/ ̄\ | 皇国.| \_/ ♪ よいよいよいやっさ、よいやっさ、よいやっさ! ∩_|_∩ | ノ ノノ ⌒ヽ /ノノ●) ●) | じゃっどん、某所日記はなまくらの刀でごわす || ( _●_) ミ 彡、 |∪| 、`\ クマを操り戦をすっとは、人でごわす / _(♯) ヽノ /´> ) (___) / (_/ 我輩はクマである。名前はまだない。
- 痛いニュース(ノ∀`):2ちゃんの人気キャラ「クマー」が五輪公式キャラと間違われ新聞に掲載される …ポーランド
- IBM - クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】 - コンサルタント・レポート
- ブータブルUSBメーカー - 株式会社ジャングル
- 阪神・淡路大震災と自衛隊 part1 - リアリズムと防衛を学ぶ
- ダウンロードの詳細 : BitLocker To Go リーダー
- 氷山の一角でしょうか? - TOTOROの自堕落 日記
- 64bit Windows 豆知識
- Microsoft Fix it ソリューション センター
- セキュリティ通信|トピックス 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
- 「最強」の多機能タスクマネージャー「Process Hacker」 - SourceForge.JP Magazine
2004.10.13-(水)
初めてのスパイウェア対策 Spybotでスキャン
sec | | 
最近、どこでも相談で多いのがこの「スパイウェア対策」。で、最初にするのはだいたい、Spybotのインストールですね。スキャンしてみますと・・
「ウワーン!やられてましたー。なんか50個ぐらい出てきましたー」
(えーと、あくまで何の症状もないのに!な方向け)はい、でもこれが普通です。検出したものすべてが危険のあるSpywareってわけじゃありません。「赤色」以外はあくまで「削除推奨」類です。というか超新種のSpywareだと簡単には修正できません。
「赤色」であってもたまに間違ってることもあります(誤検出も少し)。大したもんじゃないとか、元々Windowsについてた(Alexaとか)ものとか。また、特別な対処が必要な時もあるかも。「えー?エロサイトみてないし、覚えがないよー」と思ったら「調べてみる」「詳しそうな人に訊いてみる」こと。(←あくまで勉強の為にです)
殆どのものはSpybotの指示どおり修正しちゃって問題ありません。
【DSO Exploit】【CnsMin】は注意して下さい。
- Tracking Cookie
-
なんらかの識別番号とか履歴とかが含まれてる「Cookie」などが検出されるみたいです。私はこんなの「大して危険じゃない」と思うのですが、放っておくと迷惑メールが来たりとかするんでしょうか?。どっちにせよたまに削除すればいいだけですねと。まぁ、不要であることは間違いないです。尤も「必要なもののみ許可設定」しておけば全く検出されなくなります。
ん?、「わしゃエロい広告が好きなんじゃぁ!」な方には必要かも(そんな人おれへんって)。
【ValueClick】とかはバナー広告大手ですから、ほとんど誰でも出るし。これがあるからって「へんなサイトなの?」なわけはないと。(人気サイトになるとメンテナンスは大変だし、維持費も必要となりますから。)
エロサイトCookieは名前からしてバレバレなんで家族に見つかったらマズーイかもーと。
- スパイウェアとは?(スパイウェアとして分類されるクッキーについて) - 【アダルトサイト被害対策の部屋】さん
- 履歴とか
-
人によってはタダのゴミファイル(またはレジストリ)。見られて困る使用履歴がある人には消し去りたい。でも、仕事でPCを使ってる場合は「最近使ったファイル」とかExcelの履歴はよく使います。かな。
- レジストリ(誤りのアプリケーションパス〜ナンタラ)
-
(スパイウェア関連のレジストリも検出しますが「赤色」じゃないもののことです)最初は有名なソフト名とかばかりだったのでなんでかなと思ってましたが、つまり「不要なレジストリ」項目みたい。「ゴミ」類と言ってもいいんでは?
- CnsMin
-
かの有名な「JWord(日本語キーワード)」に含まれてます。これ使ってる人は注意。Spybotで削除してはいけません。削除しちゃった場合はリカバリー機能で復元する事。「JWord」自体要らない人は、「プログラム(アプリケーション)の追加と削除」からアンインストール実行しましょ。
「CnsMin」自体は「魔ックロ」と思います。
「配布元が違えば安全だ万歳だ!」ではない。
LucaLucaのWindows大好きっ子日記 より
CnsMin.dllは悪質なブラウザーハイジャッカーの主要なファイルとして作成され、そして配布された。
それを契約元なり関連企業がどのように再配布しようが、セキュリティ対策製品としてはまずは全て叩き落すのが常道であろう。「CnsMin」を除外設定すれば次回から検出しなくなります。でも元祖「CnsMin」も対象から外れるのでご注意。
メーカー製PCには「なんとかツールバー」の名前で入ってたりします。購入してすぐ「スパイウェア検出」でビックリされた方も多いみたいな。
壁紙.COMや壁NaviDXにも含まれてるようです。 OSARU Houseさんの説明(ページ下部)
私見です、偏見かもですが、独り言です。私はこの「JWord」が心底嫌いです。中身がどうだとかじゃないんです。無料掲示板とかにアクセスすると、いつの間にかこっそり画面左上にインストールを促す「セキュリティの警告画面」が貼り付いていたりします。エロサイト見てた時(大昔ですってば!)に出てくる「ダイアラー」のインストール画面を思い出して背筋が寒くなるので嫌いです。(Q2代返せーって、・・・いえ独り言です)懸賞サイトとかでも出てきます。 「なんでActiveX使うのか?」と。「内容知らせずに入れさせたいんか」ってかんじ。無料掲示板自体が嫌いなわけじゃありません。現に私の知り合いとか恩師もそこの掲示板使ってますから。最近はどうだか知りませんけど。
- DSO Exploit
-
誤検出ではないのですが、
バグがあるようです。先日書きました。Spybot1.3 の【DSO Exploit】問題
などと書いては見ましたが、これはあくまで「全然、覚えがないぞー!」な人向けですから。覚えがある、既に症状が出てる(IE起動したら【エロ】とか)、WindowsUpdateしてない方とかは多分Spybotだけじゃ解決しないかも。です。ご注意を。予防が肝心かと。このSpybotはスキャン/修正だけじゃなく、ツール類で色々調べられて便利です。確認して見て下さい。
- 95 http://www10.plala.or.jp/palm84/internet_security.html
- 15 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=SPYWARE+トラブルシューティング
- 15 http://www10.plala.or.jp/cgi-bin/minibbs/minibbs.cgi/palm84/minibbs
- 12 http://search.yahoo.co.jp/bin/query?p=Tracking+Cookie&fr=top&&b=21&h=p&pnum=2
- 11 http://search.yahoo.co.jp/search?p=Bloodhound.Exploit.49&fr=top&src=top
- 9 http://search.yahoo.co.jp/bin/query?p=Bloodhound.Exploit.38&fr=top
- 6 http://search.yahoo.co.jp/bin/query?p=誤りのアプリケーション&fr=top,+top
- 6 http://www10.plala.or.jp/palm84/index.html
- 5 http://search.yahoo.co.jp/bin/query?p=JWord+壁NaviDX
- 5 http://search.yahoo.co.jp/bin/query?p=tracking+cookie+とは&fr=top,+top
低価格で大容量ですよ。(と、自分では使っていないものを勧めてみたりする悪いヤツ)
安いーーーーですね。
月3000円ぐらいで制限の少ないとこを考えてたんですけど
MTとか付いてるし別にサブとして使っても
この額なら全然惜しくないですね。
容量デカいからプライベート写真集でも作れますね!
↑イメージダウン必至だ(笑