http://www.asyura2.com/10/bd58/msg/508.html
| Tweet |
健康警告マニュアル PCの防御 追加d 某ネットカフェ その後の顛末記 その5
健康警告マニュアル PCの防御 追加c インターネット統一管理機構
http://www.asyura2.com/10/bd58/msg/457.html
1、犯罪地獄に変わった某ネットカフェの店長の悩みはあまりに大きいようだ
前に、某ネットカフェの店長のことを、ぼろくそに、「この店長もウイルスマンほどではないが変人だねー、なんともならない人だねー(笑)。」と私は嘆いた。嘲笑ったわけではありません。( この(笑)。は、悲しい(笑)だ。泣き笑い、なきべそ、というべきかも。)
しかし、この店長さん、やっぱり深刻さを隠していただけだった。毎日、毎日、店に来ては朝から晩まで一日中、もとい、晩から朝まで夜中じゅう必死になって修復ばかりしていたらしいのだ。某日来店したら、「4台〜5台ほどなんとか修復しましたよ。」と言っていたが、本日来て見たら、かなり修復が進んで長いリストが出来上がっている。
「いい対策ソフトを見つけましたよ。」とも。「私もこのネットカフェからうつったAd-Awareというウイルスを取り除きましたよ。」と言ったら、「そうそう、いろいろ除いたけど、それだけは除去不可能と出たんだよね、いちおう隔離したんだけど。」と。
ためしに○○番に入ってみる。起動して、見てみるとパソコンのシステムの中が、ぐちゃぐちゃになっていて、当然あるべきIEの隠しファイルTemporary Internet Files が見えない。「おっ、Windows7みたいにしたのかな。だけど、XPでそんなことできるわけないな。」結局、店長がそのフォルダーの中身を全部削除してしまったらしい。動くのかなあ、と思っていたが、結局席を変えてもらって使えるのか試していない。
私は、店長さんに説明はしなかったけど、隠しファイルSystem Volume Information領域のフォルダ内からウィルス検出した場合は簡単には除けないんですね。この店長さんに前回このSystem Volume Informationフォルダ内のウィルス除去のお手伝い、snapshotのことなど、無償ボランティアを申し出たが無視されたので、まあ放っておく。業者を頼んでいるようだ。サイバーポリス、警察に連絡することを提案したが、これも無視された。あ、私もしてないので同じか。怪人が、「S. ISODAウイルス」で何をやっているか、というと次のようだ。
トレンドマイクロ サイバー犯罪者たちの告白
http://www.trendmicro.co.jp/kokuhaku/#/movie03
相変わらず某ネットカフェも自宅PCも、例の怪人ウイルスマンが張り付き、ストーカー的監視体制だ。なんでー。ほんとに何やってるんだろう。私がインターネット接続すると、ウイルスマンにすぐわかるような仕組みのようだ。まあ、まだトロイの木馬がPCの中にあるので当然か。起動するとポインタが不審な動きをする。気味が悪い。店長さんに言うと、「このPC古くなりましたからねえ。」 えー、古くなるとぶるぶる震えるんかい(笑)老人か、このパソコンは!
アマゾンで本を購入すると、買わない本まで来る始末。送り返したりするが、ほんとに薄気味悪いな。httpsの実験でもしているんか。クレジットカード番号を抜いているんか。アブない人だな。私が投稿するので激昂でもしているんだろう。ますます際限なくエスカレートしてきている。有名なオートラン・ウイルスばかりでなく、つい最近報告されたショートカット脆性まで、ここでどんどん実験している。店長、徹夜しても、徹昼しても追いつかない。直しても、直しても洪水のようなウイルス責めで、あっぷあっぷだ。いや、だうん、だうんか。うーむ、店長病気になるぞ。この人、怪獣ウイルスマンは、本業の仕事は、してるんだろうか。セガ関連企業グループのインターネット・サーバを統轄する責任ある地位の管理者とは信じられない。本当に、セガゲーム音楽関連の仕事をしてる人なのかしらん。いやはや単なる幽霊役員だったりして。わけわかんない。インターネット関連の上級管理者って、なにかアブない人たちばかりの幽霊業界だな。たくさん給料とって、こりゃえいわ。
2、マルウエアの侵入過程を考えてみる。
C:ドライブを再インストールディスクでシステムを新規にしても、System Volume Informationフォルダ内の実行ファイルはそのままなので、何回再インストールしようとトロイの木馬は生きているし、仮に「復元の無効化で完全な初期状態に戻せても、別の例えばE:ドライブなどにあるSystem Volume Informationフォルダ内にマルウエアが潜んでいて、デスクトップ上で画像ファイルやYouTube動画ファイルの起動とともに仕掛けられたトリガーが、C:ドライブのシステム内にバックドアをしかけ、IPを知らせる仕組みだ。したがって、これを避けるためには、完全にハードディスクをフォーマットする必要がある。それからOSの新規インストールをしなければいけない。
また、とにかくインターネット接続のPC上では、デスクトップ上で画像やYouTube動画、アプリケーションなど絶対にダブルクリックしないことだ。なぜなら、トリガーで遠隔地から、トロイの木馬が自動インストールされる仕組みだろうからだ。いったんトロイの木馬がインストールされたら、除去はかなり困難だ。ウイルス対策ソフトで全部を発見できる可能性はかなり低い。
それは、C:ドライブのシステム内ばかりでなく、C:ドライブやF:ドライブなどのSystem Volume Information内にウイルス実行ファイルを、どうやってかインストールするのだ。Root以上の特別の特権レベルがあるのだろう。これがスーパーバイザーというやつかな。
とにかくインターネット接続のPCは、ダウンロード専用、あるいはWebを見るだけ専用にするためには、インターネット接続専用のPCを準備しなくてはいけない。そして定期的な再インストールやチェックが必要だ。いろいろ行うには、インターネット非接続のPC上でやらなくてはいけない。インターネットを使うには、少なくとも2台のパソコンが必要である。
必要なら、C:ドライブを完全にフォーマットするための例えば「お立ち台」のようなHDリムーバブル換装ツールを手元に置くといいのだろう。そのためには、レノボのノートPCのようにハードディスクを簡単に換装できるPCのベンツを購入する必要がある。そういった基本的メインテナンスの次に、OSのセキュリティ・アップデートやウイルス対策ソフトを準備し、その次に、TCPMonitor Plus(接続してくるIPとポートの監視)やProcessExplorer(内部のタスクの監視) などの監視ソフトや外部への通信を遮断するファイヤーウオールソフトなどで防御するというふうに段階を追って防御体制を構築するのがセキュリティ構築なのだろう。OSのアップデートもまた大変な作業だ。私はオンラインアップデートでやられるので、ファイルのダウンロードをするが、気が遠くなるほど大変だ。イメージファイルのものがあるようだがまだ試していない。Windows環境では、OSのセキュリティ・アップデートを手動でしようとすると、とても膨大な作業になる。
自分で言うのも変だが、自分のITスキルはまったく初心者の域から出ていない。私が書いた程度のセキュリティ情報が、出版された雑誌などにのっていないのは奇怪としかいいようがない。だから、ITマスメディアはなにかおかしいな、と思うのである。エクセルやワードの使い方ばかりで、基本的なこと、セキュリティ技術の解説がないも同然。車や家に鍵をつけず、使い方、運転の仕方だけを教えて販売するだけの業界があったら、どう思うか、信頼できる業界か、ということなのだ。業界人は資本の奴隷なのだろうが、それにしても程度がひどすぎる。私しか書く人がないので書くしかない。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
- Ethereal_盗聴を防止する。(WireShark)は立派なパケット盗聴ソフト? kokopon 2010/8/11 13:56:37
(0)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。