないでしょうからねｗ

>>596の言い方だと分りにくいかもな？
例えば、最初に不正コードとそれに対になるパスワードを決める。
不正コードのＩＤは
11111111
22222222
33333333
12345678
の4つのみとすることで、トロイの発動条件はＩＤのみのチェックで済ませる。

そして正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
そうすると、正規コードは幾らでも増やせることとなる。

こんなの普通でしょ？

>>603
フィギュア興味ないけどそれはマジ勘弁だなｗ

>>591
不正アクセス禁止法違反にひっかかると思う

>>603
最後の一文は生々しいｗ
でも一般人にはわかりやすい表現っスｗ

>>606
しらんかった。本人さん、ありがとう。
でも、 11111111なら、ためしに入力するかもしれん。こわっ。

>>585
ヒロフはID/PASSにハッシュ関数使っているのかなぁ？
使っているなら、VC内での不正尻判定にも使っていると思うんだけど。

>>606
ｼｪｱｳｴｱにﾄﾛｲを仕込むのを普通と思っているﾔﾂだからな
おまえの普通とは違うかもしれんぞｗ

>>596
その関数moemoeは
1.レジストリから尻とパスを読み出し
2.尻とパスを捏ね繰りまわす
3.チェックサムを照合。エラーの場合"パスワードが違います"のMessageBox
4.トロイ発動条件チェック
って一連の処理で、レジスト時に蹴ってる＆発症してるのはここだと踏んでます

で、関数が始まって先ずレジストリに読みに行ってますが、
レジストリに尻とパスを書き込んでいるところが見当たらない
おそらくレジストリへの書き込みは別関数hogehogeでやって、
(多分、ダイアログを出しているあたりと予想)
その後、このmoemoeで正当性チェックをしているのだと思います
この状況で>>596さんの予想だとレジストリへの書き込み前
つまりhogehogeでも正当性チェックがあるということになります
一般的な設計として(ヤツは一般的じゃないのでアレですが)
正当性のチェックを２関数に分散して置くでしょうか？

>>594
IDと尻が鎖で繋がってないんですか…。
摩訶不思議なつくりですね。

>>603
乙です。

さらに最後の行…名言杉(;´Д`)

>>613
それだと、>>606が近い。
>>606と違う点は、不正コードも含めて適合パスワードは全て計算で求めているってことかな？
で、後は適合パスワードの計算精度の問題だね。
適合パスワードは唯一であるような演算になっているのが普通だけどね。

作者がバカで複数の解があるのなら笑えるところだね。

>>606　ひょー、文章書くの遅せぇぇ＞俺
そそ、単純にそう考えるでしょ？
で、そう考えた場合、
＞1.トロイの発動条件はＩＤのみのチェックで済ませる。
＞2.正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
1.だけだとチェックサムを運良くすり抜けた正規尻のtypoを防ぎきれないですよね？
そのために2.にあるようにパスを1:1で対応させることで"運良く"を無くしてるハズなんです
でも>>594だったり>>613だったりするんですorz

>>610
釣られたかも・・

>>618
釣ってないから気にするな。
君が>>610でそう思ったのも無理は無いよ。
プログラミングにある程度詳しくないと解らぬことだしな。

シリアルS，パスPとすると，普通はユーザーの名前なんかをSに選ぶ。
シェアウェア作者はある関数fにSを喰わせて，P＝f(S)で求めたPとともに
Sをユーザーに配布する。　
プログラム側にも関数fが内蔵されていて，ユーザーが入力したSとPとで
P＝f(S)の関係が成り立つかどうか判定する。
もしP≠f(S)ならば，プログラムは入力ミスと判定して再入力を促す。
不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
あるかどうかで，チェックする。

〜というのが普通の発想だと思うんだが，ヒロフは違うのか？

プログラム側にも関数fが内蔵されているからこそ，11111111とか12345678
みたいなありえない尻に対応するパスをハッキングして解析・流出させる
ﾜﾚｻﾞが出てくる。

不正使用している馬鹿が悪い。騒ぐほどのものではない。

ちょっと様子を見ますね

>>591
モラルも問題だが、それはもう俺も書き込んだことだし。
別な見方として、ソフトの使用者が０ではない危険をあえて孕ませたソフトを使い続ける、
使用者の精神的圧迫を語ったわけだが。

ちなみに
>不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
>あるかどうかで，チェックする。
こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を即不正尻と判定してしまわないため。

まあ、まともなヤツだったら不正利用の調査統計をとったとしても調査費名目でおカネを請求することなんかしねーよ
犯罪かどうかは微妙だが、悪質であることだけは確か

こんだけ手の込んだ（凝ったとは言わない）手順を踏んでおいて、
レジストリに本名を載せてしまう作者の思考回路がわからないよ。

「俺is神！　このコードは誰にも解けねえぜ。」みたいにテンパっ
てたんだろうか？

>>626　フリテンだったけどなっ(･∀･)つ==･==

また説明たらんかった．　正しくは

こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を，尻だけを見て即不正尻（とパス）使用と判定してしまわないため。

>>620
613さんの解析結果だとパスワードは全て演算で求めているようです。
つまりＩＤは何でも良く、ＩＤに必ず適合するパスワードが１つ存在するってこと。

そして、不正コードとそのパスワードは割れ易くする為にわざとアスキーコードでプログラム内に表記していたってことだ。
つまりパスワードは本来全て演算で求めるから定数で書く必要は無いってことね。

それとパスワードが適合である演算チェックを隠す為に直接入力されたパスワードとの比較を避け、そのまえに入力された
パスワードをルールに従って変換（捏ね繰り回す）って感じ。
まぁ、１つの演算をＩＤとパスワードとに分けて行なうことで本来のチェック処理を隠蔽していたってことだろうね。

しかし、作者が本気で不正使用者を憎んでいたことが伺えるよな。
多分被害者意識に捕らわれて不正使用者という言わば雲のような存在を恨み憎みそして頭がおかしくなり上記のような異常な処置をしたと解釈して良いのではないかな？
遊び半分や出来心でそこまで執拗なコードは書かないだろうしな。

>>603
最後のたとえは名言なので、ソフトウェアのFAQに置き換えてみるか。
Q. EXEファイルが機能に対して巨大に見えますが
A. お気に入りAV女優の画像を暗号化して埋め込んでいます。
　　作者しか解除キーは知りませんが、同じ趣味の方なら教えますよ(w

Q. EXEファイルが機能に対して巨大に見えますが
A. 機能とは関係ないんですがFTPクライアントを研究中なので、試作品を入れてあります。
　　特定のキーを入れると動きますので、使ってみますか

Q. EXEファイルが機能に対して巨大に見えますが
A. Windows9x系はあまり好きではないので、IDとパスの組み合わせで
　　デスクトップをXP風に変えるテーマを入れてあります。

仕様以外の余計なコードやオブジェクトは、それがどんなものであれ
予測不能な部分が出てくるから、関数(=ソフトウェア)プログラミングとしては
やっちゃいけいないよな

>>626
悪いことをしているつもりがないからでしょう。

トレンドマイクロがいいとこまで行ってるね(´ー｀)

侵入方法：
* 他の不正プログラムを介して侵入
* 悪意のWebサイトを介して侵入

ってあるけどVCの出産以外にもあやしいexeが展開される状況があるのか？

* 他の不正プログラムを介して侵入
＝Vocal Cancel
* 悪意のWebサイトを介して侵入
＝ベクターのヒロフサイト(現在閉鎖)
とか思った。

起動回数カウントとか動作工数カウントとか起動時間カウントで発動するルーチンは組み込まれてないのか？

今更なんですけどvmware持ちの勇者の方へお願いが
2組の割れ尻と割れパス(S1,P1),(S2,P2)でトロイが発症するとして
(S1,P2)または(S2,P1)を与えた時の挙動はどうなりますでしょうか？

>>633
つーか(´ー｀)
悪意のWebサイトにVCのexeじゃなくてトロイexeが生で置いてあるって
ことのような気がしなくもなくもくなくもヽ(´ー｀)ノなじむぞ！

>>629
単に便乗した犯罪者だというだけ

>>637
空気読もうぜ。

空気読もうぜっての、流行ってんの？
大体そういうこと言う子に限って、頭の切れが悪いのが多い。

>>619
「プログラミングにある程度詳しくない」とはな。
余談を与えないため、注意しているだけ。
このスレを検索すれば、貴方の発言の不自然さは誰にもわかる。

正式なIDってことは、購入されたんですよね。
どういう曲に使ってるんです？
私は同種のフリーソフトでやってるんですけど、
あんまり綺麗にならないんですよ。
綺麗に仕上がる曲のタイプとか、なんかコツ教えて下さい。

思った(´ー｀)
もしなもしだよ誰かがさ
VCが産んだトロイexeをエロ画像自動解凍exeだよんとか言って
Webに置いといて落とした奴が実行したらヒロフやべえんちゃうん？

>>642
ｷﾝﾀﾏ同封とかでつか？くわばらくわばら

>>642
ていうかｷﾝﾀﾏ的配布すればあっという間に広まりそうだな
でも作者はヒロフなんだよな

完全犯罪の予感がしてきた。

ヒロフについて.txt　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>642->>644
パンドラの箱を開けないでください('A`)

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

自作ウイルスが悪用されるという可能性をなぜまったく考えなかったのだろう？
まぁ俺も言われて気づいたクチだが

とっくに証拠隠滅されてるだろうけど、収集された個人情報の保存先は結局どこなんだろうな。

>トレンドマイクロでは、2月にTROJ_HIROFU.Aにパターンファイルで対応していたが、
>一連の報道を受けて情報漏洩の項目などの詳細情報を7日付で追加した。
いいよー

>>642
つまりこういうことか？

・何者かがVCと無関係にヒロフのトロイを撒く
・不幸にも騙された人が実行してしまう
・VCと無関係な人の個人情報がヒロフに送信される
・ヒロフが（無根拠な）調査費用を請求する

>>651
トレンドマイクロGJ!!

>>650
今も収集機能は生きてるのかな？
筑波のサーバとかいろいろあったみたいだけど実際に今も動いているのならさらにまずくね？

>>648
ひろふの悪事はここまで極まれりって感じだな
nyの作者が逮捕されて、何でコイツが逮捕されないんだ？

>>652
解析とかせんでも、ウイルスの実行ファイルだけなら誰にでも抽出できちゃうしな・・・
>>653
「俺のやってることは正しい」と言い張るつもりなら、機能してる鯖が1つはあるんじゃない？

ウィルス作者の名前も載せちゃえばいいのに。
本人全然悪いことだと思ってないことだし

おまえらひきもこりの個人情報なんて抜いてもなぁ

筑波大学　情報学類　４年次　中国国籍　登大遊（deng daliao）

http://pc8.2ch.net/test/read.cgi/software/1120655321/187
！！！

>>655
そうか、やつは「俺 is 神」って思ってるような感じだから今も収集しているかも知れないな。

んで、

>>648
>　今回追加された情報によれば、TROJ_HIROFU.AがVocal Cancelのシリアル番号およびパスワードのほかに、
>メールアカウント情報、WAB（Windows Address Book）のパス、ルートドライブのファイルシステムおよび
>ボリューム情報、SID（Security Identifier）やドメイン名といったユーザーのアカウント情報、WindowsのプロダクトID
>といった情報を収集し、特定のアドレスにメールで送信することがわかった。

メールってことは今も受け取ってるのかな。
逆に言えばメールのアカウント名とかをうまく設定すればヒロフに伝わるってことか。
おもしろそうだな。

>>653
トレンドは先日の大失態を補うべく、精力的にがんがってるね。
LCVとIIJのホストはPing打っても返事が無いよ。

トロイばら撒くと、法的に違法なんじゃないですか?
なぜ逮捕されないのかひろふ

>>661
ICMP殺してるとかじゃないのか？

これまだでてないよな。古い記事なので見る価値ないが
ttp://www.it-hoken.com/002006.html

ﾄﾚﾝﾄﾞが頑張ってるのは、名誉挽回もあるだろうけど

>私は、このスパイウェアを、法律を守った上で、
・・・
>違法性が認められないとのことで、提訴を断念しています。
これにｶﾁﾝときた社員が頑張ってる気がする

>>642
おっしゃる通りだと思います。
悪徳業者が今後その手口を使う可能性は十分あります
銀行や株式口座のIDやパスワードを抜く機能を実装されたら((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>662
一応サイバー犯罪条約とやらから罰則規定を設けることに決まったらしい。
で、トロイ、ウィルス配布は犯罪になるとされているが現状では罰則ないっぽい。
実際に被害が出た場合誰が責任取るんじゃって話なんだが。
そこから不正アクセスや業務妨害など他の罰則規定のある
犯罪に発展した場合はやばいんでないの。
メールのアカウント情報盗聴は不正アクセスになるんでないのかな。

>>25
は何やってるのん？(´ー｀)Win98だからわからんちん
コードの様子からするとEveryoneの許可リストのケツにSIDかなんか追記してるくさいんだけど
これもメールの関係なんかな？

正直、マイクロソフトに訴えられるのが一番怖いだろうなと思った。
WindowsIDまで抜いちゃって大丈夫か。

ヤスフがpo3.lcv.ne.jpに接続するのはメールを送信するためなの？

　 　　　　　　　　_____
　　 　 　 　 ,. ‐''三ヾ´彡ｼ,=｀丶、
　　　　　／'".:=≡ミ_≧_尨彡三:ヽ、
　　　　/／.:;:彡:f'"´‐------ ｀`'ｒ=:l
　　 　/〃彡_彡′,.=､￣￣ ,.=､　|ミ:〉
　　　'ｙ=､､:ｆ´===tr＝=､.___,. ==､._ゞ{　
　　　{´yﾍl'′　　 |　　 /⌒l′　 |｀Ｙ}
　　　ﾞ､ゝ) 　 　 　 `''''ﾂ_　 _;`ｰ‐'ﾞ:::::ｌ{
.　　 　ヽ.__　　　　　,ｨnmmm､　　 .:::|!　　日本一のハッカーになりなさい。
　　,.ィ'´ﾄ.´　　　　　´｀"｀"｀ﾞ″　.::::;'　　 逮捕されるのはそれからでも遅くない。
イ´::ﾉ|::::l ＼ 　　 　 　　　"'　　　:::/　　
::::::::::::|:::::l 　 ヽ、　　 　　　..::　 .:::/.､
:::::: ::: |:::::ヽ 　　 ヽ、.......::::／..:::／!＼＼
::::::::::: |::::::::ヽ　　　 ｀`''‐--ｧt''′ |!:::ヽ:::＼

ヤスフミ神社にお参り

「トロイの筑波」もいいけど、
「ヒロフの木馬」ってのはどう？
ヒロフが三角木馬で、かい〜の
やってるAAを求む。

159 名前：150[] 投稿日：2005/07/08(金) 16:50:07 ID:s1COHRas0
残念なお知らせだ
IPA(情報処理資格やってるとこね)からメールがあった
ウィルス作者に与えた認定資格についてメールしたところ
＞不正の手段によつて情報処理技術者試験を受け、
＞又は受けようとした者に対しては、合格の決定を取り消し、
＞又はその試験を受けることを禁止することができる。
＞(情報処理の促進に関する法律の第７条第６項)
＞今回のご指摘の件に関しましては、
＞更生されて立ち直られるよう願っております。
とのこと
彼奴が手にした情報処理技術者資格はそのままのようだ
苦労して取った資格をあんなヤツが堂々と名乗りつづけることが悔しい

おまいら最新ニュースきましたよ。貼って置きまつね

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>>673
三角筑波の方が良いと思われ
誰かが言ってたｗ

既出だよ

>>676
スマソ

>>470
こっちにもいたかバカニート

>>669
誰かMSにメールした？

犯罪者仲間の>>629はもう来なくなったかな

　京都府警ハイテク捜査室と今出川署は8日、茨城県つくば市の筑波大学4年、
古田泰大容疑者(20)を、コンピューターウイルスを配布したとして偽計業務妨
害の容疑で逮捕した。ウイルス配布による大学生の逮捕は国内初。
　調べでは、古田容疑者は2002年から配布していた自作のパソコン用ソフトウ
ェアに「トロイの木馬」と呼ばれるウイルスを混入し、ソフト使用者の住所録
やパスワード等の個人情報を不正に取得した疑い。
　またこれらの情報を使い、ソフト不正使用の調査費との名目で高額の金銭を
払うよう要求した恐喝の疑いも持たれている。
・筑波大学情報工学センター長の話：学生が本学の設備を使用して事件を起こ
したことを大変遺憾に思う。再発防止のため倫理教育に力を入れて行きたい。
※トロイの木馬……コンピューター内の個人情報やパスワードを盗み出すウイ
ルスの一種。一般的なウイルスとは異なり、破壊活動を行なわないため感染に
気づかないことが多い。
（京都日報 2005年7月8日朝刊）　●この記事の内容はすべてフィクションです。

そろそろ「告訴準備中」とか書いて削除依頼出るのかな?ｗ

>>495
>trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら
HKEY_CURRENT_USER\Software\YasuhiroFuruta
って書いてあるw
まあ自己顕示欲の強い厨房だ。

誰も正規にレジストしようとしないで、割れ尻ばかり使うので仕方なかったとです。。。

ヒロフです...

vmware持ちですが，
下記の割れSN・PWの組み合わせで
　SN:11111111 − PW:CGFLHEIL
　SN:22222222 − PW:POOLUQRL
SN・PWを入れ替えて
　SN:11111111 − PW:POOLUQRL
または
　SN:22222222 − PW:CGFLHEIL
の組み合わせで入力すると
　【Vocal Cancel 5.05】
　　パスワードが違います。
　　もう一度パスワードを入力しなおして下さい。
というメッセージがちゃんと出ました．

解析までして不正にレジストしようと思えるソフトじゃないだろ。
割れ尻は、誰が流したのかな？ｗ

疲れたよママン(´ー｀)
なんつーかコードの悪意が感染っちゃうんだろうか、すげえマイナス光線を浴びた気分。
これ書いたヒロフ狂ってるよナチュラルに。技術的にも見るとこないし。
スクリプトキディっつーんだっけ？そんな人種なんだろうな。
ヒロフは医者になったら絶対患者の手術中に正常な肝臓を切り刻んで
ウンコ拭いたガーゼを突っ込んでそのまま皮膚だけ縫って退院していく患者の
ありがとうございましたの言葉に笑顔で答えながら将来感染症でわけもわからず
苦しみぬいて死んでいく患者の様子を想像してその場でビュクビュク射精するよヽ(´ー｀)ノわかる
つーかヒロフ絶対これ武勇伝としてしか見てないだろ

>>685
ResourceHackerで表示されるSNとPW
でトライしてみて欲しいんだが。

>687
落ち着け、そして少し休め。

正規レジスト済みユーザーが被害を受けるケースはこんな感じかな？

HDD昇天などでシリアルを無くした
↓
作者にシリアル再発行をお願いしたが拒否された
↓
割れシリアルを使おう。自分は正規レジスト済みユーザーだから問題ないはず
↓
トロイ発動

>>640
不自然なのは君の頭の中だと思うぞ。

>>652
果してそれが可能なのかな？
単独配布だとレジストリーは如何なんだろうね？
レジストリーに設定されているべきものが設定していないと動かない可能性が高いと思うが・・・
こればっかりはテストしてみないと判らんな。

トレンドマイクロさんとことInternetﾜｯﾁの中の人ノリノリだな。見てたら改めてお礼を言わせてもらう。
このたびは解析及びニュースを等でのお仕事大変ご苦労さまでございます。
ますますのご活躍をお祈りいたします。

>>688
何でリソースに書いてあるんだろうね。bcc++でとか、こういう仕様になる場合もあるの？

ネットランナー次号のタイトルは、
「SoftEtherで機密情報をぶっこぬき！」

>>684
誠実な防御線を張れば、お客が減るだけ。
だからおびき寄せておいて網にかけてお金を請求。
お金の入るほうを選んだんだよね。おとり捜査は効果あるから。

>>687
(´・ω・`)つ旦　よく冷えた緑茶ドゾー

(´・ω・`)　そして、乙でした。

>>690
もっとありがちなケース

誰かが「これ使いなよ。」とソフトと不正シリアルを渡す。
貰った素人、何もわからず発病。

もちろん、加害者は不正シリアルを渡した人間なんだが、被害者は完全にとばっちり。
不正シリアルと分かっているなら「これは不正シリアルです」と表示するべき。

>>692
いや、5.02ではリソースにSNとPWは見られなかった。
それが、5.05・5.06ではSNとPWがリソースに見られるようになった。
おそらくヒロフが仕掛けたトラップだと思われる。
もし、ResourceHackerで見られるSNとPWを使って、
トロイが発動したならばヒロフは悪意の塊であることがわかる。
ヒロフはわざと罠にはめてトロイを発動させ、
個人情報をぶっこ抜いて、その情報を用いてﾜﾚｻﾞｰから
金をせしめようとする図式を描いていたことになる。

>>696
っというかさぁ、不正利用者を撃退したいのなら高度なレジストリを用意して不正件数を減らすのが普通だし
通常はプロダクトＩＤと絡めることで殆ど不正不能に出来るからそうするのだが、
こいつがアフォなのは、よりによって不正コードを割れ易くして配布しているところ。
これだと幾らでも不正されてしまうから本末転倒でトロイ被害は単に作者の腹癒せ解消にしかならんだろうに。

>>697
もしそうだとすると、ヒロフは最低の糞野郎だな。
さっさととっ捕まっちまえよ、と思う。

>>697
いやあ、でも普通リソースに埋め込む人いるかなあ。いくら罠仕掛けるにもリソースよりプログラム組んだ方がいいと思うんだけど。。。
#俺くらいじゃないか。リソース見た馬鹿は

ついでにVigilで見た結果。このくらいしか有用なものはなさそうだった。

GET /authors/VA013315/sendmail.htm HTTP/1.1
Host: hp.vector.co.jp

HTTP/1.1 403 Forbidden
Date: Thu, 07 Jul 2005 15:55:50 GMT
Server: Apache/2.0.54
Content-Length: 350
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /authors/VA013315/sendmail.htm
on this server.</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>

MSは匿名でのﾀﾚｺﾐでも、内容が行動するに足ると判断したら動きますよー

本当に自分のプログラミングの腕に自信があるのなら、
絶対に割られないようなセキュリティを考える方向に意欲を向ければいいのにね。

20年ぐらい前のプロテクト解除関連の本(今で言うとネトランみたいなもんかな)に載ってた
「究極のプロテクト」(当時はSNとかPWとかではなく、コピーそのものをできなくするのが主流)

　　　　　「誰もコピーしたいと思わないような糞ソフトを作れば良い」

だそうだ。

>>702
至言だな

仮に「ウィルス罪」がある国のユーザが使って実際に被害が出た場合
その国の法律で起訴→収監となるわけだよね・・・










　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ちょっとメールしてくる。

酢マンコ(´ー｀)取り乱した
5.02の時点でProductIdからなんやら一式抜いてhotmailに送ってるから
そっちの方もバックグラウンドとして見ていきたいですよ

vmaware持ちですが，試してみました．
埋め込んである SN:03972714, PW:NNVLOPYL の組み合わせで登録完了，
裏で木馬が動き始めました．　ブービー・トラップです．

筑波の木馬除去は簡単なので（トレンドマイクロのweb等を参照），
SygateのPersonal Firewallでガードした上でお試し下さい．

>>706
作者がニヤニヤしながらトラップを埋め込む様子が目に浮かぶようだ。

ﾄﾚﾝﾄﾞも解析を進めていることだし、週明けには進展あるかな？
つか、ﾄﾚﾝﾄﾞ社員もここみてたりする？

まあ最初にﾜﾚｼﾘ対策のコード追加した時にリジェクトすべきSN, PWのリストを
リソースに埋め込んでて，それが盲腸のように残ったままになっていた〜
〜と考えられなくもないですが，やっぱり意図的なトラップでしょうね

>>700
今ベクターの作者のページが閉じているので、ＧＥＴの応答としてはそうなるね。
トロイが作者のページへアクセスしていたことだけはわかる。

不正なデータ収集にベクターが利用されてたのは，
これから問題になりそうですね

VCReportをpo3.lcv.ne.jpの25番に接続するのはメール送信のためってこと？
lcv.ne.jpは他のプロバイダから送信できるようになって
いるんでしょうか？
できなくても、筑波に送るようになってるから問題ないけど。

>>712
http://www.mm-labo.com/computer/linux/mail-telnet-smtp.html
まあｔｅｌｎｅｔでもメール送信できますが。

>>712
http://www.google.co.jp/search?hl=ja&lr=&sa=G&q=%22po3.lcv.ne.jp%22
の結果の太字部分をながめるとメールサーバであることがわかります。

>>706
ありがとうございます。
リソースまでトラップ埋め込んでいるとは
かなり用意周到ですね。
裏口の前にわざと見つけられるように
鍵を置いておき、泥棒がその鍵を見つけて
家の中に入ったらトラップが発動して、
泥棒の身ぐるみを全部はがして
（身分を証明できるものなどを奪い
逃げられないようにしておいて）、
その上、警察に突き出されたくなかったら
金を出せと恐喝したってところか。
そう考えるとかなりえげつないな。

>>713
それは”telnetクライアント”で接続できるだけ。telnetのプロトコルでメールサーバーで接続できるわけじゃない。
知ったか乙です＞＜

>>716
フォロー、ありがとう。

>>712ですが、すいません文章が非常におかしかったです。
VCReportっていうのは、古田君に送信するメールのタイトルです。
>>713-714　ウオーサンクス。
ふつうプロバイダ外から送信できないとか、いったんメールを受信しなければ
送信できないとかあるような気がして
その辺どういうことなのかなと不思議に思いまして。

>>718
どっかで聞いたことが・・
http://e-words.jp/w/SMTP20Authentication.html
かな？

>>718
ちなみに、うちのメール・サーバーはやってないです。

>>693
ﾃﾗﾜﾛｽｗｗｗｗｗｗ

>>718
ちなみにPOP3とはメールの受信に使われるプロトコルです。
SMTPはメール送信に使われるプロトコルです。

POP3の認証を利用し、認証が行われたIPアドレスから時間を限定して
SMTPによるメールの送信を許可するという仕組みである。
↓
いったんメールを受信し、認証が正常に終わったなら
一定時間内にメール送信ができるということ。

>>718-719 >>722 解説ありがとうございます。

確認したいのはこのトロイはsmtpサーバはもっていない。
MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか？
po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか？
とかしりたいーん。

lcv.ne.jp、そこのユーザに確認してみないとわかりませんが、
もし2002年当初からlcv.ne.jp外からのメール送信が不可能だった場合
ほとんどのメールを筑波大学で受信していたと思われますね。

>>657
案外、その筋のデータが抜かれてて、水面下で動き出してたりして。ヒロフはパンドラの箱を開けちゃったんだよ、いろんな意味で。

>>722
> いったんメールを受信し、認証が正常に終わったなら
> 一定時間内にメール送信ができるということ。
そいつはPOP before SMTPだな

>>724
アホの相手すんなや
アホ＝筑波生とかだろうけどな

トロイではなく、ふつうにメール送信だけするプログラムなら
smtpサーバみたいな、でかいサーバ用プログラムはいらないですよ。

> MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか？
普通に送信できると思います。サーバ側がPOP before SMTPとしても
コーディング次第でメール送信できるはずです。

>po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか？
メールサーバであることは確かです。Vectorに問い合わせればわかると思います。
普通に考えて不正ユーザが利用しているものではないと思いますが・・

>>727
「サーバ側がPOP before SMTPとしても」はムリです。（訂正）

ありがとうございます。
わかってないのに聞いてしまって余計にわからなくなってしまいました〜。
MAPIというのをソフトがどのように利用するか調べて出直してきます。

>>728
po3.lcv.ne.jpが「POP before SMTP」の場合
被害者のではなく作者のアカウントを使えば可能ですね。

http://www.ichigobbs.net/cgi/15bbs/gamesoft/0147/723

ヒロフ＝めかる説ってホントですか？

>>732
まじっすか(;´Д`)俺も知らなかった

>>723
送信先がそのメールサーバ上のアカウントであるなら簡単に送信できるが、送
信先はどこ?

po3.lcv.ne.jpというpopサーバを立てた？ら
mail from :[email protected]
rcpt to :[email protected]
...
とかやってます。

いや、smtpサーバですか？よくわかりません。

よくわからないものを無理して使うと、えらい目にあうから気を
つけな。好奇心は猫を殺すって言うだろ？

ということは、古田さんのところにメールがいっちゃったってことかな？
あちゃーー。

>>735
SMTP でしょうね。それだったらリレーするわけではないので POP before
SMTP も関係ないです。どこからでもメールは送れます。

インターネット・ウォッチ
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>取得した情報の送信先は、Vocal Cancelをダウンロード配布していた
>ソフトウェアライブラリサイト「Vector」内に設けられた作者のホーム
>ページエリアに記載されたアドレス

>>735
それが古田君のメールアカウントか。

>>741 いや、古田君じゃなくてヤスフのメールアカウントですw

むなしご

>>697
ごめん。リソースに埋め込んでればバイナリエディタとかで見られるじゃんね。
トラップかも。

>>735
メアドでぐぐってみた。汗

御柱祭りですな。
ﾔｼｰﾛ忘れてた。

Sonata ArctivaのTakatalviはいいアルバムだと思うよ。
最近はラムシュタインがお気に入りだけど。

#解析のログまとめてますが地味にめげそうです。

Modified!!

メールアカウントとメールサーバーのログイン名，パスワードを全部木馬の中に
埋め込むのはヤバイと思って，情報を分散させてたのかな？

>>745
・・・・み、見なかったことにしようぜ？(´Д｀;)

$ telnet po3.lcv.ne.jp 25
Trying 202.122.193.21...
telnet: connect to address 202.122.193.21: Operation timed out
telnet: Unable to connect to remote host

po3.lcv.ne.jpの25/tcpは開いてないね。

$ host -t mx po3.lcv.ne.jp
po3.lcv.ne.jp mail is handled by 10 vc.lcv.ne.jp.

$ telnet vc.lcv.ne.jp 25
Trying 202.122.193.41...
Connected to vc.lcv.ne.jp.
Escape character is '^]'.
220-InterScan Version 3.81-Build_1061 $Date: 10/25/2004 11:23:0022$: Ready
220 mta2.lcv.ne.jp ESMTP Postfix
HELO hirofu
250 mta2.lcv.ne.jp
MAIL FROM: [email protected]
250 Ok
RCPT TO: [email protected]
250 Ok
RSET
250 Ok
QUIT
221 Bye
Connection closed by foreign host.

MXレコード引いたらISVWがちゃんとお返事してくれました。
ウィルス対策もできてるね偉いよヒロフ。

>ウイルスタイプ: トロイの木馬型
>破壊活動の有無: なし
>別　名: ヒロフ

ヒロフで吹いた

なんかついていけないｗ
誰かヒロフの抜いた情報で悪用できそうな事まとめてくれ。
■WindowsのプロダクトID
割尻として使える？
■メールアカウント
他人のメール盗み読み？
■アドレス帳
第三者のメアド他各種個人情報収集？
■レジストリの情報
他のソフトのシリアルが入ってる可能性も？

■ダイアルアップアカウント
不正アクセスに使える

これって、Outlook以外のメールソフト使っても防げない？

SoftEther嫌いな人って多いんですね。
なんでだろ？

鯖管としてはこの上なくウザいツールだから。

>>723
Socketで25/tcp直叩きとかではなくて、MAPIを利用してるのはMX引くからかもね。
頭隠して尻隠さずだよな。だせー。

>>756
管理者側からすると、ネットワークの穴になるから

SoftEtherって何のことか分かってない人間もここにいる。

金払ってまで、ボイスをキャンセルしたかった気持ちが分からん。

穴どころか大穴になるのでは。
ウチの会社は「使用禁止」と明確に謳っています。

http://www.softether.com/jp/download/　から転載。

5. SoftEther による事故の発生を予防する方法

もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータにインストールしてしまい、
且つ外部の仮想 HUB に接続してしまった場合は、結果として管理者が意図せぬ通信パケットが発生し、
社内のファイルなどが外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを踏み台として
攻撃が行われる可能性があります。

従いまして、ネットワーク管理者が許可していない SoftEther のインストールを防ぐ必要がありますので、
以下のような方法で対策してください。

* 一般ユーザーに Administrators 権限を付与しない。
　　　社内 LAN 上の PC を利用する一般ユーザーに対して Administrator 権限を付与していると、
　　　SoftEther をコンピュータにインストールすることができてしまう。
　　　そもそも、全社員が管理者権限を持っているようなネットワークでは、
　　　SoftEther とは関係無く非常に危険な状態であるため、注意が必要である。
* 社内 LAN への私物のノートパソコン等の接続を禁止する。
　　　社内 LAN の HUB や無線アクセスポイントに対して、社員が持ち込んだ私物のノートパソコン等の接続を許可していると、
　　　SoftEther をインストールした PC が接続されることがある。
　　　私物の接続が容認されているような社内 LAN では、元々、SoftEther が無くても
　　　接続したノートパソコン経由でファイル等が流出する危険性が高いため、注意が必要である。
* またSoftEtherに限らず、管理者が許可していないソフトウェアのインストール禁止の徹底、
　　　可能であればツールによる各ＰＣの導入ソフトウェアの状況を監視することなども管理として重要である。

　上記のような処置を徹底することによって、社内 LAN からの情報の漏洩やウイルス・ワームの広がりなどを防ぐことができます。
　　もちろん、上記のような対策は高いセキュリティを必要とする社内 LAN においては当然の事項であり、
　　上記のことが徹底されていない職場などにおいては SoftEther の有無に関わらず、セキュリティ上の危険が存在していることになります。


盗人猛々しい。

社内LANだったら使ってるヤツ解るから見せしめにクビにしてやればいいんじゃね？

ごめ。誤爆した

いや、SoftEtherそのものは、非常にすばらしいコンセプトのソフトだと思うよ。
セキュリティフェチや、無能アドミニストレータ、低脳経営者にとっては頭痛の種だろうが、
そもそも「裏切り者には勝てない」のがセキュリティの本質、「裏切られないようにする」
ための努力を放棄する方便でしかない＞SoftEther敵視

・・・・なんだが、それを作ってる人間がなぁ・・・。

裏切り者は抹殺するのが最高のセキュリティ。

まあぶっちゃけSoftEtherより登が嫌いになってくるんだよな。
妬み・やっかみもあるがそれは決して故のないことじゃない。

するぞするぞするぞ！
ハードにModified!!するぞ！

>>766
バカにハサミ渡すバカも徹底的に殴らないとバカがつけあがるからね。

>>762
最新版だと管理者権限なくても入れられるみたいな事書いてなかった？

>>762
おまえに言われたくねーよ
見たいな事が書いてあるな。

>>766
まあ、確かにそれはそのとおりなんだが、

「こいつは裏切った」ってヤツを抹殺するうちに

「こいつ、裏切っているんじゃないか？」とか
「こいつ、そのうち裏切るんじゃないか？」とか
「こいつ、そのうち裏切るに違いない」とか

そういう疑心暗鬼に負けてしまうのが人間の常でありまして。
しかも、そういう「疑心暗鬼」を持つ人間は、「抹殺できる権限を持つ」ような人間が多い。
なぜならそういう人間は「疑心暗鬼で人を信じない」がゆえに、その地位まで上り詰めることができたから。

まああれだ、「裏切り者には勝てない」のなら、「裏切ることが出来ない」ように、
縄で縛るか、「裏切ろう」って気を起こさせないぐらいに厳罰にするか
逆に相手をもてなして気に入らせるか、それが今後のセキュリティの柱なんだろうなとは思う。

「セキュリティ・パラドクス」なんてのもあるしさ。

まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。
うちはBIOSでCD-ROMとUSBを使用不能にして、BIOS自体もパスロッ
クかけてある。ファイルの外部持ち出しは、キー＆スクショロガーが
常時稼働してる専用マシンからのみ。

ネットワークハブは鍵付きロッカーに収納してあるし、端末のケーブ
ルを抜いたら鯖側にアラートが出る。

‥‥前職の鯖管がパラノイアっぽかったんで。

>>772
実際最近そのぐらいせんと無茶するユーザが多いぞ。
最低でもCD-ROMは殺せ。

>>771
結局、自由度を無くせってことになるから始末が悪い。
管理というのはそんなものでしかない。

理想を掲げれば、操作者全てのセキュリティに対する知識とモラル向上を説くわけだが
所詮それは理想でしかなく、管理を全面に押し出すのなら自由度を縛るしかない。

やれやれ、困った世の中だな。
自由度を求めて進めて来た改革が結局パーってな。

>>771
社内LANならやり方次第で使ってる個人の特定は容易に可能だろ
会社に京都府警が乗り込んで来たら色々不都合だろうしな
それを思うとごく潰しを数人切るなんて朝飯前だろ

>>772
>まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。

少なくとも、ローカルマシンにはAdmin権限がないと使い物にならないしなぁ、Windowsは。
Admin権限だかSystem権限だか知らんが、一般のユーザー権限では
「タスクバーの「日付と時刻」すらダブルクリックしてカレンダー表示できないってどうよ？

>>769
や、VPNドライバロードするわけだしAdministrator権限は必要でそ。
Linux版は既定のListenポート(443/tcp)を1024/tcp以降に設定変更すれば
rootなくても使えるらしいね。

>>771
たしかにねぇ。良心的な意味で裏切ろうという気を起きなくさせるのは重要だわな。
信賞必罰しかないんでないかなと思うね。

>>775
>それを思うとごく潰しを数人切るなんて朝飯前だろ

実際に「やらかした」という証拠をがっつりつかんでるならともかく、
「こいつ、やらかしそうだ」とか「こいつ、将来絶対やらかす」なんてので
首切ってたら、国に怒られますよ（ｗ

> 信賞必罰しかないんでないかなと思うね。

信賞必罰で犯罪件数はある程度減らせるのだが、撲滅することはできない。
それが人間なんだよ。

>>772
いや、パソコンの筐体をあけられたら終わるが。。。鍵かかってる？

>>776
プリンタ変えればインストールでAdmin持ってるヤシが一回りせないかんし。
漏れんとこは基礎研修だけ受けた社員にAdmin渡して20台単位ぐらいで
管理をしてる。
その社員は当然便利屋扱いされて自分の仕事に差し支えるわけだが（ｗ

>>776
うちのデスクトップ画像は、その月のスケジュールが貼ってある。
鯖で更新すれば勝手にクライアントへ適用されるから、便利と言えば
便利かな。

一般ユーザーでカレンダー表示ができないとは知らなかったよ。(w

>>778
がっつり掴む前に切ったらあかんがなｗ
ユーザーが限定されてる社内LANなら掴むのも簡単だと思うよ
>>774
現在進行形で規制でがんじがらめにする流れだろうよ
どこに自由度を増す改革が走ってんのかね？
NET黎明期はほぼ全てが自由だったはず

>>780
それもBIOSでソレノイドロックがかかってる。
COMPAQはそういうところをきちんとしてるからいいよ。

思うにね。ローカルでもシステム関与の部分でadministratorとuserが完全分離すりゃ
問題も最小限に食い止められると思うのだな。
アプリインスト、レジ書き込み必須のプログラムは、各userpartitionで受け持ち。
基幹に関しては一切合切administratorのみ。

無理か。Winじゃ。

>>779
キティガイの発作の可能性を100パー潰すのは無理で、予め損失は見込んどかないといかん。
工事現場で規模によって死人の数を事前に見積もって予算組んどくのと同じように、
ダメージコントロールできる体制を敷いておくべきなんだろうな。

ごめ。ここVCスレだったな
いい加減スレ違いっぽいんで退散します

俺はROMってたけど結構おもろい話してたと思うで？
別に深夜だしいいんじゃね？

>>759-786だと>>767以外スレ違いだなｗ　スマソ。
まあ楽しかったけど。

ヒロフ脳
ヒロフ体
ヒロフ社会的地位←Modified!!

>>767
さよなら父さん・・・

>>789
そういう話はどこのスレでやってるの？

セキュ板

ありー行ってきま

↓録音先生

>>792
この話題に限れば、SoftEtherスレとかLANセキュリティ総合みたいなスレを探せばいいのかな。
板ならセキュ板、通信技術、Unixあたりか。
N速＋なんかでもセキュリティネタだと結構どこからともなく人が涌くよね。

セキュ板はバカが居座って無駄に抵抗してるので他板のほうがいい

例えば>>795のような奴とか
よって通信技術板の方がよいかと

>>786
すまん、言いたかったのはそんなことじゃない。
Vocal Cancelの作者の行なったこと、それと不正行為と知りながらお気軽に不正使用をしている割れ厨。
どちらも高文化圏の住人に相応しくない程度のモラルしか持ちえていない。

国（国民）が真剣に教育を施し文化人に相応しい人物に育て上げている訳だが、現実として
高文化圏の住人に相応しくない程度のモラルしか持ちえていない人が多く存在する。
衣食住に困らず、教育も十分過ぎるほど受けているにも関らずだ。

お前がやるなら俺もやる。
なんと軽薄で愚かな理屈なんだろう。
日本、いや先進国の法律でそれを認めているところなどありはしない。
人間としての自覚に欠け、人権とは何かすら理解しようとしないその様は嘆かわしい。

はー、やな世の中になったものだ。
こんなのならまだ集団主義の農耕文化に戻ったほうがマシだ。

スレあるじゃん

SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/

>>799
どっか共産主義の国に引っ越せば？

必死こいて話そらそうとしてるだけ
無駄な努力だけどね

あんまり素朴な社会観は披瀝しなくていいよ

おいおい・・・
WindowsのプロダクトIDも盗んでいたのかよ・・・
それは完全に犯罪だぞ。

ヒロフタンの降臨まだー？ﾁﾝﾁﾝ（ＡＡ略）

>>803
心配しなくていいよ、要は躾問題だから。
躾が疎かにされた為、低モラルな人種を多く排泄した結果がこれだ。
そんなだから、管理する側も抜け道を作らぬ単純で厳しいものにするしかない。

まぁ、低モラルな人種が信用されるわけ無くってことだよ。

"牛骨噛む"歌を聴きながら残り少ない脳みそで必死で考えてみたんだけど、
POP3のアカウント情報持ってるんだからメールのやりとりはその時点で可能だし、
メールを漁ればamazonとかの通販のメール見て直接お宅にお邪魔して夕飯ごちそうになることだって可能だよね。
今日のご飯を一合余分に炊かないといけない。。。じゃなくて、調査費1万円はアレだと思うんですけど。

#小指もげそう。

まあ何を調査したかって、「あなたのメールをﾊｯｷﾝして個人情報等を胃袋にポストしました」ってことだけど。
既出ならマジゴメン。

#だれかhttp://www.geocities.jp/troj_hirofu/about_virus.htmlの添削よろしくお。

>>808
「不正キーを入れるといろんなデータを盗んじゃう」

>>796
スレ違いの現況の漏れがいうのもなんだが、そういう「専門家がウヨウヨいて、
一般人にはランダムな全角文字の羅列にしか見えない」ような所って、
やっぱり素人っていうか初心者には厳しいわけで。

プログラム勉強するには、みんなやっぱ「hello world」打ち込むだろ？
専門家や高度に知識のある人ならともかく、一般人のセキュリティ意識ってのの
改革やなんかには、こういうスレでのほほんと語るのが一番いいと思うの。

とか言ってるうちに、GNUからHello worldを見つけたんだが
これマジですごいな。
http://ftp.gnu.org/gnu/hello/
http://www.gnu.org/software/hello/hello.html
本体とそれ以外の機能やコード量の違いがすごすぎ。
ヒロフたんなんか、GNU Helloに比べたら小物だとつくづく実感する（ｗ

>>808
乙カレー！　大変貴重な資料ですね．