日付: 2003/10/12 時刻: 21:12:10
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (81.105.91.73、 2243)
日付: 2003/10/12 時刻: 21:12:10
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が \.\.\.\,\ を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは \.\.\.\,\
リモートアドレス、 サービスは 81.105.91.73,2243
プロセス名は N/A
バックドアトロイの木馬に関しては、ルーター導入環境でも
セキュリテイソフト起動とのわずかなタイムラグの間に
MSブラスタDの感染実例がかなり実際に起こっているようです。
またOSの起動とセキュリティソフトファイアウォールの起動とのタイムラグ
などにより未知のバックドア、知らない間に侵入したバックドアの危険性が常にあります。
インバウンド(外部から中へ)アウトバウンド(内部から外へ)の違いから
特にアウトバウンドでは感染を疑う必要があります。
セキュリティソフトディフォルト設定バックドアではHPアップロードのFTPソフト使用時など
するものもあるようです。
325 :
SubSeven解説:03/10/13 14:00
これには、2つ、あるいは3つのプログラムが含まれています。そのうち1つは、 "
サーバー" マシンにインストールされるはずです。サーバープログラムがインストー
ルされると、クライアントは、感染したマシンを制御できるようになります。このク
ライアントは、強力な "リモート管理" ツールで、サーバーの Windows レジストリ
ファイルを編集する、画面を動かす、デスクトップの色を変える、Windows を再起動
する、音を再生する、メッセージを送信する、ディスプレイの電源を切る、キーボー
ドのキーを無効にする、マウスカーソルやタスクバーを隠すなどの、 リモート制御
機能があります。
またクライアントは、パスワードを盗んだり、前回の起動後にサーバーで使用された
キーボードのキーを読み取ることができます。このトロイの木馬に含まれている3つ
目のプログラムは、サーバープログラムの環境設定に使用できるユーティリティで
す。サーバーに実行ファイルパッチを適用して、ユーザーが、トロイの木馬でなく、
正常なファイルを入手したかのように見せかけることができます。また、このサー
バー設定プログラムは、サーバーが "インストール" される方法も設定します。自ら
をインストールするために、サーバーは Windows レジストリファイルを使用するこ
とができます。
327 :
続 なんと2年前実演解説:03/10/13 14:02
まるで取引時間を避けたようにきたSWEN.A(時間もカキコ)添付メールは来ていない・
ここをみているのだろうか。
329 :
ネット証券のSSLとは:03/10/13 14:09
ところでSSL暗号化について
ネットは世界中の無数の中継機(サーバー)によって繋がれてできていて
1さんがアクセスしているWebから、1さんのパソコンまでの距離が遠け
れば遠い程、中継するサーバーの数は果てしなく多くなり、無数のサーバー
を介して1さんはアクセスしています。
1さんがそこのWebサイトで行うデータ・記録は、全てそのサーバー郡を
介してWebサイトに送信されている事になるのでその無数のサーバー郡の
管理者の誰かが、そのデータを見ようと思えば見れる訳です、メールも
同様に。
だからSSL暗号通信を行う事により、安全性を確保するという訳です。
330 :
SSLの矛盾:03/10/13 14:18
つまりネット証券自身以外の第3者サーバー管理者から情報を守ることは出来るが、
ネット証券自身が仮に悪意であれば、またネット証券到着後の詳細LAN、およびオンロード
データが盗まれればSSLは関係がない。
そのための担保はネット証券のアクセスログ保存、開示にあるが、
例えばM証券ではアクセスログは一切非開示、例外として監督庁の公的要請があれば開示
他の証券も自ら重大な過失を示すことになりうる問題なので原則開示されないと思われる。、
アクセスログは現状顧客保護とは無縁にある。
( 574 名前: 投稿日: 02/05/06
12:02
(
>>572 (「個人的な理由で」って、気になる。
(漏れたのは
(氏名、住所、電話番号、生年月日、メールアドレス、
(口座番号、暗証番号、パスワード、顧客名、
(購入した株の銘柄、株式数、株の価格、取引日時
334 :
いったんまとめ:03/10/13 15:33
くどいが大手ネット証券が個人偽装売買仲介、ネット証券株価吊上げ、金融商品売買手法アドバイザー
等としてあるいは一部外国証券とは陰で利益関係にあることで、
個人特化を謳いながらあるいは個人と利益相反関係が見られる背景が想定されること。
バックドアにすでに実証されるようにネットオンラインセキュリティを個人側で尽くすのは難しい上に一切リスク開示されていない(つうか誤解を与える安全性宣伝)
またセキュリティの問題として最後に個人側でどうすることも出来ないで行き着く問題、
ネット証券特有の担当者置かないで不特定多数サポートが個人情報に関わり、アクセスルートの膨大なオンライン、LANデータベース(しかもアクセスログ非開示)の危険性。
最後まで残る究極リスクとして、個人特定者だけが閲覧すべきWebページの存在が内在する危険性、
場を見るブラウザーが理想的な無防備バックドアとなりうるが、プログラムは一切チェックされていない現状。
金融当局は自らに関わるセキュリテイ整備はちゃくちゃくと進め始めているが、
個人はモルモットのごとく意図的に捨て置かれている・
個人がネット取引を起点として情報一切を盗まれる決してゼロにはならない当局自体が隠蔽する危険性。
335 :
まとめの続き:03/10/13 17:00
ネット証券の付け加えとしてあくまでM証券現状として
サービスサポート相対対価で金融業界はおろか一般商取引全体で実際は最低レベルにある。
そしてネット個人売買情報は個人のセキュリテイ、当該ネット証券実情にもより複合的な要素が絡むが、
個人特定できるレベルで情報漏洩している、情報漏洩は避けられないと思われる。
取引リアルタイムの情報漏洩は、バックドア複数種からめるなどの手法により個人に気付かれた状況でさえも
危険性が避けられない。
株式売買情報のみならずそれを契機にあらゆる個人情報が流出にさらされている。
すでに2年前から危険性は逼迫しており、予見可能ながらネット証券、金融当局があるいは意図的に現在まで隠蔽中。
最大の問題はその個人情報を非合法手段と知りながらかねてより常習的に悪用している証券関係者の存在が疑われ、
大規模資金を持って何らかの理由をもって特定者売買へ中小型株はもとより大型株までこれも非合法と知りながら
すべてに逆張りを仕掛けることが実際に可能で、かなり以前から密かに行っていると思われる。
その何らかの理由とは、テロ資金がらみ(便乗含む)、ライバル関係、ストーカー、単なるゲーム感覚まで
あらゆることが一応想定される。
こんな感じです。
金融当局が相場自体に絡むと資金規模的に複雑な利害関係が生じてむしろ隠蔽の方向に向かってしまう。
個人のパソコンも侵入されたりするんですか?
マイクロトレンドのウイルススキャンで異常が無いなら大丈夫ですよね?
田舎ISPだったら勤務者が知人だったらどこにアクセスしてるか知られるリスクは
あると思いますが、こちらの方が心配にはなってます。
某N紙のおまけ版でMSブラスター引き合いにも出してパソコンセキュリテイ取り上げていたが、
ルーター、ファイアウォールのあるセキュリテイソフト入れれば安全としていたが、
特にXPはやばすぎ。
一般的なネットサーフィンならともかくオンライン株式売買は困難。
最近メールがおかしくなっているがSWEN.A駆除ソフト、ウイルスチェックにかからないの。
ファイアウォールも常に遮断としていたファイル
GENETIC HOST PROCESS・・(SVCHOST.EXE)、APPLICATION LAYER GATEWAY・・
(ALG.EXE)が知らないうちに許可になっていた。
感染ルートはさまざまでメール、共有ファイル、P2P、インスタントメッセージ、WEBページ、
スクリプト、ACTIVE-X・・・なんでもあり。
XPではMSのメールソフト、ブラウザーがプログラム削除できない(メールソフトは非常に面倒)
ので再インストール、上書きできないのでこのあたりも問題あり。
338 :
ブラウザー自動更新機能:03/10/14 13:49
再近気がついたがインターネットエクスプローラー以外ブラウザーで、
個人でも最短5秒ごとにページ自動更新しながらみることが出来るのを確認。
以下のうち最も困難で手間がかかり、証拠も残る可能性がある1でなくとも、2,3でリアルタイムで
デイトレ個人売買情報を特に会社内部の人間、関係者は容易に得ることが可能。
アクセスログ実質非公開にある以上、ネット証券に安全性の担保はないと思う。
パスワードを盗んでも気付かれれば頻繁に変更される2もこれだけでは常に追うのは無理。
やはり会社側管理に関わり、感謝関係者は既知の顧客ID、他に生年月日や名前などで済み、
アクセスログ要求されても公開しないなら3は、
おそらく会社関係者も不正アクセス、個人情報保護の非合法の認識がないかもしれない。
1は相手に気付かれれば証拠を残さずには困難。
3でブラウザー自動更新ならプロのディーラーが多数モニター眺め片手間で、リアルタイムで仕掛けるのに
罪の意識もないかもしれない。
1、相手のモニター画面そのものをリモート機能を悪用して不正侵入して不正に覗く
2、相手のパスワードを盗んで、顧客ページから不正に覗く
3、相手の取引会社の会社管理ページを何らか不正に覗く、または不正に情報を得る
Mはほんとにやばいきがするが。
きょう場を見るブラウザー、注文挟んだページの流れで、
接続されるページ、接続状況、クッキー等チェックしていてたまたま
あるいは馴れ合いでもやっているのかと思った板具合のT薬品を300株
4060円買ってみたら売り板が4060円14万株で下に
10万株の板が並んでいたのが10万株売り板が4050円にすぐ出現4040円になった。
注文前後で注文を入れた時点、注文が約定した時点でチェックしたが、
ブラウザー、参照元以外は要求していないようだ。
だがなんと場を見るブラウザーは、一銘柄選択して窓で見る場合にクッキーで証券コード送信している。
中には注文で使うページdealm・・・・.htmlもなぜか挟んである。
場を見るブラウザーに関わる4つのWebアドレスについて
すべてクッキー、その他一切遮断しても影響なく動くからやばいようだ。
個人がつないであるブラウザーも特定できそうなのでバックドアとして悪用される
危険性も完全には否定できないと思う。
付け加えると、場を見るブラウザーから10個並んだ窓に証券コード打ち込んで
もってくる動作、特定銘柄を銘柄詳細窓に持ってくる動作がクッキー送信されている。
一応証拠にあとで張っておきます。
すべて遮断しても機能するから不自然だが。
大阪ガスはわずか1万株買っていたが(やばいのでふやせない)
円高地合でもつねに50万株の売り板で蓋されていたが
一旦押し下げて300円まで行って買いあがるかと思ったらそうでなく、
305〜7円くらいで蓋していた。
10日に307円買い玉を309円で手仕舞ったらあら不思議・
50万株の板が今度は309円に回って必至に買い始めた。
その後13円まで買いあがったが、その間東京ガスと板の具合が反対になった。
同じようにずっと厚い売り板目立っていたが、
この時だけ東京ガスは板具合が正反対になって不自然だった、
大阪ガスはひとりで買いあがる買い板が、
結局持ち越すでなく儲けなく売り逃げて終値は308円だった。
今はやたら換算として出来高もかなり少ない。
とりあえず(非暗号化で)クッキーが証券コード認識手段かもしれないのでもう一度試そうと思ったら
メンテナンス中、
ヤフーファイナンスほかで試しているが、
少なくとも確認メーッセージなしではやり取りされるようだが、セキュリティソフト遮断設定が
クッキーで利いているのかもう一度確認してみます。
他のネット証券とも売買注文についてはクッキーが介在しないのは確認できました。
342 :
おかしいなあ:03/10/14 16:46
セキュリティソフトのクッキーオール遮断状態で、
ヤフーフィナンスの証券コード検索はクッキー遮断されるがその上で機能しているが、
Mのブラウザーはクッキー遮断が利かないで許可される。
他もあたって見ますが。
クッキーの内容はブラウザー利用者識別のためで遮断を許可変更する。
クッキーにつく名前に証券番号打ち込みデータでは証券番号がつくので
クッキー内容はとりあえず置いて10個の窓に持ってきた証券コード、
詳細銘柄にもってきた証券コードがログで簡単に判別できる。
クッキー
Webサーバーが利用者を識別するためにWebブラウザに送る情報。ブラウザの
キャッシュエリアにファイルとして保存される。Webでは1 回のセッション
(データのやり取り)が基本で、ある選択に基づいて次のページの表示内容を
変えることが難しい。たとえばオンラインショッピングのように、商品を
いくつか選択して最後に支払い手続きを行なうような場合、各セッションで
サーバー側が利用者を識別している必要がある。このような場合、サーバーは
ブラウザにCookieを送り、ブラウザはセッションの度にサーバーにCookieを
送り返すことでサーバーが利用者を識別する。Cookieの内容はサーバー側で
設定できるため、プライバシーを重視する利用者には敬遠されることがある。
信じられないが金融庁、証券取引等監視委員会へ
上級審査庁の指示、情報公開については最低限教示しないと行政関連法に
抵触しますよ、とメールしても返答がこない状況。
年金外人通じたやばい国内法人、個人踏み上げの動き、
9984の1週間置いてのストップ高で先週は一日の出来高の1割占めて、
他のハイテク一切流れなかったのが、きょうは半導体装置関連ほか寄与度の
高いハイテク銘柄集中、資金配分、収益見込みなど念頭にないかのよう。
345 :
場を見るブラウザーから:03/10/15 12:22
場を見るブラウザーに注意は必要なのかの場合、
確認しましたが、インストールでシステム書き換えまで踏み込むようです。
まず本人認証ページ経由で起動ページに入り、ASPファイルを自動ダウンロード、
全てクッキー送信状態でセキュリティソフトでクッキー遮断しても、
許可強制されるようですが。
本人認証から、ブラウザーの一銘柄詳細窓、ほかの並んだ窓など証券コード打ち込みまで
一連のクッキーがやり取りされ、証券コード打ち込みについてはクッキー名にその証券コードが
つけられます。
ということで年間2万5千円支払った上にあるいはクッキー遮断しようとしてもできずに
ログで見ている詳細名が情報漏れ、という感じですが。
343 : :03/10/14 17:04
クッキーの内容はブラウザー利用者識別のためで遮断を許可変更する。
クッキーにつく名前に証券番号打ち込みデータでは証券番号がつくので
クッキー内容はとりあえず置いて10個の窓に持ってきた証券コード、
詳細銘柄にもってきた証券コードがログで簡単に判別できる。
クッキー
Webサーバーが利用者を識別するためにWebブラウザに送る情報。ブラウザの
キャッシュエリアにファイルとして保存される。Webでは1 回のセッション
(データのやり取り)が基本で、ある選択に基づいて次のページの表示内容を
変えることが難しい。たとえばオンラインショッピングのように、商品を
いくつか選択して最後に支払い手続きを行なうような場合、各セッションで
サーバー側が利用者を識別している必要がある。このような場合、サーバーは
ブラウザにCookieを送り、ブラウザはセッションの度にサーバーにCookieを
送り返すことでサーバーが利用者を識別する。Cookieの内容はサーバー側で
設定できるため、プライバシーを重視する利用者には敬遠されることがある。
346 :
売買注文について:03/10/15 12:43
顧客売買注文打ち込みについては、
form method ="post"
action=
というフォーム送信からサーバーで注文データ取得の上発注されるようですが、
クッキー等介在しませんが、サーバーでの注文データ取得の際、
何らか転送や呑み、向かいのみプログラム介在は全く不可能でないと思われます。
向かいのみ(注文瞬間的にが逆張りに呑まれる)、呑み(順張りに呑まれ約定がなぜか後になっている)
について技術的にどうでしょうか。
向かいのみ、呑みについてプログラムはかなり不採算非効率で、人手をかけるとすれば、
個人パスワード盗んでまたは会社管理部分アクセスから侵入して、
リアルタイムでターゲットの売買約定画面をブラウザーで5秒おきに自動更新しながらながめて、
もうひとつはバックドア(気付かれて恒常的にするのは難しい)でライブでモニターを盗み見て、
瞬間のみ、間をおいてのみ等状況見て判断しながら仕掛ける、
以上の二通りがありうるでしょうか。
347 :
SSLについて:03/10/15 12:52
SSLはサーバー管理者から不正に除かれるのを防ぐためのセキュリティです。
ネット証券自体がサーバー管理書となりますから、
ほかは安全管理必要だが自分は100%信用してください、ではすみません。
実際に社員のパスワード盗んでの無断売買も見られたといいます、
また以下のようにアメリカで株式売買がらみのネット上からのパスワード盗んでの
無断売買も見られます。
危険性はいくらでもあります。
アクセスログは、ネットからの不正侵入で痕跡を消すためのツールもあるくらいで
改ざん、抹消可能ですが、一切非公表ならいわゆる自己矛盾ででたらめです。
349 :
メール売買報告について:03/10/15 13:10
351 :
またまとめ:03/10/15 13:21
19歳の少年が悪用するくらいだからすでにかなり以前から、
合法非合法すれすれ〜非合法領域で大規模資金で堂々やってるプロが確実にいます。
結局金融当局が
売買手口から徹底的に暴いて、証券取引法以外の個人情報保護法、不正アクセス防止法
からめて処分しないとなくならない。
(年金勘定がなんらか利益関係している感が怖すぎる)
金融当局もだが、M証券も個人専用Webページ1000文字限定フォームでは
Webがらみのリスクと証拠として残らない部分があるのでメールで返答お願いしていたが、
すでに1週間返答が来ていない。
フォームでは勝手に問い合わせ内容を削除無回答、問い合わせ省略もありそれも指摘しているが、
他に電話で断りなく勝手にメモしながら話いた上で具体的な対処(アクセスログ提示、調査等)一切なかった状況といい、
あまりにも対応が不自然すぎる。
他所なら6分の1〜3分の1で済むところ年間数百万支払っており、ネット以外なら担当者が付く状況、車のディーラー等と比較してもかなり異様。
とりあえず場を見るブラウザーについてもプログラムインストールでシステム変更される要因、
ファイアウォールでクッキー遮断設定しても勝手に許可する経緯(間違いなければすでにバックドア的な要素をもっている)
ページの流れからクッキーログで顧客特定してどんな銘柄見ているのか密かに分かってしまう懸念。
場を見るブラウザーでそれなら売買注文自体に関しても相応の懸念はまぬがれない。
ネット証券関係者は他山の石で、手数料安いところは多少酷だが個人特化=個人優先
を心がけるべきと思われるが。
ちなみに参考として
ネット大手は国内証券とグループを異にし、あるいは当初だけかもしれないが
個人保護育成に関する組織にも入らなかった、
個人に嫌われている外国証券の金融商品を扱い、かなり売買仲介(個人偽装)も行っていると思われる状況
この辺も個人としては当然気になる部分なので聞いてみたいのだが、
まともな返答は期待できそうもない状況。
きょうの9984をみても恐らく外国証券の個人偽装は大手ネット証券を通じて
かなり行われているだろう。
ネット証券自身も同じ個人偽装買い、自身の株価、仲介手数料で大きな恩恵を受けているだろう。
背後関係を考えると、個人特化は行き着くところは単に個人売買情報を集めるためかも知れない。
大手ネット証券に関しては誤った宣伝の背後は非常に危険と思われるが。
一般社会の衆知がが必要とも思われる。
ちなみにMへの問い合わせはあとでコピペしてみるが、消去され無回答、メールなしとなっている。
その間偶然SWEN.Aメールその他怪しいメール多数、SWEN.Aメールについてはメールログから
6通全て同じ差出人のようです。
私の支払い仲介手数料はベンツ一台を越えるので私個人に限らずかなり行われているかもしれない。
ここで内容も公表するのは止むを得ないだろう。
アメリカに住んでたことあるからブッシュ来日記念でアメリカとイギリスの株関係の掲示板に訳して張っておくね
向こうでもやってんのかな個人狙い
<血液型A型の一般的な特徴(改訂版)>(「自分だけいい子」は直そう!)
●とにかく臆病・神経質で気が小さいだけ(真に他人を思いやる気持ちには欠けている、二言目には「世間」(「世間」と言っても、一部のA型を中心とした一部の人間の動向に過ぎない))。
●異常に他人に干渉して自分たちの古いシキタリを押し付け、そこから少しでも外れる奴に対しては好戦的でファイト満々な態度をとり、かなりキモイ(偏狭、自己中心、硬直的でデリカシーがない)。
●妙に気位が高く、自分が馬鹿にされるとカッと怒るくせに平気で他人を馬鹿にしようとする(ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、内面的・実質的には負けていることが多い)。
●基本的に悲観主義でマイナス思考なため性格が鬱陶しい(根暗・陰気)。
●とにかく否定的でうざく、粗探しだけは名人級(例え10の長所があっても褒めることをせず、たった1つの欠点を見つけては貶す)。
●社会的強者には平身低頭だが、社会的弱者に対しては八つ当たり等していじめる(強い者にはへつらい、弱い者に対してはいじめる(人が見ていないときは、より一層))。
●少数派の異質・異文化を理解しようとせず、あるいは理解を示さず、排斥する(多数派=正しい と信じて疑わない、了見が狭い差別主義者)。
●何でも「右へ習え」で、単独では何もできない(群れでしか行動できないヘタレ)。そのくせ、集団によるいじめのリーダーとなり皆を先導する(陰湿かつ陰険で狡猾)。
●他人の悪口・陰口を非常に好むと同時に、自分は他人からどう見られているか、人の目を異常に気にする(自分がウソツキだから他人のことも容易に信用できない、ポーズだけで中身を伴っていない)。
●友人関係は、表面的な浅い付き合いでしかなく、心の友はおらず孤独(他人の痛みがわからず、包容力がなく、冷酷だから)。
●頭が硬く融通が利かないため、すぐにストレスを溜め、また短気で、すぐに爆発させる(不合理な馬鹿)。
●後で自分の誤りに気づいた場合でも、素直に謝れず強引に筋を通そうとし、こじつけの言い訳ばかりする(社会悪の根源、もう腹を切るしかないだろう!)。
●男は、女々しいあるいは女の腐ったみたいな考え(例:「あいつより俺のほうが男前やのに、なんでやねん!(あいつの足を引っ張ってやる!!)」)。
357 :
XPについて:03/10/19 01:30
WINDOWS各OSを試した感じですが、XPに関してはやばい気がします。
リモート機能脆弱性に関わるSVCHOST.EXEはファイルとして消去してもできず、名前の変更もできません。
最近、ファイアウォールのSCHOST.EXEに関わるプログラムをアクセス遮断設定していたのが知らずに許可に代わっていたり、
メールソフトが変になって直ったようですが表示が初期表示に変わっていました。
やばいのはプレビューしない設定がメール表示窓を下まで伸ばされて一見分かりませんが、画面からはみ出してプレビュー窓があるのです。
つまりメールプレビューだけで感染する最近のウイルスはヤバイのです。
これだけセキュリティやって思い当たるのは、なぜか場を見るブラウザー、
いわばリバースの向こう側のモニターライブで見れるバックドア(トロイの木馬)なのです。
しかも知らずにIP情報、パソコン情報はもとより窓にもってくる銘柄証券コードがばればれ、
なぜかファイアウォールでクッキー設定しても遮断を許可に変えてしまう。
まさかそれと同じでファイアウォールまで遮断を・
とにかくXPは技術と金をかければ何とでもなりそうで非常にやばい。
あと最近は1に関して仮に相手が気付いた場合を想定して、
取引を瞬間で済ませてそのたびにページを終了、接続も頻繁意図的に切ってみていますが、
そうすると常に相手のパソコン起動を待って、常に目を凝らしてわずか一瞬だけの取引情報を盗むとなると、
労力とリスクがかなり大きい感じです。プロが自らのディーリングをやりながら片手間でできるものではありません。
したがって
モラルハザードを最も感じないで済む点、相手に証拠をつかまれない、自分のパソコンに証拠を残さない点で3、
労力が要らず片手間でできる点、常習的に継続できる点で3、
最終ログインが表示されるネット証券もあり、パスワードも変更されるので2ではなくあくまで3、
ネット証券が癒着関係にある一部証券にザルのように情報流出させている気が、
1、相手のモニター画面そのものをリモート機能を悪用して不正侵入して不正に覗く
2、相手のパスワードを盗んで、顧客ページから不正に覗く
3、相手の取引会社の会社管理ページを何らか不正に覗く、または不正に情報を得る
Mの株価はどうでもいいが、国内証券、機関が買わない以上、
買っているのは外国証券プラスM自体を経由個人偽装、何も知らない個人提灯と思われます。
それだけでも個人売買情報がやばい背景は推察されます。
とりあえずMの場を見る有料ブラウザーですが、いわばOSに依存せずパソコンのライブ画面を送信するリバースのバックドア的なものでもありますが、
OS複数試しましたがファイアウォールは有効で遮断設定すればASPファイル(QT200ファイル)読み込みはしますが接続されません。
クッキーについてなのですが、XP、Meでは遮断設定で遮断されます。
しかし98では遮断設定されても勝手に許可するようです。
いずれにしろ取引せずともブラウザーを見るだけでIPアドレス、パソコン個別情報〜クリックした銘柄証券コードまで
知らないでいれば勝手に情報漏れているということです。
98の遮断設定しても許可は不思議です。
情報漏れについてなのですが、
以前カキコしていますオリエンタルランド中間権利落ち狙いで売りましたが、
1度目も権利落ち直後下がるところを仕掛ける動きがありましたが
2度目(500株試し)6000円下で売って一気に権利落ち前の高値抜いて昨年春以来なかった
400円以上の買い上がり、その後も放置していて売りが出れば買う買い支えが目立ったのですが、
私がきのう6200円で試し切ってみたところ、後場から売り下げ始めきょうは6000円ちょうどまでつけたようです。
Mに関しては相変わらず新規、手仕舞いの区別なく(手仕舞いをドテンとの関わりで認識するのか)
買いと売りだけ相変わらずほぼ100%単純に反応します。Mで売買を規模、回数とも一気に減らした関係あるかもしれませんが
約定順直後の向かい呑みはないようです。
プログラム的ななにかを以前も感じましたがそのような感じです。、
とにかくディーラーに見間違われるような売買金額の大きく回数の頻繁なデイトレ
をなさる方はトラブル防止のためご注意ください。
何らかの個人売買情報スクリーニング、フィルタリングとも思われますが、
一度引っかかったら感づかれてもお構いなしで追ってきます、
恐らく他のネット証券売買に逃げても関係証券なら追ってくるかも知れません。
ちなみに私が他のネット証券で最初は中間配当最終日T薬品買い、翌々日寄りストップ安近い売り気配、その後4000円割れ
4月の最安値ほぼ同値まで、代行返上ではなく外人がなぜか盛んに売っています。
資金規模がとにかくヤバイです。
とにかく私の例を参考にして、特に大手ネット証券売買で大きく張った直後に
不審な動きが繰り返されるようでしたなら、サポートに照会したりすることなく
ただ黙って逃げることです。
慣れればトラップがわかりはしますが、仕掛ける動きが特殊で早い(通常のディーラー手法でない)ことと、
資金規模が異様に大きい(一部大型株を除いてやばい)ことです。
背後に外国証券の影が感じられるネット証券、株価自体が不信なネット証券は
未然に避けるよう周知しましょう。
個人は黙って売買情報流してくれ、黙って損してくれ、というところです。
かなり以前から堂々と行われている感じです、非常にヤバイです。
WINDOWSのOSのXP、Me、98のレジストリもちょっと見てみましたが、
Me、98よりもXPはヤバイ気がします。
最近もヘルプサポートに関わる脆弱性、以前カキコしましたがメッセンジャーに関わる脆弱性、
active−Xに関わる脆弱性など出ています。そこまで来ると個人では対応困難です。
XPのレジストリでHKEY_USERS
S−・・・・・・・・・・・・・・・・・
Software
Micrisoft
Serch Assistant
AcMru
5603として
(000)fjiedje.asp
(001)NS setup.exe
(002)svchost.exe
となっており、fjiedje.asp(0kバイト)は場を見るブラウザー起動の際、
aspファイルとして内部になくレジストリ内にも記述の見当たらないと思われる
fjiedje.asp qt200(1kバイト)が
起動にあたってダウンロードされる際同時表示されます。
ほかのOSではfjiedie.asp qt200のみが同様に内部にファイルとしてなくレジストリ
にも記述なく単独でダウンロードされるようですが。
NS setup.exeについては一度場を見るブラウザー起動で同時ダウンロードされるのを見ていますが、
ネットスケープ起動ファイル自は似た別名で内部にあり、NSながらネットスケープ起動と違った意味合いなので少し気になりました。
そしてsvchost.exeがあり、ダウンロードで指定する値をXPで常に表示される000から001、002に置き換えるだけですので、
プログラム素人ながらこれはどうなのでしょうかね。
fjiedje.asp(0kバイト)は場を見るブラウザー起動の際、
aspファイルとして内部になくレジストリ内にも記述の見当たらないと思われる
fjiedje.asp qt200(1kバイト)が
起動にあたってダウンロードされる際同時表示されます。
ほかのOSではfjiedie.asp qt200のみが同様に内部にファイルとしてなくレジストリ
にも記述なく単独でダウンロードされるようですが。
NS setup.exeについては一度場を見るブラウザー起動で同時ダウンロードされるのを見ていますが、
ネットスケープ起動ファイル自は似た別名で内部にあり、NSながらネットスケープ起動と違った意味合いなので少し気になりました。
そしてsvchost.exeがあり、ダウンロードで指定する値をXPで常に表示される000から001、002に置き換えるだけですので、
プログラム素人ながらこれはどうなのでしょうかね。
プログラムは分かりませんので
あくまで参考です。
とにかく情報漏れ、しかも他社にまたがってさえの情婦漏れ懸念は、
この際どこまえも追求しないと大変な問題です。
信用、デイトレ個人以外、相場を作れるほど資金を動かすディーラー
でさえディーリングをパソコンで済ますケースもあるようです。
金融当局は日本では無断引き出し、無断売買がない限り動かない気配、
現状、情報に関しては技術的な部分もあり少人数過ぎて調査も困難でしょう。
ちなみにカキコした
Mでのオリエンタルランド売りは執拗な買い支えからビンラディンの件は今さらながらありましたが、
その前金曜後場からディーラー的に押し下げられています。
武田に関してもカキコしたようにその後、Mでたまたまクッキーを試す銘柄にして、馴れ合い
かとも思えるほど動かない持合で4060で300買い、その後も試しに4020で30買い、
売り板が急に変化して下値押し下げられ2日で4000円揉み合いなしに3900円割れまでいきました、
日経平均その他見てもその間異様でしたが、単なる個人カキコをまるで裏付け情報あって反応したかのよう。
カキコしないものもセキュリティ徹底した複数OSパソコンまたがってディールしていますが
きれいに逆に動いています。
ソフトバンク1銘柄1000万株〜2000万株回転させる外国証券もあるようですが、
その資金量とリスク追求ならそれに見合った情報網もあり、
個人情報スクリーニングして数十人個人分散デイトレへまとめて逆張り仕掛けるキチガイ沙汰も
あるいは特殊な大規模資金ディーリング手法として現実化しているかもしれません。
ソフトバンク1銘柄1000万株〜2000万株回転させる外国証券もあるようですが、
その資金量とリスク追求ならそれに見合った情報網もあり、
個人情報スクリーニングして数十人個人分散デイトレへまとめて逆張り仕掛けるキチガイ沙汰も
あるいは特殊な大規模資金ディーリング手法として現実化しているかもしれません。
下手くそが大損ぶっこいて信じられなくてアヒャってるんだな。
ご愁傷様でつ。。。
効率的に見れば例えば1000億円毎日運用するような外資の立場でモラル無視して考えてみれば
個人情報スクリーニングの上のディールは効率的です。
まず大きく信用で張る個人を抜き出して売買傾向別にグループ分け、仕掛ける対象銘柄に合わせてその中から組み合わせ。
そうすれば個人分散売買にほぼ全銘柄逆張りしかけられるのも、
単にストーカー以外の意味合いがありえます。
といいいますか、仮に自分が毎日1000億運用する立場でしたら
最も安定して効率よくあるいは対ディーラーがらみのストレスない手法として、
個人売買情報が詳細に手に入る前提ですが考えるに至るでしょう。
キチガイ手法はあながちないとは思えませんよ。
信用で大きく張る個人は結構パターンが紋切り型、
最近に即していえば上値抵抗、下値支持一気に破られれば一旦持ち玉切って
買い売りし直そうとする。
また相場地合と逆に動かされると必ず我慢した上で我慢比べにならない範囲で先に降りる。
動きに逆らったナンピンが多く、動きにあわせた買い乗せ、売り乗せはあまりしないなど。
まとめてスクリーニング、適当に抽出して扱えれば・
もうひとつは外国証券のネット証券に対する表面上あまりにも一方的な恩恵、
外国証券が自社株を割高で買ってくれて、はやして宣伝まで兼ねている。
金融商品手法その他も教えてもらっている、個人と桁違いに売買大量注文までくれる
一方表面上ネット証券からの見返りは不釣合いに少ない
個人嵌めこみ得意な外国証券が何が欲しいかといえば・
とにかく個人は大事なのは手数料ではなく自分の売買情報の安全です。
売買情報漏れれば相手は100倍、1000倍の資金ですので上手い下手でなく
まず勝てません。
当局関係者が見ていればとにかく徹底的にプロファイリングすることです。
私が1日3度取引して3度とも約定直後の万株単位の逆張り受けたこと、
同一銘柄わざわざ試しに20回弱取引して3分の1がそうした逆張りだったことなどは、
わざわざ損するため張ってさえも確率的に不可能な程度ですがね。
とりあえず資料として書き並べた感じです。
個人売買情報リアルタイム漏洩の現実性は確信していますが外部の外資のような大きな資金(〜500億)が動く感じです。
別スレ移行してまとめたいです。
気になったのはコテハンで去年1500万すって今年2000万ゲットシーソーゲームしてる人がいますがその裏は
今年かち合わないで一貫して出来高の多い銀行株買い同ポジになってるのが原因の気がするのですが。
売買公表して仕掛けられない裏は呉越同舟だけにある気が・
Mの場を見るブラウザーでクッキー遮断設定を許可するのは
98で確認しましたが黙って直したようです。
場を見るブラウザーは見方を変えればいわばライブを見れるリバースバックドアというのは
意味深です。
金融当局は裏を知っているが外資がらみで動けない
そんな情けない裏事情の気がします。