http://www.asyura2.com/10/bd58/msg/757.html
| Tweet |
顛末記 8 バーチャル強制収容所
1、バーチャル強制収容所
TCP/IPツール、セキュリティ関連のページに来る人は徹底的に監視される!(爆弾やトロイの木馬をこっそり入れられるかも。注意のこと。 私だけのことか?)
このところ急激に監視といやがらせが増えて来ている。恐ろしいほどだ。みなさん、この頃エラーが、気のせいか増えたね、と脳天気に言っている場合ではないですよ。
すべてのネットカフェはトロイの木馬に汚染されているようだ。おそらく、一般家庭は、とうの昔に処理済だ。危ないサイトに行ったことはないと油断してると、ある日突然、御対面だ。インターネットでパソコンを使用するときは、いつも液晶をはさんで、姿なき監視員とご対面なのだ。毎日マジックミラーごしに勝手に一方的なご面接なのだ。この人、どう料理してやろうかなあ、とウイルスマンのほくそえみ。
我々は、すでにインターネット世界の強制収容所の入り口にいる。すべてがインターネットに移行すれば、「仮想の強制収容所」に収容しさえすれば、現実に強制収容所に収容されているのと、変わらなくなる。簡単にNWOは実現するのだ。いま現在インターネット生活する人は、ほとんどNWOにいるわけで、スイッチひとつで「バーチャル強制収容所」に簡単に収容されてしまう。
2、ウイルスに犯された某ネットカフェ
クレジットカード番号はインターネットでは完全に筒抜け!
某ネットカフェでは、いまだに修復が進まず、10台以上使用不能になっている。店長さんは疲れた顔で、どんどん修復が進んでますよー、と言っている。ほとんど進んでないのに・・・
とことん疲れきった様子だ、顔色が悪い。Windows7機導入も立ち消えの様子だ。1台も入ってない。
「Malware S. ISODA Virus」が潜むオートランウイルスや「Malware SIGEHARU I. Script」の デスクトップ画面のフリーズやRootkitの挿入攻撃で、この数ヶ月の心労は同情するしかない。
私の見える範囲でこれほどだから、全国規模ではスゴイ! さすがインターネットはウイルスマンたちの無法地帯だ!やりたいほうだいだ!
別の某ネットカフェへいってみた。ここもインターネットの悪業やりたいほうだいの無法地帯であることは同じだ。つぎの状態は、どこでもまったく同じで監視していることがすぐわかる。すなわち、
TCP Monitor Plus のログがとれるかどうかだが、設定で、2箇所のチェックを入れてもログが取れない。すなわち100%監視されているということになる。
ウイルス対策ソフトやツールをダウンロードする時は細心の注意を払わないと、トロイの木馬を送りつけられるだろう。SophosのRootkitを調べるソフト Sophos Anti-Rootkitを落としてみた。
Sophos Anti-Rootkit ファイル名は sar_15_sfx.exeという奴だ。
http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html
個人情報を記入する欄があった。適当に記入して、TCP Monitor Plus の監視モニターを見たら、驚いた事にGoogleといわれる怪しいIP(ウイルスマンのIPだね、これは)が、今入力したデータを処理しているようだ。Port443だ。 httpsのプロトコルの暗号解読かな?これではクレジットカード番号はインターネットでは完全に筒抜けだなー みなさん、おそろしいですよ!
Sophos Anti-Rootkitを実行する。・・・ ウッ! Hiden Fileが見られる。なにか怪しい。トロイの木馬を入れらているかどうかまでチェックしないうちに、TCP Monitor Plus の監視モニターに怪しい動きだ。・・・デスクトップがフリーズだ・・・
再起動するしかない。どうやら、TCP/IPツール、セキュリティ関連のページに来る人を徹底的に監視しているようだ。Sysinternals とNir Softへアクセスしたら、また止まってしまった。・・・見つかったかー ・・・またデスクトップがフリーズ !・・・
Sysinternals
http://technet.microsoft.com/ja-jp/sysinternals/
procexp.exe
Nir Sof
http://www.nirsoft.net
CurrPorts
IPNetInfo
OGA's Web Page
http://hp.vector.co.jp/authors/VA032928/
TCP Monitor Plus
-=NEGiES Official Homepage=-
http://hp.vector.co.jp/authors/VA036210/download1.html
NEGiES ver1.57
itproの 検証ラボ でセキュリティを勉強する。
検証ラボ ウイルスを観察してみる
http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/?ST=security
ここでいろいろチェック。たとえば
USBワーム「WORM_AUTORUN.CC」 USBメモリーを差した瞬間に感染
http://itpro.nikkeibp.co.jp/article/COLUMN/20080507/300878/?ST=security
バックドア「BKDR_GUPTACHAR.B」 個人のPCからカード番号を盗む
http://itpro.nikkeibp.co.jp/article/COLUMN/20080507/300879/?ST=security
こっちは英文なので、読むのが、ちとめんどう
McAfee Labs Blog
http://www.avertlabs.com/research/blog/index.php/2010/10/
さて、ルートキットを調べよう。
ルートキット削除ツール,13本を一気に紹介
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
#5:GMER(rootkit対策ツール)
http://builder.japan.zdnet.com/news/story/0,3800079086,20377630-5,00.htm
GMER 1.0.15.15281
http://www.gmer.net/
ややっ 検索すると、www2.gmer.net majorgeeks.com/GMER gmer.brothersoft.jp/ などいろいろあるが、なに、これ? いわゆるおとり? 私はカモ? こんなに類似品もとい、不審品があるって、GMERって優秀品? これは不審品を混ぜて、評判を落とすって作戦か? ウイルスマンの注目の浴び方がスゴイ!
http://www.gmer.net/から落とした実行ファイルをその場で実行。動かない。途中で止まってしまう。C:ドライブを途中までしかスキャンしない。ほんの形だけのスキャン!・・・(応答なし)・・・あれっ!動くはずなのに、なにかストップをかけている。また「 SIGEHARU I. スクリプト」かあ。4回くらい落として、ランダム名のファイルのそのうちの1つを実行。敵さん間に合わず、やはり動きだしたー・・・でも動きが何かおかしいゾ。(このときはわからなかったがあとで、これがとんでもない新型ウイルスということがわかる)Sophos Anti-Rootkitも偽の可能性ありだ。これは、偽GMER 1.0.15.15281 かもしれないナ。ま、その可能性大か。Sophos Anti-Rootkitでみたとき、O:ドライブに Hiden Fileがあるはずなのに・・・また、(応答なし)・・・
まあ TCP Monitor Plus のログがとれないのだから、液晶画面の裏でウイルスマンの監視工作員とマジックミラーごしでのご対面となっているわけで、だから仕方ないか。まるで収容所の面接だネ。いつから、日本の街が収容所になったんだろー
よしアンチウイルスソフトだ。
ClamWin Portableを落とそう。これはUSBメモリーに入れて使うアンチウイルスソフト。
http://portableapps.com/apps/utilities/clamwin_portable
落としたファイルをUSBメモリーへ。あれっ USBメモリーが認識しない。・・・またデスクトップがフリーズ ・・・
[セキュリティ3種の神器決定]
つぎの3つのソフトは、落とすときも実行するときも、たえず特別な兆候があるので監視がよくわかる!
1、TCP Monitor Plus (TCP/IPツール) ログが取れないので監視がわかる。
2、GMER (rootkit対策ツール)注意して落とせれば。どうも偽GMERが落ちてくることが多いかも
3、ClamWin Portable (インストール不要の無料アンチウイルスソフト)
これにオンラインスキャンを加えるといい、。(オンラインスキャンがつながらないときがある)
後日譚 新型ウイルスあらわる! 「Malware S. ISODA Virus 2」 LinuxのライブCDがどうしても起動できない。
GMER 1.0.15.15281 http://www.gmer.net/ は以前はまともなのが落とせたが、今回は、マルウエアでした。DNSサーバーを変えてるみたい。本物につながらない。IPSPOOFINGか?
今後うかつに落とすと怖いね。家に帰って、実行してみたら、 うわっ やられちゃったよ!
はめられたよ!しっかり。 マルウエアでした。
「Malware S. ISODA Virus 2」でした。マスターブートレコーダ改変型のやつで、ブートローダをいろいろこねくりまわしてしまう。これなら、ネットカフェのシステムが簡単に改造できるよ。ゲーム業界の人だからこんな手法はお手の物だろう。
私がここに書く私のパソコンの仕様に合わせて動作するようになっているらしい。このマルウエアは製品にして出荷するんだろうなあ。「Malware SIGEHARU I. Script」のときみたいに。 いくらくらいで売れるんだろう。私のパソコンの仕様に合わせたって仕方がないんだが、むだな努力なんじゃないかな。
あっ そうか わかった。私が、隠しファイル「System Volume Information」内へのトロイの木馬のはめ込みを暴露したので、誰もそれを探れないように、LinuxのライブCDが起動できないように、コードを入れたわけだ。LinuxのライブCDがどうしても起動できませんでした。
こんどの新型は 隠しファイル「System Volume Information」には実行ファイルのないやつでどんどん進化するねえ。
私がここに書けば書くほど、痒いところに手がかけるように、・・・あ、反対か、リアルタイムで攻撃を手直ししてくる! 私はテスターになってるわけだ。ちゃんと報告書も書いて来るし・・・
2、ITメディアのセキュリティ対策の合言葉? 念仏? 「アップデートとウイルス対策ソフト」
私の教訓。セキュリティ対策は、パソコンとインターネットを使用する場合最大の関心事であるべきだ。なぜなら、パソコンとインターネットのブームを仕掛けた目的は、個人情報の収集にあったらしいからだ。個人情報を守ることがなにより大切なのだ。誰から?謎の組織というしかない。まあいまのところマイクロソフトと言っておくしかないが・・・
ロスチャイルド様式とは、完全・完璧の上にさらに何重にも完全のガードをかけることだという。私は、それをイルミナティ様式とも言っている。個人情報は何重にもわたって十重、百重、千重にわたって徹底的に収集されているのだ。これでは漏れようがない。
監視では、Googleの単語検索の監視、DNSサーバのアクセスサイト監視、あらゆるツールバーでの検索監視がある。最終的にGoogleとakamai がやって来ることは、TCP Monitor Plus の監視モニターを見ていればわかる。akamai はNSAなのか。
登録個人情報では、マイクロソフト社には詳細な個人ファイルがある。ウイルス対策ソフト会社にもある。Google社にもアマゾンにもある。これらのデータを統合するものは、おそらくGoogle社だろう。Google社(ベルギーにでもあるのかも、笑)には、本人もびっくりするほど詳細な個人データが置いてあるに違いない。たぶん銀行口座の残高も統合されてるか。
まるで、ケムトレイルを見ているように、・・・しょうがないねえ、なんともならないねえ・・・・こんなふうに第2次世界大戦が始まって、原爆や焼夷弾が落ちたのだろう・・・しょうがないねえ、なんともならないねえ・・・・ウイルスマンが隠しファイル「System Volume Information」内にトロイの木馬をはめ込んで・・・しょうがないねえ、なんともならないねえ・・・・
こんどはOEMのブートローダにマルウエアをハメこんで・・・しょうがないねえ、なんともならないねえ・・・・
・・・・ウイルスマンがデスクトップを「 SIGEHARU I. スクリプト」でフリーズさせて・・・しょうがないねえ、なんともならないねえ・・・・
10台以上パソコンを壊された某ネットカフェの店長さんは、晴れた日なのに憂い顔で・・・しょうがないねえ、なんともならないねえ・・・・
セキュリティ対策と言うと、「アップデートとウイルス対策ソフト」と、奇妙にもどこでも合言葉か念仏のように返事が返ってくる。基本は汚染されたシステムの復元にあるはずだ。発見して削除すれば、終わりというのは、私からみるとそれはおかしいというしかない。基本は工場出荷状態への復元であるべきだ。設定作業というめんどうな問題があるが、この線以外の確実な方法はない。
従来の合言葉「アップデートとウイルス対策ソフト」は、マインドコントローラITメディアの洗脳情報に違いない。これほどのハッカーたちの無法地帯とインターネットが化しているのに、ITメディアは知らん顔を決め込んでいる。
ITメディアでは、セキュリティ問題は適当な話題の埋め草でしかない。なにも問題はないよ、なにも問題はないよ、とささやき続けているし、皆も、なにも問題はないよ、なにも問題はないよ、と自分に言い聞かせているように見える。インターネットで私と同じ問題意識を持つ人を探しても見当たらない!皆、羊になって黙っているのか!無法地帯は私の周囲だけなのか!
ITメディアには、洗脳マニュアルがどこかにあるのだろう。彼らはアップデートで個人情報収集、ついでにウイルス挿入。ウイルス対策ソフトで情報収集、ついでにウイルス挿入。これが実態なのだろう。もちろん、ウイルス対策ソフト会社がウイルスを挿入すると言っているわけではありません。一応別の人、例のウイルスマンたちが大活躍するわけデス。
なぜ、このように合言葉と念仏(オウム以来は、マントラというべきか)で、洗脳する必要があるか?隠しファイル「System Volume Information」内にあるだろうと想像される、さまざまな個人情報収集ソフトに皆が関心を抱くといけないからか?
最近、阿修羅が重い。DDoS攻撃か。多くの人のPC内の隠しファイル「System Volume Information」内にボットが挿入されていて、ボットから指令によって、勝手に阿修羅にアクセスがされている可能性もあるだろう。これは再インストールしてもおそらく残るのだ。
タスクマネージャのネットワークをチェックして不審に多すぎる場合、ボットの汚染、すなわちトロイの木馬の汚染を疑ったほうがいい。TCP Monitor Plus が複数ウィンドウをサポートしてくれるといいが・・・
セキュリティアップデート時に隠しファイル「System Volume Information」内のさまざまなソフトが、どの様に動作するのか、なにも情報がない。情報がない、ということは私の考えではきわめて重要な情報が隠されているからだ(笑) デバッガを使えば誰でもわかると思うがどうだろう。出て行く情報はパケットの収集ソフトでできるのだろうが、多分暗号化されているのだろう。
このあたり確たる情報がない。
マイクロソフトは、個人情報を収集していません、と言っているが、その本当の意味は、実は、「こっそり!」個人情報を収集しています、という意味になる。これがセキュリティアップデートの意味なのだろう。
おそらくITメディアとウイルスマンたちは緊密に結びついている。一枚岩といっていいほどかも。ハッカーたちが、副業としてWebを管理したり、副業としてセキュリティ記事を書いたりしていることが多いのかも。
ITメディアの主流の本心は、皆がセキュリティに関心を持つことを、極度に嫌っているように私には見える。これほどの乱脈な荒れたインターネット無法地帯に対しては、お茶をにごすだけで、ほとんどなんら言及しないITメディアは、やはりマインド・コントローラーの中心のひとつなのだろう。セキュリティ対策の真実は、隠される対象であり、隠そうと一生懸命なのがITメディアであろう。
いまや無法地帯と化したインターネットはウイルス、トロイの木馬に犯されほうだいだ。ますます、激しさを増す監視と悪業は、ITメディアによれば、単に「マルウエアが増えています。」のひとことですむ問題ではないのだ。ITメディアは、インターネット無法地帯について「何も問題ないよ」、というマインド・コントロールを念仏のように絶えず国民にかけているが、いま現実はとんでもない事態になっている。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。