個人情報を勝手に送るツール報告及び対策スレッド

[0001 不治の狛犬 2001/05/12(土) 22:42 ID:/SJSpIFk]

babylonは知ってのとおり勝手にいろいろ送っています。
他にもクッキー保護のツールが個人情報を取得しているものまで
あります。

このスレッドはそんな勝手に個人情報を送るツール、そしてその
対策をするスレッドです。

現役コードクラッカーや元コードクラッカーの方、情報保護を
研究している方、プログラマー、ネットワーク管理者、
その他ネットワーカーのみなさんご協力下さい。

[0002 不治の狛犬 2001/05/12(土) 22:46 ID:/SJSpIFk]

過去ログから何を送っているか謎の多いbabylonについて

うちも食らった。
クライアントM/Cから勝手にilドメインのサーバの80ポートに
データを送信してるようだよ。
バビロンのメニューで「自動アップデートする」
みたいなチェックをはずすとそれは止まる。
常駐ソフトを止めるだけじゃデータ送信は止まらんみたい。

ver 3.x からの広告付きからみたいです。だから多分大丈夫
ほかに、ダウンロードソフトのりげっとって言うのもついているらしい。
俺は使ってないが．．．．．

使い方は、ダウンロードしたファイルを実行してインストールする。
プログラムを起動して、スキャンのボタンを押す、Cydoorがらみの
ファイルとレジセストリキーが10個くらい見つかるので、全部チェック
をいれて削除する。何回か繰り返せばバビロンが動いても
C:\WINNT\system32\cd_clint.dllと名前のついてる
物意外は削除できるはず。
上のファイルまで消すとbabylonが立ち上がらなくなる。
これで、ゾーンアラームには引っかからなくなる。
でも、今気が付いたが更新をかけるいくつかのレジストリ
キーが復活するね。

これで、babylonを使っていてもデータは送信されないと
想像しているんだけれど、間違っていたら突っ込んでくれ。

しかし、具体的に何を送っているんだろう？
誰かおしえてくれ。

File Copy: C:\WINNT\System32\adimage.dll
File Copy: C:\WINNT\System32\htmdeng.exe
File Copy: C:\WINNT\System32\ipcclient.dll
File Copy: C:\WINNT\System32\msipcsv.exe
File Copy: C:\WINNT\System32\tfde.dll

この辺のファイルに注意


引用終わり。

[0003 2001/05/12(土) 23:09 ID:???]

自分のローカルでパケットスニッフしてみればわかるかもね。。。
何送られてるか。
何だっけ？TCPDUMP?
Winpcap無いと動かないのかな。。
GUIのツールも有るのかな？

[0004 不治の狛犬 2001/05/12(土) 23:35 ID:/SJSpIFk]

＞＞３さん
自分はファイル、レジストリモニターなどでプログラムの動き
を観察しています。

[0005 つーか 2001/05/13(日) 00:01 ID:zEuqxHHk]

自分のマシンから情報送らずに
どうやって自動アップデートするんだよ？
アホか？（藁

[0006 ３ 2001/05/13(日) 00:03 ID:???]

スマソ。俺はbabylon入れてない。。。
ちゃんとプログラムの行動監視できてれば大丈夫じゃないかな。。。
.iniや、その他スタートアップ関係もみてみた方が、、と思いつつ。
再起動で、レジストリ値復活が少し気になり。。
どれが、パケットilドメインの80に送ってるデーモンか解れば良いけど。
送信データ内容は、アウトのパケットダンプするしかないと思われ。

[0007 3 2001/05/13(日) 00:20 ID:???]

>>5
自動アップデートに見せかけて、ユーザーの個人的な情報かき集める
奴有るんだって。サイト巡回の嗜好とか。
こっそりやるから問題視されるらしい。

俺は単にウォールのログうざいから、自動アップデートは止めてるよ。
しつこく立ち上がるとリソース食うし。割り込みしてくる通信嫌づら。
オフィシャルサイト逝ってアップグレードすれば良いだけだし。
それが出来ない奴は使わない。

[0008 sage 2001/05/13(日) 18:18 ID:???]

>個人情報を勝手に送るツール
スパイウェアとも言う。
ガブリエル。

[0009 名無しさん＠お腹いっぱい。 2001/05/15(火) 17:26 ID:YEkPHLVw]

ネットストーカーがいるんですけど、私の訪れるＨＰや掲示板についてきて、
しかも私生活、交友関係まで調べられて嫌がらせメールが送られてきます。
犯罪とわからないような、つまり本人にしかわからないような意味の内容
だったりするので不気味です。防ぐ方法は？

[0010 名無しさん 2001/05/15(火) 21:13 ID:???]

>>9
とりあえず、実害が無いなら、メール拒否&アクセス拒否。
ネットストーカーなんて、所詮、そんなもの。
リアルストーカーと違って、オフラインではかなり弱い。

あとは、法律板にお伺いを立てることをお勧めします。
http://yasai.2ch.net/shikaku/index2.html

[0011 名無しさん＠1周年 2001/05/15(火) 21:15 ID:???]

livedoorの接続ソフトウェアがスパイウェアだったって話は結構有名。
無料プロバイダで、接続ソフトウェア使ってるところは、
ほとんどがスパイウェアじゃねーの？

[0012 2001/05/15(火) 22:17 ID:???]

>9
あのね、板違いのレスになるけど、車のナンバープレートを陸運支局に
問い合わせると、所有者の住所や��番号割り出したりできるらしいよ。
手数料かかるらしいけど。
別板で「自己防衛/セルフディフェンス」板立ててもらいたいね。
最近変な事件多いし。「セキュリティ」だとココとかぶる（ｗ
(・・・ともすれば人命にに関わる事だから難しいか。板で議論するのは）
必要なときに、こことコラボレートすれば良いような。。。
でも、ソーシャルもここの範疇かな？

[0013 名無しさん＠お腹いっぱい。 2001/05/16(水) 11:32 ID:???]

定番だけど。

スパイウェア検出＆除去ツールad-aware
http://www.lavasoft.de/

[0014 名無しさんのお食事 2001/05/16(水) 16:13 ID:0OWIF3Mc]

marineネットは一日１００回近く、authで繋ぎにくるけど、
何してんだろう？

[0015 独立速射砲 2001/05/16(水) 17:44 ID:???]

age

[0016 ドキンちゃん 2001/05/16(水) 20:20 ID:hg084SR.]

http://www.infoforce.qc.ca/spyware/enknownlistfrm.html
ほれ。リスト。

[0017 名無しさん＠お腹いっぱい。 2001/05/16(水) 22:48 ID:JNLCe3Ws]

>>12
300円

[0018 nanasinogonbe 2001/05/16(水) 22:53 ID:3dYdcP.M]

>>16
ThanX !

[0019 12 2001/05/16(水) 23:28 ID:???]

>17
まぢで！
NO.プレート折っとかなきゃ。。。アリガト

[0020 sage 2001/05/16(水) 23:42 ID:???]

>>19
既にあなたと全く同じ免許証で、写真だけ違うのが発行されてるかもよ（ｗ

[0021 19 2001/05/17(木) 00:42 ID:???]

・・・こうなったら、誰も車に近づかないように族車にしてやる！
車体パープルで車高落として。金属バットもリアシートに積むぞ!!
・・・軽だけど頑張るぞ！

[0022 >>21 2001/05/17(木) 02:36 ID:???]

激しく板違い。

[0023 独立速射砲 2001/05/20(日) 15:05 ID:???]

一応ここも

[0024 名無しさん＠お腹いっぱい。 2001/05/20(日) 15:17 ID:???]

>>23
Uzeeeeee!!!!!氏ね!!!!!!!!

[0025 名無しさん＠お腹いっぱい。 2001/05/26(土) 22:12 ID:bMh8HydU]

ナッ○ス○ーはどうですか？これもスパイソフト？？

[0026 名無しさん＠お腹いっぱい。 NG NG]

>>12
軽自動車なら管轄が違うから、犯罪がらみでなければ調べられん。
軽に乗れ。