Vocal Cancel 5.06【実はスパイウェア】 3

このエントリーをはてなブックマークに追加
320名無しさん@お腹いっぱい。
特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して・・

特定電子計算機に電気通信回線を通じてその制限を免れることができる情報(トロイの木馬)を入力(受信)して・・

まあ司法が判断すること。ここで議論しても始まらない。
321名無しさん@お腹いっぱい。:2005/07/07(木) 20:16:00 ID:VaiI5nnZ0
>>316
そんなはず無いだろ
トロイ自体が違法だ
322名無しさん@お腹いっぱい。:2005/07/07(木) 20:19:14 ID:VaiI5nnZ0
米国の被害が本当なら
むこうで高額訴訟を起こされる可能性もあるな
323名無しさん@お腹いっぱい。:2005/07/07(木) 20:19:31 ID:rPIxtfOq0
指令はリモートに置いてあるファイルでいいんじゃないの?
324名無しさん@お腹いっぱい。:2005/07/07(木) 20:21:11 ID:+31Dfg7m0
>>320
だけど、トロイは自分でDLしてきて、
自分で実行して入力してるから
微妙な問題なんだよな。
グレーゾーンであることは
間違いないんだが。
325名無しさん@お腹いっぱい。:2005/07/07(木) 20:21:14 ID:6Mny5DWP0
>>321
トロイ自体が違法だったら、既に警察が動ける状態ということでOK?
326名無しさん@お腹いっぱい。:2005/07/07(木) 20:22:11 ID:hkVsYoZm0
>>323
それを受信して・・所有者本人の意図に反して標準メール機能が使われた時点で・・
★ボムッ★
327名無しさん@お腹いっぱい。:2005/07/07(木) 20:22:17 ID:LLjLGy+e0
>>324
とろいはいってますよー
起動しますよー
とか書いてあったらセーフか?
328名無しさん@お腹いっぱい。:2005/07/07(木) 20:26:51 ID:+31Dfg7m0
>>321
上の話は不正アクセス禁止法について。
トロイの作成、配布は今の法律では
取り締まれない。
ヒロフが抵触しそうな法律は
電子計算機損壊等業務妨害罪、偽計業務妨害罪、
器物損壊罪、電磁的記録毀棄罪、信用毀損業務妨害など。
これはどれも親告罪なので、被害者が訴え出ねばならない。
後はVectorが業務妨害で被害届を出すか、
恐喝されたものが被害届を出すかだな。
Vectorが被害届を出せば確実にタイーホとなるだろう。
329名無しさん@お腹いっぱい。:2005/07/07(木) 20:29:40 ID:hkVsYoZm0
>>324
まずくないかな。
「利用者が知らない間」というのがキーだと思う。
>>327
「おら、トロイだ。ボタンクリックしたら、情報ぬくど!」
と表示されたら、普通の人はヒビッてその先やらないよね。

知らずにクリックして勝手に起動するのはウィルスそのものだしね。
そっか、これウィルスだったか・・ すまん。
330名無しさん@お腹いっぱい。:2005/07/07(木) 20:34:28 ID:hkVsYoZm0
>>328
ウィルスやトロイに対する法律がないのなら至急作る必要ありだね。
今回は通常の事件になるということだね。
331名無しさん@お腹いっぱい。:2005/07/07(木) 20:36:51 ID:+31Dfg7m0
>>329
確かに被害者が知らない間はポイントなんだが、
ヒロフはreadmeに不正利用したら
個人情報を調査しますって書いているので、
微妙に逃げているんだよね。
これがヒロフの狡猾なところ。
トロイ仕込んでますというと誰も使わなく
なるだろうしね。
でも、トロイ仕込んでますって書いて
あったらおそらく合法だろうね。
漏れだったら絶対使わないが。
332名無しさん@お腹いっぱい。:2005/07/07(木) 20:36:51 ID:Nudd9ago0
アンチウイルスソフトベンダーが、トロイを「ウイルスじゃない」と判断して、
それにベクターが納得すればセーフか。

ムリだな。
333名無しさん@お腹いっぱい。:2005/07/07(木) 20:38:34 ID:0Ib8mY1Y0
リソースハッカーで見ると本当にSNとPWがある。
このソフト、黒じゃなくて、真っ黒だよ。

ソフトの作者はやりすぎ、社会通念上どうみてもやりすぎ、やりすぎだからアンティウィルスの会社に対応される、報道される。
弁護士が告訴を取り下げたからって法的に大丈夫とか言う作者は筑波大ぐらいならもう少し勉強した方が・・・、弁護士に相談する宜し。
が、民事で不正利用の被害額を求めることはあるけど、1万円は妥当かもね。

でも、作者は肝に銘じるべき、不正アクセス禁止法でなくても、>272のように、かなりグレー。
かつ個人情報保護法施行後にも、公開されていた、しかも作者かわからないが、本人?は瑕疵を知りながら意図的にソフト公開していた。
334名無しさん@お腹いっぱい。:2005/07/07(木) 20:42:27 ID:rPIxtfOq0
さらにやっちゃんは6月末まで筑波大学で個人情報を受信できるようにしていた。
335名無しさん@お腹いっぱい。:2005/07/07(木) 20:44:12 ID:Nudd9ago0
まぁね、例え法的に裁かれなくてもね、ソフトウェア製作者と
ユーザーとの信頼関係を著しく損ねたのは確かなのね。
当の本人は何故かまったく悪いと思ってないけどね。
もう個人レベルでは公開ベータテストなんてできない空気なのね。
フリーウェアしか作った事ないけど、それが残念で仕方ないのね。
336名無しさん@お腹いっぱい。:2005/07/07(木) 20:44:44 ID:tRGEMndI0
トロイの木馬が適法なら
メールに不正プログラムを添付するのも適法になるじゃないか
普通に考えるとそんな事はありえないだろう

しかし判例が無いから自称専門家は語りたがらないだろうな
337名無しさん@お腹いっぱい。:2005/07/07(木) 20:45:35 ID:MqQPjiOr0
>>331
逃げになってないよ。
調査するのは勝手だが、その調査が不正であることを許容するものじゃないから。
338名無しさん@お腹いっぱい。:2005/07/07(木) 20:45:38 ID:gy1RBfyy0
@電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に

→ 電気通信回線(インターネット)を介して接続された他の特定電子計算機(パソコン)が有する
  アクセス制御機能(PC内部データが外部からアクセスできない機能: Firewall)により
  その特定利用(外部からのデータの閲覧)を制限されている特定電子計算機に

A電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、

 電気通信回線(インターネットを媒介とするシェアウエア)を通じて
 その制限を免れることができる情報(トロイの木馬)又は指令を入力して
 当該特定電子計算機(パソコン)を作動させ、

Bその制限されている特定利用をし得る状態にさせる行為

 その制限されている特定利用(外部からのデータの閲覧)を
 利用し得る状態にさせる行為
339名無しさん@お腹いっぱい。:2005/07/07(木) 20:46:38 ID:Y4PaLYL/0
>>328
の方法しか無いとすると、ベクターも含めて祭りにするしか無いようですね
ベクターが問題のあるソフトの管理が出来てないて事で祭りにすれば

祭りになる→ベクターまんどくせ→古田の全責任として訴える→タイーホ

こういう図式が成立?w
340名無しさん@お腹いっぱい。:2005/07/07(木) 20:47:03 ID:hkVsYoZm0
>>335
同じく。
それゆえ、ほんと怒っている。
341名無しさん@お腹いっぱい。:2005/07/07(木) 20:50:17 ID:FoZqRJeb0
>>331
正しくは「個人情報を調査します」ではなく,「不正な方法を使ってでも個人情報を調査します」だろう.

ところでreadme.txtには「悪質な不正使用およびパスワードの無許可配布の際には、保秘契約のもとに
情報を第三者に提供させていただく場合がございます。」ともあるが,誰かに収集した個人情報を横流し
してたのかな? 不正に入手した個人情報を第三者に提供するってのは犯罪行為じゃないのか?
これも追求すべき点だろ.
342名無しさん@お腹いっぱい。:2005/07/07(木) 20:52:49 ID:28gTm7vr0
トレンドマイクロの中の人は
このトロイを隅々まで解析しちゃっているんだろうね

あとは個人情報をどうしたのか、強制力のある公権力に調べてもらうしかないんじゃないのかな
343名無しさん@お腹いっぱい。:2005/07/07(木) 20:53:33 ID:so7U4xKZ0
数年前にもソフトウェアmidi作成者が似たような事やってたろ。
不正シリアルだと起動時にたまーにハードディスクフォーマットするという
今回のに比べればかなり悪質なものだったが。
344名無しさん@お腹いっぱい。:2005/07/07(木) 20:54:11 ID:+31Dfg7m0
>>336
メールに不正プログラムを添付するのも適法です。
だから先にも言ったように今の法律では取り締まれない。
ウイルスの作成や配布は適法なんだが、その後に被害が
出た時点で違法となる。
被害がない出ない内は適法で、それも被害届を出さないと
逮捕されない。
2002年から確かウイルス作成罪の審議してたと思うんだけど、
早く法律作ってもらわないと、ヒロフみたいなのが出てくるから困る。



345名無しさん@お腹いっぱい。:2005/07/07(木) 20:55:14 ID:28gTm7vr0
>>343
かなりガイシュツ
346名無しさん@お腹いっぱい。:2005/07/07(木) 20:56:21 ID:AJ3mP8is0
ベクターは何らかの行動を起こすんじゃないの?
信用がた落ちだし。
チェック甘すぎなのが露呈したから起こせない?
347名無しさん@お腹いっぱい。:2005/07/07(木) 20:56:25 ID:hkVsYoZm0
>>341
http://www.ipa.go.jp/security/ciadr/law199908.html
第四条に抵触。
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
第十六条に抵触。いくらReadmeに記載しても法律のほうが優先される。
348名無しさん@お腹いっぱい。:2005/07/07(木) 20:59:55 ID:FoZqRJeb0
トレンドマイクロのweb 
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
に【この不正プログラムは、〜また、悪意のWebサイトを介して〜コンピュータに侵入します。】
とあるがどういうことだ?
349名無しさん@お腹いっぱい。:2005/07/07(木) 21:03:04 ID:7bqGvByA0
>>346
起こせないようであればシェアウェア暗黒時代に突入。だれもシェアなんて買わなくなる。
350名無しさん@お腹いっぱい。:2005/07/07(木) 21:03:25 ID:+31Dfg7m0
>>347
不正アクセスの助長行為は得た情報(IDやパスなど)を
横流ししたときにタイーホとなる。
ヒロフがこれをやったかどうかは、タイーホして取り調べしない
とわからんだろ。
個人情報保護法は5000人程度の個人情報を持つ事業主が
遵守する法律。
ヒロフは5000人もの情報を持っていないと思う。
351名無しさん@お腹いっぱい。:2005/07/07(木) 21:04:58 ID:IBIPYXq20
>>348
騙してファイルをダウンロードさせるサイトのことか
352名無しさん@お腹いっぱい。:2005/07/07(木) 21:07:33 ID:hkVsYoZm0
>>348
悪意のWebサイトって・・ひとつしか・・
でもベクターは「悪意のサイト」じゃないんですけど・・
353名無しさん@お腹いっぱい。:2005/07/07(木) 21:09:14 ID:hkVsYoZm0
>>350
そのとおり。
354名無しさん@お腹いっぱい。:2005/07/07(木) 21:10:49 ID:k7s3sjTQ0
>ヒロフは5000人もの情報を持っていないと思う。
なぜ?
355名無しさん@お腹いっぱい。:2005/07/07(木) 21:12:57 ID:FoZqRJeb0
でも恐喝は犯罪だ
356名無しさん@お腹いっぱい。:2005/07/07(木) 21:13:27 ID:9SjGRjCv0
>>350
>不正アクセスの助長行為は得た情報(IDやパスなど)を
>横流ししたときにタイーホとなる。
>ヒロフがこれをやったかどうかは、タイーホして取り調べしない
>とわからんだろ。
俺、ここに最後の望みを託してんだけどなぁ…
ちゃんと取り調べないと逮捕はできないだろうけど
逮捕しないと取り調べできないんじゃお手上げだね
卵が先か、ヒロフが先か
357名無しさん@お腹いっぱい。:2005/07/07(木) 21:15:00 ID:28gTm7vr0
>>356
ヒント:任意
358名無しさん@お腹いっぱい。:2005/07/07(木) 21:16:05 ID:0Yj9S5cg0
別件でいいから、ヒロフを引っ張って叩けよ。
いくらでもボロが出るだろ。
359名無しさん@お腹いっぱい。:2005/07/07(木) 21:16:48 ID:hkVsYoZm0
>>354
逮捕して実態解明が先かもね。
もっと手広くやっているかも知れないし、
ひっとしたら5000人以上抜いてるかもしれない。

これだけは調べないとわからない。でも逮捕になるとしてら日本のIT史に名を残すか・・
360名無しさん@お腹いっぱい。:2005/07/07(木) 21:17:58 ID:rPIxtfOq0
>>358
ヒント:電子工作に詳しい。
361名無しさん@お腹いっぱい。:2005/07/07(木) 21:19:03 ID:+31Dfg7m0
>>354
トレンドマイクロの感染者が日本で51人しかいないのに
5000人もの人がトロイを発症しているとは到底思えない。
362名無しさん@お腹いっぱい。:2005/07/07(木) 21:20:19 ID:hkVsYoZm0
>>361
別件だよ。例えば大学の学生の情報とか・・
推測だよ。あくまで推測。
363名無しさん@お腹いっぱい。:2005/07/07(木) 21:20:28 ID:rPIxtfOq0
>>361 数年前からです。私も5千人内と思うけど。
364名無しさん@お腹いっぱい。:2005/07/07(木) 21:21:15 ID:28gTm7vr0
ヒント:ベクターの規約
365名無しさん@お腹いっぱい。:2005/07/07(木) 21:21:47 ID:k7s3sjTQ0
>>361 アドレス帳は?
366名無しさん@お腹いっぱい。:2005/07/07(木) 21:22:36 ID:rPIxtfOq0
>>365 なるほど。あったまいい!
367名無しさん@お腹いっぱい。:2005/07/07(木) 21:31:19 ID:+31Dfg7m0
>>365
個人情報とは氏名、生年月日その他の記述等により
特定の個人を識別することができるものでなければ
ならない。
メールアドレスだけなどの単体であるならば
個人情報とみなされないし、個人情報のデータは
個人情報を含む情報の集合物でなければならない。
ヒロフがどこまで個人情報を抜いてたかによるが、
そこまで抜いていたという情報はあるのかな。
368名無しさん@お腹いっぱい。:2005/07/07(木) 21:31:34 ID:MqQPjiOr0
こういうソフトを使う人のアドレス帳は(ry
369名無しさん@お腹いっぱい。:2005/07/07(木) 21:33:29 ID:0n121EAi0
>>347
残念ながら四条の適用は_
ヒロフが盗んだパスを他人に開示すれば適用になるが、自ら盗んだだけではこの条には抵触しない。

この法律、抜け穴だらけなんだよなぁ。
とっとと整備してほしい。
370名無しさん@お腹いっぱい。:2005/07/07(木) 21:33:51 ID:Xb2Ad/T30
>>367
ダイヤルアップのアカウントとパスワード盗んでたとか見かけたけどこれは?
371369:2005/07/07(木) 21:34:45 ID:0n121EAi0
リロードしなかったらガイシュツだった orz
369は透明あぼーんしてくれ…
372名無しさん@お腹いっぱい。:2005/07/07(木) 21:38:03 ID:tqfBkoaR0
>>346
メル凸?
373名無しさん@お腹いっぱい。:2005/07/07(木) 21:38:29 ID:+31Dfg7m0
>>370
個人情報保護法では
個人を特定できる情報でなければ
個人情報としてみなされない。
垢とかパスは不正アクセスの方だね。
でも盗んだだけでは不正アクセス禁止法に
問われないんだよ。
IDとパス使って侵入した時点で違法となる。
374名無しさん@お腹いっぱい。:2005/07/07(木) 21:41:28 ID:k7s3sjTQ0
>>367
他人のアドレス帳に何が入ってるかなんて知らない
けど一般的にアドレス帳は個人情報の集合体
たしかヒロフがアドレス帳覗いてるキャプチャあったと思うけど。
375名無しさん@お腹いっぱい。:2005/07/07(木) 21:49:23 ID:+31Dfg7m0
>>374
ヒロフはアドレス帳ごと抜き取ってるぽいね。
例えアドレス帳から5000人の情報を抜き取っていた
としても、それはヒロフに聞かなきゃ5000人の
情報を持っているかどうかなんてわからない。
やっぱりヒロフを取り調べするしかないと思う。
376名無しさん@お腹いっぱい。:2005/07/07(木) 21:51:19 ID:hkVsYoZm0
>>373
http://headlines.yahoo.co.jp/hl?a=20050704-00000089-mai-soci
はニセサイトを作って個人情報を盗んだ事件だけど、

普通、ニセサイトを作っただけなら「著作権法違反」だけだけど
サイトにアクセスした人から個人情報を抜いたことで
「不正アクセス禁止法違反」という言葉が使われている。
377名無しさん@お腹いっぱい。:2005/07/07(木) 21:51:58 ID:Ng2lXKsw0
つーか、これは将来が楽しみだな。振り込め詐欺を超える新たな犯罪手法を編み出してその総元締めとして
日本の暗黒社会に君臨するんじゃね
378鯨田 ◆lazy.NRKzk :2005/07/07(木) 21:52:05 ID:vg4sLwGB0
202.122.193.21 po3.lcv.ne.jp
202.214.129.1 domain4.lcv.ne.jp
202.214.129.2 domain5.lcv.ne.jp
210.148.238.1 domain.lcv.ne.jp
210.155.146.5 hp.vector.co.jp
210.231.108.1 domain2.lcv.ne.jp
210.231.108.2 domain3.lcv.ne.jp

Jeticoのログを大量にあさったけどこれで全部だと思う。(トレンドマイクロさんがコメント文で教えてくれたやつでほぼ全部かと)
あと余談だけどeTurstでいつの間にかHIROFUが検出されるようになりました。
379名無しさん@お腹いっぱい。:2005/07/07(木) 21:53:28 ID:hkVsYoZm0
>>373
補足:
この場合でも5000人以上から情報を取ったわけではない。
380名無しさん@お腹いっぱい。:2005/07/07(木) 21:58:07 ID:CBvB4qm10
>>350

> 個人情報保護法は5000人程度の個人情報を持つ事業主が
> 遵守する法律。

ハローページ持ってたら従わなきゃなんないの?
おせーて!
381名無しさん@お腹いっぱい。:2005/07/07(木) 21:59:05 ID:FoZqRJeb0
千円の商品万引きして1万円払えという恐喝はいけない、恐喝は
382名無しさん@お腹いっぱい。:2005/07/07(木) 22:01:27 ID:myFCfNj/0
まず、被害届を出さないと始まらないからなぁ。

正規ユーザーでも、トロイが仕込まれていたと言う事で
訴える事は可能なんだろうか?
383名無しさん@お腹いっぱい。:2005/07/07(木) 22:10:53 ID:7YS9I5Og0
>371
( ´д)ヒソ(´д`)ヒソ(д` )
384名無しさん@お腹いっぱい。:2005/07/07(木) 22:13:54 ID:9SjGRjCv0
ガイシュツかも知れんけど
ttp://64.233.179.104/search?q=cache:zXCe7KLjPbEJ:www.vector.co.jp/soft/win95/hardware/se102665.html+%E5%8F%A4%E7%94%B0+%E6%B3%B0%E5%A4%A7+-Vocal+-%E9%81%B8%E6%89%8B&hl=ja&start=18&lr=lang_ja&client=firefox-a
>一週間以内に登録するか使用を中止してください。
中止しなかったら何か起こるのかな…気になってきた
>金額は、200円以上、500円ほどで自由です。
>継続使用する場合、ぜひ登録して下さい。
>登録せずに、継続使用するのは、違法行為です。
どこが違法なのか知りたい
>あなたの良心を痛める恐れがありますので、ご注意下さい。
(ノ∀`)アチャー
>登録された方には、あなたのパソコンに合わせた値を送ります。
>(これを入力するとさらに快適に利用できます)
マシン固有のID(MACアドレス)とか使って認証してるってことかな?

>あなたの良心を痛める恐れがありますので、ご注意下さい。
>あなたの良心
>あ な た の 良 心
アンタが言うな
385名無しさん@お腹いっぱい。:2005/07/07(木) 22:19:15 ID:+31Dfg7m0
>>376
IDとパスを使ってヤフーに接続したと書いている。
アクセスしてしまったら不正アクセス禁止法に
引っ掛かる。
ttp://internet.watch.impress.co.jp/cda/news/2005/06/13/7996.html

>>380
おまいはハローページを持つ事業者か?
386名無しさん@お腹いっぱい。:2005/07/07(木) 22:23:31 ID:+31Dfg7m0
>>382
例え正規ユーザーでも被害がなければ
訴えることはできない。
でも、この場合は被害が色々あるだろうから
訴えることは可能。
だけど、その被害を証明しないと
いけなくなるよ。
387名無しさん@お腹いっぱい。:2005/07/07(木) 22:28:05 ID:28gTm7vr0
>>386
民事で損害賠償を求めるなら自分で証明する必要もあるが、
刑事で告訴するならそんな必要ないよ
388名無しさん@お腹いっぱい。:2005/07/07(木) 22:29:05 ID:zpBw5FsW0
これがスルーされるようならベクターももう終わりな気が…
日本がトロイ天国になるんですよね。
自衛用と称せばトロイそのものだっていけるようになるだろうし。
389名無しさん@お腹いっぱい。:2005/07/07(木) 22:32:01 ID:eSEsnJKTO
もう失速してきたね。
こんなもんか
390名無しさん@お腹いっぱい。:2005/07/07(木) 22:33:45 ID:yjpPyOhD0
>>389
うれしい?
391名無しさん@お腹いっぱい。:2005/07/07(木) 22:34:00 ID:FoZqRJeb0
まずは京都府在住の恐喝被害者が京都府警に相談すべきだ
392名無しさん@お腹いっぱい。:2005/07/07(木) 22:35:10 ID:evKAiXo00
未踏にチクればいいんだな 多分
393名無しさん@お腹いっぱい。:2005/07/07(木) 22:53:37 ID:6/0OgBPi0
叩きスレはいつも粘着質しか残らない。経験から自分たちがいちばんよく知っているはず。
394めかる ◆ESz/5bpU46 :2005/07/07(木) 22:58:56 ID:vDpAyvGW0 BE:86260234-
やべえ(;´Д`)見なきゃよかったくせえ
LDAPプロトコルはよくわからんが少なくとも
directory.verisign.com
www.yahoo.com/search/people
ldap.infospace.com
ldapbiz.infospace.com
www.bigfoot.com
ldap.whowhere.com
ldap.switchboard.com
ldap.yahoo.com
に関するアクセス要求をするための下準備をしてる所までは確認できた
実際に要求したから知らん。
坂道をスケボーで突進するようなことはできんのですよヽ(´ー`)ノチキン

なんかの情報をmultipartのbase64テキストに変換して持ってるを確認
送るんだろうな(;´Д`)
395めかる ◆ESz/5bpU46 :2005/07/07(木) 23:00:07 ID:vDpAyvGW0 BE:230026548-
ああ(;´Д`)
実際に要求したから知らん→実際に要求したかは知らん
ですな。粗忽(´ー`)
396名無しさん@お腹いっぱい。:2005/07/07(木) 23:03:27 ID:gy1RBfyy0
>>394-395
めかるさん、広田を検察に告発してくださいな。
神、神になるとき、あ・あ、それは今〜♪ 
397鯨田 ◆lazy.NRKzk :2005/07/07(木) 23:07:32 ID:vg4sLwGB0
>>394
わー、、、
398名無しさん@お腹いっぱい。:2005/07/07(木) 23:09:00 ID:FoZqRJeb0
>>394
おいおい,verisign.com って何するつもりだよ!!!!!!
399名無しさん@お腹いっぱい。:2005/07/07(木) 23:09:56 ID:qDzM6U+F0
スパイウェアじゃないぞ。
個人情報の最適化ツールと呼べよ。
400名無しさん@お腹いっぱい。:2005/07/07(木) 23:13:32 ID:f1RujYYp0
違法かと思ったが、相当する法律ないんじゃないか?
被害を算定して損害賠償くらいか・・・
401名無しさん@お腹いっぱい。:2005/07/07(木) 23:14:31 ID:dPwVBJyM0
恐喝
402名無しさん@お腹いっぱい。:2005/07/07(木) 23:16:11 ID:efZOL01W0
393は自分がバカなの自白してるのか
403名無しさん@お腹いっぱい。:2005/07/07(木) 23:21:50 ID:q/wCSJWe0
あとは探偵ファイルの出番だな。
404名無しさん@お腹いっぱい。:2005/07/07(木) 23:25:10 ID:2htpR6il0
こういう場合、違法なのかどうかという事よりも、そういう事をしたという事実と、そこから
憶測されるそいつの素性、性向、価値観、モラル等が重要だろう。
405名無しさん@お腹いっぱい。:2005/07/07(木) 23:28:54 ID:z/mto+ey0
>>403
あー、あそこなら記事にしてくれるかもね
406名無しさん@お腹いっぱい。:2005/07/07(木) 23:35:30 ID:OOuDLrbt0
新個人情報最適化ツール
407名無しさん@お腹いっぱい。:2005/07/07(木) 23:37:39 ID:gy1RBfyy0
                       , -==、_∠ニ _- ̄ ‐-、
                       ,. -‐/       \ ̄  ヽ、
         _ --――- _    / _ /     |    ヽ \  ヽ
       /          `ー 、/ィ´/  !    ト、   ヽ  ヽ ∧
       /          _ ィ ス::. ヽ /  ∧ ト、  ! ヽ 、__ l ! ∨ !
      /   、    , ィ'_´,.ィ´  ヽ:::.ヽ //,.乂=く  ヽ ヽ ̄7ヽl ! l l∧
    { :.   ヾ、-、/__,.ノ〉  r 、_l::::::!/ ′ ヽ `ー-`ヽヽ/ j∧ l !l i
    ∧ :::.  .::::〉'` __  ̄´   ` ーl::::!j  ,,==ミ、   ,z=ミ、 l |// |
   / ∧:::: |.::::/ -r'てハ`     ,z=、 !/∧ ″    ,      ゙ jィ∧ l l 古田さんは
.  / / />!:::l  ´ !:っ'ソ    lし! |,イヘ| / / / ,. ‐- ァ / / / レイ!イ/ 全世界的に
  / ,'  ,' ! ヘヽ{   ´ ̄     、ヒリ レハ|!l   /-‐ ̄ 二ニヽ /_ノ川  ウイルス作者と
. /     ヽ 'ー  / / /     ′//!ノ |/lヽ、/    -―= くイ l l ∧!  認定・・・
/       `Tヽ_    ,〜 -‐ァ /    レ'/     -‐ , ‐´l ,イ/   
       .:::/   ヽ、 `ー‐ '´/     r'‐ 、  ,. -‐'´「/ハ/レ/    
     .::/ /       ヽ‐- ´|   , ‐- / ̄ヽヽ,イ   ,.-┴r‐r,‐-- 、
    .:::/ !  _    ヽ_:::::::l  /  /    ヽ〉7 l ヌ / //  / ヽ
    .:::i  |     ̄ ̄  ト::::::! / ! /    /__ヽ∠ _/_// /    !
.:  .:::::l   l            \!/ //    / __/ /´rr'´__ ヽ/     l

まゆみ〜、本当のことを言っちゃ駄目よ〜。
408名無しさん@お腹いっぱい。:2005/07/07(木) 23:37:46 ID:hkVsYoZm0
>>394
ぐぐったよ。
directory.verisign.com
[関連]
http://internet.watch.impress.co.jp/www/article/970417/verisign.htm
暗号化メールに使用される。

以外はEメールアドレスの調査?個人情報がそこまでしてほしいのか・・

●電子メールの調査
http://www.bigfoot.com/
http://people.yahoo.com/

●LDAPへのアクセスについて説明は
http://www.justsystem.co.jp/shuriken/pro3/benri.html
メールアドレスや電話番号の検索が目的のようだ。
409名無しさん@お腹いっぱい。:2005/07/07(木) 23:38:43 ID:t/0qjKvs0
>>394
これって何がどうなの?
教えてえらい人!
410名無しさん@お腹いっぱい。:2005/07/07(木) 23:40:05 ID:SXVvmC5m0
>>409
LDAP 
読み方 : エルダップ
フルスペル : Lightweight Directory Access Protocol

インターネットやイントラネットなどのTCP/IPネットワークで、
ディレクトリデータベースにアクセスするためのプロトコル。
ディレクトリサービスとは、ネットワークを利用するユーザの
メールアドレスや環境に関する情報を管理するサービスの
ことで、ユーザ名からこれらの情報を検索することができる。
最近ではディレクトリサービスを単純なユーザ管理だけでなく、
プリンタなどのネットワーク上の共有資源の管理に応用する動
きも活発になっている。
411名無しさん@お腹いっぱい。:2005/07/07(木) 23:41:03 ID:dPwVBJyM0
>>408
すげー必死なんだな・・・
412名無しさん@お腹いっぱい。:2005/07/07(木) 23:41:21 ID:hkVsYoZm0
>>394
LDAP登場の説明
http://www.justsystem.co.jp/shuriken/pro3/shinrai.html#shinrai1
の説明のほうがわかりやすいかも・・
413名無しさん@お腹いっぱい。:2005/07/07(木) 23:43:04 ID:PrTXjtxz0
ヒロフのおかげで一つ賢くなれますた。
414名無しさん@お腹いっぱい。:2005/07/07(木) 23:44:44 ID:hkVsYoZm0
まさに、トロイのトロイたるものですね。
解析している人に感謝!
415名無しさん@お腹いっぱい。:2005/07/07(木) 23:44:59 ID:t/0qjKvs0
>>410
>>412
ありがとう。
ここまでするって単独で使うためなのかな
それにしても次から次に出てくるですね
416名無しさん@お腹いっぱい。:2005/07/07(木) 23:47:42 ID:EJ+03x0N0
恐ろしく粘着質の性格であることは確かだな
自分の才能の使い方を完全に間違えてる
417名無しさん@お腹いっぱい。:2005/07/07(木) 23:51:39 ID:wmymTSw80
ヒロフ>電車男
まぁ俺はフレディvsジェイソン見たわけだが。
418めかる ◆ESz/5bpU46 :2005/07/07(木) 23:54:17 ID:vDpAyvGW0 BE:258779366-
つーかさ(´ー`)
LDAPにしてもユーザ名が必要なわけで、それはどこから持って来るんだろうなと
VCのレジストにユーザ名っているっけか?
勝手に抜いたんじゃないんかね
それでLDAP使って個人情報持って来るのは不正アクセスなんとちゃうかヽ(´ー`)ノどうよ?
419名無しさん@お腹いっぱい。:2005/07/07(木) 23:57:32 ID:hkVsYoZm0
>>418
アドレス帳を抜いているわけだから
本人だけじゃなく、入っている人全部も検索されている可能性が・・・
420めかる ◆ESz/5bpU46 :2005/07/08(金) 00:08:51 ID:zlCKCzv+0 BE:452863297-
なんでLDAP要求のロジックがこっち側にあるのよ?(´ー`)
ユーザ名からなにから自分にメールで送ればすむ話なのにさ
その方が好き勝手できるしLDAPいじってるってバレなかろうに
これほど隠したがるのにわざわざ危ない橋を渡ってるわけで
つまりヒロフがこりゃ自分側でやったら不正アクセスくせえって
自覚してるってこっちゃないんかねヽ(´ー`)ノいやまじで

俺ら踏み台にされてるのかもしらんよ
正規尻で発動したらアレだ、犯罪確定コースか?
いや一度尻間違えて送ってるんだっけ?やばくね?
421名無しさん@お腹いっぱい。:2005/07/08(金) 00:17:38 ID:oGE+MrZZ0
422名無しさん@お腹いっぱい。:2005/07/08(金) 00:19:59 ID:TUZcN4nE0
423名無しさん@お腹いっぱい。:2005/07/08(金) 00:25:19 ID:TjAz5TNK0
ってーか、もはや純粋な悪意の塊だな、このソフト。

キンタマのような悲惨なユーモアでもなければ、ブラスターのような研ぎ澄まされた攻撃性でもない。
あるのはただ保身と敵意と、他人の情報に対する蛭のような貪欲さだけ。

吐き気がするな。
424名無しさん@お腹いっぱい。:2005/07/08(金) 00:26:03 ID:yH0iSwYG0
めかる氏こぇーー。

ということはLDAPを利用しているマシーンで
ヒロフを起動すれば何かわかるってことですね。。
そういことでどなたか確認お願いしまーす。
425名無しさん@お腹いっぱい。:2005/07/08(金) 00:30:28 ID:mE4CER7B0
>>424
TCPDUMPなどの通信キャプチャ・ソフトウェアを同時に使用すれば
通信の内容がつかめるかも。EtherealのほうがいいかWindows版あるし。
こっちのほうがわかりやすい。
426鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:30:52 ID:+pd6MyjE0 BE:174909683-
>>418
え、じゃあ正規尻でもウパイウェアが起動するって事?
427名無しさん@お腹いっぱい。:2005/07/08(金) 00:32:32 ID:01+2bqND0
つーか、どれだけの人がコレを買って、
実際に使用してたのかを知りたい。

糞ースみたいな、「お客様の声」を載せ…
あ、もうサイトねーや。
428鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:34:41 ID:+pd6MyjE0 BE:58303924-
http://pc8.2ch.net/test/read.cgi/software/1120655321/394-
詳しい解説希望。混乱してきたorz
429名無しさん@お腹いっぱい。:2005/07/08(金) 00:36:26 ID:mE4CER7B0
430名無しさん@お腹いっぱい。:2005/07/08(金) 00:36:40 ID:thCr+++k0
vmware持ってるから割れ尻入れて試してみるか.
PFWはZoneAlarmのフリー版使ってるけどこれのログ機能は低いので,
SygateのPersonal Firewall使ってみる.
いまvmwareにw2kをクリーンインストールしてるところだから,ちょっと待ちな〜〜〜
431名無しさん@お腹いっぱい。:2005/07/08(金) 00:39:11 ID:mE4CER7B0
>>428
発病については正確な結論は出てないけど
コーディングからすると起爆要因が複数あることが判明している。
(でいいのかな?)
432名無しさん@お腹いっぱい。:2005/07/08(金) 00:40:03 ID:qeWMwuow0
>>429
地域別コンピュータ感染数 (2005/02/14より)
Asia 51
North America2
Africa 0
South America0
Europe 0
Australia and New Zealand 0
合 計 53

国別コンピュータ感染数
Japan 51
United States2
433めかる ◆ESz/5bpU46 :2005/07/08(金) 00:40:32 ID:zlCKCzv+0 BE:57507124-
>>426
まだわかんねっす(´ー`)
5.02の時点では時限爆弾入ってるけど導火線に火がつく条件を
詳しく追っかけてないのでして
不正尻入力時なのか最初に機能を使った時なのかがいまいち不明
5.05のはまだ見てない(;´Д`)
434名無しさん@お腹いっぱい。:2005/07/08(金) 00:41:19 ID:nbLrirHO0
ネットワークケーブル抜いておけ
435名無しさん@お腹いっぱい。:2005/07/08(金) 00:41:25 ID:fd3HTRhe0
>>429
North America 2って・・・
海を渡っちゃったのかw
436名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:18 ID:d7e4Br900
米在住日本人では?
437名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:22 ID:KJHRaBun0
>>435
向こうの日本人だろ
438名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:31 ID:XlBjCBHE0
とりあえず筑波の対応が見ものだな
439名無しさん@お腹いっぱい。:2005/07/08(金) 00:48:15 ID:fCL1ere+0
トレンドとの重複はあるかもしれないけど、
Symantec公表の49台も入れたほうがいいかも。
440名無しさん@お腹いっぱい。:2005/07/08(金) 00:48:30 ID:01+2bqND0
内訳はどーなんだろうな。
51が全部、「お客様」ってこたーないだろう。
441名無しさん@お腹いっぱい。:2005/07/08(金) 00:49:55 ID:RC0DRxp/0
入試業務が終わって8日(金)には
担当者の対応が可能になるらしいからね
442めかる ◆ESz/5bpU46 :2005/07/08(金) 00:53:08 ID:zlCKCzv+0 BE:107824853-
>>428
なんで見つけたかというと(´ー`)
InternetOpenUrlでhttp://www.vector.〜に繋ごうとしてる直前に
http://の文字列が入ってるあたりをアスキーダンプしたらなんか
そのホスト名がなんかのプロトコルの書式に埋め込まれて生テキストで並んでたわけです
実際にそこを読んでLDAP喋るコードを突き止めたわけではないんでアレですがヽ(´ー`)ノ

ユーザ名でLDAPホストを叩くとメアドやらなんやらが吐かれるっつー
認識でいいんだろうか?よくわからんのですよっつーか初めて聞いた。
言えるのは暗号を解いたらLDAPホスト名が出てきましたよという点だけか(;´Д`)よわよわ
443鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:53:50 ID:+pd6MyjE0 BE:196774439-
>>433
5.05でとりあえずVigilってソフトウェアを試用してみます。スキル無い奴は東奔西走してみます。。。
444名無しさん@お腹いっぱい。:2005/07/08(金) 00:58:11 ID:IW5nftxQ0
www.stb.tsukuba-ac.jp がダウンしてる。
>>199 で晒されたから止めたのか?と邪推。
いやでも純粋な利用者がいるんだろうから、単にメンテか何かだろうか。
445名無しさん@お腹いっぱい。:2005/07/08(金) 01:02:01 ID:yH0iSwYG0
メールを受信してみたんですが、ACDATA.bin,RDATA.bin,ABDATA.bin
の送信が成功するとリモートファイルをダウンしないみたいですね。
446名無しさん@お腹いっぱい。:2005/07/08(金) 01:03:36 ID:5T8ubivl0
法的にどうとか言う人がいるけど、後は誰が告訴するかだと思う。
office氏と同じようなことやってるが、悪質さはこっちの作者の方がやばい。
447名無しさん@お腹いっぱい。:2005/07/08(金) 01:08:06 ID:mE4CER7B0
448名無しさん@お腹いっぱい。:2005/07/08(金) 01:10:16 ID:RC0DRxp/0
 ベクターが規約違反で告発して
トレンドマイクロの中の人なんかと協力して
裁判の中で実態解明

が一番早い希ガス(やるかどうか分からんが)
449名無しさん@お腹いっぱい。:2005/07/08(金) 01:19:46 ID:LWa5obT20
おまえら本気でやってるのか?
つまらない事ばっかりやっていて後で後悔する事になってもしらんぞ
感情的に煽ってる内に度を越えてしまっている事に気づけ
レスはきちんと読み返そうな
450名無しさん@お腹いっぱい。:2005/07/08(金) 01:22:29 ID:eyQloKKn0
独り言は2chでやらないほうがいいよ
451名無しさん@お腹いっぱい。:2005/07/08(金) 01:23:59 ID:FxtgxBSp0
>>449
作者に言ってこいよ
452名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:05 ID:01+2bqND0
「いきなりVocal Cancel」
453名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:15 ID:RC0DRxp/0
>>449
もう事実関係だけで充分に面白いから
そういう煽りは不要ですよ
454名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:37 ID:LWa5obT20
>>450
>>451
>>453
縦読みもできない人は2ちゃんやらないほうがいいよ
455名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:54 ID:eyQloKKn0
本人は縦読み面白いとでも思ってるんだろうねえ・・・
相当ねぼけてるのか。
456名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:37 ID:eyQloKKn0
>2ちゃんやらないほうがいいよ
池沼の煽り
457名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:50 ID:jBUE7jVX0
>>454
ちゃんと縦を書けない人は、書かない方がいいよ
458名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:53 ID:LWa5obT20
>>455
見事に釣れたじゃないか
質の問題じゃなくてただの夜釣りだよ、まさに
459名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:57 ID:RpBd9RCn0
いや、漢字含めたたて読みなんて低レベルなものはいらないだろ。
460名無しさん@お腹いっぱい。:2005/07/08(金) 01:26:17 ID:LWa5obT20
>>456-457
はいはい、独り言は書かないほうが良いよ
461名無しさん@お腹いっぱい。:2005/07/08(金) 01:26:55 ID:LWa5obT20
>>459
わざと混ぜたんだよ
頭に血が上ってる人を釣りたいから
質は極めて悪い釣りだけどね
462名無しさん@お腹いっぱい。:2005/07/08(金) 01:27:40 ID:LWa5obT20
盛り上がったようなので巣に帰ります
ありがとうございました!
またかまってください(それとこのスレあげて
463名無しさん@お腹いっぱい。:2005/07/08(金) 01:27:55 ID:eyQloKKn0
低能池沼がピーピー喚いてるな
LWa5obT20は低学歴コンプレックス丸出しの発狂そのものだ
464名無しさん@お腹いっぱい。:2005/07/08(金) 01:28:17 ID:LWa5obT20
ちなみに僕筑○大だよ
465名無しさん@お腹いっぱい。:2005/07/08(金) 01:29:50 ID:mE4CER7B0
>>394
>>447
ひょっとして、これかも・・
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4

このページはOEの不具合を解決するための手順が書かれたものです。
つまり、OEを使うにあたり不具合を解決する前準備のようです。

それにしても・・レジストリに入れるURLが。。怖いものばかりで
誤解してしまいました。みなさんに誤解を与えてしまい。すいませんでした。m(_ _)m
466名無しさん@お腹いっぱい。:2005/07/08(金) 01:29:54 ID:RC0DRxp/0
>>461
事実関係だけでもう充分に面白いから
そういう煽りは不要ですよ
467名無しさん@お腹いっぱい。:2005/07/08(金) 01:30:10 ID:FxtgxBSp0
しまった
普通に釣られた
468名無しさん@お腹いっぱい。:2005/07/08(金) 01:32:09 ID:eyQloKKn0
こういうのを恥の上塗りというんだ低学歴め
469名無しさん@お腹いっぱい。:2005/07/08(金) 01:33:42 ID:raPFL91z0
こんなクオリティ低い縦読みは久々に見たな。
短いし、普通は縦読みの為にあえて平仮名にすべき所まで漢字で書いてる。
470名無しさん@お腹いっぱい。:2005/07/08(金) 01:39:09 ID:GQzNqyxp0
ここにいるお前ら、歳いくつ?
471名無しさん@お腹いっぱい。:2005/07/08(金) 01:40:58 ID:GBLfQuHJ0
>>470
78歳ですが、なにか?
472めかる ◆ESz/5bpU46 :2005/07/08(金) 01:46:54 ID:zlCKCzv+0 BE:43130423-
LDAPは釣りだったのか?(;´Д`)豪快に釣られた?
473名無しさん@お腹いっぱい。:2005/07/08(金) 01:50:14 ID:mE4CER7B0
>>394
いえいえ、それは僕の間違い。

調べている間に変なのが乱入してきたようで。
訂正記事を書き込んで、このページを読むと前後に変な発言がならんでいただけです。
474名無しさん@お腹いっぱい。:2005/07/08(金) 01:52:35 ID:mE4CER7B0
あれー?
473は472へのコメントです。
475名無しさん@お腹いっぱい。:2005/07/08(金) 01:56:29 ID:mE4CER7B0
>>472
訂正記事は465だけど、前後の記事は全く関係ないです。
476名無しさん@お腹いっぱい。:2005/07/08(金) 02:02:53 ID:Ap1I61MB0
トロイコードが配布ファイルの半分超えてる時点で異常だが
LDAPやら叩いてたからトロイコードが半端じゃなく増えてたのかね
これ、マジでボーカルキャンセル機能付きトロイの木馬だよな

Aさんの個人情報をBさんが勝手に使うと不正アクセス禁止法でアウトなんだよね?
では、Bさんが提供したプログラムをAさんが実行しました。
このプログラムはAさんの知らないところでAさんの個人情報を使って何かをしています。
これは現行法でアウトなんだろうか?
477名無しさん@お腹いっぱい。:2005/07/08(金) 02:04:33 ID:Ap1I61MB0
>>472 そんな悲しいこと言うなよ(byシロツグ
478名無しさん@お腹いっぱい。:2005/07/08(金) 02:08:41 ID:mE4CER7B0
>>476
すいません。LDAPの話ですが、
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4
を読むと、レジストリ内のデータの一部でOEを確実に使うための前準備のようです。
479名無しさん@お腹いっぱい。:2005/07/08(金) 02:12:24 ID:Ap1I61MB0
>>478
あ、そうでしたか。なーんだ♪
…と、怖いことに普通に納得している俺ガイル

一体、何なんだ…このトロイは…(゚Д゚;)悪意の塊か
480名無しさん@お腹いっぱい。:2005/07/08(金) 02:13:46 ID:mE4CER7B0
>>476
LDAPなどはレジストリの内容(雛型)である可能性が強く
これはOE(OutLook Express)のメール送信機能を確実に
動かすためのもの。まあ、電話帖をメール送信するという
ことが予想されるのですが、そういうことだと思います。
481名無しさん@お腹いっぱい。:2005/07/08(金) 02:15:27 ID:mE4CER7B0
>>479
たぶん、釣られたのは僕です。
482名無しさん@お腹いっぱい。:2005/07/08(金) 02:19:23 ID:KJHRaBun0
普通にキモイなヒロフ

どろどろの粘着質型性格、どーやったらこんないびつなコード書けるんだ?
どーせ脅し取った金で2次元エロゲーでも買って (*´д`*)ハァハァしてるんだろ w
483名無しさん@お腹いっぱい。:2005/07/08(金) 02:27:10 ID:Ap1I61MB0
>>480
レジスト→即メール発射というレスがあった記憶が。
その前には使った数ヵ月後に脅迫された云々という話も。
解析で105日=約3ヶ月って数字も出てる。
前者が今、話題になってるOE経由で、
後者はsendmail.htmって可能性はどうだろうか?
484名無しさん@お腹いっぱい。:2005/07/08(金) 02:40:48 ID:mE4CER7B0
>>483
「レジスト→即メール発射というレス」
なるほど、今回はこれだったのか。みごとに誤爆した(TT)。
485名無しさん@お腹いっぱい。:2005/07/08(金) 02:53:57 ID:q/CUcrq+0
最初にボーカルキャンセル機能付きトロイって言った人は皮肉のつもりだったんだろうけど、
洒落にならなくなってきたね。
本当にボーカルキャンセル機能がオマケみたいだ。
486名無しさん@お腹いっぱい。:2005/07/08(金) 03:00:08 ID:thCr+++k0
今,vmwareとSygateのPersonal Firewallの組み合わせでパケット・ログ取ってる.
IDとパスワードの組み合わせは入力時にちゃんとチェックしてるから,タイプミスで
トロイの木馬発動は無いみたい.(ちゃんと入力ミスだから再入力しろという
ダイアログが出るよ)
不正なIDとパスワードを入力するとただちに木馬起動.
生データはすぐアップするから,ちょっと待ちな〜〜〜〜〜
487名無しさん@お腹いっぱい。:2005/07/08(金) 03:01:03 ID:dCqd8w3K0
>>486
乙〜
あとIDが何気にすごい。
488名無しさん@お腹いっぱい。:2005/07/08(金) 03:04:55 ID:Zwo6Nx8r0
トロイの木馬伝説って木馬だと思わせて安心させて城内に運び入れたら実は中身は違ってましたって話だよね
なんというかVCが木馬そのものじゃないかとw
489名無しさん@お腹いっぱい。:2005/07/08(金) 03:11:46 ID:avNZ2Yji0
昔の大学生もけっこうメチャクチャやったもんだけど、
これは若気の至りですませられるようなメチャクチャとはちょっと違うよな。
490名無しさん@お腹いっぱい。:2005/07/08(金) 03:16:12 ID:Ap1I61MB0
>>486
入力時のチェック、解析するの放置したままなんですよーorzゴメンチャイ
491名無しさん@お腹いっぱい。:2005/07/08(金) 03:24:43 ID:1g5jBSWh0
で誰が不正なシリアルを流したんだ?(・∀・)ニヤニヤ
492名無しさん@お腹いっぱい。:2005/07/08(金) 03:28:33 ID:/aQt87lY0
↑ソレダ!!
493めかる ◆ESz/5bpU46 :2005/07/08(金) 03:28:43 ID:zlCKCzv+0 BE:150955237-
今振り返ると思い当たるフシが(;´Д`)
\Accounts\VeriSign\LDAP Server = SZ: "directory.verisign.com"
とか書いてあるんすよ…さっき出したホスト名全部こんな調子
\Accounts\AssociatedID = BINARY: (伏せ)
なんてのも埋め込んである(;´Д`)俺のが計算されたのかもしれないから伏せた
LDAP叩いてないな多分。ぁぅ

あと\windows\temp\*.tmpへのパスが生成されてた。
実行形式ファイルの模様。どこから来たんだこれ?ヽ(´ー`)ノ燃料か?
494名無しさん@お腹いっぱい。:2005/07/08(金) 03:48:35 ID:thCr+++k0
実行環境はvmwareのバーチャルマシンにインストールしたWindows2000
SygateのPersonal Firewallをインストール,Outlook Expressのアドレス帳に
以下のデータを設定

名前 電子メールアドレス
------------------------------------
a b [email protected]
c d [email protected]
hirofu hirofu [email protected]
uma shika [email protected]

その後Vocal Cancelをインストール・起動,割れ尻を入力して木馬起動
アドレス帳のデータ(ブッコ抜くデータ)が少なかったのか,OSを再起動すると起動時に
木馬が一度動くだけで,後は木馬沈黙.
495名無しさん@お腹いっぱい。:2005/07/08(金) 03:48:47 ID:E131qHv80
trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
に反映されるのかなぁw
496ログ1/2:2005/07/08(金) 03:50:10 ID:thCr+++k0
Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain2.lcv.ne.jp 210.231.108.1 53 1114 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1118 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1120 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1126 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
domain2.lcv.ne.jp 210.231.108.1 53 1128 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
497ログ2/2:2005/07/08(金) 03:50:48 ID:thCr+++k0
Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain.lcv.ne.jp 210.148.238.1 53 1030 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1034 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1036 Outgoing Allowed
210.155.146.5 80 1125 Incoming Blocked
domain4.lcv.ne.jp 202.214.129.1 53 1038 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1040 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1046 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1048 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1049 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1050 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1051 Outgoing Allowed
498名無しさん@お腹いっぱい。:2005/07/08(金) 03:58:19 ID:thCr+++k0
vector.co.jpに送ってるパケットの生ログの一部にこんなのがある

0030: FA F0 22 08 00 00 47 45 : 54 20 2F 61 75 74 68 6F | .."...GET /autho
0040: 72 73 2F 56 41 30 31 33 : 33 31 35 2F 73 65 6E 64 | rs/VA013315/send
0050: 6D 61 69 6C 2E 68 74 6D : 20 48 54 54 50 2F 31 2E | mail.htm HTTP/1.
0060: 31 0D 0A 48 6F 73 74 3A : 20 68 70 2E 76 65 63 74 | 1..Host: hp.vect
0070: 6F 72 2E 63 6F 2E 6A 70 : 0D 0A 0D 0A FF 53 4D 42 | or.co.jp.....SMB
0080: 25 00 00 00 00 00 00 00 : 00 00 | %.........
499名無しさん@お腹いっぱい。:2005/07/08(金) 04:04:08 ID:thCr+++k0
自分で解析したい人は Sytege の Personal Firewall を使ってください
http://smb.sygate.com/download/download.php?pid=spf

ログの機能が割と良いと思います
500名無しさん@お腹いっぱい。:2005/07/08(金) 04:12:52 ID:x7CAAe8w0
正式なIDとパスワードだと発病しなかったよ。
それで、一つ前のスレに書かれていた不正コード(33333333の奴)を試してみたら見事に発病した。
Outpostで遮断しているから被害はゼロだが結構悪性なトロイだな。
該当exeを破棄するには、セーフモードで立ち上げるしかないのが痛いな。
501名無しさん@お腹いっぱい。:2005/07/08(金) 04:27:55 ID:x7CAAe8w0
仕掛けとしては単純で、不正コードでレジストすると本体(VC_50??.EXE)内部に隠していた
トロイソフト(今回のテストだとdmidwsv.exe)をn:\Documents and Settings\ユーザー\Application Data
のフォルダに作成し起動するとともにAutoRun起動をレジストリーへ書き込む。
作成されたトロイソフトは起動停止で再起動がかかる仕組みだ。

作者としてのモラルは最低と言えるが、不正使用している奴も最低ってところかな?
502名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:10 ID:KJHRaBun0
AVGのGriソフト検体提出したいんですが
モノはどこでしょう?
503名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:47 ID:fXjyCxrN0
500 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:12:52 ID:x7CAAe8w0
正式なIDとパスワードだと発病しなかったよ。
504名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:50 ID:KJHRaBun0
訂正
>AVGのGriソフトに
505名無しさん@お腹いっぱい。:2005/07/08(金) 04:38:56 ID:kk1gAOGQ0
>>500

作者じゃなければ、どれが「正式」でどれが「不正」か分からないはずなのだが…
506名無しさん@お腹いっぱい。:2005/07/08(金) 04:41:24 ID:x7CAAe8w0
>>505
私は元から正規ユーザーです。
ちゃんと購入してました。

それがこの騒ぎで、興味があったから調べてみただけです。
507名無しさん@お腹いっぱい。:2005/07/08(金) 04:44:48 ID:yH0iSwYG0
ヴォーカルキャンセラを不正使用するたびにトロイを作成するとなると
100回目には100匹全部で古田君にメールボム!!
古田君自爆ですか??

そういうこともあってhotmailからpo3.lcv.ne.jpに変更したのかな。
当方確認では筑波にPOSTする内容はメールと同じみたいなので
筑波のサーバはメール送信失敗時のおさえだったってことですかね。
508名無しさん@お腹いっぱい。:2005/07/08(金) 04:50:33 ID:evrkUwc70
>>501
こんなソフト割ってまで使うヤツはある意味最高
509名無しさん@お腹いっぱい。:2005/07/08(金) 04:55:08 ID:yH0iSwYG0
割ってもらわないとこのソフトの意味がない。
510名無しさん@お腹いっぱい。:2005/07/08(金) 05:08:55 ID:icZaywh90
Vectorは、古田が調査費を請求したように、調査費を古田から搾れるな。
511名無しさん@お腹いっぱい。:2005/07/08(金) 05:09:03 ID:1JYBDwUY0
わざと割れ尻流したってのは本当か?
512名無しさん@お腹いっぱい。:2005/07/08(金) 05:24:00 ID:icZaywh90
Vectorにソフトを登録するときに、古田は利用規約に合意していて、このソフトは規約のシェアレジ作品基準
というのに反している不正なソフトで、本来不要な調査を行うわけだから、調査費がかかってる。
かつ、Vectorの信用力も失わせたし、業務も妨害したと。
Vectorには民事で調査費と損害賠償の請求、あとついでに刑事告発の両方をやってもらいたいな。

つか、こういう場合のためにこそ利用規則を作って契約してんだろうから
他の作者のためにも、利用者のためにも、Vectorは毅然と情け容赦なく古田に
社会は甘いもんじゃないよと思い知らしめさせてやってほしい。
513名無しさん@お腹いっぱい。:2005/07/08(金) 05:26:09 ID:pGfg+2Vl0
それで(・∀・)

・・・(((((;゚Д゚))))ガクガクブルブル
514名無しさん@お腹いっぱい。:2005/07/08(金) 05:59:40 ID:WaMRYTJj0
vecotorは売り上げが落ちたら訴訟を起こすべし
515名無しさん@お腹いっぱい。:2005/07/08(金) 06:42:39 ID:7u5JAdma0
>>482

マジで金脅し取るのか?
516名無しさん@お腹いっぱい。:2005/07/08(金) 07:00:40 ID:WaMRYTJj0
事はおそらく2年ほど前だと思います。
当時厨3だった私はシリアル集と呼ばれる物を発見して狂喜していたと思います。
意味もなくシェアウェアを解除して楽しんでおりましたw
そうして過ごしていくうちにある日メールが来ました、予想範囲内だとは言えかなりビビりました。
自分が持ってるアドレス全てに送ってきて、メールの内容は良く覚えていませんが、
「貴電子計算機上で不正使用が発覚しました。見たら返信下さい」
みたいな内容だったと思います。
「覚えがない」と言う内容の返信をしたところ、
家族で他にPCを使う人がいないか聞かれ、いないと答えると、レジストリキーが有ればインストールしたことがあると言われ、見たらありました。
(分かってたんでしょうけど)
で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。
しかしこのまま監視されるのは嫌だったのでキーの削除方法を聞いて、削除して一連の問題は終りました。
まぁ簡単な流れはこんな感じです。
メールはPCが壊れた時に破棄されてしまいました、ご期待に添えずすいません。
参考程度に流しといて下さいませ。

http://www.geocities.jp/troj_hirofu/
517名無しさん@お腹いっぱい。:2005/07/08(金) 07:02:54 ID:FxtgxBSp0
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。

ここが重要なのかな?
518名無しさん@お腹いっぱい。:2005/07/08(金) 07:09:19 ID:WaMRYTJj0
>で、その後簡単なやり取りを続けた後、調査料として1万円とられました。

ここが重要だと思われ
519名無しさん@お腹いっぱい。:2005/07/08(金) 07:27:13 ID:dCqd8w3K0
>>500
トロイは二つで一組だから、デバッガを二つ起動して
それぞれアタッチしてそのまま強制終了すればおk。
あとはレジストリから削除、本体のアクセス権の再設定と削除で解決。
520名無しさん@お腹いっぱい。:2005/07/08(金) 08:36:46 ID:ri+QzmPk0
>>499
etherealでキャプってlibpcap形式ファイルうpしたほうが楽しくない?
521名無しさん@お腹いっぱい。:2005/07/08(金) 09:31:34 ID:2c9p/9yL0
わざとぞろ目を時限爆弾に設定したソフトと、そのぞろ目の情報流出が同じ出所なら悪質だな
522名無しさん@お腹いっぱい。:2005/07/08(金) 09:35:54 ID:KRa0F0mw0
>>511
その可能性がある、と言ったところか?
523名無しさん@お腹いっぱい。:2005/07/08(金) 09:41:54 ID:KRa0F0mw0
>>506
よかったね、作者が間違えたパスワード送ってこなくて。
この作者は過去にパスワードを間違えて送信したり、送信し忘れたりといった”事故”を起こしてるからね。

>>501
不正コードとやらの判断基準が俺らにはわからないが、上に書いたように作者は間違えたパスワードを送ったりしている。
もしそれが不正コードと判断されてトロイが発動したらどうするのか作者は考えてたのかな。
まさか自分は絶対に間違えないとか思ってたのかな?実際に間違えてるわけだけどw
それともパスワード送信間違いに気づいた人へは不正ユーザだとか言わなかったのか?
盗んだ各種情報も破棄していたのか?
524名無しさん@お腹いっぱい。:2005/07/08(金) 09:49:20 ID:WaMRYTJj0
で誰が不正なシリアルを流したの?

もしシリアルを解析した人が流したなら
不正なシリアル=トロイ発動 まで見抜くことは可能ですか?
525名無しさん@お腹いっぱい。:2005/07/08(金) 09:50:03 ID:5f/XbeVl0
うちのマシンで調べたところでは,トロイの木馬プログラム
(うちに仕掛けられたのは VzlZezu.exe)は16ヶ以上の分身は
多重起動しないようになってるみたい. 
526525:2005/07/08(金) 09:55:03 ID:5f/XbeVl0
すまん,違ってた.
多重起動はするが,16ヶ以上はパラにポートを開けない(?)ようになっているみたいです.
527名無しさん@お腹いっぱい。:2005/07/08(金) 09:58:27 ID:CYPwcrsU0
調査費と称して得たお金はちゃんと所得として申告してるのかな(・∀・)ニヤニヤ
528名無しさん@お腹いっぱい。:2005/07/08(金) 10:00:43 ID:jJToXkPV0
シリアルとパスワードが1対1に対応するもので、
その対応が取れていなければ不正扱いというのではないの?これ?
529名無しさん@お腹いっぱい。:2005/07/08(金) 10:12:07 ID:MvzODqeh0
正規シリでも発病したと言ってた人いたよね。
530名無しさん@お腹いっぱい。:2005/07/08(金) 10:12:49 ID:5f/XbeVl0
>>528
いや,違うだろう.
ID(シリアル)とパスワードの組み合わせが一致していなければ,レジスト出来なくて
評価版状態のまま, 不正に流通しているIDとパスワードの組み合わせは何事も無く
受け付けるが,裏でトロイの筑波が動き出す.

ただ,そのあたりのロジックに抜けがあるのではという話の流れになっているんだが.
531名無しさん@お腹いっぱい。:2005/07/08(金) 10:28:50 ID:jJToXkPV0
なるほど、やっぱり基本的には特定のシリアルとパスワードだけで筑波が動き出すということなのね・・・。
532名無しさん@お腹いっぱい。:2005/07/08(金) 10:31:10 ID:kGYWUmt40
詳しくは>>33に書いてあるとおりでOK?

結局被害届が出なけりゃこのままお咎め無しなのが怖いんだが。
ベクターも削除で対応終了?
533名無しさん@お腹いっぱい。:2005/07/08(金) 10:33:34 ID:WaMRYTJj0
で誰ですかトロイの筑波とかいい始めた人は?
GJ!www
534名無しさん@お腹いっぱい。:2005/07/08(金) 10:36:47 ID:jNNe5w2f0
何がありえないって
メールに名前書いてねーの。

普通は○○の作者とか○○のサポート担当とかあるじゃん。
で、不正利用が確認されましたので、ただちに使用停止して下さい。
とかくるじゃん。

この場合
いきなり不正利用と思われてますみたいに主語がない。
で、最初のメールから応答なき場合は裁判。
どうも正体明かすには書面での契約が必要らしいぞ。もうなんかね・・・。
535名無しさん@お腹いっぱい。:2005/07/08(金) 10:37:24 ID:f+01832T0
いや、木馬の筑波のほうがいいお。
536名無しさん@お腹いっぱい。:2005/07/08(金) 10:44:53 ID:hoHWbGdh0
木馬の筑波だったら筑波大生の三角木馬に乗ってる写真流出事件みたいじゃね?
537名無しさん@お腹いっぱい。:2005/07/08(金) 10:45:59 ID:jJToXkPV0
三角筑波w
538名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:26 ID:RSUgGcis0
>>537
不覚にもワラタ
もう何がなんだかw
539名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:36 ID:KRa0F0mw0
ワロタwwwwwwww
540名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:43 ID:P3aE/ET90
541名無しさん@お腹いっぱい。:2005/07/08(金) 11:15:57 ID:VcoM9VJT0
調査料としていくら集めたのか公表して欲しいな。
疚しいところがないなら公にできるはず。
私も不正使用の実態を知りたい。
542名無しさん@お腹いっぱい。:2005/07/08(金) 11:33:47 ID:x7CAAe8w0
>>523
別にハスワードを間違えられても再度再送要求をすれば済むだけだよ。
IDとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから
大袈裟に言われると白ける。


> で誰が不正なシリアルを流したの?

流したんじゃなくて普通に単純な割りかたをすると不正コードが得られるようにしてあったんじゃないかな?
ソースをバイナリーエディタで覗くだけで不正コードが直ぐに探せるようするのは簡単なことだしな。
どちらにせよ、不正使用者に腹を立てていたとはいえ過ぎた対応だな。

543名無しさん@お腹いっぱい。:2005/07/08(金) 11:40:04 ID:KRa0F0mw0
>>542
>IDとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから

「殆ど無い」というのは「可能性が0ではない」ということでは?
それなのにパスワード間違えて送られてきて、受け取った本人はそれが正しいパスワードだと信じてそのパスワードで登録して
実は間違えていた、結果トロイが発動しないという保証はないんじゃ?
544名無しさん@お腹いっぱい。:2005/07/08(金) 11:42:52 ID:x7CAAe8w0
>>543
そんな小さな可能性を必死に騒がれても白けるからヤメレ。
叩くつもりが逆に浮いてしまい聞くほうが白ける。

もっと現実的に叩くほうが聞くほうもリアルに感じれるんだよ。
545名無しさん@お腹いっぱい。:2005/07/08(金) 11:47:07 ID:KRa0F0mw0
じゃあもういいや
546名無しさん@お腹いっぱい。:2005/07/08(金) 11:48:24 ID:FxtgxBSp0
>>545
ニュー速+のスレの方が向いてるかも
547名無しさん@お腹いっぱい。:2005/07/08(金) 11:49:51 ID:a8/FCfZ40
x7CAAe8w0が白けるとかそういう話はどうでもいいんだよ。
勝手に白けてろ。問題は現役の筑波大生がトロイを作成、
そして堂々と開き直り、これに尽きる。
548名無しさん@お腹いっぱい。:2005/07/08(金) 11:52:38 ID:RSUgGcis0
>>544
でもヒロフのサイトには「被害者」への告知があったよね。
パスワード間違っててレジストできない状態だったってだけで「被害者」なんて書き方するかね。
普通に読めば、間違ったパスワードを送付したせいでトロイ発動したとかじゃないかと。
549名無しさん@お腹いっぱい。:2005/07/08(金) 11:54:16 ID:BEqAaFrP0
>>548
まあ普通は被害者とは書かないな
550名無しさん@お腹いっぱい。:2005/07/08(金) 11:54:27 ID:KRa0F0mw0
最後に言っておくけどソフトウェア作るときのエラー処理って重要だよな?
いろんな人がいろんな方法で使うわけなんだから当然あらゆるエラーに対して処理を確実にしておかなければいけない。
パスワードの入力ミスに対してもそう、パスワードの送信ミス・間違えもそう。
自分の間違えで被害を与えないよう作らないといけないんじゃないのか?
それはどうでもいいのか?間違えたやつがバカ、俺は間違えないでいいのか?

フリーの糞ソフトしか作らない俺だが気になって仕方がないんだよ。
551名無しさん@お腹いっぱい。:2005/07/08(金) 11:58:30 ID:jJToXkPV0
ひろふは被害を与えようとしてるんだからそもそも次元が違うだろうw
552名無しさん@お腹いっぱい。:2005/07/08(金) 11:59:01 ID:x7CAAe8w0
こんな騒ぎになるとね、騙りが多く発生する。
それも白ける要因だったりするな。

例えば、IDとパスワードが各8桁ならば10のマイナス16乗の世界です。
それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

分り易く言うと、不正使用者が正規ユーザーを騙って騒いでいるだけにしか聞こえない。
よって白ける。

叩きは実感出来る程度に止めないと浮くだけで相手憎しだけでエスカレートされても白ける。
553名無しさん@お腹いっぱい。:2005/07/08(金) 12:00:17 ID:mE4CER7B0
>>547
加えて個人情報を収集する仕組みが判明し
Vectorを踏み台にし個人情報を回収した疑いが出てきた点。

Vectorにも個人情報保護の規約があり
http://www.vector.co.jp/privacy/

Vectorは「トラスト−e」のメンバー
http://www.truste-jp.org/
であり、普通のWEBサイトではない点。

このような信頼性の高いサイトを経由して個人情報が抜かれて
いたことが事実であれば・・もう、書かなくてもわかるでしょう。
554名無しさん@お腹いっぱい。:2005/07/08(金) 12:01:22 ID:gysjj7T30
>>550
だからしてバグのないソフトは作ることが出来ないわけだよ。
減らすことは出来るけどな。
555名無しさん@お腹いっぱい。:2005/07/08(金) 12:02:33 ID:KRa0F0mw0
【レス抽出】
対象スレ: Vocal Cancel 5.06【実はスパイウェア】 3
キーワード: 白ける

抽出レス数:4
556名無しさん@お腹いっぱい。:2005/07/08(金) 12:03:17 ID:P3aE/ET90
分かりやすくいうと、x7CAAe8w0 はオメデタイ頭
557名無しさん@お腹いっぱい。:2005/07/08(金) 12:05:12 ID:x/8X9OqS0
白けが白けるシラケ世代
558名無しさん@お腹いっぱい。:2005/07/08(金) 12:05:49 ID:a8/FCfZ40
>>552
はいはい、お前一人で白けるのはわかったから



    チ ラ シ の 裏 に 書 い て ろ
559名無しさん@お腹いっぱい。:2005/07/08(金) 12:06:38 ID:5I8/TMrZ0
>>544

それは解析待ち。
>>33

古田が照合を適当にやってる場合は可能性が高くなるな。
560名無しさん@お腹いっぱい。:2005/07/08(金) 12:08:30 ID:snXh16nX0
シェアウェアとかフリーウェアとかのダウンロード数とか、使用数は減りそうだね。
遺跡ねつ造の「ゴッドハンド」と似ているかな。違法ではないんだけど、考古学業界に
与えた影響は大きい。考古学を信じる人は少なくなったんじゃないかな。
今回のも違法ではなさそうだけど、ソフトウェア業界に与えた影響は大きいかな。

「ゴッドハンド」はマスコミでもかなり取り上げられたけど、今回の件はテレビとかに
取り上げられてなさそうだし、そのまま収束してしまいそうだね。
561名無しさん@お腹いっぱい。:2005/07/08(金) 12:09:09 ID:x7CAAe8w0
>>555
そういう反応も白ける。
頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
チェックサム云々についても然り。
用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムで救える可能性は大したこと無いよ。

叩きをするのなら、リアルで実感出来る程度に現実味のある話で頼むわ。
562名無しさん@お腹いっぱい。:2005/07/08(金) 12:09:29 ID:aydB9nBN0
し ら け る
563名無しさん@お腹いっぱい。:2005/07/08(金) 12:10:47 ID:5I8/TMrZ0
まぁ、ID:x7CAAe8w0がこのソフトを購入してると言った時点で
かなりきな臭いものがあるなwwwww

誰が買ってまで使うんですかコレ
564名無しさん@お腹いっぱい。:2005/07/08(金) 12:11:04 ID:kGYWUmt40
ベクターはやり得状態のままにしてしまうのだろうか?
検出できないなら仕方ない、バレた時点で削除だけ、
なんてことになったらもうおしまいだ
565名無しさん@お腹いっぱい。:2005/07/08(金) 12:11:30 ID:5I8/TMrZ0
>>561
それはチェックサムの種類次第
566名無しさん@お腹いっぱい。:2005/07/08(金) 12:12:45 ID:g9O7fDLc0
ほんと、>>561のレスが付くと白けるよな。
少しは場の空気読んで回線切って首吊ってきた方が
いいんじゃないかな。

ああ、白けるレスは要らないよw
567名無しさん@お腹いっぱい。:2005/07/08(金) 12:13:29 ID:x7CAAe8w0
>>565
マイナス16乗の世界でチェックサムが必要かね?
バカらしいとしか言い様が無い。

それともチェックサムの桁数を16桁に増やしてみるか?
楽しいよ。
568名無しさん@お腹いっぱい。:2005/07/08(金) 12:14:55 ID:mE4CER7B0
>>566
同意。流れ読んでないね。
569名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:22 ID:5I8/TMrZ0
>>567
いきなり何を言い出すんだい?オメデタさん。

>>561
>>>チェックサムで救える可能性は大したこと無いよ。
>>565
>>それはチェックサムの種類次第
>>567
>マイナス(以下略

ハァ?文章よく読めよw
570名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:44 ID:a8/FCfZ40
そもそも、x7CAAe8w0が本当に正規の購入者という
保証は何もないので、その辺は割り引いて考えないとなw
571名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:51 ID:aydB9nBN0
ヒント 関係者
572名無しさん@お腹いっぱい。:2005/07/08(金) 12:18:21 ID:Ap1I61MB0
>>561
>頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
そこは確かに片手落ちだったな
>用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムが無いってFA出てたっけ?
もしかして作者本人?ってことは無いだろうけど。
>チェックサムで救える可能性は大したこと無いよ。
この辺のこと詳しいの?あんたも解析に参加しないか?
573名無しさん@お腹いっぱい。:2005/07/08(金) 12:19:27 ID:x7CAAe8w0
やれやれ、頭の悪い愚か者の行動はやはり愚かだな。
素直さが全く無く、アフォな展開を指摘されてもそれを正そうとはせず逆に反発のみに終始。
ほんとに白けさせられる。
574名無しさん@お腹いっぱい。:2005/07/08(金) 12:20:04 ID:KRa0F0mw0
俺もしらけた
575名無しさん@お腹いっぱい。:2005/07/08(金) 12:21:21 ID:PvwfnxE20
結局、webで落としたexe/com/bat/jsなんかをローカルで実行すること自体の物騒さが
モロにでてるよな。ブツはベクターにおいてあったわけで…

hostsファイルやレジストリキー書き換えられるだけでも大事になるんだし、
オンラインソフトのアクセスエリア(通信します・ファイルアクセスします・スタートアップ登録しますなど)
ってもう少し明示的にできないもんかな?

仕様書提示しろとかソース見せろレベルになってしまうが
576名無しさん@お腹いっぱい。:2005/07/08(金) 12:21:59 ID:5I8/TMrZ0
そもそも

>>552
>例えば、IDとパスワードが各8桁ならば10のマイナス16乗の世界です。
>それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

ヒロフが10のマイナス16乗の世界で尻とパスの照合をしてる保証なんてどこにもない。
「IDとパスワードが各8桁ならば10のマイナス16乗の世界」だからVCの照合は正確
ってのも都合のいい解釈だ罠。

一般論?
異常者に一般論が通じるのかなぁ?

>>573
相手を一方的にアフォだと断罪する人間は
議論する能力に乏しいだけだと思うよ^^
577名無しさん@お腹いっぱい。:2005/07/08(金) 12:23:37 ID:BEqAaFrP0
ヒント 矛先逸らし
578名無しさん@お腹いっぱい。:2005/07/08(金) 12:24:46 ID:kGYWUmt40
犠牲者が出なければトロイばら撒いていい…っていう現状が恐ろしいな。
被害届出なけりゃやりたい放題だもんよ。
579名無しさん@お腹いっぱい。:2005/07/08(金) 12:25:27 ID:x7CAAe8w0
>>572
お前さん、ポイント違えて何を言ってのかな?
無駄な蛇足で騒がなくてもよかろうよ。

ポイントはIDとパスワードに分かれていてそれぞれが一対一で対応することからミス入力
での不正レジストの可能性は考慮する必要が無い程度に低いと言うことであり
そんな状況判断が正しく行なえる程度に賢ければわざわざチェックサムを持ち出して騒ぐことは無いってこと。

つまり君達の知能があまりに低くてバカらしい騒ぎ方をするものだから白けると言っている。
580名無しさん@お腹いっぱい。:2005/07/08(金) 12:25:29 ID:05GYLhu00
さぁ、関係者ID:x7CAAe8w0が来て、盛り上がってまいりました
581名無しさん@お腹いっぱい。:2005/07/08(金) 12:26:15 ID:KRa0F0mw0
>>577
IDがBE
582名無しさん@お腹いっぱい。:2005/07/08(金) 12:27:57 ID:aydB9nBN0
てかヴォーカルを無くすソフトはほかにいっぱいあると思うし
こんな糞ソフトのユーザーが無知だったことがかわいそう。
しかもトロイ付きかおめでたいな。
583名無しさん@お腹いっぱい。:2005/07/08(金) 12:28:01 ID:5I8/TMrZ0
>>579
結局オマエも希望的観測でしか話してねーだろうw
584名無しさん@お腹いっぱい。:2005/07/08(金) 12:29:18 ID:Ap1I61MB0
>>552 もひとつ
IDは8桁の数字列、パスワードは8ケタの英字列ですよね
正規登録ユーザならご存知のハズ
なので10**(-6)というのは違うと思うんですが
誰にでもポカミスはありますし、まぁいいでしょ
585名無しさん@お腹いっぱい。:2005/07/08(金) 12:31:11 ID:x7CAAe8w0
>>584
細かいこと気にするな。
単純に言ったまでのことで、それを考慮すると更に可能性は低くなる。
586名無しさん@お腹いっぱい。:2005/07/08(金) 12:32:56 ID:5I8/TMrZ0
ID:x7CAAe8w0の燃料が尽きてきたみたいなので
587名無しさん@お腹いっぱい。:2005/07/08(金) 12:33:07 ID:aydB9nBN0
588名無しさん@お腹いっぱい。:2005/07/08(金) 12:34:50 ID:2c9p/9yL0
可能性を0に出来るのをあえてしない行為を、許容できるか出来ないかの話になるのか?
俺は出来ないわけだが
589名無しさん@お腹いっぱい。:2005/07/08(金) 12:36:08 ID:KRa0F0mw0
>>587
ヒロフwwwwwwww
590名無しさん@お腹いっぱい。:2005/07/08(金) 12:39:54 ID:BEqAaFrP0
>>587
そこが一番(´・ω・) カワイソス
591名無しさん@お腹いっぱい。:2005/07/08(金) 12:41:49 ID:x7CAAe8w0
>>588
大袈裟と言うか発想が滑稽かな?

可能性の問題ではなく、ソフト開発者が不正使用者を叩く目的とはいえトロイを仕込んで良いのか?
に尽きると思うぞ。

まぁ、モラル欠如との謗りは必死だな。
あと、違法行為であるのか?については微妙ってところかな。
592名無しさん@お腹いっぱい。:2005/07/08(金) 12:42:07 ID:mE4CER7B0
x7CAAe8w0は関係者っぽいね。
検索すると論理展開が面白い。誰かに通じるものがあるね。
593名無しさん@お腹いっぱい。:2005/07/08(金) 12:42:12 ID:nmC4ZXkh0
きょうは大学当局から何らかの回答がもらえる日なんだっけか
594572:2005/07/08(金) 12:42:13 ID:Ap1I61MB0
>>579
中3行は俺もそう思う
こういう場合、尻とパスがほぼ1:1で対応するのが普通の組み方だと思う
自分が組んでもそうすると思うしね
指摘されている通り、そうすれば仮に一方が偶然にチェックサムを通っても、
両者の整合チェックで蹴られるから確率は極微になることはわかる

でもねぇ…私が追いかけたトロイ発動条件のところだけみてると
両者とも独立してるっぽいんですよ
尻とパスの計算結果のレジスタが互いに参照されてないっぽいんです

普通はそんなことない!と突っ込まれそうだけど…いや、俺も突っ込んだし
595名無しさん@お腹いっぱい。:2005/07/08(金) 12:45:50 ID:bviHBqXK0
>>591
なんでそんなに必死に流そうとしてんの?
なにか都合の悪いレスでもありましたか?顔真っ赤ですよ?
596名無しさん@お腹いっぱい。:2005/07/08(金) 12:47:05 ID:x7CAAe8w0
>>594
ん?
それムダな作業だと思うのは私だけかな?
レジストしないと無関係でしょ?

レジストで蹴っていれば、それ以降のチェックの仕方が独立してても関係ないと解釈するのが普通だし
そのような構成でレジスト可能なコードを決めている筈。

それを疑っても詮無き事じゃないかな?
597名無しさん@お腹いっぱい。:2005/07/08(金) 12:49:02 ID:dS/Rf0Pr0
なんか必死な奴がいるねー。( ´ー`)y−~~
598名無しさん@お腹いっぱい。:2005/07/08(金) 12:49:47 ID:kGYWUmt40
そういえば大学事務が8日にもう一度電話してくれって言ってたんだっけ。
599名無しさん@お腹いっぱい。:2005/07/08(金) 12:51:40 ID:mE4CER7B0
>>597
ですねー。みんなに注目されてるよね。
600名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:30 ID:NGkBy2nS0
ひろふ=は・ん・ざ・い・し・ゃ
601名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:35 ID:bviHBqXK0
犯罪犯した学生は(客といえども)処分処分♪
大学側が手のひら返したようにたたき始めたら笑う
脅されて単位出してたとか暴露したりw
602名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:59 ID:BEqAaFrP0
今日は学類長がいるんだっけ
603めかる ◆ESz/5bpU46 :2005/07/08(金) 12:54:25 ID:zlCKCzv+0 BE:287532285-
なんつーか(´ー`)
こういうコードが…実行されるかされないかは別として普通に入ってるのは
非常にきめぇんですよヽ(´ー`)ノ解析してて馬鹿じゃねーの?としか思わない
等身大美少女フィギュアの中に製作者の使用済みコンドームが塗りこんである感覚な
604名無しさん@お腹いっぱい。:2005/07/08(金) 12:55:00 ID:aydB9nBN0
全くとんでもない学校だぜ
605名無しさん@お腹いっぱい。:2005/07/08(金) 12:55:30 ID:bviHBqXK0
ああ、あくまで俺の脳内でのはなしですよw
まさか国立大学が出席日数足りないのに単位出したりしないでしょうからねw
606名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:22 ID:x7CAAe8w0
>>596の言い方だと分りにくいかもな?
例えば、最初に不正コードとそれに対になるパスワードを決める。
不正コードのIDは
11111111
22222222
33333333
12345678
の4つのみとすることで、トロイの発動条件はIDのみのチェックで済ませる。

そして正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
そうすると、正規コードは幾らでも増やせることとなる。

こんなの普通でしょ?
607名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:46 ID:KRa0F0mw0
>>603
フィギュア興味ないけどそれはマジ勘弁だなw
608名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:46 ID:UldHWFFO0
>>591
不正アクセス禁止法違反にひっかかると思う
609名無しさん@お腹いっぱい。:2005/07/08(金) 12:58:18 ID:ugnjEMFQ0
>>603
最後の一文は生々しいw
でも一般人にはわかりやすい表現っスw
610名無しさん@お腹いっぱい。:2005/07/08(金) 13:01:37 ID:mE4CER7B0
>>606
しらんかった。本人さん、ありがとう。
でも、 11111111なら、ためしに入力するかもしれん。こわっ。
611名無しさん@お腹いっぱい。:2005/07/08(金) 13:02:33 ID:81VueZ/H0
>>585
ヒロフはID/PASSにハッシュ関数使っているのかなぁ?
使っているなら、VC内での不正尻判定にも使っていると思うんだけど。
612名無しさん@お腹いっぱい。:2005/07/08(金) 13:03:08 ID:P3aE/ET90
>>606
シェアウエアにトロイを仕込むのを普通と思っているヤツだからな
おまえの普通とは違うかもしれんぞw
613572:2005/07/08(金) 13:03:47 ID:Ap1I61MB0
>>596
その関数moemoeは
1.レジストリから尻とパスを読み出し
2.尻とパスを捏ね繰りまわす
3.チェックサムを照合。エラーの場合"パスワードが違います"のMessageBox
4.トロイ発動条件チェック
って一連の処理で、レジスト時に蹴ってる&発症してるのはここだと踏んでます

で、関数が始まって先ずレジストリに読みに行ってますが、
レジストリに尻とパスを書き込んでいるところが見当たらない
おそらくレジストリへの書き込みは別関数hogehogeでやって、
(多分、ダイアログを出しているあたりと予想)
その後、このmoemoeで正当性チェックをしているのだと思います
この状況で>>596さんの予想だとレジストリへの書き込み前
つまりhogehogeでも正当性チェックがあるということになります
一般的な設計として(ヤツは一般的じゃないのでアレですが)
正当性のチェックを2関数に分散して置くでしょうか?
614名無しさん@お腹いっぱい。:2005/07/08(金) 13:04:18 ID:81VueZ/H0
>>594
IDと尻が鎖で繋がってないんですか…。
摩訶不思議なつくりですね。
615名無しさん@お腹いっぱい。:2005/07/08(金) 13:05:19 ID:81VueZ/H0
>>603
乙です。

さらに最後の行…名言杉(;´Д`)
616名無しさん@お腹いっぱい。:2005/07/08(金) 13:13:02 ID:x7CAAe8w0
>>613
それだと、>>606が近い。
>>606と違う点は、不正コードも含めて適合パスワードは全て計算で求めているってことかな?
で、後は適合パスワードの計算精度の問題だね。
適合パスワードは唯一であるような演算になっているのが普通だけどね。

作者がバカで複数の解があるのなら笑えるところだね。
617572:2005/07/08(金) 13:16:32 ID:Ap1I61MB0
>>606 ひょー、文章書くの遅せぇぇ>俺
そそ、単純にそう考えるでしょ?
で、そう考えた場合、
>1.トロイの発動条件はIDのみのチェックで済ませる。
>2.正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
1.だけだとチェックサムを運良くすり抜けた正規尻のtypoを防ぎきれないですよね?
そのために2.にあるようにパスを1:1で対応させることで"運良く"を無くしてるハズなんです
でも>>594だったり>>613だったりするんですorz
618名無しさん@お腹いっぱい。:2005/07/08(金) 13:21:36 ID:mE4CER7B0
>>610
釣られたかも・・
619名無しさん@お腹いっぱい。:2005/07/08(金) 13:25:47 ID:x7CAAe8w0
>>618
釣ってないから気にするな。
君が>>610でそう思ったのも無理は無いよ。
プログラミングにある程度詳しくないと解らぬことだしな。
620名無しさん@お腹いっぱい。:2005/07/08(金) 13:26:12 ID:9iEhWx0J0
シリアルS,パスPとすると,普通はユーザーの名前なんかをSに選ぶ。
シェアウェア作者はある関数fにSを喰わせて,P=f(S)で求めたPとともに
Sをユーザーに配布する。 
プログラム側にも関数fが内蔵されていて,ユーザーが入力したSとPとで
P=f(S)の関係が成り立つかどうか判定する。
もしP≠f(S)ならば,プログラムは入力ミスと判定して再入力を促す。
不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
あるかどうかで,チェックする。

〜というのが普通の発想だと思うんだが,ヒロフは違うのか?

プログラム側にも関数fが内蔵されているからこそ,11111111とか12345678
みたいなありえない尻に対応するパスをハッキングして解析・流出させる
ワレザが出てくる。
621名無しさん@お腹いっぱい。:2005/07/08(金) 13:26:20 ID:qGUm6Fs50
不正使用している馬鹿が悪い。騒ぐほどのものではない。
622名無しさん@お腹いっぱい。:2005/07/08(金) 13:27:36 ID:bviHBqXK0
ちょっと様子を見ますね
623名無しさん@お腹いっぱい。:2005/07/08(金) 13:34:18 ID:2c9p/9yL0
>>591
モラルも問題だが、それはもう俺も書き込んだことだし。
別な見方として、ソフトの使用者が0ではない危険をあえて孕ませたソフトを使い続ける、
使用者の精神的圧迫を語ったわけだが。
624620:2005/07/08(金) 13:35:02 ID:9iEhWx0J0
ちなみに
>不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
>あるかどうかで,チェックする。
こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を即不正尻と判定してしまわないため。
625名無しさん@お腹いっぱい。:2005/07/08(金) 13:35:03 ID:aUD7QwwQ0
まあ、まともなヤツだったら不正利用の調査統計をとったとしても調査費名目でおカネを請求することなんかしねーよ
犯罪かどうかは微妙だが、悪質であることだけは確か
626名無しさん@お腹いっぱい。:2005/07/08(金) 13:37:04 ID:iPKaE5ip0
こんだけ手の込んだ(凝ったとは言わない)手順を踏んでおいて、
レジストリに本名を載せてしまう作者の思考回路がわからないよ。

「俺is神! このコードは誰にも解けねえぜ。」みたいにテンパっ
てたんだろうか?
627572:2005/07/08(金) 13:38:52 ID:Ap1I61MB0
>>626 フリテンだったけどなっ(・∀・)つ==・==
628624 (620):2005/07/08(金) 13:39:19 ID:9iEhWx0J0
また説明たらんかった. 正しくは

こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を,尻だけを見て即不正尻(とパス)使用と判定してしまわないため。
629名無しさん@お腹いっぱい。:2005/07/08(金) 13:41:32 ID:x7CAAe8w0
>>620
613さんの解析結果だとパスワードは全て演算で求めているようです。
つまりIDは何でも良く、IDに必ず適合するパスワードが1つ存在するってこと。

そして、不正コードとそのパスワードは割れ易くする為にわざとアスキーコードでプログラム内に表記していたってことだ。
つまりパスワードは本来全て演算で求めるから定数で書く必要は無いってことね。

それとパスワードが適合である演算チェックを隠す為に直接入力されたパスワードとの比較を避け、そのまえに入力された
パスワードをルールに従って変換(捏ね繰り回す)って感じ。
まぁ、1つの演算をIDとパスワードとに分けて行なうことで本来のチェック処理を隠蔽していたってことだろうね。

しかし、作者が本気で不正使用者を憎んでいたことが伺えるよな。
多分被害者意識に捕らわれて不正使用者という言わば雲のような存在を恨み憎みそして頭がおかしくなり上記のような異常な処置をしたと解釈して良いのではないかな?
遊び半分や出来心でそこまで執拗なコードは書かないだろうしな。
630名無しさん@お腹いっぱい。:2005/07/08(金) 13:42:48 ID:PvwfnxE20
>>603
最後のたとえは名言なので、ソフトウェアのFAQに置き換えてみるか。
Q. EXEファイルが機能に対して巨大に見えますが
A. お気に入りAV女優の画像を暗号化して埋め込んでいます。
  作者しか解除キーは知りませんが、同じ趣味の方なら教えますよ(w

Q. EXEファイルが機能に対して巨大に見えますが
A. 機能とは関係ないんですがFTPクライアントを研究中なので、試作品を入れてあります。
  特定のキーを入れると動きますので、使ってみますか

Q. EXEファイルが機能に対して巨大に見えますが
A. Windows9x系はあまり好きではないので、IDとパスの組み合わせで
  デスクトップをXP風に変えるテーマを入れてあります。

仕様以外の余計なコードやオブジェクトは、それがどんなものであれ
予測不能な部分が出てくるから、関数(=ソフトウェア)プログラミングとしては
やっちゃいけいないよな
631名無しさん@お腹いっぱい。:2005/07/08(金) 13:42:52 ID:WoauvaVm0
>>626
悪いことをしているつもりがないからでしょう。
632めかる ◆ESz/5bpU46 :2005/07/08(金) 14:00:44 ID:zlCKCzv+0 BE:215649465-
トレンドマイクロがいいとこまで行ってるね(´ー`)

侵入方法:
* 他の不正プログラムを介して侵入
* 悪意のWebサイトを介して侵入

ってあるけどVCの出産以外にもあやしいexeが展開される状況があるのか?
633名無しさん@お腹いっぱい。:2005/07/08(金) 14:03:56 ID:KRa0F0mw0
* 他の不正プログラムを介して侵入
=Vocal Cancel
* 悪意のWebサイトを介して侵入
=ベクターのヒロフサイト(現在閉鎖)
とか思った。
634名無しさん@お腹いっぱい。:2005/07/08(金) 14:11:34 ID:RpBd9RCn0
起動回数カウントとか動作工数カウントとか起動時間カウントで発動するルーチンは組み込まれてないのか?
635572:2005/07/08(金) 14:11:51 ID:Ap1I61MB0
今更なんですけどvmware持ちの勇者の方へお願いが
2組の割れ尻と割れパス(S1,P1),(S2,P2)でトロイが発症するとして
(S1,P2)または(S2,P1)を与えた時の挙動はどうなりますでしょうか?
636めかる ◆ESz/5bpU46 :2005/07/08(金) 14:23:58 ID:zlCKCzv+0 BE:194085239-
>>633
つーか(´ー`)
悪意のWebサイトにVCのexeじゃなくてトロイexeが生で置いてあるって
ことのような気がしなくもなくもくなくもヽ(´ー`)ノなじむぞ!
637名無しさん@お腹いっぱい。:2005/07/08(金) 14:40:23 ID:Mj2g0yji0
>>629
単に便乗した犯罪者だというだけ
638名無しさん@お腹いっぱい。:2005/07/08(金) 14:42:46 ID:q/CUcrq+0
>>637
空気読もうぜ。
639名無しさん@お腹いっぱい。:2005/07/08(金) 14:44:55 ID:enhdPzqw0
空気読もうぜっての、流行ってんの?
大体そういうこと言う子に限って、頭の切れが悪いのが多い。
640名無しさん@お腹いっぱい。:2005/07/08(金) 14:44:55 ID:mE4CER7B0
>>619
「プログラミングにある程度詳しくない」とはな。
余談を与えないため、注意しているだけ。
このスレを検索すれば、貴方の発言の不自然さは誰にもわかる。
641名無しさん@お腹いっぱい。:2005/07/08(金) 14:50:06 ID:VcoM9VJT0
正式なIDってことは、購入されたんですよね。
どういう曲に使ってるんです?
私は同種のフリーソフトでやってるんですけど、
あんまり綺麗にならないんですよ。
綺麗に仕上がる曲のタイプとか、なんかコツ教えて下さい。
642めかる ◆ESz/5bpU46 :2005/07/08(金) 15:09:26 ID:zlCKCzv+0 BE:287532858-
思った(´ー`)
もしなもしだよ誰かがさ
VCが産んだトロイexeをエロ画像自動解凍exeだよんとか言って
Webに置いといて落とした奴が実行したらヒロフやべえんちゃうん?
643名無しさん@お腹いっぱい。:2005/07/08(金) 15:19:11 ID:riyg2cLC0
>>642
キンタマ同封とかでつか?くわばらくわばら
644名無しさん@お腹いっぱい。:2005/07/08(金) 15:22:01 ID:+m48nqJ70
>>642
ていうかキンタマ的配布すればあっという間に広まりそうだな
でも作者はヒロフなんだよな
645名無しさん@お腹いっぱい。:2005/07/08(金) 15:26:56 ID:1w5u79ZB0
完全犯罪の予感がしてきた。
646名無しさん@お腹いっぱい。:2005/07/08(金) 15:29:50 ID:KRa0F0mw0
ヒロフについて.txt                                              .exe
647名無しさん@お腹いっぱい。:2005/07/08(金) 15:29:56 ID:BEqAaFrP0
>>642->>644
パンドラの箱を開けないでください('A`)
648名無しさん@お腹いっぱい。:2005/07/08(金) 15:34:08 ID:etnRBN4m0
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
649名無しさん@お腹いっぱい。:2005/07/08(金) 15:35:11 ID:+m48nqJ70
自作ウイルスが悪用されるという可能性をなぜまったく考えなかったのだろう?
まぁ俺も言われて気づいたクチだが
650名無しさん@お腹いっぱい。:2005/07/08(金) 15:35:17 ID:RpBd9RCn0
とっくに証拠隠滅されてるだろうけど、収集された個人情報の保存先は結局どこなんだろうな。
651名無しさん@お腹いっぱい。:2005/07/08(金) 15:36:18 ID:P3aE/ET90
>トレンドマイクロでは、2月にTROJ_HIROFU.Aにパターンファイルで対応していたが、
>一連の報道を受けて情報漏洩の項目などの詳細情報を7日付で追加した。
いいよー
652名無しさん@お腹いっぱい。:2005/07/08(金) 15:37:37 ID:q/CUcrq+0
>>642
つまりこういうことか?

・何者かがVCと無関係にヒロフのトロイを撒く
・不幸にも騙された人が実行してしまう
・VCと無関係な人の個人情報がヒロフに送信される
・ヒロフが(無根拠な)調査費用を請求する
653名無しさん@お腹いっぱい。:2005/07/08(金) 15:38:43 ID:KRa0F0mw0
>>651
トレンドマイクロGJ!!

>>650
今も収集機能は生きてるのかな?
筑波のサーバとかいろいろあったみたいだけど実際に今も動いているのならさらにまずくね?
654名無しさん@お腹いっぱい。:2005/07/08(金) 15:40:48 ID:NGkBy2nS0
>>648
ひろふの悪事はここまで極まれりって感じだな
nyの作者が逮捕されて、何でコイツが逮捕されないんだ?
655名無しさん@お腹いっぱい。:2005/07/08(金) 15:41:05 ID:+m48nqJ70
>>652
解析とかせんでも、ウイルスの実行ファイルだけなら誰にでも抽出できちゃうしな・・・
>>653
「俺のやってることは正しい」と言い張るつもりなら、機能してる鯖が1つはあるんじゃない?
656名無しさん@お腹いっぱい。:2005/07/08(金) 15:42:45 ID:kGYWUmt40
ウィルス作者の名前も載せちゃえばいいのに。
本人全然悪いことだと思ってないことだし
657ヒロフです:2005/07/08(金) 15:42:54 ID:o6sufnm70
おまえらひきもこりの個人情報なんて抜いてもなぁ
658名無しさん@お腹いっぱい。:2005/07/08(金) 15:43:42 ID:tdX7OvIk0
筑波大学 情報学類 4年次 中国国籍 登大遊(deng daliao)
659名無しさん@お腹いっぱい。:2005/07/08(金) 15:43:43 ID:P3aE/ET90
660名無しさん@お腹いっぱい。:2005/07/08(金) 15:44:10 ID:KRa0F0mw0
>>655
そうか、やつは「俺 is 神」って思ってるような感じだから今も収集しているかも知れないな。

んで、

>>648
> 今回追加された情報によれば、TROJ_HIROFU.AがVocal Cancelのシリアル番号およびパスワードのほかに、
>メールアカウント情報、WAB(Windows Address Book)のパス、ルートドライブのファイルシステムおよび
>ボリューム情報、SID(Security Identifier)やドメイン名といったユーザーのアカウント情報、WindowsのプロダクトID
>といった情報を収集し、特定のアドレスにメールで送信することがわかった。

メールってことは今も受け取ってるのかな。
逆に言えばメールのアカウント名とかをうまく設定すればヒロフに伝わるってことか。
おもしろそうだな。
661名無しさん@お腹いっぱい。:2005/07/08(金) 15:45:51 ID:iPKaE5ip0
>>653
トレンドは先日の大失態を補うべく、精力的にがんがってるね。
LCVとIIJのホストはPing打っても返事が無いよ。
662名無しさん@お腹いっぱい。:2005/07/08(金) 15:49:59 ID:aydB9nBN0
トロイばら撒くと、法的に違法なんじゃないですか?
なぜ逮捕されないのかひろふ
663名無しさん@お腹いっぱい。:2005/07/08(金) 15:50:48 ID:KP0wh2M+0
>>661
ICMP殺してるとかじゃないのか?
664名無しさん@お腹いっぱい。:2005/07/08(金) 15:52:42 ID:7lODkEa80
これまだでてないよな。古い記事なので見る価値ないが
ttp://www.it-hoken.com/002006.html
665名無しさん@お腹いっぱい。:2005/07/08(金) 15:53:05 ID:P3aE/ET90
トレンドが頑張ってるのは、名誉挽回もあるだろうけど

>私は、このスパイウェアを、法律を守った上で、
・・・
>違法性が認められないとのことで、提訴を断念しています。
これにカチンときた社員が頑張ってる気がする
666名無しさん@お腹いっぱい。:2005/07/08(金) 16:01:57 ID:jXKM3As80
>>642
おっしゃる通りだと思います。
悪徳業者が今後その手口を使う可能性は十分あります
銀行や株式口座のIDやパスワードを抜く機能を実装されたら((((((;゚Д゚))))))ガクガクブルブル
667名無しさん@お腹いっぱい。:2005/07/08(金) 16:02:21 ID:5q2zv+HT0
>>662
一応サイバー犯罪条約とやらから罰則規定を設けることに決まったらしい。
で、トロイ、ウィルス配布は犯罪になるとされているが現状では罰則ないっぽい。
実際に被害が出た場合誰が責任取るんじゃって話なんだが。
そこから不正アクセスや業務妨害など他の罰則規定のある
犯罪に発展した場合はやばいんでないの。
メールのアカウント情報盗聴は不正アクセスになるんでないのかな。
668めかる ◆ESz/5bpU46 :2005/07/08(金) 16:03:07 ID:zlCKCzv+0 BE:215649465-
>>25
は何やってるのん?(´ー`)Win98だからわからんちん
コードの様子からするとEveryoneの許可リストのケツにSIDかなんか追記してるくさいんだけど
これもメールの関係なんかな?
669名無しさん@お腹いっぱい。:2005/07/08(金) 16:03:59 ID:kGYWUmt40
正直、マイクロソフトに訴えられるのが一番怖いだろうなと思った。
WindowsIDまで抜いちゃって大丈夫か。
670名無しさん@お腹いっぱい。:2005/07/08(金) 16:11:04 ID:1w5u79ZB0
ヤスフがpo3.lcv.ne.jpに接続するのはメールを送信するためなの?
671名無しさん@お腹いっぱい。:2005/07/08(金) 16:14:00 ID:jXKM3As80
          _____
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{ 
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{
.    ヽ.__     ,ィnmmm、   .:::|!  日本一のハッカーになりなさい。
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'   逮捕されるのはそれからでも遅くない。
イ´::ノ|::::l \         "'   :::/  
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\
672名無しさん@お腹いっぱい。:2005/07/08(金) 16:31:44 ID:mirOe2Y90
ヤスフミ神社にお参り
673名無しさん@お腹いっぱい。:2005/07/08(金) 16:48:45 ID:dOAtX0WI0
「トロイの筑波」もいいけど、
「ヒロフの木馬」ってのはどう?
ヒロフが三角木馬で、かい〜の
やってるAAを求む。
674名無しさん@お腹いっぱい。:2005/07/08(金) 16:51:45 ID:KRa0F0mw0
159 名前:150[] 投稿日:2005/07/08(金) 16:50:07 ID:s1COHRas0
残念なお知らせだ
IPA(情報処理資格やってるとこね)からメールがあった
ウィルス作者に与えた認定資格についてメールしたところ
>不正の手段によつて情報処理技術者試験を受け、
>又は受けようとした者に対しては、合格の決定を取り消し、
>又はその試験を受けることを禁止することができる。
>(情報処理の促進に関する法律の第7条第6項)
>今回のご指摘の件に関しましては、
>更生されて立ち直られるよう願っております。
とのこと
彼奴が手にした情報処理技術者資格はそのままのようだ
苦労して取った資格をあんなヤツが堂々と名乗りつづけることが悔しい
675名無しさん@お腹いっぱい。:2005/07/08(金) 16:54:01 ID:jXKM3As80
おまいら最新ニュースきましたよ。貼って置きまつね

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>>673
三角筑波の方が良いと思われ
誰かが言ってたw
676名無しさん@お腹いっぱい。:2005/07/08(金) 16:56:22 ID:iYrxXS2G0
既出だよ
677名無しさん@お腹いっぱい。:2005/07/08(金) 17:00:25 ID:jXKM3As80
>>676
スマソ
678名無しさん@お腹いっぱい。:2005/07/08(金) 17:42:04 ID:IqZa2fZl0
>>470
こっちにもいたかバカニート
679名無しさん@お腹いっぱい。:2005/07/08(金) 17:42:06 ID:t/lNHIbN0
>>669
誰かMSにメールした?
680名無しさん@お腹いっぱい。:2005/07/08(金) 17:46:56 ID:IqZa2fZl0
犯罪者仲間の>>629はもう来なくなったかな
681名無しさん@お腹いっぱい。:2005/07/08(金) 17:58:30 ID:9/VB3ZEv0
 京都府警ハイテク捜査室と今出川署は8日、茨城県つくば市の筑波大学4年、
古田泰大容疑者(20)を、コンピューターウイルスを配布したとして偽計業務妨
害の容疑で逮捕した。ウイルス配布による大学生の逮捕は国内初。
 調べでは、古田容疑者は2002年から配布していた自作のパソコン用ソフトウ
ェアに「トロイの木馬」と呼ばれるウイルスを混入し、ソフト使用者の住所録
やパスワード等の個人情報を不正に取得した疑い。
 またこれらの情報を使い、ソフト不正使用の調査費との名目で高額の金銭を
払うよう要求した恐喝の疑いも持たれている。
・筑波大学情報工学センター長の話:学生が本学の設備を使用して事件を起こ
したことを大変遺憾に思う。再発防止のため倫理教育に力を入れて行きたい。
※トロイの木馬……コンピューター内の個人情報やパスワードを盗み出すウイ
ルスの一種。一般的なウイルスとは異なり、破壊活動を行なわないため感染に
気づかないことが多い。
(京都日報 2005年7月8日朝刊) ●この記事の内容はすべてフィクションです。
682名無しさん@お腹いっぱい。:2005/07/08(金) 18:05:56 ID:RSUgGcis0
そろそろ「告訴準備中」とか書いて削除依頼出るのかな?w
683名無しさん@お腹いっぱい。:2005/07/08(金) 18:11:19 ID:XmTATPvB0
>>495
>trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら
HKEY_CURRENT_USER\Software\YasuhiroFuruta
って書いてあるw
まあ自己顕示欲の強い厨房だ。
684ヒロフです:2005/07/08(金) 18:28:26 ID:2TPb+hi10
誰も正規にレジストしようとしないで、割れ尻ばかり使うので仕方なかったとです。。。

ヒロフです...
685名無しさん@お腹いっぱい。:2005/07/08(金) 18:34:01 ID:5WD/OkCf0
vmware持ちですが,
下記の割れSN・PWの組み合わせで
 SN:11111111 − PW:CGFLHEIL
 SN:22222222 − PW:POOLUQRL
SN・PWを入れ替えて
 SN:11111111 − PW:POOLUQRL
または
 SN:22222222 − PW:CGFLHEIL
の組み合わせで入力すると
 【Vocal Cancel 5.05】
  パスワードが違います。
  もう一度パスワードを入力しなおして下さい。
というメッセージがちゃんと出ました.
686名無しさん@お腹いっぱい。:2005/07/08(金) 18:38:49 ID:x/8X9OqS0
解析までして不正にレジストしようと思えるソフトじゃないだろ。
割れ尻は、誰が流したのかな?w
687めかる ◆ESz/5bpU46 :2005/07/08(金) 18:39:17 ID:zlCKCzv+0 BE:402545478-
疲れたよママン(´ー`)
なんつーかコードの悪意が感染っちゃうんだろうか、すげえマイナス光線を浴びた気分。
これ書いたヒロフ狂ってるよナチュラルに。技術的にも見るとこないし。
スクリプトキディっつーんだっけ?そんな人種なんだろうな。
ヒロフは医者になったら絶対患者の手術中に正常な肝臓を切り刻んで
ウンコ拭いたガーゼを突っ込んでそのまま皮膚だけ縫って退院していく患者の
ありがとうございましたの言葉に笑顔で答えながら将来感染症でわけもわからず
苦しみぬいて死んでいく患者の様子を想像してその場でビュクビュク射精するよヽ(´ー`)ノわかる
つーかヒロフ絶対これ武勇伝としてしか見てないだろ
688名無しさん@お腹いっぱい。:2005/07/08(金) 18:42:41 ID:dOAtX0WI0
>>685
ResourceHackerで表示されるSNとPW
でトライしてみて欲しいんだが。
689名無しさん@お腹いっぱい。:2005/07/08(金) 18:44:01 ID:C/FPosVx0
>687
落ち着け、そして少し休め。
690名無しさん@お腹いっぱい。:2005/07/08(金) 18:47:30 ID:wXfoL1Rk0
正規レジスト済みユーザーが被害を受けるケースはこんな感じかな?

HDD昇天などでシリアルを無くした

作者にシリアル再発行をお願いしたが拒否された

割れシリアルを使おう。自分は正規レジスト済みユーザーだから問題ないはず

トロイ発動
691名無しさん@お腹いっぱい。:2005/07/08(金) 18:47:59 ID:x7CAAe8w0
>>640
不自然なのは君の頭の中だと思うぞ。

>>652
果してそれが可能なのかな?
単独配布だとレジストリーは如何なんだろうね?
レジストリーに設定されているべきものが設定していないと動かない可能性が高いと思うが・・・
こればっかりはテストしてみないと判らんな。
692鯨田 ◆lazy.NRKzk :2005/07/08(金) 18:51:55 ID:mb2qDbEj0
トレンドマイクロさんとことInternetワッチの中の人ノリノリだな。見てたら改めてお礼を言わせてもらう。
このたびは解析及びニュースを等でのお仕事大変ご苦労さまでございます。
ますますのご活躍をお祈りいたします。

>>688
何でリソースに書いてあるんだろうね。bcc++でとか、こういう仕様になる場合もあるの?
693名無しさん@お腹いっぱい。:2005/07/08(金) 18:53:20 ID:XbyoLlZT0
ネットランナー次号のタイトルは、
「SoftEtherで機密情報をぶっこぬき!」
694名無しさん@お腹いっぱい。:2005/07/08(金) 18:55:24 ID:2c9p/9yL0
>>684
誠実な防御線を張れば、お客が減るだけ。
だからおびき寄せておいて網にかけてお金を請求。
お金の入るほうを選んだんだよね。おとり捜査は効果あるから。
695名無しさん@お腹いっぱい。:2005/07/08(金) 18:56:05 ID:qMqKdOVz0
>>687
(´・ω・`)つ旦 よく冷えた緑茶ドゾー

(´・ω・`) そして、乙でした。
696名無しさん@お腹いっぱい。:2005/07/08(金) 19:01:49 ID:a6c9Lquh0
>>690
もっとありがちなケース

誰かが「これ使いなよ。」とソフトと不正シリアルを渡す。
貰った素人、何もわからず発病。

もちろん、加害者は不正シリアルを渡した人間なんだが、被害者は完全にとばっちり。
不正シリアルと分かっているなら「これは不正シリアルです」と表示するべき。

697688:2005/07/08(金) 19:05:22 ID:dOAtX0WI0
>>692
いや、5.02ではリソースにSNとPWは見られなかった。
それが、5.05・5.06ではSNとPWがリソースに見られるようになった。
おそらくヒロフが仕掛けたトラップだと思われる。
もし、ResourceHackerで見られるSNとPWを使って、
トロイが発動したならばヒロフは悪意の塊であることがわかる。
ヒロフはわざと罠にはめてトロイを発動させ、
個人情報をぶっこ抜いて、その情報を用いてワレザーから
金をせしめようとする図式を描いていたことになる。
698名無しさん@お腹いっぱい。:2005/07/08(金) 19:08:48 ID:x7CAAe8w0
>>696
っというかさぁ、不正利用者を撃退したいのなら高度なレジストリを用意して不正件数を減らすのが普通だし
通常はプロダクトIDと絡めることで殆ど不正不能に出来るからそうするのだが、
こいつがアフォなのは、よりによって不正コードを割れ易くして配布しているところ。
これだと幾らでも不正されてしまうから本末転倒でトロイ被害は単に作者の腹癒せ解消にしかならんだろうに。
699名無しさん@お腹いっぱい。:2005/07/08(金) 19:10:02 ID:Wro+BzNm0
>>697
もしそうだとすると、ヒロフは最低の糞野郎だな。
さっさととっ捕まっちまえよ、と思う。
700鯨田 ◆lazy.NRKzk :2005/07/08(金) 19:10:33 ID:mb2qDbEj0
>>697
いやあ、でも普通リソースに埋め込む人いるかなあ。いくら罠仕掛けるにもリソースよりプログラム組んだ方がいいと思うんだけど。。。
#俺くらいじゃないか。リソース見た馬鹿は

ついでにVigilで見た結果。このくらいしか有用なものはなさそうだった。

GET /authors/VA013315/sendmail.htm HTTP/1.1
Host: hp.vector.co.jp

HTTP/1.1 403 Forbidden
Date: Thu, 07 Jul 2005 15:55:50 GMT
Server: Apache/2.0.54
Content-Length: 350
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /authors/VA013315/sendmail.htm
on this server.</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
701名無しさん@お腹いっぱい。:2005/07/08(金) 19:10:44 ID:E131qHv80
MSは匿名でのタレコミでも、内容が行動するに足ると判断したら動きますよー
702名無しさん@お腹いっぱい。:2005/07/08(金) 19:14:59 ID:RSUgGcis0
本当に自分のプログラミングの腕に自信があるのなら、
絶対に割られないようなセキュリティを考える方向に意欲を向ければいいのにね。

20年ぐらい前のプロテクト解除関連の本(今で言うとネトランみたいなもんかな)に載ってた
「究極のプロテクト」(当時はSNとかPWとかではなく、コピーそのものをできなくするのが主流)

     「誰もコピーしたいと思わないような糞ソフトを作れば良い」

だそうだ。
703名無しさん@お腹いっぱい。:2005/07/08(金) 19:17:44 ID:NGkBy2nS0
>>702
至言だな
704名無しさん@お腹いっぱい。:2005/07/08(金) 19:24:14 ID:XmTATPvB0
仮に「ウィルス罪」がある国のユーザが使って実際に被害が出た場合
その国の法律で起訴→収監となるわけだよね・・・










                                 ちょっとメールしてくる。

705めかる ◆ESz/5bpU46 :2005/07/08(金) 19:26:12 ID:zlCKCzv+0 BE:258779366-
酢マンコ(´ー`)取り乱した
5.02の時点でProductIdからなんやら一式抜いてhotmailに送ってるから
そっちの方もバックグラウンドとして見ていきたいですよ
706名無しさん@お腹いっぱい。:2005/07/08(金) 19:42:46 ID:AATlsSx00
vmaware持ちですが,試してみました.
埋め込んである SN:03972714, PW:NNVLOPYL の組み合わせで登録完了,
裏で木馬が動き始めました. ブービー・トラップです.

筑波の木馬除去は簡単なので(トレンドマイクロのweb等を参照),
SygateのPersonal Firewallでガードした上でお試し下さい.
707名無しさん@お腹いっぱい。:2005/07/08(金) 19:47:11 ID:WRLbcDmb0
>>706
作者がニヤニヤしながらトラップを埋め込む様子が目に浮かぶようだ。
708名無しさん@お腹いっぱい。:2005/07/08(金) 19:51:07 ID:E131qHv80
トレンドも解析を進めていることだし、週明けには進展あるかな?
つか、トレンド社員もここみてたりする?
709706:2005/07/08(金) 19:54:50 ID:AATlsSx00
まあ最初にワレシリ対策のコード追加した時にリジェクトすべきSN, PWのリストを
リソースに埋め込んでて,それが盲腸のように残ったままになっていた〜
〜と考えられなくもないですが,やっぱり意図的なトラップでしょうね
710名無しさん@お腹いっぱい。:2005/07/08(金) 19:55:09 ID:mE4CER7B0
>>700
今ベクターの作者のページが閉じているので、GETの応答としてはそうなるね。
トロイが作者のページへアクセスしていたことだけはわかる。
711名無しさん@お腹いっぱい。:2005/07/08(金) 19:58:39 ID:AATlsSx00
不正なデータ収集にベクターが利用されてたのは,
これから問題になりそうですね
712名無しさん@お腹いっぱい。:2005/07/08(金) 20:02:33 ID:1w5u79ZB0
VCReportをpo3.lcv.ne.jpの25番に接続するのはメール送信のためってこと?
lcv.ne.jpは他のプロバイダから送信できるようになって
いるんでしょうか?
できなくても、筑波に送るようになってるから問題ないけど。
713名無しさん@お腹いっぱい。:2005/07/08(金) 20:11:09 ID:mE4CER7B0
>>712
http://www.mm-labo.com/computer/linux/mail-telnet-smtp.html
まあtelnetでもメール送信できますが。
714名無しさん@お腹いっぱい。:2005/07/08(金) 20:14:28 ID:mE4CER7B0
>>712
http://www.google.co.jp/search?hl=ja&lr=&sa=G&q=%22po3.lcv.ne.jp%22
の結果の太字部分をながめるとメールサーバであることがわかります。
715688:2005/07/08(金) 20:16:41 ID:dOAtX0WI0
>>706
ありがとうございます。
リソースまでトラップ埋め込んでいるとは
かなり用意周到ですね。
裏口の前にわざと見つけられるように
鍵を置いておき、泥棒がその鍵を見つけて
家の中に入ったらトラップが発動して、
泥棒の身ぐるみを全部はがして
(身分を証明できるものなどを奪い
逃げられないようにしておいて)、
その上、警察に突き出されたくなかったら
金を出せと恐喝したってところか。
そう考えるとかなりえげつないな。
716名無しさん@お腹いっぱい。:2005/07/08(金) 20:18:02 ID:hNvRx8RE0
>>713
それは”telnetクライアント”で接続できるだけ。telnetのプロトコルでメールサーバーで接続できるわけじゃない。
知ったか乙です><
717名無しさん@お腹いっぱい。:2005/07/08(金) 20:24:46 ID:mE4CER7B0
>>716
フォロー、ありがとう。
718名無しさん@お腹いっぱい。:2005/07/08(金) 20:25:11 ID:1w5u79ZB0
>>712ですが、すいません文章が非常におかしかったです。
VCReportっていうのは、古田君に送信するメールのタイトルです。
>>713-714 ウオーサンクス。
ふつうプロバイダ外から送信できないとか、いったんメールを受信しなければ
送信できないとかあるような気がして
その辺どういうことなのかなと不思議に思いまして。
719名無しさん@お腹いっぱい。:2005/07/08(金) 20:30:19 ID:mE4CER7B0
>>718
どっかで聞いたことが・・
http://e-words.jp/w/SMTP20Authentication.html
かな?
720名無しさん@お腹いっぱい。:2005/07/08(金) 20:31:42 ID:mE4CER7B0
>>718
ちなみに、うちのメール・サーバーはやってないです。
721名無しさん@お腹いっぱい。:2005/07/08(金) 20:36:08 ID:dS/Rf0Pr0
>>693
テラワロスwwwwww
722名無しさん@お腹いっぱい。:2005/07/08(金) 20:38:02 ID:mE4CER7B0
>>718
ちなみにPOP3とはメールの受信に使われるプロトコルです。
SMTPはメール送信に使われるプロトコルです。

POP3の認証を利用し、認証が行われたIPアドレスから時間を限定して
SMTPによるメールの送信を許可するという仕組みである。

いったんメールを受信し、認証が正常に終わったなら
一定時間内にメール送信ができるということ。
723名無しさん@お腹いっぱい。:2005/07/08(金) 20:45:45 ID:1w5u79ZB0
>>718-719 >>722 解説ありがとうございます。

確認したいのはこのトロイはsmtpサーバはもっていない。
MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか?
po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか?
とかしりたいーん。

lcv.ne.jp、そこのユーザに確認してみないとわかりませんが、
もし2002年当初からlcv.ne.jp外からのメール送信が不可能だった場合
ほとんどのメールを筑波大学で受信していたと思われますね。
724名無しさん@お腹いっぱい。:2005/07/08(金) 20:46:22 ID:a3VrQYZV0
>>657
案外、その筋のデータが抜かれてて、水面下で動き出してたりして。ヒロフはパンドラの箱を開けちゃったんだよ、いろんな意味で。
725名無しさん@お腹いっぱい。:2005/07/08(金) 20:47:04 ID:LdaKwEbA0
>>722
> いったんメールを受信し、認証が正常に終わったなら
> 一定時間内にメール送信ができるということ。
そいつはPOP before SMTPだな
726名無しさん@お腹いっぱい。:2005/07/08(金) 20:48:13 ID:Mj2g0yji0
>>724
アホの相手すんなや
アホ=筑波生とかだろうけどな
727名無しさん@お腹いっぱい。:2005/07/08(金) 21:01:28 ID:mE4CER7B0
トロイではなく、ふつうにメール送信だけするプログラムなら
smtpサーバみたいな、でかいサーバ用プログラムはいらないですよ。

> MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか?
普通に送信できると思います。サーバ側がPOP before SMTPとしても
コーディング次第でメール送信できるはずです。

>po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか?
メールサーバであることは確かです。Vectorに問い合わせればわかると思います。
普通に考えて不正ユーザが利用しているものではないと思いますが・・
728名無しさん@お腹いっぱい。:2005/07/08(金) 21:05:09 ID:mE4CER7B0
>>727
「サーバ側がPOP before SMTPとしても」はムリです。(訂正)
729名無しさん@お腹いっぱい。:2005/07/08(金) 21:13:54 ID:1w5u79ZB0
ありがとうございます。
わかってないのに聞いてしまって余計にわからなくなってしまいました〜。
MAPIというのをソフトがどのように利用するか調べて出直してきます。
730名無しさん@お腹いっぱい。:2005/07/08(金) 21:14:18 ID:mE4CER7B0
>>728
po3.lcv.ne.jpが「POP before SMTP」の場合
被害者のではなく作者のアカウントを使えば可能ですね。
731名無しさん@お腹いっぱい。:2005/07/08(金) 21:37:13 ID:G6LGAsTL0
732名無しさん@お腹いっぱい。:2005/07/08(金) 22:07:34 ID:lZHoJaly0
ヒロフ=めかる説ってホントですか?
733めかる ◆ESz/5bpU46 :2005/07/08(金) 22:13:33 ID:zlCKCzv+0 BE:129390629-
>>732
まじっすか(;´Д`)俺も知らなかった
734名無しさん@お腹いっぱい。:2005/07/08(金) 22:15:56 ID:sZ8kMrd90
>>723
送信先がそのメールサーバ上のアカウントであるなら簡単に送信できるが、送
信先はどこ?
735名無しさん@お腹いっぱい。:2005/07/08(金) 22:31:22 ID:1w5u79ZB0
po3.lcv.ne.jpというpopサーバを立てた?ら
mail from :[email protected]
rcpt to :[email protected]
...
とかやってます。
736名無しさん@お腹いっぱい。:2005/07/08(金) 22:33:49 ID:1w5u79ZB0
いや、smtpサーバですか?よくわかりません。
737名無しさん@お腹いっぱい。:2005/07/08(金) 22:36:24 ID:WRLbcDmb0
よくわからないものを無理して使うと、えらい目にあうから気を
つけな。好奇心は猫を殺すって言うだろ?
738名無しさん@お腹いっぱい。:2005/07/08(金) 22:37:28 ID:1w5u79ZB0
ということは、古田さんのところにメールがいっちゃったってことかな?
あちゃーー。
739名無しさん@お腹いっぱい。:2005/07/08(金) 22:38:51 ID:sZ8kMrd90
>>735
SMTP でしょうね。それだったらリレーするわけではないので POP before
SMTP も関係ないです。どこからでもメールは送れます。
740名無しさん@お腹いっぱい。:2005/07/08(金) 22:46:40 ID:GwetsPsd0
インターネット・ウォッチ
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>取得した情報の送信先は、Vocal Cancelをダウンロード配布していた
>ソフトウェアライブラリサイト「Vector」内に設けられた作者のホーム
>ページエリアに記載されたアドレス
741名無しさん@お腹いっぱい。:2005/07/08(金) 22:52:57 ID:q/CUcrq+0
>>735
それが古田君のメールアカウントか。
742名無しさん@お腹いっぱい。:2005/07/08(金) 22:56:34 ID:1w5u79ZB0
>>741 いや、古田君じゃなくてヤスフのメールアカウントですw
743東山田:2005/07/08(金) 22:58:28 ID:/yIvy1iP0
むなしご
744鯨田 ◆lazy.NRKzk :2005/07/08(金) 22:59:35 ID:1QLgr9sC0
>>697
ごめん。リソースに埋め込んでればバイナリエディタとかで見られるじゃんね。
トラップかも。
745名無しさん@お腹いっぱい。:2005/07/08(金) 23:01:55 ID:kGYWUmt40
>>735
メアドでぐぐってみた。汗
746名無しさん@お腹いっぱい。:2005/07/08(金) 23:03:08 ID:/yIvy1iP0
御柱祭りですな。
ヤシーロ忘れてた。
747鯨田 ◆lazy.NRKzk :2005/07/08(金) 23:15:52 ID:1QLgr9sC0
Sonata ArctivaのTakatalviはいいアルバムだと思うよ。
最近はラムシュタインがお気に入りだけど。

#解析のログまとめてますが地味にめげそうです。
748名無しさん@お腹いっぱい。:2005/07/08(金) 23:17:12 ID:UMxIJCg10
Modified!!
749名無しさん@お腹いっぱい。:2005/07/08(金) 23:20:52 ID:GwetsPsd0
メールアカウントとメールサーバーのログイン名,パスワードを全部木馬の中に
埋め込むのはヤバイと思って,情報を分散させてたのかな?
750名無しさん@お腹いっぱい。:2005/07/08(金) 23:24:07 ID:YTbCaPPO0
>>745
・・・・み、見なかったことにしようぜ?(´Д`;)
751名無しさん@お腹いっぱい。:2005/07/08(金) 23:24:14 ID:8sLXNGjw0
$ telnet po3.lcv.ne.jp 25
Trying 202.122.193.21...
telnet: connect to address 202.122.193.21: Operation timed out
telnet: Unable to connect to remote host

po3.lcv.ne.jpの25/tcpは開いてないね。

$ host -t mx po3.lcv.ne.jp
po3.lcv.ne.jp mail is handled by 10 vc.lcv.ne.jp.

$ telnet vc.lcv.ne.jp 25
Trying 202.122.193.41...
Connected to vc.lcv.ne.jp.
Escape character is '^]'.
220-InterScan Version 3.81-Build_1061 $Date: 10/25/2004 11:23:0022$: Ready
220 mta2.lcv.ne.jp ESMTP Postfix
HELO hirofu
250 mta2.lcv.ne.jp
MAIL FROM: [email protected]
250 Ok
RCPT TO: [email protected]
250 Ok
RSET
250 Ok
QUIT
221 Bye
Connection closed by foreign host.

MXレコード引いたらISVWがちゃんとお返事してくれました。
ウィルス対策もできてるね偉いよヒロフ。
752名無しさん@お腹いっぱい。:2005/07/08(金) 23:35:25 ID:cEVtR4730
>ウイルスタイプ: トロイの木馬型
>破壊活動の有無: なし
>別 名: ヒロフ

ヒロフで吹いた
753名無しさん@お腹いっぱい。:2005/07/08(金) 23:35:56 ID:3AClrAjf0
なんかついていけないw
誰かヒロフの抜いた情報で悪用できそうな事まとめてくれ。
■WindowsのプロダクトID
割尻として使える?
■メールアカウント
他人のメール盗み読み?
■アドレス帳
第三者のメアド他各種個人情報収集?
■レジストリの情報
他のソフトのシリアルが入ってる可能性も?
754名無しさん@お腹いっぱい。:2005/07/08(金) 23:41:11 ID:WRLbcDmb0
■ダイアルアップアカウント
不正アクセスに使える
755名無しさん@お腹いっぱい。:2005/07/08(金) 23:47:15 ID:UheBqwCO0
これって、Outlook以外のメールソフト使っても防げない?
756名無しさん@お腹いっぱい。:2005/07/08(金) 23:47:24 ID:lxjxgJat0
SoftEther嫌いな人って多いんですね。
なんでだろ?
757名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:09 ID:WRLbcDmb0
鯖管としてはこの上なくウザいツールだから。
758名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:31 ID:8sLXNGjw0
>>723
Socketで25/tcp直叩きとかではなくて、MAPIを利用してるのはMX引くからかもね。
頭隠して尻隠さずだよな。だせー。
759名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:49 ID:UldHWFFO0
>>756
管理者側からすると、ネットワークの穴になるから
760名無しさん@お腹いっぱい。:2005/07/09(土) 00:02:32 ID:T6nMzDKS0
SoftEtherって何のことか分かってない人間もここにいる。

金払ってまで、ボイスをキャンセルしたかった気持ちが分からん。
761名無しさん@お腹いっぱい。:2005/07/09(土) 00:13:31 ID:CaaDKqeD0
穴どころか大穴になるのでは。
ウチの会社は「使用禁止」と明確に謳っています。
762名無しさん@お腹いっぱい。:2005/07/09(土) 00:24:55 ID:2A3X4cpc0
http://www.softether.com/jp/download/ から転載。

5. SoftEther による事故の発生を予防する方法

もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータにインストールしてしまい、
且つ外部の仮想 HUB に接続してしまった場合は、結果として管理者が意図せぬ通信パケットが発生し、
社内のファイルなどが外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを踏み台として
攻撃が行われる可能性があります。

従いまして、ネットワーク管理者が許可していない SoftEther のインストールを防ぐ必要がありますので、
以下のような方法で対策してください。

* 一般ユーザーに Administrators 権限を付与しない。
   社内 LAN 上の PC を利用する一般ユーザーに対して Administrator 権限を付与していると、
   SoftEther をコンピュータにインストールすることができてしまう。
   そもそも、全社員が管理者権限を持っているようなネットワークでは、
   SoftEther とは関係無く非常に危険な状態であるため、注意が必要である。
* 社内 LAN への私物のノートパソコン等の接続を禁止する。
   社内 LAN の HUB や無線アクセスポイントに対して、社員が持ち込んだ私物のノートパソコン等の接続を許可していると、
   SoftEther をインストールした PC が接続されることがある。
   私物の接続が容認されているような社内 LAN では、元々、SoftEther が無くても
   接続したノートパソコン経由でファイル等が流出する危険性が高いため、注意が必要である。
* またSoftEtherに限らず、管理者が許可していないソフトウェアのインストール禁止の徹底、
   可能であればツールによる各PCの導入ソフトウェアの状況を監視することなども管理として重要である。

 上記のような処置を徹底することによって、社内 LAN からの情報の漏洩やウイルス・ワームの広がりなどを防ぐことができます。
  もちろん、上記のような対策は高いセキュリティを必要とする社内 LAN においては当然の事項であり、
  上記のことが徹底されていない職場などにおいては SoftEther の有無に関わらず、セキュリティ上の危険が存在していることになります。


盗人猛々しい。
763名無しさん@お腹いっぱい。:2005/07/09(土) 00:26:42 ID:xj8fUxzT0
社内LANだったら使ってるヤツ解るから見せしめにクビにしてやればいいんじゃね?
764名無しさん@お腹いっぱい。:2005/07/09(土) 00:28:18 ID:xj8fUxzT0
ごめ。誤爆した
765名無しさん@お腹いっぱい。:2005/07/09(土) 00:29:31 ID:PH1eZAGk0
いや、SoftEtherそのものは、非常にすばらしいコンセプトのソフトだと思うよ。
セキュリティフェチや、無能アドミニストレータ、低脳経営者にとっては頭痛の種だろうが、
そもそも「裏切り者には勝てない」のがセキュリティの本質、「裏切られないようにする」
ための努力を放棄する方便でしかない>SoftEther敵視

・・・・なんだが、それを作ってる人間がなぁ・・・。
766名無しさん@お腹いっぱい。:2005/07/09(土) 00:34:04 ID:2A3X4cpc0
裏切り者は抹殺するのが最高のセキュリティ。

まあぶっちゃけSoftEtherより登が嫌いになってくるんだよな。
妬み・やっかみもあるがそれは決して故のないことじゃない。
767名無しさん@お腹いっぱい。:2005/07/09(土) 00:34:10 ID:T6nMzDKS0
するぞするぞするぞ!
ハードにModified!!するぞ!
768名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:20 ID:XWDDy5BO0
>>766
バカにハサミ渡すバカも徹底的に殴らないとバカがつけあがるからね。
769名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:22 ID:T3vS1m990
>>762
最新版だと管理者権限なくても入れられるみたいな事書いてなかった?
770名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:44 ID:E1tltbc60
>>762
おまえに言われたくねーよ
見たいな事が書いてあるな。
771名無しさん@お腹いっぱい。:2005/07/09(土) 00:38:59 ID:PH1eZAGk0
>>766
まあ、確かにそれはそのとおりなんだが、

「こいつは裏切った」ってヤツを抹殺するうちに

「こいつ、裏切っているんじゃないか?」とか
「こいつ、そのうち裏切るんじゃないか?」とか
「こいつ、そのうち裏切るに違いない」とか

そういう疑心暗鬼に負けてしまうのが人間の常でありまして。
しかも、そういう「疑心暗鬼」を持つ人間は、「抹殺できる権限を持つ」ような人間が多い。
なぜならそういう人間は「疑心暗鬼で人を信じない」がゆえに、その地位まで上り詰めることができたから。

まああれだ、「裏切り者には勝てない」のなら、「裏切ることが出来ない」ように、
縄で縛るか、「裏切ろう」って気を起こさせないぐらいに厳罰にするか
逆に相手をもてなして気に入らせるか、それが今後のセキュリティの柱なんだろうなとは思う。

「セキュリティ・パラドクス」なんてのもあるしさ。
772名無しさん@お腹いっぱい。:2005/07/09(土) 00:39:16 ID:HZCHO9AK0
まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。
うちはBIOSでCD-ROMとUSBを使用不能にして、BIOS自体もパスロッ
クかけてある。ファイルの外部持ち出しは、キー&スクショロガーが
常時稼働してる専用マシンからのみ。

ネットワークハブは鍵付きロッカーに収納してあるし、端末のケーブ
ルを抜いたら鯖側にアラートが出る。

‥‥前職の鯖管がパラノイアっぽかったんで。
773名無しさん@お腹いっぱい。:2005/07/09(土) 00:42:58 ID:XWDDy5BO0
>>772
実際最近そのぐらいせんと無茶するユーザが多いぞ。
最低でもCD-ROMは殺せ。
774名無しさん@お腹いっぱい。:2005/07/09(土) 00:43:49 ID:woeF+uXK0
>>771
結局、自由度を無くせってことになるから始末が悪い。
管理というのはそんなものでしかない。

理想を掲げれば、操作者全てのセキュリティに対する知識とモラル向上を説くわけだが
所詮それは理想でしかなく、管理を全面に押し出すのなら自由度を縛るしかない。

やれやれ、困った世の中だな。
自由度を求めて進めて来た改革が結局パーってな。
775名無しさん@お腹いっぱい。:2005/07/09(土) 00:43:57 ID:xj8fUxzT0
>>771
社内LANならやり方次第で使ってる個人の特定は容易に可能だろ
会社に京都府警が乗り込んで来たら色々不都合だろうしな
それを思うとごく潰しを数人切るなんて朝飯前だろ
776名無しさん@お腹いっぱい。:2005/07/09(土) 00:44:06 ID:PH1eZAGk0
>>772
>まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。

少なくとも、ローカルマシンにはAdmin権限がないと使い物にならないしなぁ、Windowsは。
Admin権限だかSystem権限だか知らんが、一般のユーザー権限では
「タスクバーの「日付と時刻」すらダブルクリックしてカレンダー表示できないってどうよ?
777名無しさん@お腹いっぱい。:2005/07/09(土) 00:45:02 ID:2A3X4cpc0
>>769
や、VPNドライバロードするわけだしAdministrator権限は必要でそ。
Linux版は既定のListenポート(443/tcp)を1024/tcp以降に設定変更すれば
rootなくても使えるらしいね。

>>771
たしかにねぇ。良心的な意味で裏切ろうという気を起きなくさせるのは重要だわな。
信賞必罰しかないんでないかなと思うね。
778名無しさん@お腹いっぱい。:2005/07/09(土) 00:46:32 ID:PH1eZAGk0
>>775
>それを思うとごく潰しを数人切るなんて朝飯前だろ

実際に「やらかした」という証拠をがっつりつかんでるならともかく、
「こいつ、やらかしそうだ」とか「こいつ、将来絶対やらかす」なんてので
首切ってたら、国に怒られますよ(w
779名無しさん@お腹いっぱい。:2005/07/09(土) 00:46:41 ID:woeF+uXK0
> 信賞必罰しかないんでないかなと思うね。

信賞必罰で犯罪件数はある程度減らせるのだが、撲滅することはできない。
それが人間なんだよ。
780名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:03 ID:1CI8cnJ20
>>772
いや、パソコンの筐体をあけられたら終わるが。。。鍵かかってる?
781名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:06 ID:XWDDy5BO0
>>776
プリンタ変えればインストールでAdmin持ってるヤシが一回りせないかんし。
漏れんとこは基礎研修だけ受けた社員にAdmin渡して20台単位ぐらいで
管理をしてる。
その社員は当然便利屋扱いされて自分の仕事に差し支えるわけだが(w
782名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:51 ID:HZCHO9AK0
>>776
うちのデスクトップ画像は、その月のスケジュールが貼ってある。
鯖で更新すれば勝手にクライアントへ適用されるから、便利と言えば
便利かな。

一般ユーザーでカレンダー表示ができないとは知らなかったよ。(w
783名無しさん@お腹いっぱい。:2005/07/09(土) 00:51:11 ID:xj8fUxzT0
>>778
がっつり掴む前に切ったらあかんがなw
ユーザーが限定されてる社内LANなら掴むのも簡単だと思うよ
>>774
現在進行形で規制でがんじがらめにする流れだろうよ
どこに自由度を増す改革が走ってんのかね?
NET黎明期はほぼ全てが自由だったはず
784名無しさん@お腹いっぱい。:2005/07/09(土) 00:51:50 ID:HZCHO9AK0
>>780
それもBIOSでソレノイドロックがかかってる。
COMPAQはそういうところをきちんとしてるからいいよ。
785名無しさん@お腹いっぱい。:2005/07/09(土) 00:53:15 ID:EBJqU9670
思うにね。ローカルでもシステム関与の部分でadministratorとuserが完全分離すりゃ
問題も最小限に食い止められると思うのだな。
アプリインスト、レジ書き込み必須のプログラムは、各userpartitionで受け持ち。
基幹に関しては一切合切administratorのみ。

無理か。Winじゃ。
786名無しさん@お腹いっぱい。:2005/07/09(土) 00:54:27 ID:2A3X4cpc0
>>779
キティガイの発作の可能性を100パー潰すのは無理で、予め損失は見込んどかないといかん。
工事現場で規模によって死人の数を事前に見積もって予算組んどくのと同じように、
ダメージコントロールできる体制を敷いておくべきなんだろうな。
787名無しさん@お腹いっぱい。:2005/07/09(土) 00:54:42 ID:xj8fUxzT0
ごめ。ここVCスレだったな
いい加減スレ違いっぽいんで退散します
788名無しさん@お腹いっぱい。:2005/07/09(土) 00:58:35 ID:lvbktMDo0
俺はROMってたけど結構おもろい話してたと思うで?
別に深夜だしいいんじゃね?
789名無しさん@お腹いっぱい。:2005/07/09(土) 01:00:06 ID:2A3X4cpc0
>>759-786だと>>767以外スレ違いだなw スマソ。
まあ楽しかったけど。
790名無しさん@お腹いっぱい。:2005/07/09(土) 01:02:22 ID:x2Ycbzjp0
ヒロフ脳
ヒロフ体
ヒロフ社会的地位←Modified!!
791名無しさん@お腹いっぱい。:2005/07/09(土) 01:03:12 ID:pZ0YrbeD0
>>767
さよなら父さん・・・
792名無しさん@お腹いっぱい。:2005/07/09(土) 01:03:30 ID:lvbktMDo0
>>789
そういう話はどこのスレでやってるの?
793名無しさん@お腹いっぱい。:2005/07/09(土) 01:06:35 ID:Wo+OYeGo0
セキュ板
794名無しさん@お腹いっぱい。:2005/07/09(土) 01:07:22 ID:lvbktMDo0
ありー行ってきま
795名無しさん@お腹いっぱい。:2005/07/09(土) 01:07:53 ID:/Pl78m2D0
↓録音先生
796名無しさん@お腹いっぱい。:2005/07/09(土) 01:08:31 ID:2A3X4cpc0
>>792
この話題に限れば、SoftEtherスレとかLANセキュリティ総合みたいなスレを探せばいいのかな。
板ならセキュ板、通信技術、Unixあたりか。
N速+なんかでもセキュリティネタだと結構どこからともなく人が涌くよね。
797名無しさん@お腹いっぱい。:2005/07/09(土) 01:10:40 ID:B9Q1Zhuc0
セキュ板はバカが居座って無駄に抵抗してるので他板のほうがいい
798名無しさん@お腹いっぱい。:2005/07/09(土) 01:11:20 ID:B9Q1Zhuc0
例えば>>795のような奴とか
よって通信技術板の方がよいかと
799名無しさん@お腹いっぱい。:2005/07/09(土) 01:11:22 ID:woeF+uXK0
>>786
すまん、言いたかったのはそんなことじゃない。
Vocal Cancelの作者の行なったこと、それと不正行為と知りながらお気軽に不正使用をしている割れ厨。
どちらも高文化圏の住人に相応しくない程度のモラルしか持ちえていない。

国(国民)が真剣に教育を施し文化人に相応しい人物に育て上げている訳だが、現実として
高文化圏の住人に相応しくない程度のモラルしか持ちえていない人が多く存在する。
衣食住に困らず、教育も十分過ぎるほど受けているにも関らずだ。

お前がやるなら俺もやる。
なんと軽薄で愚かな理屈なんだろう。
日本、いや先進国の法律でそれを認めているところなどありはしない。
人間としての自覚に欠け、人権とは何かすら理解しようとしないその様は嘆かわしい。

はー、やな世の中になったものだ。
こんなのならまだ集団主義の農耕文化に戻ったほうがマシだ。
800名無しさん@お腹いっぱい。:2005/07/09(土) 01:20:41 ID:E1tltbc60 BE:39480629-###
スレあるじゃん

SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/
801名無しさん@お腹いっぱい。:2005/07/09(土) 01:22:04 ID:GXl80N3G0
>>799
どっか共産主義の国に引っ越せば?
802名無しさん@お腹いっぱい。:2005/07/09(土) 01:23:07 ID:B9Q1Zhuc0
必死こいて話そらそうとしてるだけ
無駄な努力だけどね
803名無しさん@お腹いっぱい。:2005/07/09(土) 01:23:49 ID:mpbNwJCq0
あんまり素朴な社会観は披瀝しなくていいよ
804名無しさん@お腹いっぱい。:2005/07/09(土) 01:33:17 ID:C9bfy/ZG0
おいおい・・・
WindowsのプロダクトIDも盗んでいたのかよ・・・
それは完全に犯罪だぞ。
805名無しさん@お腹いっぱい。:2005/07/09(土) 01:36:32 ID:T6nMzDKS0
ヒロフタンの降臨まだー?チンチン(AA略)
806名無しさん@お腹いっぱい。:2005/07/09(土) 01:38:21 ID:woeF+uXK0
>>803
心配しなくていいよ、要は躾問題だから。
躾が疎かにされた為、低モラルな人種を多く排泄した結果がこれだ。
そんなだから、管理する側も抜け道を作らぬ単純で厳しいものにするしかない。

まぁ、低モラルな人種が信用されるわけ無くってことだよ。
807鯨田 ◆lazy.NRKzk :2005/07/09(土) 01:42:46 ID:3yC9wKVH0
"牛骨噛む"歌を聴きながら残り少ない脳みそで必死で考えてみたんだけど、
POP3のアカウント情報持ってるんだからメールのやりとりはその時点で可能だし、
メールを漁ればamazonとかの通販のメール見て直接お宅にお邪魔して夕飯ごちそうになることだって可能だよね。
今日のご飯を一合余分に炊かないといけない。。。じゃなくて、調査費1万円はアレだと思うんですけど。

#小指もげそう。
808鯨田 ◆lazy.NRKzk :2005/07/09(土) 01:46:48 ID:3yC9wKVH0
まあ何を調査したかって、「あなたのメールをハッキンして個人情報等を胃袋にポストしました」ってことだけど。
既出ならマジゴメン。

#だれかhttp://www.geocities.jp/troj_hirofu/about_virus.htmlの添削よろしくお
809名無しさん@お腹いっぱい。:2005/07/09(土) 01:51:23 ID:6zQzw+gO0
>>808
「不正キーを入れるといろんなデータを盗んじゃう」
810名無しさん@お腹いっぱい。:2005/07/09(土) 01:53:25 ID:PH1eZAGk0
>>796
スレ違いの現況の漏れがいうのもなんだが、そういう「専門家がウヨウヨいて、
一般人にはランダムな全角文字の羅列にしか見えない」ような所って、
やっぱり素人っていうか初心者には厳しいわけで。

プログラム勉強するには、みんなやっぱ「hello world」打ち込むだろ?
専門家や高度に知識のある人ならともかく、一般人のセキュリティ意識ってのの
改革やなんかには、こういうスレでのほほんと語るのが一番いいと思うの。

とか言ってるうちに、GNUからHello worldを見つけたんだが
これマジですごいな。
http://ftp.gnu.org/gnu/hello/
http://www.gnu.org/software/hello/hello.html
本体とそれ以外の機能やコード量の違いがすごすぎ。
ヒロフたんなんか、GNU Helloに比べたら小物だとつくづく実感する(w
811名無しさん@お腹いっぱい。
>>808
乙カレー! 大変貴重な資料ですね.