アカハックマメ知識
2007年 03月 29日
怪しいURLの調べ方
「調べてください!」といいながら
詳しい調べ方を記していませんでした。
アカハックに関する情報も量が増えてきて私でも良くわからなく…
もう少ししたらもうチョットキチンとまとめるか
有用な場所へのリンクにきりかえるか…しようと思います。
でURLを入力するとホスト所在地や
対象ページのスクリーンショットなどを
安全に見ることができます。
多く見られるホスト所在地は中国などです。
書き込み内容と誘導されたページの内容、
またBBSの使用目的に不審な点がある場合は
ほぼ罠書き込みだと思って下さい。
■aguseで見てもわからない場合は
ソースチェッカーなども使ってみるといいでしょう
ページ上部にURLを入れてcheck!
URLをコピーするときは充分注意してくださいね
診断で100%安全とでても
確実とは言い切れない部分もあります
誤診もありますが充分参考になると思います。
■HTMLは少しわかるから直に見てみる!という方は
その他にURLを右クリックで「リンク先をDL」
そのページのソースをテキストで開いて
その中に「iflame」という記述で
他のURLに飛ばす指示が書かれているかどうかを見ます。
開く時にブラウザで開かないように注意してください。
■セキュリティ対策スレやアカウントハック報告スレなどに
いって検索をかけてみる
アカウントハック総合スレ纏めサイト
┣ アカウントハック総合 現行スレ←情報提供はここ
┗ セキュリティ対策、質問・相談スレ←質問相談雑談
┗ 勇気がなくて踏めない人の鑑定スレ13
1PC環境におけるウィルス駆除前の
パスワード変更方法について
セキュリティ対策スレより転載読み飛ばされる最有力候補投下w
■1PC環境におけるウィルス駆除前の
パスワード変更方法について
踏んでしまった or 踏んだかもしれない時、すぐに安全な
他のPCを利用できない場合どうすればいいのか、
テンプレにもBSWikiにも記述がありますので良く読んで
頂くとして、事前の準備を考えている人向けにプチまとめ。
これまでに確認されたアカウントハックのプログラムは、
感染力のあるウィルスやワームと言ったものではなく
トロイ・スパイウェアの類なのですが、この先どこまで高機能化
するか判りませんし
やはり「ネットからの切断・感染PCの隔離」が
最優先事項といえます。それ故に同じPCで早急にパスワードの
変更をしたい場合には、それなりの事前の準備が必要に
なってきます。
・1CD Linux (詳細はテンプレやBSWiki安全の為にを参照)
Windowsではない別のOSである「Linux」をCD(DVD)から
起動してGungho公式にアクセスしパスを変更します。
[長所]
安全度はかなり高いといえます。HDDを使わないので
緊急用としてはお手軽です。
初めてLinuxを使う人は操作に多少戸惑うかも
しれませんが、ブラウザ起動さえ出来れば
パス変更程度ならなんとかなるでしょう。
[短所]
CD-Rを持っていてISOイメージで焼く事のできる人のみ
利用可能です。(雑誌のオマケに付いている事も有りますが)
自分のPCで上手く動くCDを作成するまでが大変かも
しれません。
ハードウェアの認識力は高くなってきてはいますが、
まれに古いPCや相性の悪いPCだと動かない事もあります。
(その場合は別の1CD Linuxを試してみると
動く事もあります。Linuxは様々な
派生バージョンがありますので)
・デュアルブート
1台のPCにWindowsを2つ(もしくはWin+Linux)入れておいて
非常時にはサブの方から起動しパスを変更します。
メインで使うWindowsからサブのWindowsが見えないように
分離したい所なのですが、その辺りの設定が出来る
ブートマネージャを導入しパーティションを不可視に
するといった作業はやや難しいかもしれません。
[長所]
サブが使い慣れているWindowsならやり易いでしょうし、
オンラインウィルススキャンをかける事も出来ます。
Winが2つの場合安全度はウィルスの能力により大きく変動
しますが、2つを分離できれば高いといえます。
[短所]
OSのクリーンインストールをほいほいできる程度の
知識は必要です。
建前としてWindowsを2つ所持している必要があります
(サブをLinuxにすれば問題ありませんが)
メーカー製のOSリカバリーディスクしかない場合、
ディアルブート環境にするのが難しい場合もあります。
477 名前:(○口○*)さん[sage] 投稿日:07/03/29(木)
16:52 ID:SWrXgnfS0
・仮想PC
仮想PC(仮想マシン)とは、あるOS(ホストOSと呼ぶ)の
上にPCのハードウェアをエミュレートする環境を構築して、
その上で別のOS(ゲストOSと呼ぶ)を動かす
仕組みの事です。
具体的には"Microsoft Virtual PC"等を利用してWindows上に
仮想マシン環境を構築しそこに別のOSを入れる事に
なります。
[長所]
ゲストOSとホストOSの垣根を越えて悪さをする事は、
基本的には出来ない筈ですから安全度は高いといえます。
使いこなせれば利便性はかなり高いです。ROにログイン
したままパス変更をする事も可能だと思います。
[短所]
ググればインストールの方法などは出てきますが、
まったくの初心者にはやや難しいかもしれません。
ある程度のマシンパワー(特にメモリ)が無いと重いです。
・IPフィルタ・パケットフィルタ等による一時的な送信制限
指定したIPに対する通信をブロックするツールの中には、
全域(0.0.0.0-255.255.255.255)をブロックした上で
一部IPのみを許可できる物もあると思います。
つまり緊急時に指定したIP(Gungho公式やRO鯖のみ)に
対してだけ送信を許可して、
パスワードを変更し時間を稼ごうという訳です。
FW系セキュリティソフトを導入済みなら、設定によって
実現できるかもしれません。
[長所]
うまく設定できればROにログインしたままパス変更が
できます。あくまで時間稼ぎの緊急措置ですが。
[短所]
プライベートIPの場合は非常に話がややこしくなります。
そこそこの知識が必要でやはり敷居が高すぎるかも
しれません。設定をミスれば全く無意味なので
やる人はいないかも…
※ウィルスに対する安全性・導入の難易度・
使用中PCへの影響などを総合的に考えると、
お勧めは「1CD Linux」もしくは「仮想PC」
といったところでしょうか。
Wikipediaによる1CD Linuxの解説
ja.wikipedia.org/wiki/1CD_Linux
1CD Linuxは↓をみていただくと判る通り多くの種類が
有ります。ライブCDの部屋 2.csx.jp/livecdroom/
代表的な1CD Linuxである"KNOPPIX"の入手方法
(産業技術総合研究所版 KNOPPIX)
unit.aist.go.jp/itri/knoppix/index.html
ダウンロード→CD(ISO)版
→最新ダウンロードサイトの3つから選んで
knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso
ってのをダウンロードしてみて下さい。
サイズは700M位あります。
ダウンロードできたらCD-Rに書き込む訳ですが、
ライティングソフトのマニュアルを熟読して
必ず「ISOイメージ」として焼いて下さい。
でないと起動できないただの巨大なファイルを焼いてしまう事になります。
by yuka_iz | 2007-03-29 06:28 | ◆アカハク/セキュリティ