5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Vocal Cancel 5.06【実はスパイウェア】 3

1 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:08:41 ID:OsVlrMVM0
Vocal Cancel 5.06【実はスパイウェア】 3

今週末にかけて色々騒ぎになっている件について。

まとめサイト (まず読め)
http://www.geocities.jp/troj_hirofu/

埋め込まれていたスパイウェア機能について
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T


前前スレ
http://pc8.2ch.net/test/read.cgi/software/1119624855/
前スレ
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50


2 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:11:56 ID:XqxefmVp0
2get

3 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:12:34 ID:+qAlh+tw0
>>1


4 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:13:39 ID:XZqdPt+g0
>>1
オツカレー。 つ旦^^^

5 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:17:46 ID:FBDzOG700
>>1
乙 解析班も乙

6 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:21:42 ID:DtwwAQzB0
hao

7 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:49:33 ID:insdHnxH0
前スレ>>998
「社会的に」じゃね?

8 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:53:13 ID:kO5bsJRa0 ?
どうでもいいが(´ー`)
このアプリはウィンドウクラス名が"Winamp v1.x"だな。


9 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:54:01 ID:8xAspsYM0
前スレ>>971
??
一応テーブルは参照してるんでしょ?
なんかその書き方だと正しいキー以外は何入れてもスパイ発生って感じにも
見えちゃうんだけど・・・そうなの?


10 :名無しさん@お腹いっぱい。:2005/07/06(水) 22:59:02 ID:HCZpJv2b0
はたしてソフトエーテル社に周南市とかかわりのある者はいるのだろうか。
だいぶ燻りはじめております。

11 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:00:44 ID:oMXdADni0
>>8
( ゜д゜)なんじゃそりゃ・・・

12 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:06:17 ID:y2TEdgrD0
>>8
マジで?
それとも別のアプリのウィンドウクラス拾ってきてたりしない?


13 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:06:25 ID:jVBxWNLl0
※7月6日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

【・NOD32は未対応】

14 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:17:03 ID:pOjndBiE0
>>1
乙です。

1.「ボーキャン」…格闘ゲーの技っぽい。
2.「ボキャ」…「ブラ天国」と続けたくなる。
3.「ヴォキャン」…「ヴ」言いたいだけちゃうんかと。
4.「ヒロフ!」…作者名だし。
5.「Modified!!」…何のことだから分からんし。

愛称って、もう決まった?

15 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:21:45 ID:O/5b191K0
逮捕がなければ、新しいビジネスモデルに発展します。
当然みんなやると思います。
確実に客が金を払う夢のような技術。しかも価格の10倍。

16 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:22:29 ID:eBcGE/+E0
>>10
親戚の家で無ければ,どう考えても親しい友人の実家と見るのが妥当だよな
(まさか彼女の実家ということは..........................)

17 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:23:01 ID:kO5bsJRa0 ?
>>12
"Winamp v1.x"でRegisterClassしてはる(´ー`)なんこれ

18 :鯨田 ◆lazy.NRKzk :2005/07/06(水) 23:23:17 ID:nPe/1VcT0 ?
乙です。サイトの方は明日早く起きてやるか夕方になりそうです。

19 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:26:53 ID:HCZpJv2b0
「村上和美 周南」でなんか引っ掛かった。
同姓同名の可能性もあるけど。
www.ccsnet.ne.jp/~s-fujiwara/yakuin.pdf

他も調査中

20 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:32:24 ID:S7umkVXh0
>14
ヒロフ
ウィルスの名前にもなったことだし、歴史的な快挙なんだからこれ使おう。
※ウィルス対策ソフト会社はウィルス作成者の売名行為に加担しないために
ウィルスの名前をつける際は作者の名前が連想できないような名前にするのが今までの慣例です。

21 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:35:36 ID:lVh9F+Ld0
>>15
自動実行登録、パーソナルデータ収集&送信、自己暗号化。
この辺の機能をフレームワークにして、VocalCancelみたいなトロイ入りのexeを半自動で
生成してくれるツールキットが作られれば、便利だな。
IDEを立ち上げて、ウィザードに自分(ソフト作成者)のメールアドレスを入力してビルドするだけで、
自分の作った糞ツールが瞬く間に金の卵を産むニワトリにwwwスキルのない厨でも簡単に
ヒロフ相当の商売ができるwww

22 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:37:24 ID:v/GfL9XV0
前スレ984で暗号化を外したとあったけど、
本体から暗号化解除コードを抜き出して
手直ししたのでしょうか?

23 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:38:09 ID:HCZpJv2b0
少年サッカーチームか、関係なさそうかな。
周南市は2年くらい前に合併して出来た市なので、昔の地名とかで調べてみる。

24 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:39:52 ID:eBcGE/+E0
国学院大学学生部長が中国人留学生の不正アクセス逮捕でおわび

25 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:40:51 ID:kO5bsJRa0 ?
なんか(´ー`)
アカウント名'Everyone'を
LookupAccountNameして
AddAccessAllowedAceと
SetSecurityDescriptorDaclを呼んだ後に
自分自身をSetKernelObjectSecurityしてるね
あぶねえヽ(´ー`)ノVocalCancelはどこいったよ?

26 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:42:29 ID:Au20Dgcu0
>>25
なにその自家中毒みたいな振る舞い。(´・ω・`)

27 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:44:45 ID:zD54exRx0
あら、SoftEtherの常務取締役じゃねえの。
ちょっとやばそうな展開になりそう。

28 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:45:26 ID:zD54exRx0
>>19

29 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:45:26 ID:kO5bsJRa0 ?
>>22
んにゃ(´ー`)
プログラム開始地点からあやしいexe生成ルーチンに飛んで
直後にあるCreateProcessの手前で抜けただけだったり
あんなもん抜き出すの生理的にイヤだったしぃヽ(´ー`)ノ

30 :鯨田 ◆lazy.NRKzk :2005/07/06(水) 23:48:33 ID:nPe/1VcT0 ?
こっちも何かやらないといけないという焦燥の念に駆られたのでhirofuウイルスを発狂させて接続先調べます。。。

31 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:52:05 ID:Xts6SVVS0
>>21
ウイルス作成キットを使え。
小学生でも簡単にウイルスが作成できるぞ。

32 :めかる ◆ESz/5bpU46 :2005/07/06(水) 23:52:28 ID:kO5bsJRa0 ?
いまんとこ(´ー`)な
暗号解除したデータにCreateThreadで飛んでるから
直前で止めてメモリダンプすると面白そうな気がするのです
あと名前入れた

33 :637:2005/07/06(水) 23:52:39 ID:nUiIaHmO0
>>9
あー違います。説明が下手で申し訳ないです。
シリアルキーが特定の条件(前スレ>>762)を満たす場合に発症します。
ですから正規尻以外にデタラメに入力したもの全て発症ということではありません。

ただし
1.その発症条件がかなり適当に組まれているっぽいこと
2.判定にシリアルキーをほぼそのままの状態で使っていること
3.シリアルキーにチェックサムが無い様子?←これはまだ調査中です
とのことから
正規尻ユーザがシリアルキーをタイプミスして発症しているケースは簡単に否定できない
ということが言いたかったんです。
そういう意味ではデタラメなシリアルでビンゴする可能性は
一般のライセンスキーシステムと比べれば随分と高いと思います。

あと、割れ尻のテーブルは持っているとは思われます。
私ならテーブルを使って不正尻を弾くと思いますから。
ですが、私がコードを追いかけた範囲ではこのテーブルを見つけることができませんでした。


34 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:55:03 ID:HYUHbrJ10
>hirofuウイルスを発狂させて接続先調べます
発狂ワラタ

35 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:55:20 ID:eBcGE/+E0
>>30
ぜひぜひ資料追加おねげぇします

36 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:56:08 ID:lVh9F+Ld0
>>33
割れシリのテーブルなんて、それこそ超厳重に暗号化しているんじゃない?

37 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:57:09 ID:Au20Dgcu0
割れ尻DBをウェブ上で管理してて、妙な発信はそれを参照しに
行ってるとか?

38 :637:2005/07/06(水) 23:57:27 ID:nUiIaHmO0
>>27-28 サラッと怖いこと言ってませんか

39 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:57:33 ID:v/GfL9XV0
>>29
CreateProcessの直前で止めるとは気づかんかった。
俺今まで手直ししてたよorz

40 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:02:59 ID:1fnIFKAZ0
新 た な 祭 り の 予 感

41 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:03:21 ID:Tv0m0l4I0
ヒロフはダウンロード試みるってトレンドに書いてあったから
割れシリのテーブルはどこかのサーバーに有ると言う可能性は?

42 :めかる ◆ESz/5bpU46 :2005/07/07(木) 00:03:54 ID:kO5bsJRa0 ?
気になって今確認した(´ー`)
あやしいexeのCreateProcessでコマンドラインパラメータに
なんか渡してる。内容は知らんがなんか通知するとしたら割れ尻?
追試はしてないよヽ(´ー`)ノ妄想

43 :27:2005/07/07(木) 00:05:02 ID:zD54exRx0
>>38
>>23を読み逃した。名前が同じなだけね。

44 :637:2005/07/07(木) 00:07:28 ID:ho/GpiQI0
早漏ごめんぽ

45 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 00:14:41 ID:4rfOif5P0 ?
ちょっとおもしろいもの発見したんで報告。
VC_505E.EXEをリソースハッカーで開いてみて。
ttp://www.geocities.jp/troj_hirofu/img/res_hack_1.png

長いことreshacker使ってまして結構リソースいじるのは詳しい方だと思うんですが、
          こ ん な の は じ め て だ

46 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:15:40 ID:mU9cJ12P0
もちろんこれって罠の尻だよね?

47 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 00:17:38 ID:4rfOif5P0 ?
ばっちりnHPETqG.exeが作られましたよ。

48 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:18:55 ID:qxBv9zPY0
>>47
接続先は?

49 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 00:19:28 ID:4rfOif5P0 ?
もうちょっと待って。まだJeticoの設定があんまり終わってない。っていうか引っかからないわ

50 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:27:55 ID:aKKC1UkZ0
>>25
やり放題だなw

51 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:28:16 ID:BeCRxcNr0
わざと囮を仕込んでたってことだ。
腐敗しきって醜怪な精神が、このソフトを通して垣間見れるな。
年齢的にも酒鬼薔薇聖斗と同じぐらいだし、似通った部分がありそう。

52 :637:2005/07/07(木) 00:33:38 ID:ho/GpiQI0
>>45
ちょっとツールを知ってる人間に
わざとパスワードとシリアルが漏れるようにしておいて
そのパスとシリでレジストしたらトロイ発動ってこと??

それって…ヒロフ本人が最初から毒入りエサを巻いて
情報を集めようって狙ってたってことじゃぁ???


53 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:40:39 ID:au6+GRAE0
リソースにご丁寧に
PW:********
SN:********
てわかり易く書いてあるよね。

54 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:45:10 ID:+H4M0JL90
>>45
505と506にはパスと尻がわざわざ書いてあるけど、
502にはなかったよ。
ということは、502以降から囮トラップを入れたみたいだね。
もの凄いいやらしい性格だね。
ちょっとトライしてみたいけど怖い。

55 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:47:37 ID:+HqnVXTp0
ここまで陰湿だと
SoftEther自体にも、巧妙に罠を仕掛けてても不思議じゃないよな
登の短時間のチェックがどこまで出来たのやら

56 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:49:48 ID:D2vlsu4h0
しっかし恐ろしく偏執狂的だな

肝心のボーカルキャンセルは左右チャネルの差分+α程度の処理で,
MP3のエンコーダ/デコーダはどうせフリーで流通してたソースを
流用してたんだろうに,トロイの木馬ばっかりそこまで一生懸命
作るのか?

57 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:52:17 ID:ho/GpiQI0
>>56 なんせ「ボーカルキャンセル機能付きトロイの筑波」ですからっ

58 :ひろ太:2005/07/07(木) 00:52:42 ID:WT+fdfEj0
>45
知り合いの凄腕のハッカーに頼んでお前のIP抜いてもらったからな

59 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:53:26 ID:1qmkAiWJ0
ウィルス機能がメインといえば、
こないだ出たテトリスゲームが記憶に新しいな・・・

60 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:54:11 ID:efZOL01W0
空気読めない芸人は黙ってようね

61 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:55:54 ID:ho/GpiQI0
>>54
トロイコードが5.02では暗号化されてなかったことを合わて考えると
5.05、5.06あたりのバージョンアップって
実はトロイ部分の強化が本命だったと思われても仕方ない流れだねぇ

62 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:57:08 ID:NhTotYZ50
トロイ混入の動機が割れに対する報復ならSoftEtherには混入してないだろ。
フリーのSoftEtherと導入・運用まで面倒を見る商用のSoftEtherCAにトロイ混入させる意味がわからん。

混入させてるなら大悪党だが。

63 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:59:13 ID:xxwx/0eK0
解析が進むにつれてヒロフの人間性も徐々に暴かれていく・・・
こいつ彼女いないだろーな、絶対に w

64 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:00:09 ID:ho/GpiQI0
トロイ混入は無いと思うが、この流れだともっと別の何かがありそうに思えてきた。
集団でつるんで何かやってそうだって疑念が。

65 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:00:13 ID:pyTmptEv0
いたら盗聴器しかけるタイプだな。

66 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:01:05 ID:Mp0k8IkX0
不正尻対策自体は珍しくないが。
ここまで徹底的にやるのは久々に見たな。
yunasoftとwingrooveとdatulaの合わせ技という所か。

67 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:03:02 ID:+H4M0JL90
>>61
そうだね。
exeの容量
5.02 254KB
5.05 617KB
5.06 618KB
5.02から5.05にバージョンアップするとき
明らかに容量が増えている。
これはトロイの分だけ容量が増えた
とみておそらく間違いはないだろうね。

68 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:08:54 ID:2tZpogdM0
うひょーー。乙乙。
これじゃ、不正に利用されることを期待したと思われても仕方ないね。

やっぱそうだったんだね。
古田さんを信じた僕が馬鹿だったよ。
関係ないけどラジオライフ読んでるか教えてよ。

ところで鯨田くん、筑波大学からの返答まだぁ?
それとも公表とめられてんのかな。

69 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 01:10:11 ID:4rfOif5P0
>>68
たぶん無いと思う。あきらめましょう。

一晩Jeticoを寝かせます。皆さんがんがれ。おやすみノシ

70 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:10:18 ID:eSEsnJKTO
ちょっとまってこいつ今大学4年でしょ?
って事は21か22だよね?
で、2年前って事は、未成年でこれやってたってこともあるよね。
その部分に関してはどうなんだろう。

71 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:12:32 ID:hkVsYoZm0
>>33
お疲れ様です。
ここに示されたソースを見てふと思ったのですが・・

ebxが入力のリトライ回数なら・・10回目のリトライでアウト。。
3回目と9回目以外は「間違い」というメッセージ表示。
3回目と9回目はなんらかの警告文表示というところでしょうか。

憶測ですみません。

72 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:19:38 ID:IAru82Sh0
>>68
>ところで鯨田くん、筑波大学からの返答まだぁ?

今日電話したら、自分は事務だからなにも分からない、分かる人は
会議に出てて、電話には出られないって言われた。
入試事務(だったかな?)に入ってるから、忙しいから、8日にしてくれとのこと。

電話に出た人は話を聞いて動揺してたから、大学内には話は広まってないみたいね。

73 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:21:00 ID:IBIPYXq20
大学当局も一緒に被告席に立つのをお望みのようだ

74 :67:2005/07/07(木) 01:23:23 ID:+H4M0JL90
ついでにVocalCancelの作成日も
書いておきます。
5.02 2001/07/14 高校3年
5.05 2002/10/19 大学1年
5.06 2002/11/16

5.02から5.05までの期間が1年ちょっと。
流石に高校3年のときは入試もあるだろうから、
VocalCancelをいじることはあまりないと思われる。
おそらく大学1年になって時間に余裕ができるように
なってからトロイの強化を始めたと思われる。



75 :637:2005/07/07(木) 01:25:24 ID:ho/GpiQI0
>>71
ツッコミありがとうございます。
その前でパスワードを捏ね繰り回してebxを計算しているようです。
正規ユーザでも 10 回ミスで地獄逝きというのは…
いや、彼奴ならやりかねませんがね

76 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:32:00 ID:xxwx/0eK0
>>73
トカゲの尻尾きりで、奴だけ孤立するよ
申し開きの如何によっては退学させられる場合もあり w

77 :637:2005/07/07(木) 01:41:14 ID:ho/GpiQI0
ところで今更なんだけど
SoftEtherに使われてた難読化技術って
VC_5.05以降でヒロフが組み込んだこのトロイ難読のロジックそのものじゃないかな?
SE社長は以前からヒロフがトロイの隠蔽にこの技術を使っていることを知っていたからこそ
ヒロフに自社のSoftEther難読化を外注したとも考えられるよね。

そもそも偶然だって片付けるにしても
SoftEther開発に関わってた連中にヒロフの関係があって
ヒロフのトロイもSoftEtherも難読化技術が施されているなんて
これだけ近いところで偶然が重なるのっておかしくない?

だとすればSE社が公式に発表した「外注したSEが以前にトロイを作ったことがあった」って記事だけど
「トロイと同じ難読化技術を使ってました」なんてことになってくるよな…


78 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:46:58 ID:28CRLeRW0
こりゃひでぇ。
シェアウェアという流通形態がある限り、確率的にこんなのもいるだろうなとは思ってたけど
実際目の当たりにすると呆れるな。
この手の犯罪で後手に回りがちな当局にとっても、アシつきまくりの鴨ネギ例だけに
キッチリ〆てもらいたいね。

79 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:47:42 ID:wJlgLBiH0
筑波もきちんとした対応して公表しないと評判悪くなりっぱなしだろうし、大変だな。

80 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:49:37 ID:a6y4gX2U0
>>78 `Д´)凸uzaiモウクルナ!ニュー速+ニカエレ!!

81 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:55:18 ID:tIqfWMIJ0
これは何かの実験?

82 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:55:25 ID:28CRLeRW0
>>80
シェアウェア作家さんですか? m9(^Д^)プギャー

83 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:56:36 ID:IBIPYXq20
こいつがごるごるもあのようなアホに化けるのは時間の問題だろう

84 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:59:55 ID:NhTotYZ50
>>77
大筋で納得できるが
>ヒロフのトロイもSoftEtherも難読化技術が施されているなんて

それじゃ聞くが、送ってる情報を隠さないトロイやVPNというのはアリなのか?

85 :めかる ◆ESz/5bpU46 :2005/07/07(木) 02:03:43 ID:SnUlcQhX0 ?
うひ(´ー`)
domain.lcv.ne.jp
domain?.lcv.ne.jp(?は1~6)
furuta03@po3.lcv.ne.jp
http://hp.vector.co.jp/authors/VA013315/sendmail.htm
という文字列が出てきましたよヽ(´ー`)ノ

86 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:04:31 ID:e9ZMLDTV0
>>84
難読化は逆アセやリソース改造に対抗する exe に行うものだから
データ通信のものとは話が違うと思う

87 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:05:42 ID:+H4M0JL90
>>77
VocalCancelとSoftEtherの難読化のロジックは同じではない
ような気がする。調べてみないとなんとも言えないけど。
まあ、VocalCancelを叩き台にしている可能性は大いにあると思う。
多分、SoftEtherはVocalCancelの強化バージョンになっているんじゃないかな。
社長はヒロフが難読化技術を持っていたことは知っていただろうね。
じゃないと外注はしないでしょう。
社長とヒロフはお友達みたいなので、ヒロフは社長に
シェアウェアの難読化をしているんだという話はしていたんじゃないかな。
だけど、スパイウェアを仕込んでることまでは言ってないような気がする。


88 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:05:52 ID:GTR1zU9h0
SoftEtherにトロイが仕込まれていたのならともかく、
ボーカルキャンセルと筑波は何の関係もないだろ?
筑波に見解を求めるのは、かなり常識外れだとおもうぞ。

まぁヒロフにきついお灸をすえる必要はあると思うけどね。


89 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:09:23 ID:TdLFNPA00
ヒロフたんはもうだめかもしれんね

90 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:11:32 ID:r410VdCT0
つくづく47氏は善人だったな・・・。やりようによっては悪用し放題だったのに。

91 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:11:33 ID:Mp0k8IkX0
懐かしいもの見つけた。

http://web.archive.org/web/20010911113103/http://members.tripodasia.com.sg/yunasoft/

92 :ひろ太:2005/07/07(木) 02:11:54 ID:WT+fdfEj0
>88
僕はトロイが収集した情報を筑波大学のとある場所に送信させてたきがするよ
ま、問題が出ても登エモンの秘密道具で一発解決さ

93 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:12:34 ID:NhTotYZ50
>>84
大いに勘違いしてました。

>>77
大変失礼しました。
…が商用もあるので難読化してても不思議はないような。

94 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:20:48 ID:l7qn+I9X0
VocalCancelの難読化技術って何なんだ?
簡単に処理するならストリーム暗号程度だろ.
複雑なブロック暗号使ったってデコード・ルーチンがプログラム内に組み込まれてるん
だから,リバース・エンジニアリングされれば大した強度は望めないじゃないの?

分かりやすく言えば,暗号化したデータと暗号化の鍵が同じexeに入ってるのと変わり
ないんだからWinnyと同じだろ.

95 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:25:42 ID:x2E8V8o50
>>88
>筑波に見解を求めるのは、かなり常識外れだとおもうぞ。

野球部員が不祥事起こしたら、学校は知らん振りできんだろ。
特に筑波は、情報産業を支える人材育成に対する責任を模範を示す立場にあるべきだろ。


96 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:26:03 ID:mERvu0qw0
>88
おおありだよ。

[筑波大学発ベンチャー企業 ソフトイーサ株式会社 代表取締役 登 大遊]

”SoftEther の設計・開発・普及にあたっては、以下の方々を含む多くの方々のご協力・ご支援をいただきました。”
技術的な助言・支援・協力
古田 泰大 さん / Yasuhiro Furuta (筑波大学)



97 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:26:59 ID:Svc18dcK0
刑事事件になれば学校側も会見開くだろ

98 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:30:36 ID:y/7Jb6Yo0
ヒロフ問題は、教授連中の学内権力争いにも使われそうだな。

99 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:31:46 ID:mERvu0qw0
だな。

100 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:34:28 ID:2yltmrZl0
なんか劇場版パトレイバーを思い出したよ

101 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:36:33 ID:2tZpogdM0
>>69 そうなのかー
>>72 >..忙しいから、8日にしてくれ.. 
ワラタ

>>88
何回も書いてるけど再現すると筑波大学に送信しちゃうんだよね。
6月30日前後にそのリモートファイルだけを削除した理由をしたりいんですね。
警察が入った時にいつまで個人情報を取得していたかなどが確認できなく
なっていたなんてこともありうるので、筑波大学の対応に注目しているんです。

102 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:41:19 ID:TdLFNPA00
多分沈黙だと思われ
会見なんざ開いたらマスゴミがうようよ湧き出すジャマイカ
そしてニュースではヒロフたん特集

103 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:48:03 ID:kaNtrLOT0
まず新聞に載れば大学も動くだろう。
一般の新聞が無理なら(名前で選んで)日経BPあたりのサイトに載るのがいい。
(やっぱりInternetWatchくらいでは事情知らん人間へのインパクトは弱いし)
で大学に「日経のサイトに、そちらの学生さんが『ウイルス』作ったって
記事があるんだけどどういうことですこれ」って大勢の質問があれば……
やったことの反社会性から考えて退学くらいくらうかも。


104 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:57:42 ID:IAru82Sh0
>>103
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm
よみうりオンラインにも載ってるよ。

105 :名無しさん@お腹いっぱい。:2005/07/07(木) 02:59:47 ID:GTR1zU9h0
>>95-96
言いたいことは十分わかるんだけども。

大学の学生数、保有PC数、それに対する職員の数を考えたら、
それらを管理する能力が大学にあるかどうかは明らか。

それを悪用したのがヒロフで、大学に対して対策を求めても
根本的な対策を大学側がとれるのかと言いたい訳だ。

106 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:01:01 ID:IBIPYXq20
しかし不当に集めた個人情報利用してる嫌疑がかかってるのが大学自体なん
だが

107 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:08:11 ID:1qmkAiWJ0
>>85
RegisterServiceProcess
ProductID(Windows)
通信関係のAPI名

ProductID・・・( ゚д゚)ポカーン

108 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:08:16 ID:28gTm7vr0
>>105
対策ではなく対応を求めているんだと思います


109 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:08:20 ID:kaNtrLOT0
筑波大で動きがありそうなら今度は一般紙に攻勢。今度は筑波大に
普通の(コンピューター関係でない)マスコミが押し寄せる。
そしてこんな感じの見出しが各紙を飾る。
「筑大生ウイルス配布 ──国のソフト支援事業にも関与」
まあトロイだけど一般人向けにはウイルスのほうが分かりやすいから
ウイルスと書かれるに違いない。
そうなれば警察も本格的に動き出し、次に紙面を飾るのは
「ウイルス配布の大学生逮捕」


110 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:09:01 ID:IAru82Sh0
>>105
中国人留学生が、カカクコムとかから個人情報を抜いてた件は、学校が見解を発表してたよ。

111 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:09:58 ID:kaNtrLOT0
>>104
お。見落としてた。サンクス
でも筑波大生って書いてないなあ。大学側の尻に火つけるには
そこが書かれないと(笑


112 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:17:35 ID:mERvu0qw0
>>105
>それらを管理する能力が大学にあるかどうかは明らか。
管理能力以前にそういう空気じゃないよね。それはSE社代表取締役の登氏らのblgみても感じる。softetherでの晴らしい才能は認めるけど・・・

>根本的な対策を大学側がとれるのかと言いたい訳だ。
とれるとれないではなくて、国 立 大 としての対応をして欲しい。
でないと、本人やその周りの連中が事の重大さを認識しないんじゃない。


113 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:18:35 ID:xj00CsgY0
今、HDDを物理的に破壊してるんだろうなぁ

114 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:20:51 ID:GTR1zU9h0
大学も被害者ってことを言いたかっただけです。
ヒロフみたいな○呆を入れたばっかりに・・・

115 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:32:28 ID:mERvu0qw0
心情的には、まあわかりますけど。
ただ、JR西の尼崎脱線事故の時、世論が(結構いんちきだけど)どお動いたかはご存知かと思います。


116 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:36:36 ID:MvDSOIWF0
>>114
もし大学も被害者だと主張するなら、徹底調査と結果の公開、それなりの罰を学生に与えなくてはならない。
犯罪者を庇ったり証拠隠滅を図ったりすれば、加害者側に立ったも同じと受け取れる。

117 :名無しさん@お腹いっぱい。:2005/07/07(木) 03:50:08 ID:28gTm7vr0
筑波の学類のサイトには

筑波大学第三学群情報学類は、現代の社会基盤である計算機
とその利用技術に関する幅広い学問の場を、日本一充実した教
授陣とカリキュラムで提供しています。昭和52年4月に発足し、
平成15年3月で23回目の卒業生を送り出しました。社会で活躍
している卒業生の累計は、2,284名に達します。情報化社会の要
となって世の中に貢献したい、積極的な学生諸君の入学をお待ち
しております。 

とあります。事実関係は別にして、
一般の人は、その場で修めた学問を使って起こした問題だと考えるんじゃないかな。
大学の対応も、「所属している学生が問題を起こしました」というだけでは
済まない希ガス。
大学も被害者とは間違っても言わない方がいいような感じ(言わないだろうけど)


118 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:01:39 ID:FVZJydUk0
で、実際の被害者は何人なの?

119 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:08:50 ID:2tZpogdM0
Vectorが被害者w

120 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:18:21 ID:IBIPYXq20
>>118
作者かお前が数えろよ、散々無い脳味噌使って数えてたんだろ?

121 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:24:16 ID:j5l5ArJX0
警察が動けばわかるだろう

122 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:37:03 ID:LRHYtWFa0
>>121
警察のハイテク捜査センター、だっけ?
あそこに動いてもらって、情報送信先の件も説き明かして欲しいな。
SE社関係者がボロだしたら、それこそ祭りなんだが。

123 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:45:32 ID:BtOYTH1L0
mcafeeも対応したみたい
http://vil.nai.com/vil/content/v_134732.htm

124 :名無しさん@お腹いっぱい。:2005/07/07(木) 04:58:28 ID:y2Yb5XsV0
>>105
それなんだか酷く嫌悪感を感じるなぁ

学生と保有PCが増えると「いちいち管理してられないよ」って事か?

こいつ含イーサって未踏やらIPA絡みの税支援を少なからず受けてるんだろ?
いくら「外注」とか言って切ってもそれを認めてる大学側にも説明責任位はあると思うがね?

125 :名無しさん@お腹いっぱい。:2005/07/07(木) 05:30:12 ID:uXtrsGaa0
手前の所に会社をおかせて学生に経営させてれば
そりゃ教育機関としても、研究機関としても
相応の責任はあるでしょうな。

管理できないくらい、かつするきのない
ことだとすると、組織を維持する
社会的責任からみていかがなものかと。

いや、ごまかすならごまかし方が見ものだと思います。

126 :名無しさん@お腹いっぱい。:2005/07/07(木) 06:07:56 ID:UyRAhZ9A0
筑波大学:お問合せ
http://www.tsukuba.ac.jp/inquiry/inquiry.html

127 :名無しさん@お腹いっぱい。:2005/07/07(木) 06:23:23 ID:6Mny5DWP0
Vocal Cancel への苦情は、こちらへ。
http://web.archive.org/web/20041014020720/http://hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf


128 :名無しさん@お腹いっぱい。:2005/07/07(木) 06:41:31 ID:6fTtvLcv0
>「筑大生ウイルス配布 ──国のソフト支援事業にも関与」
>「ウイルス配布の大学生逮捕」

JWordも逮捕いてくれぇ!

129 :名無しさん@お腹いっぱい。:2005/07/07(木) 07:49:54 ID:6Mny5DWP0
>>45
>>51
>>53
の状況からすると、
保留のままになってる「正規のシリアルナンバーでも発動した」という話に
信憑性が出てきたように感じられる。
「不正使用した場合」以外にも、トロイが発動するトリガーも
中に入ってるんじゃないかと勘ぐりたくなる。

だとしたら、あきらかに違法な行為だろ。これ。

130 :名無しさん@お腹いっぱい。:2005/07/07(木) 07:54:45 ID:gy1RBfyy0
検察に刑事で告発する人マダア〜? チンチン?
ソフト板で解析してる人たちでネ申になりたい人はドゾー。

とりあえず筑波にいちばん近い検察庁のHPを貼っておきますね。
http://www.kensatsu.go.jp/kakuchou/mito/mito.shtml

刑事で告発は検察に事実を通知し、告発の意思を表明すればOK。
弁護士不要。

該当条文は不正アクセス禁止法3条1項で、刑罰は1年以下の懲役または50万円以下の罰金。


不正アクセス行為の禁止等に関する法律(平成十一年八月十三日法律第百二十八号)
第三条
何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
三 電気通信回線を介して接続された他の特定電子計算機が有する
  アクセス制御機能によりその特定利用を制限されている特定電子計算機に
  電気通信回線を通じてその制限を免れることができる情報又は指令を
  入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為


131 :名無しさん@お腹いっぱい。:2005/07/07(木) 08:36:02 ID:LmT6uCW80
すいません。昔、落としたことがあるような、ないような、ちょっと
思い出せないので、 ソフトのアイコンと起動画面をみたら、思い出すか
も知れないと思い、ベクターを見たら消えているので、検索したら、起動
画面の画像は発見したのですが、

-----------------------
起動画面は、窓の杜で発見
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel_1r.html
---------------------------


あまりにも、一般的というか、特徴がなさすぎて、思い出せないので、
アイコンの画像を探してるのですが、わからないので、画像を知ってる人、
教えてください。

あと、このソフトは、インストール時にスタートアップに自動登録されるタイ
プですか?エロイ人おしえてくさい。

132 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:01:37 ID:dz4QaTXo0
読売オンライン
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm


133 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:18:20 ID:pOzneHxw0
>>85ガンガレ!にっぽん代表!

      ┌─┐  ┌─┐
      │●│  │●│
      └─┤  └─┤
      _   ∩   _  ∩ めかる!
    ( ゚∀゚)彡  ( ゚∀゚)彡  めかる!
 ┌─┬⊂彡┌─┬⊂彡
 |●|    |●|
 └─┘    └─┘

134 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:37:03 ID:HqcpezxU0
俺は悪くない

135 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:49:53 ID:pOzneHxw0
>>69ガンガレ!にっぽん代表!

      ┌─┐  ┌─┐
      │●│  │●│
      └─┤  └─┤
      _   ∩   _  ∩ 鯨田!
    ( ゚∀゚)彡  ( ゚∀゚)彡  鯨田!
 ┌─┬⊂彡┌─┬⊂彡
 |●|    |●|
 └─┘    └─┘

136 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:51:52 ID:qlQUvfLe0
通報先はここで良いんだっけ?

http://www.keishicho.metro.tokyo.jp/anket/other.htm

137 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:59:37 ID:AJ3mP8is0
  ) ) )        皆さんおつかれさまです。お茶ドゾー
 ( ( (    ∧_∧
┌───┐ ( ´・ω)  从/
│      ├ (つ旦と)──┐=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~
├───┤ `u―u' .   │−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~
│      ├──────┘=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~−=≡旦~
└───┘        W\
─────               ドドドドドド

138 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:05:37 ID:pOzneHxw0
名無しも!名有りも!ガンガレ!にっぽん代表たち!

      ┌─┐  ┌─┐
      │●│  │●│
      └─┤  └─┤
      _   ∩   _  ∩ 解析班!
    ( ゚∀゚)彡  ( ゚∀゚)彡  解析班!
 ┌─┬⊂彡┌─┬⊂彡
 |●|    |●|
 └─┘    └─┘

139 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:11:23 ID:VaiI5nnZ0
>>94
取り除いても問題なく動作するんだから
単なるリバースエンジニアリング困難化だろう

140 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:46:08 ID:pxRj0ymL0
煽るつもりはないが何度も書いてるように,

 今は情報系の学科ではたいてい情報リテラシー・情報倫理みたいな授業が必修になってる.
 セキュリティ,個人情報保護問題等について教えてるだけでなく,プログラム作る側の人が
 こんなことをやってはいけませんよと先生が説いてるんだよ.
 ソフトイーサみたいな産学協同事業を積極的に支援してる大学が,授業で教えてる倫理に
 反するようなことしてる学生を放置するのは良くないんじゃないの?

というわけ.
ところで筑波の情報系の学生の人,本当にこういう授業必修になってますか? 確認求む!

141 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:51:42 ID:28gTm7vr0
>>140
シラバス見るよろし


142 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:54:22 ID:1Gpu9hGa0
http://www.coins.tsukuba.ac.jp/syllabus2005/syllabus-index.html
でシラバス見てみた

L300611,コンピュータリテラシ,Computer Literacy,木村成伴,*酒井 宏 
はなんか違う

L611601,情報セキュリティ,Information Security,*岡本栄司,岡本健
は、、、
404www


143 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:54:43 ID:qOLg2FAv0
>>131
そのスクリーンショットの画像を見る限りはアイコン無しのような・・・

144 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:55:42 ID:cc1q+krU0
わーたーしーはやってない
わーたーしーは潔白だー

145 :名無しさん@お腹いっぱい。:2005/07/07(木) 10:58:25 ID:VaiI5nnZ0
トロイの作者を放置とは
やはり利権が絡まないと司法の動きは鈍いね


146 :140:2005/07/07(木) 11:00:32 ID:pxRj0ymL0
ちなみに何で学生を子供扱いして,情報倫理でこんなことやっちゃいけない,あんなこと
やっちゃいけいないと教えるかというと,

学生が不始末しでかした時に,授業でちゃんと教えたのになんでこんなことしたんだ
ゴルァーと処分する根拠を与えるためだ.

147 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:09:19 ID:oMIMduBb0
>>57
トロイの筑波ワロタwwwwwwww>>61

>>61,>>67,>>74
悪質すぎるな。古田は逮捕しないとダメだな。
古田オワタwwwwwwwwww

148 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:13:56 ID:fWdjrXct0
>74
2002/11/16以降、何を作っていたのか気になる。

149 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:18:33 ID:zyTX7No90
シリアル集

150 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:26:18 ID:Aa0az7NT0
大学1年ってことは少年法適用?

151 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:29:20 ID:klxJpapN0
>>150
長野県下諏訪町出身の1983年(昭和58年)6月13日生まれの22歳

152 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:36:04 ID:Aa0az7NT0
>>151
そう、今の年齢で裁かれるのか、それとも犯行当時で裁かれるのか。

153 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:36:17 ID:oMIMduBb0
>>151
俺と同い年な件。しかも俺の方がちょうど2ヶ月早い件。

154 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:41:45 ID:1Gpu9hGa0
何時が犯行時とされるんだろうね
Vectorに上げた時点でか、トロイが発病した時点でか
発病した時点だといいなー

155 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:44:46 ID:AJ3mP8is0
被害が認知された時点?
トロイ認定された時点とか?
エロイ人教えて

156 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:48:54 ID:zpBw5FsW0
19歳のころ盗撮カメラを仕掛けて
22歳までカメラを入れ替えつつ盗撮してた場合、
仕掛けたのが19歳だったからって名前が出なかったりすることはあるんだろうか。

157 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:56:13 ID:LIeSnhye0
古田は「私刑」を肯定したんだから、俺達が古田を「私刑」にすればいいのさ。


158 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:08:06 ID:yc5sqZ6Z0
>>157
実家にイタ電とか
実家に無記名の手紙とか
実家へお宅訪問とか
実家の玄関に貼り紙とか
実家の郵便受けに投書とか
実家の写真撮ってウプとか
ヒロフの家族の写真撮ってウプとか

絶対に止めろよw


159 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:08:55 ID:thIqVMfv0
>>157
気持ちは同意するが、同じレベルに落ちたら駄目でしょう。

160 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:12:10 ID:1Gpu9hGa0
ぐぐるで「古田 泰大」について調べている、筑波大学の人がいるな…


161 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:21:07 ID:IAru82Sh0
>>160
そろそろ大学内でも話題になり始めてるのかな?

まとめサイトの人もアクセス解析つけとけば面白かったのに。

162 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:23:25 ID:BhpEQceP0
ヒロフと登の個人情報うpしたw
http://cgi.members.interq.or.jp/www1/system-s/imgboard/imgboard.cgi

163 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:25:55 ID:TJmnJ/Pn0
工作員が居なくなったのは大学の指示なのかな?
ところで古田泰大君のリアルのニックネームもヒロフになる悪寒。

164 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:27:01 ID:PcjBMrfP0
個人情報はやめといた方が。


165 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:28:50 ID:7aEwQdlVO
俺はかんけえしゃざないが、あまり調子にのるのはやもたまえ

166 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:29:32 ID:nBw/FHTF0
Vectorがフリーソフト/シェアウェア作者のために提供してたwebスペース(ホスト)を
トロイの木馬で利用してたらしいことも大問題だね
事件が起こった以上,Vectorは他の作者全員からVectorのホストを犯罪行為に利用しません
という誓約書を取りつけなきゃいかんよ

167 :637:2005/07/07(木) 12:31:30 ID:9SjGRjCv0
今回の件で週刊誌やゴシップ誌の動きってあったんだろうか?
解析結果を見るにヒロフが人間性を疑うような陰湿な罠を仕掛けてたり
SoftEtherとの黒い関係が幾つも出てきたり…

『筑波大学発、注目の学生ベンチャーSoftEtherの光の影!
〜学生社長は元クラッカー、その親友はウィルスをネタにユーザを恐喝か!?』

若いエリート、成功者、国立大学、政府の未踏云々関係…
叩くと民衆が喜ぶネタが目白押しじゃん
週刊誌にタレ込むなら誰でもできるよね?(俺って親切wwwww

168 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:32:53 ID:oMIMduBb0
>>165
焦りすぎwwwwwwwwwwwっうぇっうぇwwww

169 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:35:58 ID:1Gpu9hGa0
第一学群法学辺りの教授に情報提供するといいかもな
教授会で話題にw

170 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:52:39 ID:oRp3rVRW0
        「パパ 警察がふる太の身元引き受けに来て下さいですって」

                 , ──- 、
___ , - 、          (  (  (ヽ、 \
  , ─ 、)     \   iノ-、 −ヽ\ ヽ  /
 /ノ   |            |  ・|・  |-|___ノ
_/   (・|      /  (| ー、`−´(⌒i)  \
 U   ○         ヽ (⌒ヽ  | |ゝ
  ___)    _∩    ` ┬´ イノ∈ヽ
 (__/    ∈  )  /^l ̄ ̄(__ノ__/
\──´      ̄ヽノ\/ .|───-| \
  ヽ          \   /____ノヽ ノ
   i            `-´ |____|  ̄
   |              /     |

171 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:05:54 ID:m/8dLIuC0
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
F-Secureアンチウィルス.        可   可
Kaspersky                 可   可
NOD32                   不能 不能

172 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:15:20 ID:k0yIeciv0
VectorのwebスペースってCGI使えないと思ったけど
どういう仕組みだったんだろ?

173 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:17:07 ID:d/0MZm6V0
>>172
メールで吸い出したんだろ。

174 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:21:24 ID:nBw/FHTF0
休暇中実家に戻った時のために契約してたプロバの方にもメール転送してたっぽい

175 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:27:15 ID:2tZpogdM0
>>172 だから、vectorにリモートファイルを置いて筑波大学でやったんです。
それ以前、1年前とか2年前がしらないけど、
6/30直前は筑波大学www2.coins.tsukuba.ac.jpで受けるようになっていましたね。

176 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:30:01 ID:k0yIeciv0
なるほど、ありがとう。

ところでメモリー上のコードの中にftpとかmailtoなんて文字列が見えたけど
htmlファイルの書き換えとかは大丈夫なんかなぁ。

177 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:38:46 ID:nBw/FHTF0
>>175
ここで解析結果だけ言われてもネタとしか受け取られないから,(出来れば別のところで)詳しい情報公開してほしい

何にせよ ttp://www.geocities.jp/troj_hirofu/about_virus.html の情報からだけでも
個人情報ブッコ抜きに4つものプロバをパラに使ってたんだから呆れるしかない

178 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:43:17 ID:ifWzq3MK0
>>109
警察の対応しだいだね
ただ、winnyのときと違って
被害者が一般市民で力が無いから
もみ消される可能性もあるよね

179 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:46:01 ID:2tZpogdM0
前々スレとかにかきましたが、わざわざリモートにファイルを置いて
ダウンするようにしていたのかはご本人に聞かないといけませんが、
http://whatever.say.jp/program/snap_shot/site/11201731603518/
http://whatever.say.jp/program/snap_shot/site/11201738167268/
これを再構成してみてますとなりますよ。
なお、ページはキャッシュのキャッシュです。

180 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:47:57 ID:hkVsYoZm0
>>172
ホームページサービスなら
普通に考えるならFTPのアップロードは使えそうだけど。
どうなんでしょう。

181 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:50:26 ID:hkVsYoZm0
>>176
m(_ _)m既出でしたね。冗長カキコ、すいません。

182 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:57:26 ID:9SjGRjCv0
>>179
Vectorに置いたページから筑波大に飛んでたのね
トロイが大学設備を使って活動していた一つの証拠だわな
ちなみにそのページの右下、彼の大学のメアドが書いてるね

183 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:01:51 ID:hkVsYoZm0
>>179
HTMLソースを見ました。
これが本当なら「証拠」として貴重なものですね。

184 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:02:40 ID:2tZpogdM0
とんだ先のファイルも読み込んで解釈するようになっていて
そのアドレスにPOSTします。

185 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:03:23 ID:k0yIeciv0
>179 保存しますた。
>180,181
いえいえ、こちらこそありがとう。
実際にヒロフがやってるかは判りませんが、
大きいデータだとメールよりftpを使う事もあるかも。

186 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:04:44 ID:2tZpogdM0
>>185 ということは、ある条件になると全部ぶっこ抜き?

187 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:05:53 ID:1Gpu9hGa0
VocalCancel以外にトロイの木馬を入れたソフトを
どこかでばら撒いてた感じがしてきたよ


188 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:08:02 ID:IAru82Sh0
http://slashdot.jp/comments.pl?sid=264039&cid=764021

またカキコですよ。

189 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:10:47 ID:k0yIeciv0
>186 それはわからないので、有志の解析待ち。

190 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:11:55 ID:d/0MZm6V0
モラルのかけらも無い糞プログラマなんて社会に必要ねーよ。 さっさと消えて欲しい。

191 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:21:08 ID:1Gpu9hGa0
>トレンドマイクロが長期間発見できなかったのは当然のことです。
>なぜなら、不正使用者がトレンドマイクロに報告する必要があるからです。


192 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:24:37 ID:9SjGRjCv0
>>188
本人かどうかわからんけどアタマに来るなぁ…
こいつ自分がやったことを悪いことだとは思ってないな。絶対に。

193 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:25:48 ID:1Gpu9hGa0
Vectorかなりなめられますな

194 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:25:51 ID:5nev+Som0
>>188
(゚Д゚)ハァ?えらい傲慢だな。何が当然なんだよ。

195 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:29:33 ID:UUTswwim0
本人なのか本人を騙った愉快犯なのか,態度は頭に来るが被害者が騒がない限り
長期間発見出来ないというのはたしかに「当然」

196 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:33:47 ID:wJlgLBiH0
/.の悪い部分を寄せ集めて固めたような厨房だなw
自分じゃ論理的に物事を考えているように思っているけど
その実、利己的で自分本位な事に気が付けないタイプだ。

197 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:34:50 ID:9SjGRjCv0
当然か。確かに当然なんだけどさ…
じゃぁこれは張本人に対する「当然」が当然になっていないことへの怒りなのかっ!?


198 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:35:25 ID:M9EuzoQ20
筑波大学学生部長が学生の不正アクセスでおわび
ttp://bbs.tsukuba-ac.jp/

199 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:37:37 ID:1Gpu9hGa0
Domain Information: [ドメイン情報]
[Domain Name] TSUKUBA-AC.JP

[登録者名] ソフトイーサ株式会社
[Registrant] SoftEther Corporation
・・・

200 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:38:41 ID:DmsJkdBY0
>>198
ふむ。
これの管理人もやってるわけね。
書き込ませてIP抜いて何かに使おうというネタかな。

201 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:38:44 ID:F6yQH9uG0
ペスト・パトロールでも検出できなかったって、去年某掲示版で出てたな。

202 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:40:12 ID:hkVsYoZm0
>>199
これはひどいな。

203 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:41:55 ID:9SjGRjCv0
|ω・`)ノ さっそくIP抜かれた人

204 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:43:03 ID:1Gpu9hGa0
キーワード: M9EuzoQ20

198 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/07/07(木) 14:35:25 ID:M9EuzoQ20
筑波大学学生部長が学生の不正アクセスでおわび
ttp://bbs.tsukuba-ac.jp/

抽出レス数:1

さて、どんな書き込みがあるかな

205 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:43:52 ID:zpBw5FsW0
ソフトイーサこえぇぇ

206 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:45:44 ID:VKjVQ81D0
ソフトイーサ株式会社こえぇぇ

207 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:46:56 ID:hkVsYoZm0
上位のネットワーク管理者へメールしとくよ。

208 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:47:54 ID:DmsJkdBY0
なんつーか、彼ら個人情報を抜くのを生き甲斐にしてるような節が、、、

その筑波大の掲示板も、学内で個人特定しまくってんじゃない?


209 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:48:28 ID:k7s3sjTQ0
べつにIP抜かれたからってなんでもないけど
もし罠のつもりだとしたらヒロフと同じ発想だね。

210 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:52:07 ID:wi8r/Hcc0

お い お 前 ら 。 見 ろ よ こ れ 。
http://d.hatena.ne.jp/softether/searchdiary?word=%C5%B9%B0%F7%A1%A1%C2%D6%C5%D9&.submit=%B8%A1%BA%F7&type=detail

> 大学に戻って某データベースから名字を検索してみたら、
> 現役生で8人も同姓の人がいた。

何 な ん だ 登 大 遊 は 。 個 人 情 報 デ ー タ ベ ー ス で も 作 っ て ん の か ?

211 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:58:39 ID:1qmkAiWJ0
学生名簿程度の情報なら誰でも作れr・・・・・・

・・・・・・よほどの暇人でもないと無理か。
登はよほどの暇人だろうな( ´∀`)y─┛~~

212 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:59:01 ID:VaiI5nnZ0
>>210
データベースの不正な目的での使用も疑われるけど
それを抜きにしても悪質なクレーマーだな

213 :名無しさん@お腹いっぱい。:2005/07/07(木) 14:59:21 ID:4Nd0dd8b0
【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★3
http://news19.2ch.net/test/read.cgi/newsplus/1120715595/

214 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:10:34 ID:1Gpu9hGa0
古田はよほど自信があるんだろうな
WinGrooveでは、混ざってしまったと強弁して逃げたが
今回は意識して混ぜ込んだといってるんだからな

215 :めかる ◆ESz/5bpU46 :2005/07/07(木) 15:14:45 ID:BDnGTSze0 ?
スレ間違えた(;´Д`)アーッアアーッ
生きてるコードかの確認はしてないがInternetReadFileを呼んでいるな


216 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:20:23 ID:SOtGZeUm0
>>214
WinGrooveの作者は過失でしたと弁明して逃げた分まだまだ正常
悪びれもせず意図的だと明言するVocalCancel作者の心理状態は・・・・・・・

217 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:22:18 ID:1Gpu9hGa0
>>215
乙ですー


トロイが問題ないという認識なんて、さすがトロイの筑波ですねw


218 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:31:26 ID:VaiI5nnZ0
実被害が皆無だから話が大きくならないな
購入・不正利用以前にダウンロードすらろくにされないだろうし


219 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:38:11 ID:DmsJkdBY0
>>218
というか、被害を立証するのが難しいわけで>情報窃盗
さらに情報が転売されてしまうと、行為者を特定して裁くのは非常に難しくなる。

現状、やったもん勝ち。
トロイを作って配布しても罰せられないし、、、この状況はまずいね。


220 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:40:38 ID:9SjGRjCv0
>>215
お疲れ様ですー。これですな↓
http://nienie.com/~masapico/api_InternetReadFile.html

ネットから【何を】ダウンロードしようとしていたのかが問題ですな


221 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:50:37 ID:IAru82Sh0
>>220
データを送るのにも使えるよ。

222 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:55:29 ID:1qmkAiWJ0
TROJ_HIROFU.Aの解説を見る限り、
他のトロイをダウンロードするらしいのだが。

以下はトレンドマイクロから甜菜
210.2<省略>.108.2
202.2<省略>.129.1
210.2<省略>.108.1
210.1<省略>.146.5
210.1<省略>.238.1
202.1<省略>.193.21
210.1<省略>.146.5

Safenyを使えばログを取れるかも・・・

223 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:56:42 ID:0n121EAi0
ttp://www.google.co.jp/search?hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja&scoring=d&q=+site:qb5.2ch.net+%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7
ワロス

224 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:58:49 ID:PcjBMrfP0
よく分からんが、作者と関連会社は完全に怪しいということ
でいいの?


225 :名無しさん@お腹いっぱい。:2005/07/07(木) 15:59:40 ID:1qmkAiWJ0
>>223
うはwwwwww全部削除マシーンが処理してるwwwww
とりあえず削除マシーンGJ!

226 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:02:47 ID:MhnFtFJ30
ttp://images.google.co.jp/images?q=%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7&hl=ja&lr=lang_ja&inlang=ja&scoring=d&sa=N&tab=wi
さすがgoogle

227 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:07:10 ID:SOtGZeUm0
>>222
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T

>上記のIPアドレスのいくつかは、ユーザをアドウェア関連Webサイトにアクセスさせます。

>この不正プログラムは、以下の情報を収集する機能を持っています。
>・メールのアカウント情報
>・WAB(Windows Address Book)のパス
>・システムのルート(通常C:ドライブ)のファイルシステムおよびボリューム情報
>・"Vocal Cancel" という名称のシェアウェアのシリアル番号およびパスワード
>・ユーザのアカウント情報(セキュリティ情報、ドメイン名)
>・WindowsのプロダクトID

思っていた以上に悪質だな

228 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:11:25 ID:SOtGZeUm0
国別コンピュータ感染数を見ると
>Japan      51
>United States  2
になってる

229 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:15:46 ID:1Gpu9hGa0
>情報更新: 2 時間, 20 分前
>(2005/07/07 13:52:00 日本時間)
いまでも解析しているんだね
古田大丈夫か?w

>ユーザをアドウェア関連Webサイトにアクセスさせます。
これって…トロイ自体が金稼ぎの動作を?


230 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:25:27 ID:hkVsYoZm0
>>228
24時間範囲でその状況だと。。
感染を知らない人もいるんじゃないか?

231 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:28:17 ID:IAru82Sh0
アドウェアにアクセスって、金儲けに使ってるってこと?

232 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:32:52 ID:OIdMmNrQ0
>>227
>・WindowsのプロダクトID

おいおいおいおい

233 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:33:59 ID:0n121EAi0
>>232
本人、割れ窓使ってたりしてな。

234 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:35:07 ID:PcjBMrfP0
WindowsのプロダクトIDを取得して自分でアクチするとか?

235 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:35:12 ID:jPnSiPyx0
トレンドマイクロGJ!!

236 :131:2005/07/07(木) 16:38:17 ID:LmT6uCW80
よければ、アイコンの画像の件と、自動的にスタートアップに登録されるのか?
を、教えていただけたら、と・・

237 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:40:40 ID:1qmkAiWJ0
>>236
アイコンは無し。
VocalCancel自体はスタートアップへの登録はされない。
(トロイがレジストリのRunエントリに登録されるだけ)

238 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:45:03 ID:9SjGRjCv0
> (トロイがレジストリのRunエントリに登録されるだけ)
こっちのが何倍も性質が悪いけどなw


239 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:50:45 ID:KiIN6JH90
これは、関連会社の人間も知っていたという線が強くなってきましたね。


240 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:52:44 ID:SOtGZeUm0
トレンドマイクロのウイルスの別名は
>>別名:ヒロフ
ですか

241 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:54:11 ID:RufgzVK30
ディルレヴァンガーよりも知能犯だな。

242 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:54:30 ID:oMIMduBb0
まだまだですが次スレタイ案。

Vocal Cancel 5.06→実はスパイウェア 【トロイの筑波】 4

243 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:56:35 ID:zpBw5FsW0
注意喚起のためにベクターの名前も入れておいた方が。
トロイを「ウィルスチェック済み」として配布してたのはやっぱりこわいし。

244 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:57:09 ID:9SjGRjCv0
今更ですが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
侵入方法: * 他の不正プログラムを介して侵入

つまり Vocal Cancel = 不正プログラム
トレンドマイクロ公認です!なんという栄光でしょう!

245 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:59:18 ID:hkVsYoZm0
>>WindowsのプロダクトIDを取得して自分でアクチするとか?
つまり、MS社に連絡を入れて、被害者に成りすまし
自分が不正コピーしたWindowsに使うというわけかな?

そうなると被害者のWindowsは使えなくなる。
むしろ半額で他人に売ったりすると・・買うやつもいたりするか。。(こわっ!)

246 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:05:23 ID:4lgRo6FM0
>>245
つうか、それって世間では窃盗って言うんじゃないですか?

247 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:06:27 ID:1Gpu9hGa0
http://news19.2ch.net/test/read.cgi/news/1120453044/616
>筑波大学の人にあったら、笑顔で挨拶
>「トロイの木馬で有名な、大学の方ですね」
からはじまって、スレタイ案にまで昇華するとは
感無量w

248 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:09:43 ID:hkVsYoZm0
>>245
被害者は泣き寝入りだし、買った奴もヤバいから言わないし。
なんというビジネス・モデルだ。

249 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:13:02 ID:Zh0yYEsj0
>57
>・・・トロイの筑波

warata

250 :めかる ◆ESz/5bpU46 :2005/07/07(木) 17:13:51 ID:vDpAyvGW0 ?
稚拙(´ー`)
暗号データを展開した先に書いてあるdll名でLoadLibraryした後取り出したdll内の関数のアドレス値をそのままストレートに格納してる。格納先アドレスの偽装は一切なし。書き換え放題。
dllが正当なものかのチェックもなし。よーし父さん差し替えちゃうぞヽ(´ー`)ノ


251 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 17:37:06 ID:vg4sLwGB0 ?
<!--
接続サイトのIP
210.231.108.2
202.214.129.1
210.231.108.1
210.155.146.5
210.148.238.1
202.122.193.21
210.155.146.5
-->

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
HTMLのソースより。(550行目辺り) トレンドマイクロさんって優しいのね。

252 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:39:10 ID:zpBw5FsW0
ソースにがっちり掲載してあるのかw

253 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:44:15 ID:jPnSiPyx0
>>251
省略と言いつつコメントで全部載せてるw

254 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:44:26 ID:pyTmptEv0
>>251
そんな具合に晒したんじゃ、トレンドマイクロさんの折角の心配りが
台無しだわな。

255 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:54:44 ID:9SjGRjCv0
さて、関係者が泣きついて、コメント部分が消されるまでどんくらいかな?

256 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:57:00 ID:CIdMwgQn0
主要なアンチウィルスソフト全てに正式認定されたウィルスの作者が
筑波大学のような国立大学に在学中なのが、俺には信じられない。
政府は補助金をもっと有効に使うべきだ。

257 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:57:01 ID:efZOL01W0
トレンドマイクロまで脅迫するんじゃない?筑波はバカだから

258 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:58:22 ID:OIdMmNrQ0
>>242
>トロイの筑波
じゃなくて
Made in Tsukuba
の方が

>>251
210.231.108.2  gd-231108002.gd10.ccsnet.ne.jp
202.214.129.1  1.129.214.202.nf.2iij.net
210.231.108.1  gd10-001.ccsnet.ne.jp
210.155.146.5  hp.vector.co.jp
210.148.238.1  unknown
202.122.193.21  po3.lcv.ne.jp
210.155.146.5  hp.vector.co.jp

259 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:59:40 ID:9SjGRjCv0
>>257 それこそ祭りじゃねーかw関係者には是非お願いwww

260 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:03:28 ID://sTWNVv0
タイーホ!タイーホ!

261 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:06:06 ID:1qmkAiWJ0
>>258
ccsnet.ne.jp 山口県周南市のプロバイダ
nf.2iij.net IIJmio

262 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:06:15 ID:hkVsYoZm0
DNSサーバ、Mailサーバ、そしてWEBサーバはベクターのサイト
うーむ。なんとわかりやすいのだろう。

263 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:08:07 ID:hkVsYoZm0
>>261
離れているようで長野でつながりあるみたいなのだ。

264 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:11:26 ID:yfv/tmBz0
2番目のIIJって山形?

265 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:14:54 ID:hkVsYoZm0
ベクターのサイトが踏み台にされていたとなると・・
大変だな。これは。

266 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:17:58 ID:Ng2lXKsw0
> で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
> このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。

って恐喝なんじゃないのかと


267 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:24:24 ID:rPIxtfOq0
>>ぬかる氏 よくわかんないけど、すげぇー。
古田君のような人は、技術的なことで馬鹿にされるのが一番堪えるのかもね。
それも、みんなの前でね。


268 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:34:21 ID:ogkdzcKL0
実は俺も全くテンプレサイトにあることがおキタ。
シリアルネットで落ちてて使って数か月したらあれと同じメールが来た。
たしか不正シリアルを入力するとメールが勝手にどこかに送信されて
不正ユーザーを確認しましたとメッセージがソフトから出た。
ちなみに糞ソフトで一回起動して使っただけだったけどね。
1万払えと同じように脅され、法律わからんし金は払った。面倒なことは嫌だしね。
そして指定された方法で、レジストリキーの消し方を教わりデータを消去した。
そんとき、個人データを勝手に取られておかしいな、これ違法じゃねーのかと思ったが、
そのままにしといたがキタコレ。

269 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:34:21 ID:ZDBJtFeE0
>>266 嫁↓
http://www.itmedia.co.jp/news/articles/0507/06/news103.html
http://www.itmedia.co.jp/news/articles/0504/12/news084.html

270 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:37:46 ID:ogkdzcKL0
もしかして、不正利用を想定した詐欺かww?
ユーザー登録1000円ぐらいだったかな。1万とられたし。

271 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:39:47 ID:ZDBJtFeE0
自首、乙です。
「被害者」ヅラする前にまず「加害者」として詫びようね

272 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:44:47 ID:rPIxtfOq0
http://news19.2ch.net/test/read.cgi/newsplus/1120715595/14-

>不正利用を防ぐ、という意味では不正シリアルが入力されたらインストールを中止すればいい。
>不正シリアルを不正だと知っていて利用を許可し、なおかつその対価を求めるのは道義的にはアウト。

>JRを例に挙げると。
>無効なキップを使って入場しようとした人間を無効だと分かっていて入り口で止めず、
>わざわざ電車に乗せてサービスを受けさせてからキセルとして3倍の値段を要求するようなことは出来ない

を読んでなるほどと思いました。

273 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:47:55 ID:ogkdzcKL0
>271
詫びメールと調査費1万はもちろんやったさ。
個人情報とられた詫びはなかったけどね。

274 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:50:17 ID:rgUCE+FR0
>>268
メールなどの証拠か残っていて公開してもかまわないと考えているなら
まとめサイトの管理人に連絡してみるのもいいだろう。
VCの構造の解析をみてると、どう考えても古田のほうが犯罪者だ。

275 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:01:57 ID:a/0pqYJI0
聞きたいんだが、
ネットから黒尻を拾ってきて入力する行為は具体的に何罪にあたるん?

276 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:03:32 ID:ogkdzcKL0
>274
メールはもう捨てしまって無いよ。
悪いことをしたのはこっちだし、そのことも解決したので
それでいいかなと。

ところでふと思ったのが、テンプレサイトの
2.
>去年の中ごろまでは、分析して連絡を取って
>不正使用の状況について調査し、
>調査費を請求していました。

これ調査してないんじゃないかな。登録したときにメール発射されたし。
メール見れば一発だろ。どうでもいいか。







277 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:05:06 ID:rPIxtfOq0
ということは、メールサーバに接続して
ソフトがメールを送信してってことだね。

278 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:05:32 ID:efZOL01W0
また筑波級のバカの定期巡回か

279 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:08:49 ID:eSEsnJKTO
割れ厨1号です。
自分の場合も数ヶ月後に請求来た。
多分105日前後ってのはメール送信だと思う。
他にも被害者(加害者だけど)でメール保存してるのいないかな?
っつか一回起動してソッコーアンインストールするよねあれは。

280 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:08:52 ID:VaiI5nnZ0
>>275
シリアル入力後に試用期間以上使用すれば著作権に基くライセンス違反
試用期間以上使用しなければ法的問題は無し

281 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:09:02 ID:0n121EAi0
>>275
少なくとも不正アクセスにはならないな。
ソフト自体は計算機ではないし、電気通信回線を通じてアクセスしているわけじゃないし。

>2  前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
>一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電
>子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセ
>ス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

著作権法違反を問うのも難しいだろう。
複製そのものが制限されているわけではないから複製権の侵害にもならんし。
(正規のサイト以外で配布する行為なら抵触するだろうが)
許されざる行為ではあるが現行法では罪に問えないってとこじゃないの?


282 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:11:49 ID:0n121EAi0
>>280
これ使ったことないからわからんのだが、ライセンスに同意するってステップはあるの?
あるんだったらあんたの言うとおりだろうな。


283 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:13:16 ID:a/0pqYJI0
>>280-281
ありがとうございます。

284 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:14:43 ID:YOwemDML0
使用料請求されてすぐ支払えば無問題.
支払い拒んだあげく,本当に裁判にでもなれば1万円取られても仕方ないかもしれないが,
レジスト料支払い請求の手順を抜きにいきなり調査料取り立てるのは恐喝.

285 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:18:48 ID:+HqnVXTp0
TROJ_HIROFU.AってVocal Cancel 以外から感染する事ってないのかな?

286 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:20:17 ID:OIdMmNrQ0
210.231.108.2  gd-231108002.gd10.ccsnet.ne.jp
市外局番0834 山口県周南市(旧徳山市 新南陽市 鹿野町)

202.122.193.21  po3.lcv.ne.jp
長野県諏訪市 岡谷市 茅野市 諏訪郡下諏訪町

287 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:28:11 ID:F766jsp+0
訴訟起こさないの?

288 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:29:38 ID:ogkdzcKL0
確か、1,2回しか起動してなかったし、あまりにあれ(ryだったので速攻ゴミ箱直行だから
ライセンス違反にはならないんだね。(ちなみにそれが本当か法的に俺はわからんがw)
まあその試用期間を証明するものがないからきついけど。

あと疑問に思ったのがメールが使用した数ヶ月に着た件。
なぜ、シリアル入れたときにメール発射されたのに数ヵ月後に連絡をしたのだろう。
調査費用はメールの受信パケ代で、調査期間はメールヘッダ読むだけなはず。

>279
ところで、シリアルを入力したときにメール発射された?
確か俺はファイアーウォールソフトでメール発射を確認したよ。


289 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:29:51 ID:rPIxtfOq0
被害者いないから誰もおこさないよ。

290 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:30:37 ID:hkVsYoZm0
http://www.police.pref.okinawa.jp/HitechCrime/illegal-access.html
不正アクセス行為を助長する行為なんだけど、これをやってない証拠ってあるのか?

291 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:36:23 ID:AJ3mP8is0
トロイの開発費=調査のための費用

292 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:38:24 ID:rPIxtfOq0
調査費の内訳が問われちゃうね。

293 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:39:00 ID:AJ3mP8is0
書き方変だな
調査費=調査するためのトロイの開発費用

294 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:39:52 ID:9SjGRjCv0
>>290
やってないことの証明は難しいだろう。
これだと盗むだけじゃ適用されん罠
盗んだパスが使われてはじめて犯罪として認定
どっかで出てたけど盗まれたパスでアクセスされた可能性の調査依頼ってできんのかね?

295 :294:2005/07/07(木) 19:41:49 ID:9SjGRjCv0
うあ、ダメだorz
下の「援助の条件(3つの条件が満たされた場合に援助します)」っとこにあった
1.不正アクセス行為が行われたと認められる場合であって、

296 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:41:47 ID:oPM2a3xB0
週刊誌に垂れ込んでも内容がアレだから難しいか
祭り上げるのが一番だな

297 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:46:47 ID:VaiI5nnZ0
トロイの木馬を用いた時点で違法
ユーザーのあずかり知らぬプログラムで情報を収集すること自体が不正アクセス防止法にひっかかる

298 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:46:58 ID:hkVsYoZm0
>>294
持ち出していることがわかっている以上、やってない証明をする義務は発生するわな。

299 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:47:37 ID:IBIPYXq20
幸い連中は自分からバカ晒して叩かれるのを望んでるようなので
どんどん広めて発狂させてやろう。

300 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:48:34 ID:hkVsYoZm0
>>295
すまん。以下のほうを読んで。
http://www.ipa.go.jp/security/ciadr/law199908.html

301 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:49:32 ID:eSEsnJKTO
>>288
いや、ファイアウォール入れてましたが確認出来ませんでした。
それは標準メーラーから送信されたんですか?
それともただのパケット送信?

302 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:52:56 ID:hkVsYoZm0
>>301
通常のウィルスと同じで標準メール機能が使われたんじゃないかな。

303 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:54:56 ID:6Mny5DWP0
http://news19.2ch.net/test/read.cgi/newsplus/1120558380/960

960 :名無しさん@6周年:2005/07/07(木) 12:56:29 ID:wE7w/q1A0
正規ユーザだから大丈夫
シリアルのタイプミスでウィルスなんて起動するはずがない
↑を口にしてる人がいるけどどうやら危ないっぽいよ
ソフ板での解析見るにかなりチェックがイイカゲンみらい

という書き込みがあるのだけれど、
これって本当に、もう確認済?
正規ユーザでも発動するようなら
違法と言えるんじゃないの?


304 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:56:13 ID:lXp4cPYk0
>>280
これが事実なら、ほとんどのワレザーは無問題なんじゃないの?
ヒロフは大半のワレザーが1、2回しか起動しないっていうのを知ってて、
あえて数ヵ月後に脅迫してきたとしか思えない。
当人がインスコしたかどうかも忘れた時期に。

305 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:58:50 ID:hkVsYoZm0
http://www.ipa.go.jp/security/ciadr/law199908.html
の第三条の三はおもいっきりヒットしているように見える。

「制限されている特定利用をし得る状態」

「制限されている特定利用」とは本人しか利用ではない機能をさすもんで
トロイが標準メール機能を利用した時点(これないと情報の持ち出しができない)でアウトです。

306 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:00:25 ID:hkVsYoZm0
>>305
誤字、すまん。
「制限されている特定利用」とは本人しか利用ではない機能をさすもんで

「制限されている特定利用」とは本人しか利用できない機能をさすもんで

307 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:00:50 ID:X0PUGrJx0
これってワンクリック詐欺の手法でシェアウェアに仕込んだってことでしょ。
本人は小遣い稼ぎ程度にしか考えてないかもしれないが、立派な犯罪だよ。

308 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:02:42 ID:rPIxtfOq0
犯人が捕まりますように。

309 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:03:17 ID:Nudd9ago0
というかメールアカウントとパスワードを盗んでる時点で
普通にアウトだと思うんだけど。
それ使ってアクセスしなければOKなのか?
でもしてないわけないしな。(実住所に請求書送ってるわけだし)

310 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:05:21 ID:rPIxtfOq0
>>309(実住所に請求書送ってるわけだし)
本当ですか?

311 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:05:21 ID:PAmixypy0
>>304
記憶が曖昧になった頃に、突然
「割れ尻使いましたね?ほらほらほら、こんなに証拠ありますよ?
 個人情報もバッチリ押さえてますよ?」
とか脅されたら、不安にもなるわな。

312 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:05:26 ID:hkVsYoZm0
http://www.yomiuri.co.jp/national/news/20050706i306.htm
は逮捕されたが、もしかして・・予告?

313 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:05:40 ID:+31Dfg7m0
>>305
不正アクセス禁止法には抵触していない。
よく法律を読め。
「入力して」という単語が入っているだろ。
要するにIDやパスなどを入力して進入しないと
法律に触れない。

314 :294:2005/07/07(木) 20:06:04 ID:9SjGRjCv0
>>290 読みました。そのまま該当してますな>ヒロフ

315 :294:2005/07/07(木) 20:07:38 ID:9SjGRjCv0
>>305 それはセキュリティホールを付いてアクセスすることだと思われ。

316 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:09:26 ID:+31Dfg7m0
>>309
垢とパス盗んでも使ってアクセスしなければOK。
後の請求書送るやり取りはふつうにメール交換するので
何も法律に触れない。
人のメールを盗み読みしたなら別だけど。


317 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:09:28 ID:hkVsYoZm0
>>313
気持ちはわかるが「入力」の解釈なんだよね。
何をさして入力というか、通信の世界だと「受信」になるんだなこれが。

318 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:11:18 ID:rPIxtfOq0
なるほど。

319 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 20:11:18 ID:vg4sLwGB0
>>268
まあ、それでもメールクデ

320 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:12:36 ID:hkVsYoZm0
特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して・・

特定電子計算機に電気通信回線を通じてその制限を免れることができる情報(トロイの木馬)を入力(受信)して・・

まあ司法が判断すること。ここで議論しても始まらない。

321 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:16:00 ID:VaiI5nnZ0
>>316
そんなはず無いだろ
トロイ自体が違法だ

322 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:19:14 ID:VaiI5nnZ0
米国の被害が本当なら
むこうで高額訴訟を起こされる可能性もあるな

323 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:19:31 ID:rPIxtfOq0
指令はリモートに置いてあるファイルでいいんじゃないの?

324 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:21:11 ID:+31Dfg7m0
>>320
だけど、トロイは自分でDLしてきて、
自分で実行して入力してるから
微妙な問題なんだよな。
グレーゾーンであることは
間違いないんだが。


325 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:21:14 ID:6Mny5DWP0
>>321
トロイ自体が違法だったら、既に警察が動ける状態ということでOK?

326 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:22:11 ID:hkVsYoZm0
>>323
それを受信して・・所有者本人の意図に反して標準メール機能が使われた時点で・・
★ボムッ★

327 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:22:17 ID:LLjLGy+e0
>>324
とろいはいってますよー
起動しますよー
とか書いてあったらセーフか?

328 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:26:51 ID:+31Dfg7m0
>>321
上の話は不正アクセス禁止法について。
トロイの作成、配布は今の法律では
取り締まれない。
ヒロフが抵触しそうな法律は
電子計算機損壊等業務妨害罪、偽計業務妨害罪、
器物損壊罪、電磁的記録毀棄罪、信用毀損業務妨害など。
これはどれも親告罪なので、被害者が訴え出ねばならない。
後はVectorが業務妨害で被害届を出すか、
恐喝されたものが被害届を出すかだな。
Vectorが被害届を出せば確実にタイーホとなるだろう。

329 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:29:40 ID:hkVsYoZm0
>>324
まずくないかな。
「利用者が知らない間」というのがキーだと思う。
>>327
「おら、トロイだ。ボタンクリックしたら、情報ぬくど!」
と表示されたら、普通の人はヒビッてその先やらないよね。

知らずにクリックして勝手に起動するのはウィルスそのものだしね。
そっか、これウィルスだったか・・ すまん。

330 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:34:28 ID:hkVsYoZm0
>>328
ウィルスやトロイに対する法律がないのなら至急作る必要ありだね。
今回は通常の事件になるということだね。

331 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:36:51 ID:+31Dfg7m0
>>329
確かに被害者が知らない間はポイントなんだが、
ヒロフはreadmeに不正利用したら
個人情報を調査しますって書いているので、
微妙に逃げているんだよね。
これがヒロフの狡猾なところ。
トロイ仕込んでますというと誰も使わなく
なるだろうしね。
でも、トロイ仕込んでますって書いて
あったらおそらく合法だろうね。
漏れだったら絶対使わないが。

332 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:36:51 ID:Nudd9ago0
アンチウイルスソフトベンダーが、トロイを「ウイルスじゃない」と判断して、
それにベクターが納得すればセーフか。

ムリだな。

333 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:38:34 ID:0Ib8mY1Y0
リソースハッカーで見ると本当にSNとPWがある。
このソフト、黒じゃなくて、真っ黒だよ。

ソフトの作者はやりすぎ、社会通念上どうみてもやりすぎ、やりすぎだからアンティウィルスの会社に対応される、報道される。
弁護士が告訴を取り下げたからって法的に大丈夫とか言う作者は筑波大ぐらいならもう少し勉強した方が・・・、弁護士に相談する宜し。
が、民事で不正利用の被害額を求めることはあるけど、1万円は妥当かもね。

でも、作者は肝に銘じるべき、不正アクセス禁止法でなくても、>272のように、かなりグレー。
かつ個人情報保護法施行後にも、公開されていた、しかも作者かわからないが、本人?は瑕疵を知りながら意図的にソフト公開していた。

334 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:42:27 ID:rPIxtfOq0
さらにやっちゃんは6月末まで筑波大学で個人情報を受信できるようにしていた。

335 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:44:12 ID:Nudd9ago0
まぁね、例え法的に裁かれなくてもね、ソフトウェア製作者と
ユーザーとの信頼関係を著しく損ねたのは確かなのね。
当の本人は何故かまったく悪いと思ってないけどね。
もう個人レベルでは公開ベータテストなんてできない空気なのね。
フリーウェアしか作った事ないけど、それが残念で仕方ないのね。

336 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:44:44 ID:tRGEMndI0
トロイの木馬が適法なら
メールに不正プログラムを添付するのも適法になるじゃないか
普通に考えるとそんな事はありえないだろう

しかし判例が無いから自称専門家は語りたがらないだろうな

337 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:45:35 ID:MqQPjiOr0
>>331
逃げになってないよ。
調査するのは勝手だが、その調査が不正であることを許容するものじゃないから。

338 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:45:38 ID:gy1RBfyy0
@電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に

→ 電気通信回線(インターネット)を介して接続された他の特定電子計算機(パソコン)が有する
  アクセス制御機能(PC内部データが外部からアクセスできない機能: Firewall)により
  その特定利用(外部からのデータの閲覧)を制限されている特定電子計算機に

A電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、

 電気通信回線(インターネットを媒介とするシェアウエア)を通じて
 その制限を免れることができる情報(トロイの木馬)又は指令を入力して
 当該特定電子計算機(パソコン)を作動させ、

Bその制限されている特定利用をし得る状態にさせる行為

 その制限されている特定利用(外部からのデータの閲覧)を
 利用し得る状態にさせる行為


339 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:46:38 ID:Y4PaLYL/0
>>328
の方法しか無いとすると、ベクターも含めて祭りにするしか無いようですね
ベクターが問題のあるソフトの管理が出来てないて事で祭りにすれば

祭りになる→ベクターまんどくせ→古田の全責任として訴える→タイーホ

こういう図式が成立?w

340 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:47:03 ID:hkVsYoZm0
>>335
同じく。
それゆえ、ほんと怒っている。

341 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:50:17 ID:FoZqRJeb0
>>331
正しくは「個人情報を調査します」ではなく,「不正な方法を使ってでも個人情報を調査します」だろう.

ところでreadme.txtには「悪質な不正使用およびパスワードの無許可配布の際には、保秘契約のもとに
情報を第三者に提供させていただく場合がございます。」ともあるが,誰かに収集した個人情報を横流し
してたのかな? 不正に入手した個人情報を第三者に提供するってのは犯罪行為じゃないのか?
これも追求すべき点だろ.

342 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:52:49 ID:28gTm7vr0
トレンドマイクロの中の人は
このトロイを隅々まで解析しちゃっているんだろうね

あとは個人情報をどうしたのか、強制力のある公権力に調べてもらうしかないんじゃないのかな


343 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:53:33 ID:so7U4xKZ0
数年前にもソフトウェアmidi作成者が似たような事やってたろ。
不正シリアルだと起動時にたまーにハードディスクフォーマットするという
今回のに比べればかなり悪質なものだったが。

344 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:54:11 ID:+31Dfg7m0
>>336
メールに不正プログラムを添付するのも適法です。
だから先にも言ったように今の法律では取り締まれない。
ウイルスの作成や配布は適法なんだが、その後に被害が
出た時点で違法となる。
被害がない出ない内は適法で、それも被害届を出さないと
逮捕されない。
2002年から確かウイルス作成罪の審議してたと思うんだけど、
早く法律作ってもらわないと、ヒロフみたいなのが出てくるから困る。





345 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:55:14 ID:28gTm7vr0
>>343
かなりガイシュツ

346 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:56:21 ID:AJ3mP8is0
ベクターは何らかの行動を起こすんじゃないの?
信用がた落ちだし。
チェック甘すぎなのが露呈したから起こせない?

347 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:56:25 ID:hkVsYoZm0
>>341
http://www.ipa.go.jp/security/ciadr/law199908.html
第四条に抵触。
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
第十六条に抵触。いくらReadmeに記載しても法律のほうが優先される。

348 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:59:55 ID:FoZqRJeb0
トレンドマイクロのweb 
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
に【この不正プログラムは、〜また、悪意のWebサイトを介して〜コンピュータに侵入します。】
とあるがどういうことだ?

349 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:03:04 ID:7bqGvByA0
>>346
起こせないようであればシェアウェア暗黒時代に突入。だれもシェアなんて買わなくなる。

350 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:03:25 ID:+31Dfg7m0
>>347
不正アクセスの助長行為は得た情報(IDやパスなど)を
横流ししたときにタイーホとなる。
ヒロフがこれをやったかどうかは、タイーホして取り調べしない
とわからんだろ。
個人情報保護法は5000人程度の個人情報を持つ事業主が
遵守する法律。
ヒロフは5000人もの情報を持っていないと思う。

351 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:04:58 ID:IBIPYXq20
>>348
騙してファイルをダウンロードさせるサイトのことか

352 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:07:33 ID:hkVsYoZm0
>>348
悪意のWebサイトって・・ひとつしか・・
でもベクターは「悪意のサイト」じゃないんですけど・・

353 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:09:14 ID:hkVsYoZm0
>>350
そのとおり。

354 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:10:49 ID:k7s3sjTQ0
>ヒロフは5000人もの情報を持っていないと思う。
なぜ?

355 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:12:57 ID:FoZqRJeb0
でも恐喝は犯罪だ

356 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:13:27 ID:9SjGRjCv0
>>350
>不正アクセスの助長行為は得た情報(IDやパスなど)を
>横流ししたときにタイーホとなる。
>ヒロフがこれをやったかどうかは、タイーホして取り調べしない
>とわからんだろ。
俺、ここに最後の望みを託してんだけどなぁ…
ちゃんと取り調べないと逮捕はできないだろうけど
逮捕しないと取り調べできないんじゃお手上げだね
卵が先か、ヒロフが先か

357 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:15:00 ID:28gTm7vr0
>>356
ヒント:任意


358 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:16:05 ID:0Yj9S5cg0
別件でいいから、ヒロフを引っ張って叩けよ。
いくらでもボロが出るだろ。

359 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:16:48 ID:hkVsYoZm0
>>354
逮捕して実態解明が先かもね。
もっと手広くやっているかも知れないし、
ひっとしたら5000人以上抜いてるかもしれない。

これだけは調べないとわからない。でも逮捕になるとしてら日本のIT史に名を残すか・・

360 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:17:58 ID:rPIxtfOq0
>>358
ヒント:電子工作に詳しい。

361 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:19:03 ID:+31Dfg7m0
>>354
トレンドマイクロの感染者が日本で51人しかいないのに
5000人もの人がトロイを発症しているとは到底思えない。


362 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:20:19 ID:hkVsYoZm0
>>361
別件だよ。例えば大学の学生の情報とか・・
推測だよ。あくまで推測。

363 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:20:28 ID:rPIxtfOq0
>>361 数年前からです。私も5千人内と思うけど。

364 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:21:15 ID:28gTm7vr0
ヒント:ベクターの規約


365 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:21:47 ID:k7s3sjTQ0
>>361 アドレス帳は?

366 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:22:36 ID:rPIxtfOq0
>>365 なるほど。あったまいい!

367 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:31:19 ID:+31Dfg7m0
>>365
個人情報とは氏名、生年月日その他の記述等により
特定の個人を識別することができるものでなければ
ならない。
メールアドレスだけなどの単体であるならば
個人情報とみなされないし、個人情報のデータは
個人情報を含む情報の集合物でなければならない。
ヒロフがどこまで個人情報を抜いてたかによるが、
そこまで抜いていたという情報はあるのかな。

368 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:31:34 ID:MqQPjiOr0
こういうソフトを使う人のアドレス帳は(ry

369 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:33:29 ID:0n121EAi0
>>347
残念ながら四条の適用は_
ヒロフが盗んだパスを他人に開示すれば適用になるが、自ら盗んだだけではこの条には抵触しない。

この法律、抜け穴だらけなんだよなぁ。
とっとと整備してほしい。

370 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:33:51 ID:Xb2Ad/T30
>>367
ダイヤルアップのアカウントとパスワード盗んでたとか見かけたけどこれは?

371 :369:2005/07/07(木) 21:34:45 ID:0n121EAi0
リロードしなかったらガイシュツだった orz
369は透明あぼーんしてくれ…

372 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:38:03 ID:tqfBkoaR0
>>346
メル凸?

373 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:38:29 ID:+31Dfg7m0
>>370
個人情報保護法では
個人を特定できる情報でなければ
個人情報としてみなされない。
垢とかパスは不正アクセスの方だね。
でも盗んだだけでは不正アクセス禁止法に
問われないんだよ。
IDとパス使って侵入した時点で違法となる。

374 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:41:28 ID:k7s3sjTQ0
>>367
他人のアドレス帳に何が入ってるかなんて知らない
けど一般的にアドレス帳は個人情報の集合体
たしかヒロフがアドレス帳覗いてるキャプチャあったと思うけど。


375 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:49:23 ID:+31Dfg7m0
>>374
ヒロフはアドレス帳ごと抜き取ってるぽいね。
例えアドレス帳から5000人の情報を抜き取っていた
としても、それはヒロフに聞かなきゃ5000人の
情報を持っているかどうかなんてわからない。
やっぱりヒロフを取り調べするしかないと思う。

376 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:51:19 ID:hkVsYoZm0
>>373
http://headlines.yahoo.co.jp/hl?a=20050704-00000089-mai-soci
はニセサイトを作って個人情報を盗んだ事件だけど、

普通、ニセサイトを作っただけなら「著作権法違反」だけだけど
サイトにアクセスした人から個人情報を抜いたことで
「不正アクセス禁止法違反」という言葉が使われている。

377 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:51:58 ID:Ng2lXKsw0
つーか、これは将来が楽しみだな。振り込め詐欺を超える新たな犯罪手法を編み出してその総元締めとして
日本の暗黒社会に君臨するんじゃね

378 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 21:52:05 ID:vg4sLwGB0
202.122.193.21 po3.lcv.ne.jp
202.214.129.1 domain4.lcv.ne.jp
202.214.129.2 domain5.lcv.ne.jp
210.148.238.1 domain.lcv.ne.jp
210.155.146.5 hp.vector.co.jp
210.231.108.1 domain2.lcv.ne.jp
210.231.108.2 domain3.lcv.ne.jp

Jeticoのログを大量にあさったけどこれで全部だと思う。(トレンドマイクロさんがコメント文で教えてくれたやつでほぼ全部かと)
あと余談だけどeTurstでいつの間にかHIROFUが検出されるようになりました。

379 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:53:28 ID:hkVsYoZm0
>>373
補足:
この場合でも5000人以上から情報を取ったわけではない。

380 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:58:07 ID:CBvB4qm10
>>350

> 個人情報保護法は5000人程度の個人情報を持つ事業主が
> 遵守する法律。

ハローページ持ってたら従わなきゃなんないの?
おせーて!


381 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:59:05 ID:FoZqRJeb0
千円の商品万引きして1万円払えという恐喝はいけない、恐喝は

382 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:01:27 ID:myFCfNj/0
まず、被害届を出さないと始まらないからなぁ。

正規ユーザーでも、トロイが仕込まれていたと言う事で
訴える事は可能なんだろうか?

383 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:10:53 ID:7YS9I5Og0
>371
( ´д)ヒソ(´д`)ヒソ(д` )

384 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:13:54 ID:9SjGRjCv0
ガイシュツかも知れんけど
ttp://64.233.179.104/search?q=cache:zXCe7KLjPbEJ:www.vector.co.jp/soft/win95/hardware/se102665.html+%E5%8F%A4%E7%94%B0+%E6%B3%B0%E5%A4%A7+-Vocal+-%E9%81%B8%E6%89%8B&hl=ja&start=18&lr=lang_ja&client=firefox-a
>一週間以内に登録するか使用を中止してください。
中止しなかったら何か起こるのかな…気になってきた
>金額は、200円以上、500円ほどで自由です。
>継続使用する場合、ぜひ登録して下さい。
>登録せずに、継続使用するのは、違法行為です。
どこが違法なのか知りたい
>あなたの良心を痛める恐れがありますので、ご注意下さい。
(ノ∀`)アチャー
>登録された方には、あなたのパソコンに合わせた値を送ります。
>(これを入力するとさらに快適に利用できます)
マシン固有のID(MACアドレス)とか使って認証してるってことかな?

>あなたの良心を痛める恐れがありますので、ご注意下さい。
>あなたの良心
>あ な た の 良 心
アンタが言うな


385 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:19:15 ID:+31Dfg7m0
>>376
IDとパスを使ってヤフーに接続したと書いている。
アクセスしてしまったら不正アクセス禁止法に
引っ掛かる。
ttp://internet.watch.impress.co.jp/cda/news/2005/06/13/7996.html

>>380
おまいはハローページを持つ事業者か?


386 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:23:31 ID:+31Dfg7m0
>>382
例え正規ユーザーでも被害がなければ
訴えることはできない。
でも、この場合は被害が色々あるだろうから
訴えることは可能。
だけど、その被害を証明しないと
いけなくなるよ。


387 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:28:05 ID:28gTm7vr0
>>386
民事で損害賠償を求めるなら自分で証明する必要もあるが、
刑事で告訴するならそんな必要ないよ

388 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:29:05 ID:zpBw5FsW0
これがスルーされるようならベクターももう終わりな気が…
日本がトロイ天国になるんですよね。
自衛用と称せばトロイそのものだっていけるようになるだろうし。

389 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:32:01 ID:eSEsnJKTO
もう失速してきたね。
こんなもんか

390 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:33:45 ID:yjpPyOhD0
>>389
うれしい?

391 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:34:00 ID:FoZqRJeb0
まずは京都府在住の恐喝被害者が京都府警に相談すべきだ

392 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:35:10 ID:evKAiXo00
未踏にチクればいいんだな 多分

393 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:53:37 ID:6/0OgBPi0
叩きスレはいつも粘着質しか残らない。経験から自分たちがいちばんよく知っているはず。

394 :めかる ◆ESz/5bpU46 :2005/07/07(木) 22:58:56 ID:vDpAyvGW0 ?
やべえ(;´Д`)見なきゃよかったくせえ
LDAPプロトコルはよくわからんが少なくとも
directory.verisign.com
www.yahoo.com/search/people
ldap.infospace.com
ldapbiz.infospace.com
www.bigfoot.com
ldap.whowhere.com
ldap.switchboard.com
ldap.yahoo.com
に関するアクセス要求をするための下準備をしてる所までは確認できた
実際に要求したから知らん。
坂道をスケボーで突進するようなことはできんのですよヽ(´ー`)ノチキン

なんかの情報をmultipartのbase64テキストに変換して持ってるを確認
送るんだろうな(;´Д`)


395 :めかる ◆ESz/5bpU46 :2005/07/07(木) 23:00:07 ID:vDpAyvGW0 ?
ああ(;´Д`)
実際に要求したから知らん→実際に要求したかは知らん
ですな。粗忽(´ー`)

396 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:03:27 ID:gy1RBfyy0
>>394-395
めかるさん、広田を検察に告発してくださいな。
神、神になるとき、あ・あ、それは今〜♪ 


397 :鯨田 ◆lazy.NRKzk :2005/07/07(木) 23:07:32 ID:vg4sLwGB0
>>394
わー、、、

398 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:09:00 ID:FoZqRJeb0
>>394
おいおい,verisign.com って何するつもりだよ!!!!!!

399 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:09:56 ID:qDzM6U+F0
スパイウェアじゃないぞ。
個人情報の最適化ツールと呼べよ。


400 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:13:32 ID:f1RujYYp0
違法かと思ったが、相当する法律ないんじゃないか?
被害を算定して損害賠償くらいか・・・


401 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:14:31 ID:dPwVBJyM0
恐喝

402 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:16:11 ID:efZOL01W0
393は自分がバカなの自白してるのか

403 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:21:50 ID:q/wCSJWe0
あとは探偵ファイルの出番だな。

404 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:25:10 ID:2htpR6il0
こういう場合、違法なのかどうかという事よりも、そういう事をしたという事実と、そこから
憶測されるそいつの素性、性向、価値観、モラル等が重要だろう。

405 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:28:54 ID:z/mto+ey0
>>403
あー、あそこなら記事にしてくれるかもね

406 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:35:30 ID:OOuDLrbt0
新個人情報最適化ツール

407 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:37:39 ID:gy1RBfyy0
                       , -==、_∠ニ _- ̄ ‐-、
                       ,. -‐/       \ ̄  ヽ、
         _ --――- _    / _ /     |    ヽ \  ヽ
       /          `ー 、/ィ´/  !    ト、   ヽ  ヽ ∧
       /          _ ィ ス::. ヽ /  ∧ ト、  ! ヽ 、__ l ! ∨ !
      /   、    , ィ'_´,.ィ´  ヽ:::.ヽ //,.乂=く  ヽ ヽ ̄7ヽl ! l l∧
    { :.   ヾ、-、/__,.ノ〉  r 、_l::::::!/ ′ ヽ `ー-`ヽヽ/ j∧ l !l i
    ∧ :::.  .::::〉'` __  ̄´   ` ーl::::!j  ,,==ミ、   ,z=ミ、 l |// |
   / ∧:::: |.::::/ -r'てハ`     ,z=、 !/∧ ″    ,      ゙ jィ∧ l l 古田さんは
.  / / />!:::l  ´ !:っ'ソ    lし! |,イヘ| / / / ,. ‐- ァ / / / レイ!イ/ 全世界的に
  / ,'  ,' ! ヘヽ{   ´ ̄     、ヒリ レハ|!l   /-‐ ̄ 二ニヽ /_ノ川  ウイルス作者と
. /     ヽ 'ー  / / /     ′//!ノ |/lヽ、/    -―= くイ l l ∧!  認定・・・
/       `Tヽ_    ,〜 -‐ァ /    レ'/     -‐ , ‐´l ,イ/   
       .:::/   ヽ、 `ー‐ '´/     r'‐ 、  ,. -‐'´「/ハ/レ/    
     .::/ /       ヽ‐- ´|   , ‐- / ̄ヽヽ,イ   ,.-┴r‐r,‐-- 、
    .:::/ !  _    ヽ_:::::::l  /  /    ヽ〉7 l ヌ / //  / ヽ
    .:::i  |     ̄ ̄  ト::::::! / ! /    /__ヽ∠ _/_// /    !
.:  .:::::l   l            \!/ //    / __/ /´rr'´__ ヽ/     l

まゆみ〜、本当のことを言っちゃ駄目よ〜。

408 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:37:46 ID:hkVsYoZm0
>>394
ぐぐったよ。
directory.verisign.com
[関連]
http://internet.watch.impress.co.jp/www/article/970417/verisign.htm
暗号化メールに使用される。

以外はEメールアドレスの調査?個人情報がそこまでしてほしいのか・・

●電子メールの調査
http://www.bigfoot.com/
http://people.yahoo.com/

●LDAPへのアクセスについて説明は
http://www.justsystem.co.jp/shuriken/pro3/benri.html
メールアドレスや電話番号の検索が目的のようだ。

409 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:38:43 ID:t/0qjKvs0
>>394
これって何がどうなの?
教えてえらい人!

410 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:40:05 ID:SXVvmC5m0
>>409
LDAP 
読み方 : エルダップ
フルスペル : Lightweight Directory Access Protocol

インターネットやイントラネットなどのTCP/IPネットワークで、
ディレクトリデータベースにアクセスするためのプロトコル。
ディレクトリサービスとは、ネットワークを利用するユーザの
メールアドレスや環境に関する情報を管理するサービスの
ことで、ユーザ名からこれらの情報を検索することができる。
最近ではディレクトリサービスを単純なユーザ管理だけでなく、
プリンタなどのネットワーク上の共有資源の管理に応用する動
きも活発になっている。


411 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:41:03 ID:dPwVBJyM0
>>408
すげー必死なんだな・・・

412 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:41:21 ID:hkVsYoZm0
>>394
LDAP登場の説明
http://www.justsystem.co.jp/shuriken/pro3/shinrai.html#shinrai1
の説明のほうがわかりやすいかも・・

413 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:43:04 ID:PrTXjtxz0
ヒロフのおかげで一つ賢くなれますた。

414 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:44:44 ID:hkVsYoZm0
まさに、トロイのトロイたるものですね。
解析している人に感謝!

415 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:44:59 ID:t/0qjKvs0
>>410
>>412
ありがとう。
ここまでするって単独で使うためなのかな
それにしても次から次に出てくるですね

416 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:47:42 ID:EJ+03x0N0
恐ろしく粘着質の性格であることは確かだな
自分の才能の使い方を完全に間違えてる

417 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:51:39 ID:wmymTSw80
ヒロフ>電車男
まぁ俺はフレディvsジェイソン見たわけだが。

418 :めかる ◆ESz/5bpU46 :2005/07/07(木) 23:54:17 ID:vDpAyvGW0 ?
つーかさ(´ー`)
LDAPにしてもユーザ名が必要なわけで、それはどこから持って来るんだろうなと
VCのレジストにユーザ名っているっけか?
勝手に抜いたんじゃないんかね
それでLDAP使って個人情報持って来るのは不正アクセスなんとちゃうかヽ(´ー`)ノどうよ?


419 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:57:32 ID:hkVsYoZm0
>>418
アドレス帳を抜いているわけだから
本人だけじゃなく、入っている人全部も検索されている可能性が・・・

420 :めかる ◆ESz/5bpU46 :2005/07/08(金) 00:08:51 ID:zlCKCzv+0 ?
なんでLDAP要求のロジックがこっち側にあるのよ?(´ー`)
ユーザ名からなにから自分にメールで送ればすむ話なのにさ
その方が好き勝手できるしLDAPいじってるってバレなかろうに
これほど隠したがるのにわざわざ危ない橋を渡ってるわけで
つまりヒロフがこりゃ自分側でやったら不正アクセスくせえって
自覚してるってこっちゃないんかねヽ(´ー`)ノいやまじで

俺ら踏み台にされてるのかもしらんよ
正規尻で発動したらアレだ、犯罪確定コースか?
いや一度尻間違えて送ってるんだっけ?やばくね?

421 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:17:38 ID:oGE+MrZZ0
読売も取り上げてるね
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm

422 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:19:59 ID:TUZcN4nE0
>>421
>>104
>>132

423 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:25:19 ID:TjAz5TNK0
ってーか、もはや純粋な悪意の塊だな、このソフト。

キンタマのような悲惨なユーモアでもなければ、ブラスターのような研ぎ澄まされた攻撃性でもない。
あるのはただ保身と敵意と、他人の情報に対する蛭のような貪欲さだけ。

吐き気がするな。

424 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:26:03 ID:yH0iSwYG0
めかる氏こぇーー。

ということはLDAPを利用しているマシーンで
ヒロフを起動すれば何かわかるってことですね。。
そういことでどなたか確認お願いしまーす。

425 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:30:28 ID:mE4CER7B0
>>424
TCPDUMPなどの通信キャプチャ・ソフトウェアを同時に使用すれば
通信の内容がつかめるかも。EtherealのほうがいいかWindows版あるし。
こっちのほうがわかりやすい。

426 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:30:52 ID:+pd6MyjE0 ?
>>418
え、じゃあ正規尻でもウパイウェアが起動するって事?

427 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:32:32 ID:01+2bqND0
つーか、どれだけの人がコレを買って、
実際に使用してたのかを知りたい。

糞ースみたいな、「お客様の声」を載せ…
あ、もうサイトねーや。

428 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:34:41 ID:+pd6MyjE0 ?
http://pc8.2ch.net/test/read.cgi/software/1120655321/394-
詳しい解説希望。混乱してきたorz

429 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:36:26 ID:mE4CER7B0
>>427
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=S
に感染者数が・・既出だけど。

430 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:36:40 ID:thCr+++k0
vmware持ってるから割れ尻入れて試してみるか.
PFWはZoneAlarmのフリー版使ってるけどこれのログ機能は低いので,
SygateのPersonal Firewall使ってみる.
いまvmwareにw2kをクリーンインストールしてるところだから,ちょっと待ちな〜〜〜

431 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:39:11 ID:mE4CER7B0
>>428
発病については正確な結論は出てないけど
コーディングからすると起爆要因が複数あることが判明している。
(でいいのかな?)

432 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:40:03 ID:qeWMwuow0
>>429
地域別コンピュータ感染数 (2005/02/14より)
Asia 51
North America2
Africa 0
South America0
Europe 0
Australia and New Zealand 0
合 計 53

国別コンピュータ感染数
Japan 51
United States2

433 :めかる ◆ESz/5bpU46 :2005/07/08(金) 00:40:32 ID:zlCKCzv+0 ?
>>426
まだわかんねっす(´ー`)
5.02の時点では時限爆弾入ってるけど導火線に火がつく条件を
詳しく追っかけてないのでして
不正尻入力時なのか最初に機能を使った時なのかがいまいち不明
5.05のはまだ見てない(;´Д`)

434 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:41:19 ID:nbLrirHO0
ネットワークケーブル抜いておけ

435 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:41:25 ID:fd3HTRhe0
>>429
North America 2って・・・
海を渡っちゃったのかw

436 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:18 ID:d7e4Br900
米在住日本人では?

437 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:22 ID:KJHRaBun0
>>435
向こうの日本人だろ

438 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:31 ID:XlBjCBHE0
とりあえず筑波の対応が見ものだな


439 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:48:15 ID:fCL1ere+0
トレンドとの重複はあるかもしれないけど、
Symantec公表の49台も入れたほうがいいかも。

440 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:48:30 ID:01+2bqND0
内訳はどーなんだろうな。
51が全部、「お客様」ってこたーないだろう。

441 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:49:55 ID:RC0DRxp/0
入試業務が終わって8日(金)には
担当者の対応が可能になるらしいからね

442 :めかる ◆ESz/5bpU46 :2005/07/08(金) 00:53:08 ID:zlCKCzv+0 ?
>>428
なんで見つけたかというと(´ー`)
InternetOpenUrlでhttp://www.vector.〜に繋ごうとしてる直前に
http://の文字列が入ってるあたりをアスキーダンプしたらなんか
そのホスト名がなんかのプロトコルの書式に埋め込まれて生テキストで並んでたわけです
実際にそこを読んでLDAP喋るコードを突き止めたわけではないんでアレですがヽ(´ー`)ノ

ユーザ名でLDAPホストを叩くとメアドやらなんやらが吐かれるっつー
認識でいいんだろうか?よくわからんのですよっつーか初めて聞いた。
言えるのは暗号を解いたらLDAPホスト名が出てきましたよという点だけか(;´Д`)よわよわ

443 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 00:53:50 ID:+pd6MyjE0 ?
>>433
5.05でとりあえずVigilってソフトウェアを試用してみます。スキル無い奴は東奔西走してみます。。。

444 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:58:11 ID:IW5nftxQ0
www.stb.tsukuba-ac.jp がダウンしてる。
>>199 で晒されたから止めたのか?と邪推。
いやでも純粋な利用者がいるんだろうから、単にメンテか何かだろうか。

445 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:02:01 ID:yH0iSwYG0
メールを受信してみたんですが、ACDATA.bin,RDATA.bin,ABDATA.bin
の送信が成功するとリモートファイルをダウンしないみたいですね。


446 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:03:36 ID:5T8ubivl0
法的にどうとか言う人がいるけど、後は誰が告訴するかだと思う。
office氏と同じようなことやってるが、悪質さはこっちの作者の方がやばい。

447 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:08:06 ID:mE4CER7B0
>>442
LDAP URLを使う

http://www.ki.rim.or.jp/~kuro/OpenLDAP/LDAP-C09.html
http://www.ipa.go.jp/security/rfc/RFC2255JA.html
まあ、参考程度にどうぞ。

448 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:10:16 ID:RC0DRxp/0
 ベクターが規約違反で告発して
トレンドマイクロの中の人なんかと協力して
裁判の中で実態解明

が一番早い希ガス(やるかどうか分からんが)

449 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:19:46 ID:LWa5obT20
おまえら本気でやってるのか?
つまらない事ばっかりやっていて後で後悔する事になってもしらんぞ
感情的に煽ってる内に度を越えてしまっている事に気づけ
レスはきちんと読み返そうな

450 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:22:29 ID:eyQloKKn0
独り言は2chでやらないほうがいいよ

451 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:23:59 ID:FxtgxBSp0
>>449
作者に言ってこいよ

452 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:05 ID:01+2bqND0
「いきなりVocal Cancel」

453 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:15 ID:RC0DRxp/0
>>449
もう事実関係だけで充分に面白いから
そういう煽りは不要ですよ


454 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:37 ID:LWa5obT20
>>450
>>451
>>453
縦読みもできない人は2ちゃんやらないほうがいいよ

455 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:24:54 ID:eyQloKKn0
本人は縦読み面白いとでも思ってるんだろうねえ・・・
相当ねぼけてるのか。

456 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:37 ID:eyQloKKn0
>2ちゃんやらないほうがいいよ
池沼の煽り

457 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:50 ID:jBUE7jVX0
>>454
ちゃんと縦を書けない人は、書かない方がいいよ

458 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:53 ID:LWa5obT20
>>455
見事に釣れたじゃないか
質の問題じゃなくてただの夜釣りだよ、まさに

459 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:57 ID:RpBd9RCn0
いや、漢字含めたたて読みなんて低レベルなものはいらないだろ。

460 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:26:17 ID:LWa5obT20
>>456-457
はいはい、独り言は書かないほうが良いよ

461 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:26:55 ID:LWa5obT20
>>459
わざと混ぜたんだよ
頭に血が上ってる人を釣りたいから
質は極めて悪い釣りだけどね

462 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:27:40 ID:LWa5obT20
盛り上がったようなので巣に帰ります
ありがとうございました!
またかまってください(それとこのスレあげて

463 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:27:55 ID:eyQloKKn0
低能池沼がピーピー喚いてるな
LWa5obT20は低学歴コンプレックス丸出しの発狂そのものだ

464 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:28:17 ID:LWa5obT20
ちなみに僕筑○大だよ

465 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:29:50 ID:mE4CER7B0
>>394
>>447
ひょっとして、これかも・・
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4

このページはOEの不具合を解決するための手順が書かれたものです。
つまり、OEを使うにあたり不具合を解決する前準備のようです。

それにしても・・レジストリに入れるURLが。。怖いものばかりで
誤解してしまいました。みなさんに誤解を与えてしまい。すいませんでした。m(_ _)m

466 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:29:54 ID:RC0DRxp/0
>>461
事実関係だけでもう充分に面白いから
そういう煽りは不要ですよ


467 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:30:10 ID:FxtgxBSp0
しまった
普通に釣られた

468 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:32:09 ID:eyQloKKn0
こういうのを恥の上塗りというんだ低学歴め

469 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:33:42 ID:raPFL91z0
こんなクオリティ低い縦読みは久々に見たな。
短いし、普通は縦読みの為にあえて平仮名にすべき所まで漢字で書いてる。

470 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:39:09 ID:GQzNqyxp0
ここにいるお前ら、歳いくつ?


471 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:40:58 ID:GBLfQuHJ0
>>470
78歳ですが、なにか?

472 :めかる ◆ESz/5bpU46 :2005/07/08(金) 01:46:54 ID:zlCKCzv+0 ?
LDAPは釣りだったのか?(;´Д`)豪快に釣られた?

473 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:50:14 ID:mE4CER7B0
>>394
いえいえ、それは僕の間違い。

調べている間に変なのが乱入してきたようで。
訂正記事を書き込んで、このページを読むと前後に変な発言がならんでいただけです。

474 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:52:35 ID:mE4CER7B0
あれー?
473は472へのコメントです。


475 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:56:29 ID:mE4CER7B0
>>472
訂正記事は465だけど、前後の記事は全く関係ないです。

476 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:02:53 ID:Ap1I61MB0
トロイコードが配布ファイルの半分超えてる時点で異常だが
LDAPやら叩いてたからトロイコードが半端じゃなく増えてたのかね
これ、マジでボーカルキャンセル機能付きトロイの木馬だよな

Aさんの個人情報をBさんが勝手に使うと不正アクセス禁止法でアウトなんだよね?
では、Bさんが提供したプログラムをAさんが実行しました。
このプログラムはAさんの知らないところでAさんの個人情報を使って何かをしています。
これは現行法でアウトなんだろうか?

477 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:04:33 ID:Ap1I61MB0
>>472 そんな悲しいこと言うなよ(byシロツグ

478 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:08:41 ID:mE4CER7B0
>>476
すいません。LDAPの話ですが、
http://www.neodevice.com/cgi-bin/bbs/srch.cgi?page=60&mode=log&logs=3.txt&no=4
を読むと、レジストリ内のデータの一部でOEを確実に使うための前準備のようです。

479 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:12:24 ID:Ap1I61MB0
>>478
あ、そうでしたか。なーんだ♪
…と、怖いことに普通に納得している俺ガイル

一体、何なんだ…このトロイは…(゚Д゚;)悪意の塊か


480 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:13:46 ID:mE4CER7B0
>>476
LDAPなどはレジストリの内容(雛型)である可能性が強く
これはOE(OutLook Express)のメール送信機能を確実に
動かすためのもの。まあ、電話帖をメール送信するという
ことが予想されるのですが、そういうことだと思います。

481 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:15:27 ID:mE4CER7B0
>>479
たぶん、釣られたのは僕です。

482 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:19:23 ID:KJHRaBun0
普通にキモイなヒロフ

どろどろの粘着質型性格、どーやったらこんないびつなコード書けるんだ?
どーせ脅し取った金で2次元エロゲーでも買って (*´д`*)ハァハァしてるんだろ w

483 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:27:10 ID:Ap1I61MB0
>>480
レジスト→即メール発射というレスがあった記憶が。
その前には使った数ヵ月後に脅迫された云々という話も。
解析で105日=約3ヶ月って数字も出てる。
前者が今、話題になってるOE経由で、
後者はsendmail.htmって可能性はどうだろうか?


484 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:40:48 ID:mE4CER7B0
>>483
「レジスト→即メール発射というレス」
なるほど、今回はこれだったのか。みごとに誤爆した(TT)。

485 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:53:57 ID:q/CUcrq+0
最初にボーカルキャンセル機能付きトロイって言った人は皮肉のつもりだったんだろうけど、
洒落にならなくなってきたね。
本当にボーカルキャンセル機能がオマケみたいだ。

486 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:00:08 ID:thCr+++k0
今,vmwareとSygateのPersonal Firewallの組み合わせでパケット・ログ取ってる.
IDとパスワードの組み合わせは入力時にちゃんとチェックしてるから,タイプミスで
トロイの木馬発動は無いみたい.(ちゃんと入力ミスだから再入力しろという
ダイアログが出るよ)
不正なIDとパスワードを入力するとただちに木馬起動.
生データはすぐアップするから,ちょっと待ちな〜〜〜〜〜

487 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:01:03 ID:dCqd8w3K0
>>486
乙〜
あとIDが何気にすごい。

488 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:04:55 ID:Zwo6Nx8r0
トロイの木馬伝説って木馬だと思わせて安心させて城内に運び入れたら実は中身は違ってましたって話だよね
なんというかVCが木馬そのものじゃないかとw

489 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:11:46 ID:avNZ2Yji0
昔の大学生もけっこうメチャクチャやったもんだけど、
これは若気の至りですませられるようなメチャクチャとはちょっと違うよな。

490 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:16:12 ID:Ap1I61MB0
>>486
入力時のチェック、解析するの放置したままなんですよーorzゴメンチャイ


491 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:24:43 ID:1g5jBSWh0
で誰が不正なシリアルを流したんだ?(・∀・)ニヤニヤ

492 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:28:33 ID:/aQt87lY0
↑ソレダ!!

493 :めかる ◆ESz/5bpU46 :2005/07/08(金) 03:28:43 ID:zlCKCzv+0 ?
今振り返ると思い当たるフシが(;´Д`)
\Accounts\VeriSign\LDAP Server = SZ: "directory.verisign.com"
とか書いてあるんすよ…さっき出したホスト名全部こんな調子
\Accounts\AssociatedID = BINARY: (伏せ)
なんてのも埋め込んである(;´Д`)俺のが計算されたのかもしれないから伏せた
LDAP叩いてないな多分。ぁぅ

あと\windows\temp\*.tmpへのパスが生成されてた。
実行形式ファイルの模様。どこから来たんだこれ?ヽ(´ー`)ノ燃料か?

494 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:48:35 ID:thCr+++k0
実行環境はvmwareのバーチャルマシンにインストールしたWindows2000
SygateのPersonal Firewallをインストール,Outlook Expressのアドレス帳に
以下のデータを設定

名前 電子メールアドレス
------------------------------------
a b foo@softether.co.jp
c d boo@softether.co.jp
hirofu hirofu hirofu@tsukuba.ac.jp
uma shika softether@tsukuba.ac.jp

その後Vocal Cancelをインストール・起動,割れ尻を入力して木馬起動
アドレス帳のデータ(ブッコ抜くデータ)が少なかったのか,OSを再起動すると起動時に
木馬が一度動くだけで,後は木馬沈黙.


495 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:48:47 ID:E131qHv80
trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
に反映されるのかなぁw

496 :ログ1/2:2005/07/08(金) 03:50:10 ID:thCr+++k0
Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain2.lcv.ne.jp 210.231.108.1 53 1114 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1118 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1120 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1123 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1126 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
domain2.lcv.ne.jp 210.231.108.1 53 1128 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
hp.vector.co.jp 210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked
210.155.146.5 80 1125 Incoming Blocked

497 :ログ2/2:2005/07/08(金) 03:50:48 ID:thCr+++k0
Remote Host, Remote Port, Local Port, Direction, Allowed/Blocked
------------------------------------------------------------------
domain.lcv.ne.jp 210.148.238.1 53 1030 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1034 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1036 Outgoing Allowed
210.155.146.5 80 1125 Incoming Blocked
domain4.lcv.ne.jp 202.214.129.1 53 1038 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1040 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
po3.lcv.ne.jp 202.122.193.21 25 1043 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Incoming Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
hp.vector.co.jp 210.155.146.5 80 1045 Outgoing Allowed
domain.lcv.ne.jp 210.148.238.1 53 1046 Outgoing Allowed
domain2.lcv.ne.jp 210.231.108.1 53 1048 Outgoing Allowed
domain3.lcv.ne.jp 210.231.108.2 53 1049 Outgoing Allowed
domain4.lcv.ne.jp 202.214.129.1 53 1050 Outgoing Allowed
domain5.lcv.ne.jp 202.214.129.2 53 1051 Outgoing Allowed

498 :名無しさん@お腹いっぱい。:2005/07/08(金) 03:58:19 ID:thCr+++k0
vector.co.jpに送ってるパケットの生ログの一部にこんなのがある

0030: FA F0 22 08 00 00 47 45 : 54 20 2F 61 75 74 68 6F | .."...GET /autho
0040: 72 73 2F 56 41 30 31 33 : 33 31 35 2F 73 65 6E 64 | rs/VA013315/send
0050: 6D 61 69 6C 2E 68 74 6D : 20 48 54 54 50 2F 31 2E | mail.htm HTTP/1.
0060: 31 0D 0A 48 6F 73 74 3A : 20 68 70 2E 76 65 63 74 | 1..Host: hp.vect
0070: 6F 72 2E 63 6F 2E 6A 70 : 0D 0A 0D 0A FF 53 4D 42 | or.co.jp.....SMB
0080: 25 00 00 00 00 00 00 00 : 00 00 | %.........

499 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:04:08 ID:thCr+++k0
自分で解析したい人は Sytege の Personal Firewall を使ってください
http://smb.sygate.com/download/download.php?pid=spf

ログの機能が割と良いと思います

500 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:12:52 ID:x7CAAe8w0
正式なIDとパスワードだと発病しなかったよ。
それで、一つ前のスレに書かれていた不正コード(33333333の奴)を試してみたら見事に発病した。
Outpostで遮断しているから被害はゼロだが結構悪性なトロイだな。
該当exeを破棄するには、セーフモードで立ち上げるしかないのが痛いな。

501 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:27:55 ID:x7CAAe8w0
仕掛けとしては単純で、不正コードでレジストすると本体(VC_50??.EXE)内部に隠していた
トロイソフト(今回のテストだとdmidwsv.exe)をn:\Documents and Settings\ユーザー\Application Data
のフォルダに作成し起動するとともにAutoRun起動をレジストリーへ書き込む。
作成されたトロイソフトは起動停止で再起動がかかる仕組みだ。

作者としてのモラルは最低と言えるが、不正使用している奴も最低ってところかな?

502 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:10 ID:KJHRaBun0
AVGのGriソフト検体提出したいんですが
モノはどこでしょう?

503 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:47 ID:fXjyCxrN0
500 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:12:52 ID:x7CAAe8w0
正式なIDとパスワードだと発病しなかったよ。


504 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:32:50 ID:KJHRaBun0
訂正
>AVGのGriソフトに

505 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:38:56 ID:kk1gAOGQ0
>>500

作者じゃなければ、どれが「正式」でどれが「不正」か分からないはずなのだが…

506 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:41:24 ID:x7CAAe8w0
>>505
私は元から正規ユーザーです。
ちゃんと購入してました。

それがこの騒ぎで、興味があったから調べてみただけです。

507 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:44:48 ID:yH0iSwYG0
ヴォーカルキャンセラを不正使用するたびにトロイを作成するとなると
100回目には100匹全部で古田君にメールボム!!
古田君自爆ですか??

そういうこともあってhotmailからpo3.lcv.ne.jpに変更したのかな。
当方確認では筑波にPOSTする内容はメールと同じみたいなので
筑波のサーバはメール送信失敗時のおさえだったってことですかね。

508 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:50:33 ID:evrkUwc70
>>501
こんなソフト割ってまで使うヤツはある意味最高

509 :名無しさん@お腹いっぱい。:2005/07/08(金) 04:55:08 ID:yH0iSwYG0
割ってもらわないとこのソフトの意味がない。

510 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:08:55 ID:icZaywh90
Vectorは、古田が調査費を請求したように、調査費を古田から搾れるな。

511 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:09:03 ID:1JYBDwUY0
わざと割れ尻流したってのは本当か?

512 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:24:00 ID:icZaywh90
Vectorにソフトを登録するときに、古田は利用規約に合意していて、このソフトは規約のシェアレジ作品基準
というのに反している不正なソフトで、本来不要な調査を行うわけだから、調査費がかかってる。
かつ、Vectorの信用力も失わせたし、業務も妨害したと。
Vectorには民事で調査費と損害賠償の請求、あとついでに刑事告発の両方をやってもらいたいな。

つか、こういう場合のためにこそ利用規則を作って契約してんだろうから
他の作者のためにも、利用者のためにも、Vectorは毅然と情け容赦なく古田に
社会は甘いもんじゃないよと思い知らしめさせてやってほしい。

513 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:26:09 ID:pGfg+2Vl0
それで(・∀・)

・・・(((((;゚Д゚))))ガクガクブルブル

514 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:59:40 ID:WaMRYTJj0
vecotorは売り上げが落ちたら訴訟を起こすべし

515 :名無しさん@お腹いっぱい。:2005/07/08(金) 06:42:39 ID:7u5JAdma0
>>482

マジで金脅し取るのか?

516 :名無しさん@お腹いっぱい。:2005/07/08(金) 07:00:40 ID:WaMRYTJj0
事はおそらく2年ほど前だと思います。
当時厨3だった私はシリアル集と呼ばれる物を発見して狂喜していたと思います。
意味もなくシェアウェアを解除して楽しんでおりましたw
そうして過ごしていくうちにある日メールが来ました、予想範囲内だとは言えかなりビビりました。
自分が持ってるアドレス全てに送ってきて、メールの内容は良く覚えていませんが、
「貴電子計算機上で不正使用が発覚しました。見たら返信下さい」
みたいな内容だったと思います。
「覚えがない」と言う内容の返信をしたところ、
家族で他にPCを使う人がいないか聞かれ、いないと答えると、レジストリキーが有ればインストールしたことがあると言われ、見たらありました。
(分かってたんでしょうけど)
で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。
しかしこのまま監視されるのは嫌だったのでキーの削除方法を聞いて、削除して一連の問題は終りました。
まぁ簡単な流れはこんな感じです。
メールはPCが壊れた時に破棄されてしまいました、ご期待に添えずすいません。
参考程度に流しといて下さいませ。

http://www.geocities.jp/troj_hirofu/

517 :名無しさん@お腹いっぱい。:2005/07/08(金) 07:02:54 ID:FxtgxBSp0
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。

ここが重要なのかな?

518 :名無しさん@お腹いっぱい。:2005/07/08(金) 07:09:19 ID:WaMRYTJj0
>で、その後簡単なやり取りを続けた後、調査料として1万円とられました。

ここが重要だと思われ

519 :名無しさん@お腹いっぱい。:2005/07/08(金) 07:27:13 ID:dCqd8w3K0
>>500
トロイは二つで一組だから、デバッガを二つ起動して
それぞれアタッチしてそのまま強制終了すればおk。
あとはレジストリから削除、本体のアクセス権の再設定と削除で解決。

520 :名無しさん@お腹いっぱい。:2005/07/08(金) 08:36:46 ID:ri+QzmPk0
>>499
etherealでキャプってlibpcap形式ファイルうpしたほうが楽しくない?

521 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:31:34 ID:2c9p/9yL0
わざとぞろ目を時限爆弾に設定したソフトと、そのぞろ目の情報流出が同じ出所なら悪質だな

522 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:35:54 ID:KRa0F0mw0
>>511
その可能性がある、と言ったところか?

523 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:41:54 ID:KRa0F0mw0
>>506
よかったね、作者が間違えたパスワード送ってこなくて。
この作者は過去にパスワードを間違えて送信したり、送信し忘れたりといった”事故”を起こしてるからね。

>>501
不正コードとやらの判断基準が俺らにはわからないが、上に書いたように作者は間違えたパスワードを送ったりしている。
もしそれが不正コードと判断されてトロイが発動したらどうするのか作者は考えてたのかな。
まさか自分は絶対に間違えないとか思ってたのかな?実際に間違えてるわけだけどw
それともパスワード送信間違いに気づいた人へは不正ユーザだとか言わなかったのか?
盗んだ各種情報も破棄していたのか?

524 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:49:20 ID:WaMRYTJj0
で誰が不正なシリアルを流したの?

もしシリアルを解析した人が流したなら
不正なシリアル=トロイ発動 まで見抜くことは可能ですか?

525 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:50:03 ID:5f/XbeVl0
うちのマシンで調べたところでは,トロイの木馬プログラム
(うちに仕掛けられたのは VzlZezu.exe)は16ヶ以上の分身は
多重起動しないようになってるみたい. 

526 :525:2005/07/08(金) 09:55:03 ID:5f/XbeVl0
すまん,違ってた.
多重起動はするが,16ヶ以上はパラにポートを開けない(?)ようになっているみたいです.

527 :名無しさん@お腹いっぱい。:2005/07/08(金) 09:58:27 ID:CYPwcrsU0
調査費と称して得たお金はちゃんと所得として申告してるのかな(・∀・)ニヤニヤ

528 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:00:43 ID:jJToXkPV0
シリアルとパスワードが1対1に対応するもので、
その対応が取れていなければ不正扱いというのではないの?これ?

529 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:12:07 ID:MvzODqeh0
正規シリでも発病したと言ってた人いたよね。

530 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:12:49 ID:5f/XbeVl0
>>528
いや,違うだろう.
ID(シリアル)とパスワードの組み合わせが一致していなければ,レジスト出来なくて
評価版状態のまま, 不正に流通しているIDとパスワードの組み合わせは何事も無く
受け付けるが,裏でトロイの筑波が動き出す.

ただ,そのあたりのロジックに抜けがあるのではという話の流れになっているんだが.

531 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:28:50 ID:jJToXkPV0
なるほど、やっぱり基本的には特定のシリアルとパスワードだけで筑波が動き出すということなのね・・・。

532 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:31:10 ID:kGYWUmt40
詳しくは>>33に書いてあるとおりでOK?

結局被害届が出なけりゃこのままお咎め無しなのが怖いんだが。
ベクターも削除で対応終了?

533 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:33:34 ID:WaMRYTJj0
で誰ですかトロイの筑波とかいい始めた人は?
GJ!www

534 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:36:47 ID:jNNe5w2f0
何がありえないって
メールに名前書いてねーの。

普通は○○の作者とか○○のサポート担当とかあるじゃん。
で、不正利用が確認されましたので、ただちに使用停止して下さい。
とかくるじゃん。

この場合
いきなり不正利用と思われてますみたいに主語がない。
で、最初のメールから応答なき場合は裁判。
どうも正体明かすには書面での契約が必要らしいぞ。もうなんかね・・・。

535 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:37:24 ID:f+01832T0
いや、木馬の筑波のほうがいいお。

536 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:44:53 ID:hoHWbGdh0
木馬の筑波だったら筑波大生の三角木馬に乗ってる写真流出事件みたいじゃね?

537 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:45:59 ID:jJToXkPV0
三角筑波w

538 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:26 ID:RSUgGcis0
>>537
不覚にもワラタ
もう何がなんだかw


539 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:36 ID:KRa0F0mw0
ワロタwwwwwwww

540 :名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:43 ID:P3aE/ET90
>>533
http://news19.2ch.net/test/read.cgi/news/1120453044/636
が初出かな

http://news19.2ch.net/test/read.cgi/news/1120453044/616
にもポイントくださいw


541 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:15:57 ID:VcoM9VJT0
調査料としていくら集めたのか公表して欲しいな。
疚しいところがないなら公にできるはず。
私も不正使用の実態を知りたい。

542 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:33:47 ID:x7CAAe8w0
>>523
別にハスワードを間違えられても再度再送要求をすれば済むだけだよ。
IDとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから
大袈裟に言われると白ける。


> で誰が不正なシリアルを流したの?

流したんじゃなくて普通に単純な割りかたをすると不正コードが得られるようにしてあったんじゃないかな?
ソースをバイナリーエディタで覗くだけで不正コードが直ぐに探せるようするのは簡単なことだしな。
どちらにせよ、不正使用者に腹を立てていたとはいえ過ぎた対応だな。



543 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:40:04 ID:KRa0F0mw0
>>542
>IDとパスワードは1対1の対応が普通だから、ミスしたパスワードで不正レジストされる可能性は殆ど無いから

「殆ど無い」というのは「可能性が0ではない」ということでは?
それなのにパスワード間違えて送られてきて、受け取った本人はそれが正しいパスワードだと信じてそのパスワードで登録して
実は間違えていた、結果トロイが発動しないという保証はないんじゃ?

544 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:42:52 ID:x7CAAe8w0
>>543
そんな小さな可能性を必死に騒がれても白けるからヤメレ。
叩くつもりが逆に浮いてしまい聞くほうが白ける。

もっと現実的に叩くほうが聞くほうもリアルに感じれるんだよ。

545 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:47:07 ID:KRa0F0mw0
じゃあもういいや

546 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:48:24 ID:FxtgxBSp0
>>545
ニュー速+のスレの方が向いてるかも

547 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:49:51 ID:a8/FCfZ40
x7CAAe8w0が白けるとかそういう話はどうでもいいんだよ。
勝手に白けてろ。問題は現役の筑波大生がトロイを作成、
そして堂々と開き直り、これに尽きる。

548 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:52:38 ID:RSUgGcis0
>>544
でもヒロフのサイトには「被害者」への告知があったよね。
パスワード間違っててレジストできない状態だったってだけで「被害者」なんて書き方するかね。
普通に読めば、間違ったパスワードを送付したせいでトロイ発動したとかじゃないかと。


549 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:54:16 ID:BEqAaFrP0
>>548
まあ普通は被害者とは書かないな

550 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:54:27 ID:KRa0F0mw0
最後に言っておくけどソフトウェア作るときのエラー処理って重要だよな?
いろんな人がいろんな方法で使うわけなんだから当然あらゆるエラーに対して処理を確実にしておかなければいけない。
パスワードの入力ミスに対してもそう、パスワードの送信ミス・間違えもそう。
自分の間違えで被害を与えないよう作らないといけないんじゃないのか?
それはどうでもいいのか?間違えたやつがバカ、俺は間違えないでいいのか?

フリーの糞ソフトしか作らない俺だが気になって仕方がないんだよ。

551 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:58:30 ID:jJToXkPV0
ひろふは被害を与えようとしてるんだからそもそも次元が違うだろうw

552 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:59:01 ID:x7CAAe8w0
こんな騒ぎになるとね、騙りが多く発生する。
それも白ける要因だったりするな。

例えば、IDとパスワードが各8桁ならば10のマイナス16乗の世界です。
それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

分り易く言うと、不正使用者が正規ユーザーを騙って騒いでいるだけにしか聞こえない。
よって白ける。

叩きは実感出来る程度に止めないと浮くだけで相手憎しだけでエスカレートされても白ける。

553 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:00:17 ID:mE4CER7B0
>>547
加えて個人情報を収集する仕組みが判明し
Vectorを踏み台にし個人情報を回収した疑いが出てきた点。

Vectorにも個人情報保護の規約があり
http://www.vector.co.jp/privacy/

Vectorは「トラスト−e」のメンバー
http://www.truste-jp.org/
であり、普通のWEBサイトではない点。

このような信頼性の高いサイトを経由して個人情報が抜かれて
いたことが事実であれば・・もう、書かなくてもわかるでしょう。

554 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:01:22 ID:gysjj7T30
>>550
だからしてバグのないソフトは作ることが出来ないわけだよ。
減らすことは出来るけどな。

555 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:02:33 ID:KRa0F0mw0
【レス抽出】
対象スレ: Vocal Cancel 5.06【実はスパイウェア】 3
キーワード: 白ける

抽出レス数:4

556 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:03:17 ID:P3aE/ET90
分かりやすくいうと、x7CAAe8w0 はオメデタイ頭

557 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:05:12 ID:x/8X9OqS0
白けが白けるシラケ世代

558 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:05:49 ID:a8/FCfZ40
>>552
はいはい、お前一人で白けるのはわかったから



    チ ラ シ の 裏 に 書 い て ろ

559 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:06:38 ID:5I8/TMrZ0
>>544

それは解析待ち。
>>33

古田が照合を適当にやってる場合は可能性が高くなるな。

560 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:08:30 ID:snXh16nX0
シェアウェアとかフリーウェアとかのダウンロード数とか、使用数は減りそうだね。
遺跡ねつ造の「ゴッドハンド」と似ているかな。違法ではないんだけど、考古学業界に
与えた影響は大きい。考古学を信じる人は少なくなったんじゃないかな。
今回のも違法ではなさそうだけど、ソフトウェア業界に与えた影響は大きいかな。

「ゴッドハンド」はマスコミでもかなり取り上げられたけど、今回の件はテレビとかに
取り上げられてなさそうだし、そのまま収束してしまいそうだね。

561 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:09:09 ID:x7CAAe8w0
>>555
そういう反応も白ける。
頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
チェックサム云々についても然り。
用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムで救える可能性は大したこと無いよ。

叩きをするのなら、リアルで実感出来る程度に現実味のある話で頼むわ。

562 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:09:29 ID:aydB9nBN0
し ら け る

563 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:10:47 ID:5I8/TMrZ0
まぁ、ID:x7CAAe8w0がこのソフトを購入してると言った時点で
かなりきな臭いものがあるなwwwww

誰が買ってまで使うんですかコレ

564 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:11:04 ID:kGYWUmt40
ベクターはやり得状態のままにしてしまうのだろうか?
検出できないなら仕方ない、バレた時点で削除だけ、
なんてことになったらもうおしまいだ

565 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:11:30 ID:5I8/TMrZ0
>>561
それはチェックサムの種類次第

566 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:12:45 ID:g9O7fDLc0
ほんと、>>561のレスが付くと白けるよな。
少しは場の空気読んで回線切って首吊ってきた方が
いいんじゃないかな。

ああ、白けるレスは要らないよw

567 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:13:29 ID:x7CAAe8w0
>>565
マイナス16乗の世界でチェックサムが必要かね?
バカらしいとしか言い様が無い。

それともチェックサムの桁数を16桁に増やしてみるか?
楽しいよ。

568 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:14:55 ID:mE4CER7B0
>>566
同意。流れ読んでないね。

569 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:22 ID:5I8/TMrZ0
>>567
いきなり何を言い出すんだい?オメデタさん。

>>561
>>>チェックサムで救える可能性は大したこと無いよ。
>>565
>>それはチェックサムの種類次第
>>567
>マイナス(以下略

ハァ?文章よく読めよw

570 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:44 ID:a8/FCfZ40
そもそも、x7CAAe8w0が本当に正規の購入者という
保証は何もないので、その辺は割り引いて考えないとなw

571 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:15:51 ID:aydB9nBN0
ヒント 関係者

572 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:18:21 ID:Ap1I61MB0
>>561
>頭の悪さ故に可能性が低い程度でどのくらい低いかを想定せずに騒いでいたのがバレバレ
そこは確かに片手落ちだったな
>用法や用途を考えずに、単にチェックサムが付いていないだけで騒ぐのもおめでたい話。
チェックサムが無いってFA出てたっけ?
もしかして作者本人?ってことは無いだろうけど。
>チェックサムで救える可能性は大したこと無いよ。
この辺のこと詳しいの?あんたも解析に参加しないか?


573 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:19:27 ID:x7CAAe8w0
やれやれ、頭の悪い愚か者の行動はやはり愚かだな。
素直さが全く無く、アフォな展開を指摘されてもそれを正そうとはせず逆に反発のみに終始。
ほんとに白けさせられる。

574 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:20:04 ID:KRa0F0mw0
俺もしらけた

575 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:21:21 ID:PvwfnxE20
結局、webで落としたexe/com/bat/jsなんかをローカルで実行すること自体の物騒さが
モロにでてるよな。ブツはベクターにおいてあったわけで…

hostsファイルやレジストリキー書き換えられるだけでも大事になるんだし、
オンラインソフトのアクセスエリア(通信します・ファイルアクセスします・スタートアップ登録しますなど)
ってもう少し明示的にできないもんかな?

仕様書提示しろとかソース見せろレベルになってしまうが

576 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:21:59 ID:5I8/TMrZ0
そもそも

>>552
>例えば、IDとパスワードが各8桁ならば10のマイナス16乗の世界です。
>それが都合よく作者のミスや正規使用者のミスで犠牲者が発生するとは到底思えない。

ヒロフが10のマイナス16乗の世界で尻とパスの照合をしてる保証なんてどこにもない。
「IDとパスワードが各8桁ならば10のマイナス16乗の世界」だからVCの照合は正確
ってのも都合のいい解釈だ罠。

一般論?
異常者に一般論が通じるのかなぁ?

>>573
相手を一方的にアフォだと断罪する人間は
議論する能力に乏しいだけだと思うよ^^

577 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:23:37 ID:BEqAaFrP0
ヒント 矛先逸らし

578 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:24:46 ID:kGYWUmt40
犠牲者が出なければトロイばら撒いていい…っていう現状が恐ろしいな。
被害届出なけりゃやりたい放題だもんよ。

579 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:25:27 ID:x7CAAe8w0
>>572
お前さん、ポイント違えて何を言ってのかな?
無駄な蛇足で騒がなくてもよかろうよ。

ポイントはIDとパスワードに分かれていてそれぞれが一対一で対応することからミス入力
での不正レジストの可能性は考慮する必要が無い程度に低いと言うことであり
そんな状況判断が正しく行なえる程度に賢ければわざわざチェックサムを持ち出して騒ぐことは無いってこと。

つまり君達の知能があまりに低くてバカらしい騒ぎ方をするものだから白けると言っている。

580 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:25:29 ID:05GYLhu00
さぁ、関係者ID:x7CAAe8w0が来て、盛り上がってまいりました

581 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:26:15 ID:KRa0F0mw0
>>577
IDがBE

582 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:27:57 ID:aydB9nBN0
てかヴォーカルを無くすソフトはほかにいっぱいあると思うし
こんな糞ソフトのユーザーが無知だったことがかわいそう。
しかもトロイ付きかおめでたいな。

583 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:28:01 ID:5I8/TMrZ0
>>579
結局オマエも希望的観測でしか話してねーだろうw

584 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:29:18 ID:Ap1I61MB0
>>552 もひとつ
IDは8桁の数字列、パスワードは8ケタの英字列ですよね
正規登録ユーザならご存知のハズ
なので10**(-6)というのは違うと思うんですが
誰にでもポカミスはありますし、まぁいいでしょ


585 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:31:11 ID:x7CAAe8w0
>>584
細かいこと気にするな。
単純に言ったまでのことで、それを考慮すると更に可能性は低くなる。

586 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:32:56 ID:5I8/TMrZ0
ID:x7CAAe8w0の燃料が尽きてきたみたいなので

587 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:33:07 ID:aydB9nBN0
http://www.google.co.jp/search?hl=ja&c2coff=1&q=%E3%83%92%E3%83%AD%E3%83%95%E3%80%80&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

588 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:34:50 ID:2c9p/9yL0
可能性を0に出来るのをあえてしない行為を、許容できるか出来ないかの話になるのか?
俺は出来ないわけだが

589 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:36:08 ID:KRa0F0mw0
>>587
ヒロフwwwwwwww


590 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:39:54 ID:BEqAaFrP0
>>587
そこが一番(´・ω・) カワイソス

591 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:41:49 ID:x7CAAe8w0
>>588
大袈裟と言うか発想が滑稽かな?

可能性の問題ではなく、ソフト開発者が不正使用者を叩く目的とはいえトロイを仕込んで良いのか?
に尽きると思うぞ。

まぁ、モラル欠如との謗りは必死だな。
あと、違法行為であるのか?については微妙ってところかな。

592 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:42:07 ID:mE4CER7B0
x7CAAe8w0は関係者っぽいね。
検索すると論理展開が面白い。誰かに通じるものがあるね。

593 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:42:12 ID:nmC4ZXkh0
きょうは大学当局から何らかの回答がもらえる日なんだっけか

594 :572:2005/07/08(金) 12:42:13 ID:Ap1I61MB0
>>579
中3行は俺もそう思う
こういう場合、尻とパスがほぼ1:1で対応するのが普通の組み方だと思う
自分が組んでもそうすると思うしね
指摘されている通り、そうすれば仮に一方が偶然にチェックサムを通っても、
両者の整合チェックで蹴られるから確率は極微になることはわかる

でもねぇ…私が追いかけたトロイ発動条件のところだけみてると
両者とも独立してるっぽいんですよ
尻とパスの計算結果のレジスタが互いに参照されてないっぽいんです

普通はそんなことない!と突っ込まれそうだけど…いや、俺も突っ込んだし

595 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:45:50 ID:bviHBqXK0
>>591
なんでそんなに必死に流そうとしてんの?
なにか都合の悪いレスでもありましたか?顔真っ赤ですよ?

596 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:47:05 ID:x7CAAe8w0
>>594
ん?
それムダな作業だと思うのは私だけかな?
レジストしないと無関係でしょ?

レジストで蹴っていれば、それ以降のチェックの仕方が独立してても関係ないと解釈するのが普通だし
そのような構成でレジスト可能なコードを決めている筈。

それを疑っても詮無き事じゃないかな?

597 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:49:02 ID:dS/Rf0Pr0
なんか必死な奴がいるねー。( ´ー`)y−~~

598 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:49:47 ID:kGYWUmt40
そういえば大学事務が8日にもう一度電話してくれって言ってたんだっけ。

599 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:51:40 ID:mE4CER7B0
>>597
ですねー。みんなに注目されてるよね。

600 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:30 ID:NGkBy2nS0
ひろふ=は・ん・ざ・い・し・ゃ

601 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:35 ID:bviHBqXK0
犯罪犯した学生は(客といえども)処分処分♪
大学側が手のひら返したようにたたき始めたら笑う
脅されて単位出してたとか暴露したりw

602 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:53:59 ID:BEqAaFrP0
今日は学類長がいるんだっけ

603 :めかる ◆ESz/5bpU46 :2005/07/08(金) 12:54:25 ID:zlCKCzv+0 ?
なんつーか(´ー`)
こういうコードが…実行されるかされないかは別として普通に入ってるのは
非常にきめぇんですよヽ(´ー`)ノ解析してて馬鹿じゃねーの?としか思わない
等身大美少女フィギュアの中に製作者の使用済みコンドームが塗りこんである感覚な


604 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:55:00 ID:aydB9nBN0
全くとんでもない学校だぜ

605 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:55:30 ID:bviHBqXK0
ああ、あくまで俺の脳内でのはなしですよw
まさか国立大学が出席日数足りないのに単位出したりしないでしょうからねw


606 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:22 ID:x7CAAe8w0
>>596の言い方だと分りにくいかもな?
例えば、最初に不正コードとそれに対になるパスワードを決める。
不正コードのIDは
11111111
22222222
33333333
12345678
の4つのみとすることで、トロイの発動条件はIDのみのチェックで済ませる。

そして正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
そうすると、正規コードは幾らでも増やせることとなる。

こんなの普通でしょ?

607 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:46 ID:KRa0F0mw0
>>603
フィギュア興味ないけどそれはマジ勘弁だなw

608 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:57:46 ID:UldHWFFO0
>>591
不正アクセス禁止法違反にひっかかると思う

609 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:58:18 ID:ugnjEMFQ0
>>603
最後の一文は生々しいw
でも一般人にはわかりやすい表現っスw

610 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:01:37 ID:mE4CER7B0
>>606
しらんかった。本人さん、ありがとう。
でも、 11111111なら、ためしに入力するかもしれん。こわっ。

611 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:02:33 ID:81VueZ/H0
>>585
ヒロフはID/PASSにハッシュ関数使っているのかなぁ?
使っているなら、VC内での不正尻判定にも使っていると思うんだけど。

612 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:03:08 ID:P3aE/ET90
>>606
シェアウエアにトロイを仕込むのを普通と思っているヤツだからな
おまえの普通とは違うかもしれんぞw


613 :572:2005/07/08(金) 13:03:47 ID:Ap1I61MB0
>>596
その関数moemoeは
1.レジストリから尻とパスを読み出し
2.尻とパスを捏ね繰りまわす
3.チェックサムを照合。エラーの場合"パスワードが違います"のMessageBox
4.トロイ発動条件チェック
って一連の処理で、レジスト時に蹴ってる&発症してるのはここだと踏んでます

で、関数が始まって先ずレジストリに読みに行ってますが、
レジストリに尻とパスを書き込んでいるところが見当たらない
おそらくレジストリへの書き込みは別関数hogehogeでやって、
(多分、ダイアログを出しているあたりと予想)
その後、このmoemoeで正当性チェックをしているのだと思います
この状況で>>596さんの予想だとレジストリへの書き込み前
つまりhogehogeでも正当性チェックがあるということになります
一般的な設計として(ヤツは一般的じゃないのでアレですが)
正当性のチェックを2関数に分散して置くでしょうか?

614 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:04:18 ID:81VueZ/H0
>>594
IDと尻が鎖で繋がってないんですか…。
摩訶不思議なつくりですね。

615 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:05:19 ID:81VueZ/H0
>>603
乙です。

さらに最後の行…名言杉(;´Д`)

616 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:13:02 ID:x7CAAe8w0
>>613
それだと、>>606が近い。
>>606と違う点は、不正コードも含めて適合パスワードは全て計算で求めているってことかな?
で、後は適合パスワードの計算精度の問題だね。
適合パスワードは唯一であるような演算になっているのが普通だけどね。

作者がバカで複数の解があるのなら笑えるところだね。

617 :572:2005/07/08(金) 13:16:32 ID:Ap1I61MB0
>>606 ひょー、文章書くの遅せぇぇ>俺
そそ、単純にそう考えるでしょ?
で、そう考えた場合、
>1.トロイの発動条件はIDのみのチェックで済ませる。
>2.正規のコードは不正コードのIDとぶつからないように配置し、パスワードは計算で求める。
1.だけだとチェックサムを運良くすり抜けた正規尻のtypoを防ぎきれないですよね?
そのために2.にあるようにパスを1:1で対応させることで"運良く"を無くしてるハズなんです
でも>>594だったり>>613だったりするんですorz

618 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:21:36 ID:mE4CER7B0
>>610
釣られたかも・・

619 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:25:47 ID:x7CAAe8w0
>>618
釣ってないから気にするな。
君が>>610でそう思ったのも無理は無いよ。
プログラミングにある程度詳しくないと解らぬことだしな。

620 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:26:12 ID:9iEhWx0J0
シリアルS,パスPとすると,普通はユーザーの名前なんかをSに選ぶ。
シェアウェア作者はある関数fにSを喰わせて,P=f(S)で求めたPとともに
Sをユーザーに配布する。 
プログラム側にも関数fが内蔵されていて,ユーザーが入力したSとPとで
P=f(S)の関係が成り立つかどうか判定する。
もしP≠f(S)ならば,プログラムは入力ミスと判定して再入力を促す。
不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
あるかどうかで,チェックする。

〜というのが普通の発想だと思うんだが,ヒロフは違うのか?

プログラム側にも関数fが内蔵されているからこそ,11111111とか12345678
みたいなありえない尻に対応するパスをハッキングして解析・流出させる
ワレザが出てくる。

621 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:26:20 ID:qGUm6Fs50
不正使用している馬鹿が悪い。騒ぐほどのものではない。

622 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:27:36 ID:bviHBqXK0
ちょっと様子を見ますね

623 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:34:18 ID:2c9p/9yL0
>>591
モラルも問題だが、それはもう俺も書き込んだことだし。
別な見方として、ソフトの使用者が0ではない危険をあえて孕ませたソフトを使い続ける、
使用者の精神的圧迫を語ったわけだが。

624 :620:2005/07/08(金) 13:35:02 ID:9iEhWx0J0
ちなみに
>不正尻は(S, P)のセットがプログラム内に隠し持ってる不正尻リストに
>あるかどうかで,チェックする。
こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を即不正尻と判定してしまわないため。

625 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:35:03 ID:aUD7QwwQ0
まあ、まともなヤツだったら不正利用の調査統計をとったとしても調査費名目でおカネを請求することなんかしねーよ
犯罪かどうかは微妙だが、悪質であることだけは確か

626 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:37:04 ID:iPKaE5ip0
こんだけ手の込んだ(凝ったとは言わない)手順を踏んでおいて、
レジストリに本名を載せてしまう作者の思考回路がわからないよ。

「俺is神! このコードは誰にも解けねえぜ。」みたいにテンパっ
てたんだろうか?

627 :572:2005/07/08(金) 13:38:52 ID:Ap1I61MB0
>>626 フリテンだったけどなっ(・∀・)つ==・==

628 :624 (620):2005/07/08(金) 13:39:19 ID:9iEhWx0J0
また説明たらんかった. 正しくは

こうするのは試しに11111111みたいな尻とデタラメなパスを入力したりする
香具師を,尻だけを見て即不正尻(とパス)使用と判定してしまわないため。


629 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:41:32 ID:x7CAAe8w0
>>620
613さんの解析結果だとパスワードは全て演算で求めているようです。
つまりIDは何でも良く、IDに必ず適合するパスワードが1つ存在するってこと。

そして、不正コードとそのパスワードは割れ易くする為にわざとアスキーコードでプログラム内に表記していたってことだ。
つまりパスワードは本来全て演算で求めるから定数で書く必要は無いってことね。

それとパスワードが適合である演算チェックを隠す為に直接入力されたパスワードとの比較を避け、そのまえに入力された
パスワードをルールに従って変換(捏ね繰り回す)って感じ。
まぁ、1つの演算をIDとパスワードとに分けて行なうことで本来のチェック処理を隠蔽していたってことだろうね。

しかし、作者が本気で不正使用者を憎んでいたことが伺えるよな。
多分被害者意識に捕らわれて不正使用者という言わば雲のような存在を恨み憎みそして頭がおかしくなり上記のような異常な処置をしたと解釈して良いのではないかな?
遊び半分や出来心でそこまで執拗なコードは書かないだろうしな。

630 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:42:48 ID:PvwfnxE20
>>603
最後のたとえは名言なので、ソフトウェアのFAQに置き換えてみるか。
Q. EXEファイルが機能に対して巨大に見えますが
A. お気に入りAV女優の画像を暗号化して埋め込んでいます。
  作者しか解除キーは知りませんが、同じ趣味の方なら教えますよ(w

Q. EXEファイルが機能に対して巨大に見えますが
A. 機能とは関係ないんですがFTPクライアントを研究中なので、試作品を入れてあります。
  特定のキーを入れると動きますので、使ってみますか

Q. EXEファイルが機能に対して巨大に見えますが
A. Windows9x系はあまり好きではないので、IDとパスの組み合わせで
  デスクトップをXP風に変えるテーマを入れてあります。

仕様以外の余計なコードやオブジェクトは、それがどんなものであれ
予測不能な部分が出てくるから、関数(=ソフトウェア)プログラミングとしては
やっちゃいけいないよな

631 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:42:52 ID:WoauvaVm0
>>626
悪いことをしているつもりがないからでしょう。

632 :めかる ◆ESz/5bpU46 :2005/07/08(金) 14:00:44 ID:zlCKCzv+0 ?
トレンドマイクロがいいとこまで行ってるね(´ー`)

侵入方法:
* 他の不正プログラムを介して侵入
* 悪意のWebサイトを介して侵入

ってあるけどVCの出産以外にもあやしいexeが展開される状況があるのか?

633 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:03:56 ID:KRa0F0mw0
* 他の不正プログラムを介して侵入
=Vocal Cancel
* 悪意のWebサイトを介して侵入
=ベクターのヒロフサイト(現在閉鎖)
とか思った。

634 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:11:34 ID:RpBd9RCn0
起動回数カウントとか動作工数カウントとか起動時間カウントで発動するルーチンは組み込まれてないのか?

635 :572:2005/07/08(金) 14:11:51 ID:Ap1I61MB0
今更なんですけどvmware持ちの勇者の方へお願いが
2組の割れ尻と割れパス(S1,P1),(S2,P2)でトロイが発症するとして
(S1,P2)または(S2,P1)を与えた時の挙動はどうなりますでしょうか?


636 :めかる ◆ESz/5bpU46 :2005/07/08(金) 14:23:58 ID:zlCKCzv+0 ?
>>633
つーか(´ー`)
悪意のWebサイトにVCのexeじゃなくてトロイexeが生で置いてあるって
ことのような気がしなくもなくもくなくもヽ(´ー`)ノなじむぞ!


637 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:40:23 ID:Mj2g0yji0
>>629
単に便乗した犯罪者だというだけ

638 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:42:46 ID:q/CUcrq+0
>>637
空気読もうぜ。

639 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:44:55 ID:enhdPzqw0
空気読もうぜっての、流行ってんの?
大体そういうこと言う子に限って、頭の切れが悪いのが多い。

640 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:44:55 ID:mE4CER7B0
>>619
「プログラミングにある程度詳しくない」とはな。
余談を与えないため、注意しているだけ。
このスレを検索すれば、貴方の発言の不自然さは誰にもわかる。

641 :名無しさん@お腹いっぱい。:2005/07/08(金) 14:50:06 ID:VcoM9VJT0
正式なIDってことは、購入されたんですよね。
どういう曲に使ってるんです?
私は同種のフリーソフトでやってるんですけど、
あんまり綺麗にならないんですよ。
綺麗に仕上がる曲のタイプとか、なんかコツ教えて下さい。

642 :めかる ◆ESz/5bpU46 :2005/07/08(金) 15:09:26 ID:zlCKCzv+0 ?
思った(´ー`)
もしなもしだよ誰かがさ
VCが産んだトロイexeをエロ画像自動解凍exeだよんとか言って
Webに置いといて落とした奴が実行したらヒロフやべえんちゃうん?

643 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:19:11 ID:riyg2cLC0
>>642
キンタマ同封とかでつか?くわばらくわばら

644 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:22:01 ID:+m48nqJ70
>>642
ていうかキンタマ的配布すればあっという間に広まりそうだな
でも作者はヒロフなんだよな

645 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:26:56 ID:1w5u79ZB0
完全犯罪の予感がしてきた。

646 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:29:50 ID:KRa0F0mw0
ヒロフについて.txt                                              .exe

647 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:29:56 ID:BEqAaFrP0
>>642->>644
パンドラの箱を開けないでください('A`)

648 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:34:08 ID:etnRBN4m0
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

649 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:35:11 ID:+m48nqJ70
自作ウイルスが悪用されるという可能性をなぜまったく考えなかったのだろう?
まぁ俺も言われて気づいたクチだが

650 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:35:17 ID:RpBd9RCn0
とっくに証拠隠滅されてるだろうけど、収集された個人情報の保存先は結局どこなんだろうな。

651 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:36:18 ID:P3aE/ET90
>トレンドマイクロでは、2月にTROJ_HIROFU.Aにパターンファイルで対応していたが、
>一連の報道を受けて情報漏洩の項目などの詳細情報を7日付で追加した。
いいよー

652 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:37:37 ID:q/CUcrq+0
>>642
つまりこういうことか?

・何者かがVCと無関係にヒロフのトロイを撒く
・不幸にも騙された人が実行してしまう
・VCと無関係な人の個人情報がヒロフに送信される
・ヒロフが(無根拠な)調査費用を請求する

653 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:38:43 ID:KRa0F0mw0
>>651
トレンドマイクロGJ!!

>>650
今も収集機能は生きてるのかな?
筑波のサーバとかいろいろあったみたいだけど実際に今も動いているのならさらにまずくね?

654 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:40:48 ID:NGkBy2nS0
>>648
ひろふの悪事はここまで極まれりって感じだな
nyの作者が逮捕されて、何でコイツが逮捕されないんだ?

655 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:41:05 ID:+m48nqJ70
>>652
解析とかせんでも、ウイルスの実行ファイルだけなら誰にでも抽出できちゃうしな・・・
>>653
「俺のやってることは正しい」と言い張るつもりなら、機能してる鯖が1つはあるんじゃない?

656 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:42:45 ID:kGYWUmt40
ウィルス作者の名前も載せちゃえばいいのに。
本人全然悪いことだと思ってないことだし

657 :ヒロフです:2005/07/08(金) 15:42:54 ID:o6sufnm70
おまえらひきもこりの個人情報なんて抜いてもなぁ

658 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:43:42 ID:tdX7OvIk0
筑波大学 情報学類 4年次 中国国籍 登大遊(deng daliao)

659 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:43:43 ID:P3aE/ET90
http://pc8.2ch.net/test/read.cgi/software/1120655321/187
!!!

660 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:44:10 ID:KRa0F0mw0
>>655
そうか、やつは「俺 is 神」って思ってるような感じだから今も収集しているかも知れないな。

んで、

>>648
> 今回追加された情報によれば、TROJ_HIROFU.AがVocal Cancelのシリアル番号およびパスワードのほかに、
>メールアカウント情報、WAB(Windows Address Book)のパス、ルートドライブのファイルシステムおよび
>ボリューム情報、SID(Security Identifier)やドメイン名といったユーザーのアカウント情報、WindowsのプロダクトID
>といった情報を収集し、特定のアドレスにメールで送信することがわかった。

メールってことは今も受け取ってるのかな。
逆に言えばメールのアカウント名とかをうまく設定すればヒロフに伝わるってことか。
おもしろそうだな。

661 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:45:51 ID:iPKaE5ip0
>>653
トレンドは先日の大失態を補うべく、精力的にがんがってるね。
LCVとIIJのホストはPing打っても返事が無いよ。

662 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:49:59 ID:aydB9nBN0
トロイばら撒くと、法的に違法なんじゃないですか?
なぜ逮捕されないのかひろふ

663 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:50:48 ID:KP0wh2M+0
>>661
ICMP殺してるとかじゃないのか?

664 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:52:42 ID:7lODkEa80
これまだでてないよな。古い記事なので見る価値ないが
ttp://www.it-hoken.com/002006.html

665 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:53:05 ID:P3aE/ET90
トレンドが頑張ってるのは、名誉挽回もあるだろうけど

>私は、このスパイウェアを、法律を守った上で、
・・・
>違法性が認められないとのことで、提訴を断念しています。
これにカチンときた社員が頑張ってる気がする


666 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:01:57 ID:jXKM3As80
>>642
おっしゃる通りだと思います。
悪徳業者が今後その手口を使う可能性は十分あります
銀行や株式口座のIDやパスワードを抜く機能を実装されたら((((((;゚Д゚))))))ガクガクブルブル

667 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:02:21 ID:5q2zv+HT0
>>662
一応サイバー犯罪条約とやらから罰則規定を設けることに決まったらしい。
で、トロイ、ウィルス配布は犯罪になるとされているが現状では罰則ないっぽい。
実際に被害が出た場合誰が責任取るんじゃって話なんだが。
そこから不正アクセスや業務妨害など他の罰則規定のある
犯罪に発展した場合はやばいんでないの。
メールのアカウント情報盗聴は不正アクセスになるんでないのかな。

668 :めかる ◆ESz/5bpU46 :2005/07/08(金) 16:03:07 ID:zlCKCzv+0 ?
>>25
は何やってるのん?(´ー`)Win98だからわからんちん
コードの様子からするとEveryoneの許可リストのケツにSIDかなんか追記してるくさいんだけど
これもメールの関係なんかな?

669 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:03:59 ID:kGYWUmt40
正直、マイクロソフトに訴えられるのが一番怖いだろうなと思った。
WindowsIDまで抜いちゃって大丈夫か。

670 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:11:04 ID:1w5u79ZB0
ヤスフがpo3.lcv.ne.jpに接続するのはメールを送信するためなの?

671 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:14:00 ID:jXKM3As80
          _____
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{ 
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{
.    ヽ.__     ,ィnmmm、   .:::|!  日本一のハッカーになりなさい。
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'   逮捕されるのはそれからでも遅くない。
イ´::ノ|::::l \         "'   :::/  
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\


672 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:31:44 ID:mirOe2Y90
ヤスフミ神社にお参り

673 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:48:45 ID:dOAtX0WI0
「トロイの筑波」もいいけど、
「ヒロフの木馬」ってのはどう?
ヒロフが三角木馬で、かい〜の
やってるAAを求む。

674 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:51:45 ID:KRa0F0mw0
159 名前:150[] 投稿日:2005/07/08(金) 16:50:07 ID:s1COHRas0
残念なお知らせだ
IPA(情報処理資格やってるとこね)からメールがあった
ウィルス作者に与えた認定資格についてメールしたところ
>不正の手段によつて情報処理技術者試験を受け、
>又は受けようとした者に対しては、合格の決定を取り消し、
>又はその試験を受けることを禁止することができる。
>(情報処理の促進に関する法律の第7条第6項)
>今回のご指摘の件に関しましては、
>更生されて立ち直られるよう願っております。
とのこと
彼奴が手にした情報処理技術者資格はそのままのようだ
苦労して取った資格をあんなヤツが堂々と名乗りつづけることが悔しい

675 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:54:01 ID:jXKM3As80
おまいら最新ニュースきましたよ。貼って置きまつね

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>>673
三角筑波の方が良いと思われ
誰かが言ってたw

676 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:56:22 ID:iYrxXS2G0
既出だよ

677 :名無しさん@お腹いっぱい。:2005/07/08(金) 17:00:25 ID:jXKM3As80
>>676
スマソ

678 :名無しさん@お腹いっぱい。:2005/07/08(金) 17:42:04 ID:IqZa2fZl0
>>470
こっちにもいたかバカニート

679 :名無しさん@お腹いっぱい。:2005/07/08(金) 17:42:06 ID:t/lNHIbN0
>>669
誰かMSにメールした?

680 :名無しさん@お腹いっぱい。:2005/07/08(金) 17:46:56 ID:IqZa2fZl0
犯罪者仲間の>>629はもう来なくなったかな

681 :名無しさん@お腹いっぱい。:2005/07/08(金) 17:58:30 ID:9/VB3ZEv0
 京都府警ハイテク捜査室と今出川署は8日、茨城県つくば市の筑波大学4年、
古田泰大容疑者(20)を、コンピューターウイルスを配布したとして偽計業務妨
害の容疑で逮捕した。ウイルス配布による大学生の逮捕は国内初。
 調べでは、古田容疑者は2002年から配布していた自作のパソコン用ソフトウ
ェアに「トロイの木馬」と呼ばれるウイルスを混入し、ソフト使用者の住所録
やパスワード等の個人情報を不正に取得した疑い。
 またこれらの情報を使い、ソフト不正使用の調査費との名目で高額の金銭を
払うよう要求した恐喝の疑いも持たれている。
・筑波大学情報工学センター長の話:学生が本学の設備を使用して事件を起こ
したことを大変遺憾に思う。再発防止のため倫理教育に力を入れて行きたい。
※トロイの木馬……コンピューター内の個人情報やパスワードを盗み出すウイ
ルスの一種。一般的なウイルスとは異なり、破壊活動を行なわないため感染に
気づかないことが多い。
(京都日報 2005年7月8日朝刊) ●この記事の内容はすべてフィクションです。

682 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:05:56 ID:RSUgGcis0
そろそろ「告訴準備中」とか書いて削除依頼出るのかな?w


683 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:11:19 ID:XmTATPvB0
>>495
>trendmicroにTROJ_HIROFU.Aの作者は古田泰大ですよって連絡したら
HKEY_CURRENT_USER\Software\YasuhiroFuruta
って書いてあるw
まあ自己顕示欲の強い厨房だ。


684 :ヒロフです:2005/07/08(金) 18:28:26 ID:2TPb+hi10
誰も正規にレジストしようとしないで、割れ尻ばかり使うので仕方なかったとです。。。

ヒロフです...

685 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:34:01 ID:5WD/OkCf0
vmware持ちですが,
下記の割れSN・PWの組み合わせで
 SN:11111111 − PW:CGFLHEIL
 SN:22222222 − PW:POOLUQRL
SN・PWを入れ替えて
 SN:11111111 − PW:POOLUQRL
または
 SN:22222222 − PW:CGFLHEIL
の組み合わせで入力すると
 【Vocal Cancel 5.05】
  パスワードが違います。
  もう一度パスワードを入力しなおして下さい。
というメッセージがちゃんと出ました.

686 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:38:49 ID:x/8X9OqS0
解析までして不正にレジストしようと思えるソフトじゃないだろ。
割れ尻は、誰が流したのかな?w

687 :めかる ◆ESz/5bpU46 :2005/07/08(金) 18:39:17 ID:zlCKCzv+0 ?
疲れたよママン(´ー`)
なんつーかコードの悪意が感染っちゃうんだろうか、すげえマイナス光線を浴びた気分。
これ書いたヒロフ狂ってるよナチュラルに。技術的にも見るとこないし。
スクリプトキディっつーんだっけ?そんな人種なんだろうな。
ヒロフは医者になったら絶対患者の手術中に正常な肝臓を切り刻んで
ウンコ拭いたガーゼを突っ込んでそのまま皮膚だけ縫って退院していく患者の
ありがとうございましたの言葉に笑顔で答えながら将来感染症でわけもわからず
苦しみぬいて死んでいく患者の様子を想像してその場でビュクビュク射精するよヽ(´ー`)ノわかる
つーかヒロフ絶対これ武勇伝としてしか見てないだろ

688 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:42:41 ID:dOAtX0WI0
>>685
ResourceHackerで表示されるSNとPW
でトライしてみて欲しいんだが。


689 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:44:01 ID:C/FPosVx0
>687
落ち着け、そして少し休め。

690 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:47:30 ID:wXfoL1Rk0
正規レジスト済みユーザーが被害を受けるケースはこんな感じかな?

HDD昇天などでシリアルを無くした

作者にシリアル再発行をお願いしたが拒否された

割れシリアルを使おう。自分は正規レジスト済みユーザーだから問題ないはず

トロイ発動

691 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:47:59 ID:x7CAAe8w0
>>640
不自然なのは君の頭の中だと思うぞ。

>>652
果してそれが可能なのかな?
単独配布だとレジストリーは如何なんだろうね?
レジストリーに設定されているべきものが設定していないと動かない可能性が高いと思うが・・・
こればっかりはテストしてみないと判らんな。

692 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 18:51:55 ID:mb2qDbEj0
トレンドマイクロさんとことInternetワッチの中の人ノリノリだな。見てたら改めてお礼を言わせてもらう。
このたびは解析及びニュースを等でのお仕事大変ご苦労さまでございます。
ますますのご活躍をお祈りいたします。

>>688
何でリソースに書いてあるんだろうね。bcc++でとか、こういう仕様になる場合もあるの?

693 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:53:20 ID:XbyoLlZT0
ネットランナー次号のタイトルは、
「SoftEtherで機密情報をぶっこぬき!」

694 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:55:24 ID:2c9p/9yL0
>>684
誠実な防御線を張れば、お客が減るだけ。
だからおびき寄せておいて網にかけてお金を請求。
お金の入るほうを選んだんだよね。おとり捜査は効果あるから。

695 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:56:05 ID:qMqKdOVz0
>>687
(´・ω・`)つ旦 よく冷えた緑茶ドゾー

(´・ω・`) そして、乙でした。

696 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:01:49 ID:a6c9Lquh0
>>690
もっとありがちなケース

誰かが「これ使いなよ。」とソフトと不正シリアルを渡す。
貰った素人、何もわからず発病。

もちろん、加害者は不正シリアルを渡した人間なんだが、被害者は完全にとばっちり。
不正シリアルと分かっているなら「これは不正シリアルです」と表示するべき。



697 :688:2005/07/08(金) 19:05:22 ID:dOAtX0WI0
>>692
いや、5.02ではリソースにSNとPWは見られなかった。
それが、5.05・5.06ではSNとPWがリソースに見られるようになった。
おそらくヒロフが仕掛けたトラップだと思われる。
もし、ResourceHackerで見られるSNとPWを使って、
トロイが発動したならばヒロフは悪意の塊であることがわかる。
ヒロフはわざと罠にはめてトロイを発動させ、
個人情報をぶっこ抜いて、その情報を用いてワレザーから
金をせしめようとする図式を描いていたことになる。

698 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:08:48 ID:x7CAAe8w0
>>696
っというかさぁ、不正利用者を撃退したいのなら高度なレジストリを用意して不正件数を減らすのが普通だし
通常はプロダクトIDと絡めることで殆ど不正不能に出来るからそうするのだが、
こいつがアフォなのは、よりによって不正コードを割れ易くして配布しているところ。
これだと幾らでも不正されてしまうから本末転倒でトロイ被害は単に作者の腹癒せ解消にしかならんだろうに。


699 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:10:02 ID:Wro+BzNm0
>>697
もしそうだとすると、ヒロフは最低の糞野郎だな。
さっさととっ捕まっちまえよ、と思う。

700 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 19:10:33 ID:mb2qDbEj0
>>697
いやあ、でも普通リソースに埋め込む人いるかなあ。いくら罠仕掛けるにもリソースよりプログラム組んだ方がいいと思うんだけど。。。
#俺くらいじゃないか。リソース見た馬鹿は

ついでにVigilで見た結果。このくらいしか有用なものはなさそうだった。

GET /authors/VA013315/sendmail.htm HTTP/1.1
Host: hp.vector.co.jp

HTTP/1.1 403 Forbidden
Date: Thu, 07 Jul 2005 15:55:50 GMT
Server: Apache/2.0.54
Content-Length: 350
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /authors/VA013315/sendmail.htm
on this server.</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>


701 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:10:44 ID:E131qHv80
MSは匿名でのタレコミでも、内容が行動するに足ると判断したら動きますよー


702 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:14:59 ID:RSUgGcis0
本当に自分のプログラミングの腕に自信があるのなら、
絶対に割られないようなセキュリティを考える方向に意欲を向ければいいのにね。

20年ぐらい前のプロテクト解除関連の本(今で言うとネトランみたいなもんかな)に載ってた
「究極のプロテクト」(当時はSNとかPWとかではなく、コピーそのものをできなくするのが主流)

     「誰もコピーしたいと思わないような糞ソフトを作れば良い」

だそうだ。

703 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:17:44 ID:NGkBy2nS0
>>702
至言だな

704 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:24:14 ID:XmTATPvB0
仮に「ウィルス罪」がある国のユーザが使って実際に被害が出た場合
その国の法律で起訴→収監となるわけだよね・・・










                                 ちょっとメールしてくる。



705 :めかる ◆ESz/5bpU46 :2005/07/08(金) 19:26:12 ID:zlCKCzv+0 ?
酢マンコ(´ー`)取り乱した
5.02の時点でProductIdからなんやら一式抜いてhotmailに送ってるから
そっちの方もバックグラウンドとして見ていきたいですよ

706 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:42:46 ID:AATlsSx00
vmaware持ちですが,試してみました.
埋め込んである SN:03972714, PW:NNVLOPYL の組み合わせで登録完了,
裏で木馬が動き始めました. ブービー・トラップです.

筑波の木馬除去は簡単なので(トレンドマイクロのweb等を参照),
SygateのPersonal Firewallでガードした上でお試し下さい.

707 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:47:11 ID:WRLbcDmb0
>>706
作者がニヤニヤしながらトラップを埋め込む様子が目に浮かぶようだ。

708 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:51:07 ID:E131qHv80
トレンドも解析を進めていることだし、週明けには進展あるかな?
つか、トレンド社員もここみてたりする?

709 :706:2005/07/08(金) 19:54:50 ID:AATlsSx00
まあ最初にワレシリ対策のコード追加した時にリジェクトすべきSN, PWのリストを
リソースに埋め込んでて,それが盲腸のように残ったままになっていた〜
〜と考えられなくもないですが,やっぱり意図的なトラップでしょうね

710 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:55:09 ID:mE4CER7B0
>>700
今ベクターの作者のページが閉じているので、GETの応答としてはそうなるね。
トロイが作者のページへアクセスしていたことだけはわかる。

711 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:58:39 ID:AATlsSx00
不正なデータ収集にベクターが利用されてたのは,
これから問題になりそうですね

712 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:02:33 ID:1w5u79ZB0
VCReportをpo3.lcv.ne.jpの25番に接続するのはメール送信のためってこと?
lcv.ne.jpは他のプロバイダから送信できるようになって
いるんでしょうか?
できなくても、筑波に送るようになってるから問題ないけど。

713 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:11:09 ID:mE4CER7B0
>>712
http://www.mm-labo.com/computer/linux/mail-telnet-smtp.html
まあtelnetでもメール送信できますが。

714 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:14:28 ID:mE4CER7B0
>>712
http://www.google.co.jp/search?hl=ja&lr=&sa=G&q=%22po3.lcv.ne.jp%22
の結果の太字部分をながめるとメールサーバであることがわかります。

715 :688:2005/07/08(金) 20:16:41 ID:dOAtX0WI0
>>706
ありがとうございます。
リソースまでトラップ埋め込んでいるとは
かなり用意周到ですね。
裏口の前にわざと見つけられるように
鍵を置いておき、泥棒がその鍵を見つけて
家の中に入ったらトラップが発動して、
泥棒の身ぐるみを全部はがして
(身分を証明できるものなどを奪い
逃げられないようにしておいて)、
その上、警察に突き出されたくなかったら
金を出せと恐喝したってところか。
そう考えるとかなりえげつないな。

716 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:18:02 ID:hNvRx8RE0
>>713
それは”telnetクライアント”で接続できるだけ。telnetのプロトコルでメールサーバーで接続できるわけじゃない。
知ったか乙です><

717 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:24:46 ID:mE4CER7B0
>>716
フォロー、ありがとう。

718 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:25:11 ID:1w5u79ZB0
>>712ですが、すいません文章が非常におかしかったです。
VCReportっていうのは、古田君に送信するメールのタイトルです。
>>713-714 ウオーサンクス。
ふつうプロバイダ外から送信できないとか、いったんメールを受信しなければ
送信できないとかあるような気がして
その辺どういうことなのかなと不思議に思いまして。

719 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:30:19 ID:mE4CER7B0
>>718
どっかで聞いたことが・・
http://e-words.jp/w/SMTP20Authentication.html
かな?

720 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:31:42 ID:mE4CER7B0
>>718
ちなみに、うちのメール・サーバーはやってないです。

721 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:36:08 ID:dS/Rf0Pr0
>>693
テラワロスwwwwww

722 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:38:02 ID:mE4CER7B0
>>718
ちなみにPOP3とはメールの受信に使われるプロトコルです。
SMTPはメール送信に使われるプロトコルです。

POP3の認証を利用し、認証が行われたIPアドレスから時間を限定して
SMTPによるメールの送信を許可するという仕組みである。

いったんメールを受信し、認証が正常に終わったなら
一定時間内にメール送信ができるということ。

723 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:45:45 ID:1w5u79ZB0
>>718-719 >>722 解説ありがとうございます。

確認したいのはこのトロイはsmtpサーバはもっていない。
MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか?
po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか?
とかしりたいーん。

lcv.ne.jp、そこのユーザに確認してみないとわかりませんが、
もし2002年当初からlcv.ne.jp外からのメール送信が不可能だった場合
ほとんどのメールを筑波大学で受信していたと思われますね。

724 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:46:22 ID:a3VrQYZV0
>>657
案外、その筋のデータが抜かれてて、水面下で動き出してたりして。ヒロフはパンドラの箱を開けちゃったんだよ、いろんな意味で。

725 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:47:04 ID:LdaKwEbA0
>>722
> いったんメールを受信し、認証が正常に終わったなら
> 一定時間内にメール送信ができるということ。
そいつはPOP before SMTPだな

726 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:48:13 ID:Mj2g0yji0
>>724
アホの相手すんなや
アホ=筑波生とかだろうけどな

727 :名無しさん@お腹いっぱい。:2005/07/08(金) 21:01:28 ID:mE4CER7B0
トロイではなく、ふつうにメール送信だけするプログラムなら
smtpサーバみたいな、でかいサーバ用プログラムはいらないですよ。

> MAPIとかいうのを利用した場合の接続するsmtpサーバはどうなるか?
普通に送信できると思います。サーバ側がPOP before SMTPとしても
コーディング次第でメール送信できるはずです。

>po3.lcv.ne.jpなのか、不正ユーザが利用しているsmtpサーバなのか?
メールサーバであることは確かです。Vectorに問い合わせればわかると思います。
普通に考えて不正ユーザが利用しているものではないと思いますが・・

728 :名無しさん@お腹いっぱい。:2005/07/08(金) 21:05:09 ID:mE4CER7B0
>>727
「サーバ側がPOP before SMTPとしても」はムリです。(訂正)


729 :名無しさん@お腹いっぱい。:2005/07/08(金) 21:13:54 ID:1w5u79ZB0
ありがとうございます。
わかってないのに聞いてしまって余計にわからなくなってしまいました〜。
MAPIというのをソフトがどのように利用するか調べて出直してきます。

730 :名無しさん@お腹いっぱい。:2005/07/08(金) 21:14:18 ID:mE4CER7B0
>>728
po3.lcv.ne.jpが「POP before SMTP」の場合
被害者のではなく作者のアカウントを使えば可能ですね。

731 :名無しさん@お腹いっぱい。:2005/07/08(金) 21:37:13 ID:G6LGAsTL0
http://www.ichigobbs.net/cgi/15bbs/gamesoft/0147/723


732 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:07:34 ID:lZHoJaly0
ヒロフ=めかる説ってホントですか?

733 :めかる ◆ESz/5bpU46 :2005/07/08(金) 22:13:33 ID:zlCKCzv+0 ?
>>732
まじっすか(;´Д`)俺も知らなかった


734 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:15:56 ID:sZ8kMrd90
>>723
送信先がそのメールサーバ上のアカウントであるなら簡単に送信できるが、送
信先はどこ?


735 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:31:22 ID:1w5u79ZB0
po3.lcv.ne.jpというpopサーバを立てた?ら
mail from :furuta03@po3.lcv.ne.jp
rcpt to :furuta03@po3.lcv.ne.jp
...
とかやってます。

736 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:33:49 ID:1w5u79ZB0
いや、smtpサーバですか?よくわかりません。

737 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:36:24 ID:WRLbcDmb0
よくわからないものを無理して使うと、えらい目にあうから気を
つけな。好奇心は猫を殺すって言うだろ?

738 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:37:28 ID:1w5u79ZB0
ということは、古田さんのところにメールがいっちゃったってことかな?
あちゃーー。

739 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:38:51 ID:sZ8kMrd90
>>735
SMTP でしょうね。それだったらリレーするわけではないので POP before
SMTP も関係ないです。どこからでもメールは送れます。


740 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:46:40 ID:GwetsPsd0
インターネット・ウォッチ
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html

>取得した情報の送信先は、Vocal Cancelをダウンロード配布していた
>ソフトウェアライブラリサイト「Vector」内に設けられた作者のホーム
>ページエリアに記載されたアドレス

741 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:52:57 ID:q/CUcrq+0
>>735
それが古田君のメールアカウントか。

742 :名無しさん@お腹いっぱい。:2005/07/08(金) 22:56:34 ID:1w5u79ZB0
>>741 いや、古田君じゃなくてヤスフのメールアカウントですw


743 :東山田:2005/07/08(金) 22:58:28 ID:/yIvy1iP0
むなしご

744 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 22:59:35 ID:1QLgr9sC0
>>697
ごめん。リソースに埋め込んでればバイナリエディタとかで見られるじゃんね。
トラップかも。

745 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:01:55 ID:kGYWUmt40
>>735
メアドでぐぐってみた。汗

746 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:03:08 ID:/yIvy1iP0
御柱祭りですな。
ヤシーロ忘れてた。

747 :鯨田 ◆lazy.NRKzk :2005/07/08(金) 23:15:52 ID:1QLgr9sC0
Sonata ArctivaのTakatalviはいいアルバムだと思うよ。
最近はラムシュタインがお気に入りだけど。

#解析のログまとめてますが地味にめげそうです。

748 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:17:12 ID:UMxIJCg10
Modified!!

749 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:20:52 ID:GwetsPsd0
メールアカウントとメールサーバーのログイン名,パスワードを全部木馬の中に
埋め込むのはヤバイと思って,情報を分散させてたのかな?

750 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:24:07 ID:YTbCaPPO0
>>745
・・・・み、見なかったことにしようぜ?(´Д`;)

751 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:24:14 ID:8sLXNGjw0
$ telnet po3.lcv.ne.jp 25
Trying 202.122.193.21...
telnet: connect to address 202.122.193.21: Operation timed out
telnet: Unable to connect to remote host

po3.lcv.ne.jpの25/tcpは開いてないね。

$ host -t mx po3.lcv.ne.jp
po3.lcv.ne.jp mail is handled by 10 vc.lcv.ne.jp.

$ telnet vc.lcv.ne.jp 25
Trying 202.122.193.41...
Connected to vc.lcv.ne.jp.
Escape character is '^]'.
220-InterScan Version 3.81-Build_1061 $Date: 10/25/2004 11:23:0022$: Ready
220 mta2.lcv.ne.jp ESMTP Postfix
HELO hirofu
250 mta2.lcv.ne.jp
MAIL FROM: bill.gates@microsoft.com
250 Ok
RCPT TO: furuta03@po3.lcv.ne.jp
250 Ok
RSET
250 Ok
QUIT
221 Bye
Connection closed by foreign host.

MXレコード引いたらISVWがちゃんとお返事してくれました。
ウィルス対策もできてるね偉いよヒロフ。

752 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:35:25 ID:cEVtR4730
>ウイルスタイプ: トロイの木馬型
>破壊活動の有無: なし
>別 名: ヒロフ

ヒロフで吹いた

753 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:35:56 ID:3AClrAjf0
なんかついていけないw
誰かヒロフの抜いた情報で悪用できそうな事まとめてくれ。
■WindowsのプロダクトID
割尻として使える?
■メールアカウント
他人のメール盗み読み?
■アドレス帳
第三者のメアド他各種個人情報収集?
■レジストリの情報
他のソフトのシリアルが入ってる可能性も?


754 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:41:11 ID:WRLbcDmb0
■ダイアルアップアカウント
不正アクセスに使える

755 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:47:15 ID:UheBqwCO0
これって、Outlook以外のメールソフト使っても防げない?

756 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:47:24 ID:lxjxgJat0
SoftEther嫌いな人って多いんですね。
なんでだろ?

757 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:09 ID:WRLbcDmb0
鯖管としてはこの上なくウザいツールだから。

758 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:31 ID:8sLXNGjw0
>>723
Socketで25/tcp直叩きとかではなくて、MAPIを利用してるのはMX引くからかもね。
頭隠して尻隠さずだよな。だせー。

759 :名無しさん@お腹いっぱい。:2005/07/08(金) 23:50:49 ID:UldHWFFO0
>>756
管理者側からすると、ネットワークの穴になるから

760 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:02:32 ID:T6nMzDKS0
SoftEtherって何のことか分かってない人間もここにいる。

金払ってまで、ボイスをキャンセルしたかった気持ちが分からん。

761 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:13:31 ID:CaaDKqeD0
穴どころか大穴になるのでは。
ウチの会社は「使用禁止」と明確に謳っています。

762 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:24:55 ID:2A3X4cpc0
http://www.softether.com/jp/download/ から転載。

5. SoftEther による事故の発生を予防する方法

もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータにインストールしてしまい、
且つ外部の仮想 HUB に接続してしまった場合は、結果として管理者が意図せぬ通信パケットが発生し、
社内のファイルなどが外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを踏み台として
攻撃が行われる可能性があります。

従いまして、ネットワーク管理者が許可していない SoftEther のインストールを防ぐ必要がありますので、
以下のような方法で対策してください。

* 一般ユーザーに Administrators 権限を付与しない。
   社内 LAN 上の PC を利用する一般ユーザーに対して Administrator 権限を付与していると、
   SoftEther をコンピュータにインストールすることができてしまう。
   そもそも、全社員が管理者権限を持っているようなネットワークでは、
   SoftEther とは関係無く非常に危険な状態であるため、注意が必要である。
* 社内 LAN への私物のノートパソコン等の接続を禁止する。
   社内 LAN の HUB や無線アクセスポイントに対して、社員が持ち込んだ私物のノートパソコン等の接続を許可していると、
   SoftEther をインストールした PC が接続されることがある。
   私物の接続が容認されているような社内 LAN では、元々、SoftEther が無くても
   接続したノートパソコン経由でファイル等が流出する危険性が高いため、注意が必要である。
* またSoftEtherに限らず、管理者が許可していないソフトウェアのインストール禁止の徹底、
   可能であればツールによる各PCの導入ソフトウェアの状況を監視することなども管理として重要である。

 上記のような処置を徹底することによって、社内 LAN からの情報の漏洩やウイルス・ワームの広がりなどを防ぐことができます。
  もちろん、上記のような対策は高いセキュリティを必要とする社内 LAN においては当然の事項であり、
  上記のことが徹底されていない職場などにおいては SoftEther の有無に関わらず、セキュリティ上の危険が存在していることになります。


盗人猛々しい。

763 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:26:42 ID:xj8fUxzT0
社内LANだったら使ってるヤツ解るから見せしめにクビにしてやればいいんじゃね?

764 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:28:18 ID:xj8fUxzT0
ごめ。誤爆した

765 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:29:31 ID:PH1eZAGk0
いや、SoftEtherそのものは、非常にすばらしいコンセプトのソフトだと思うよ。
セキュリティフェチや、無能アドミニストレータ、低脳経営者にとっては頭痛の種だろうが、
そもそも「裏切り者には勝てない」のがセキュリティの本質、「裏切られないようにする」
ための努力を放棄する方便でしかない>SoftEther敵視

・・・・なんだが、それを作ってる人間がなぁ・・・。

766 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:34:04 ID:2A3X4cpc0
裏切り者は抹殺するのが最高のセキュリティ。

まあぶっちゃけSoftEtherより登が嫌いになってくるんだよな。
妬み・やっかみもあるがそれは決して故のないことじゃない。

767 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:34:10 ID:T6nMzDKS0
するぞするぞするぞ!
ハードにModified!!するぞ!

768 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:20 ID:XWDDy5BO0
>>766
バカにハサミ渡すバカも徹底的に殴らないとバカがつけあがるからね。

769 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:22 ID:T3vS1m990
>>762
最新版だと管理者権限なくても入れられるみたいな事書いてなかった?

770 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:35:44 ID:E1tltbc60
>>762
おまえに言われたくねーよ
見たいな事が書いてあるな。

771 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:38:59 ID:PH1eZAGk0
>>766
まあ、確かにそれはそのとおりなんだが、

「こいつは裏切った」ってヤツを抹殺するうちに

「こいつ、裏切っているんじゃないか?」とか
「こいつ、そのうち裏切るんじゃないか?」とか
「こいつ、そのうち裏切るに違いない」とか

そういう疑心暗鬼に負けてしまうのが人間の常でありまして。
しかも、そういう「疑心暗鬼」を持つ人間は、「抹殺できる権限を持つ」ような人間が多い。
なぜならそういう人間は「疑心暗鬼で人を信じない」がゆえに、その地位まで上り詰めることができたから。

まああれだ、「裏切り者には勝てない」のなら、「裏切ることが出来ない」ように、
縄で縛るか、「裏切ろう」って気を起こさせないぐらいに厳罰にするか
逆に相手をもてなして気に入らせるか、それが今後のセキュリティの柱なんだろうなとは思う。

「セキュリティ・パラドクス」なんてのもあるしさ。

772 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:39:16 ID:HZCHO9AK0
まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。
うちはBIOSでCD-ROMとUSBを使用不能にして、BIOS自体もパスロッ
クかけてある。ファイルの外部持ち出しは、キー&スクショロガーが
常時稼働してる専用マシンからのみ。

ネットワークハブは鍵付きロッカーに収納してあるし、端末のケーブ
ルを抜いたら鯖側にアラートが出る。

‥‥前職の鯖管がパラノイアっぽかったんで。

773 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:42:58 ID:XWDDy5BO0
>>772
実際最近そのぐらいせんと無茶するユーザが多いぞ。
最低でもCD-ROMは殺せ。

774 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:43:49 ID:woeF+uXK0
>>771
結局、自由度を無くせってことになるから始末が悪い。
管理というのはそんなものでしかない。

理想を掲げれば、操作者全てのセキュリティに対する知識とモラル向上を説くわけだが
所詮それは理想でしかなく、管理を全面に押し出すのなら自由度を縛るしかない。

やれやれ、困った世の中だな。
自由度を求めて進めて来た改革が結局パーってな。

775 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:43:57 ID:xj8fUxzT0
>>771
社内LANならやり方次第で使ってる個人の特定は容易に可能だろ
会社に京都府警が乗り込んで来たら色々不都合だろうしな
それを思うとごく潰しを数人切るなんて朝飯前だろ

776 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:44:06 ID:PH1eZAGk0
>>772
>まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。

少なくとも、ローカルマシンにはAdmin権限がないと使い物にならないしなぁ、Windowsは。
Admin権限だかSystem権限だか知らんが、一般のユーザー権限では
「タスクバーの「日付と時刻」すらダブルクリックしてカレンダー表示できないってどうよ?

777 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:45:02 ID:2A3X4cpc0
>>769
や、VPNドライバロードするわけだしAdministrator権限は必要でそ。
Linux版は既定のListenポート(443/tcp)を1024/tcp以降に設定変更すれば
rootなくても使えるらしいね。

>>771
たしかにねぇ。良心的な意味で裏切ろうという気を起きなくさせるのは重要だわな。
信賞必罰しかないんでないかなと思うね。

778 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:46:32 ID:PH1eZAGk0
>>775
>それを思うとごく潰しを数人切るなんて朝飯前だろ

実際に「やらかした」という証拠をがっつりつかんでるならともかく、
「こいつ、やらかしそうだ」とか「こいつ、将来絶対やらかす」なんてので
首切ってたら、国に怒られますよ(w

779 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:46:41 ID:woeF+uXK0
> 信賞必罰しかないんでないかなと思うね。

信賞必罰で犯罪件数はある程度減らせるのだが、撲滅することはできない。
それが人間なんだよ。

780 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:03 ID:1CI8cnJ20
>>772
いや、パソコンの筐体をあけられたら終わるが。。。鍵かかってる?

781 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:06 ID:XWDDy5BO0
>>776
プリンタ変えればインストールでAdmin持ってるヤシが一回りせないかんし。
漏れんとこは基礎研修だけ受けた社員にAdmin渡して20台単位ぐらいで
管理をしてる。
その社員は当然便利屋扱いされて自分の仕事に差し支えるわけだが(w

782 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:48:51 ID:HZCHO9AK0
>>776
うちのデスクトップ画像は、その月のスケジュールが貼ってある。
鯖で更新すれば勝手にクライアントへ適用されるから、便利と言えば
便利かな。

一般ユーザーでカレンダー表示ができないとは知らなかったよ。(w

783 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:51:11 ID:xj8fUxzT0
>>778
がっつり掴む前に切ったらあかんがなw
ユーザーが限定されてる社内LANなら掴むのも簡単だと思うよ
>>774
現在進行形で規制でがんじがらめにする流れだろうよ
どこに自由度を増す改革が走ってんのかね?
NET黎明期はほぼ全てが自由だったはず

784 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:51:50 ID:HZCHO9AK0
>>780
それもBIOSでソレノイドロックがかかってる。
COMPAQはそういうところをきちんとしてるからいいよ。

785 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:53:15 ID:EBJqU9670
思うにね。ローカルでもシステム関与の部分でadministratorとuserが完全分離すりゃ
問題も最小限に食い止められると思うのだな。
アプリインスト、レジ書き込み必須のプログラムは、各userpartitionで受け持ち。
基幹に関しては一切合切administratorのみ。

無理か。Winじゃ。

786 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:54:27 ID:2A3X4cpc0
>>779
キティガイの発作の可能性を100パー潰すのは無理で、予め損失は見込んどかないといかん。
工事現場で規模によって死人の数を事前に見積もって予算組んどくのと同じように、
ダメージコントロールできる体制を敷いておくべきなんだろうな。

787 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:54:42 ID:xj8fUxzT0
ごめ。ここVCスレだったな
いい加減スレ違いっぽいんで退散します

788 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:58:35 ID:lvbktMDo0
俺はROMってたけど結構おもろい話してたと思うで?
別に深夜だしいいんじゃね?

789 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:00:06 ID:2A3X4cpc0
>>759-786だと>>767以外スレ違いだなw スマソ。
まあ楽しかったけど。

790 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:02:22 ID:x2Ycbzjp0
ヒロフ脳
ヒロフ体
ヒロフ社会的地位←Modified!!

791 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:03:12 ID:pZ0YrbeD0
>>767
さよなら父さん・・・

792 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:03:30 ID:lvbktMDo0
>>789
そういう話はどこのスレでやってるの?

793 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:06:35 ID:Wo+OYeGo0
セキュ板

794 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:07:22 ID:lvbktMDo0
ありー行ってきま

795 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:07:53 ID:/Pl78m2D0
↓録音先生

796 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:08:31 ID:2A3X4cpc0
>>792
この話題に限れば、SoftEtherスレとかLANセキュリティ総合みたいなスレを探せばいいのかな。
板ならセキュ板、通信技術、Unixあたりか。
N速+なんかでもセキュリティネタだと結構どこからともなく人が涌くよね。

797 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:10:40 ID:B9Q1Zhuc0
セキュ板はバカが居座って無駄に抵抗してるので他板のほうがいい

798 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:11:20 ID:B9Q1Zhuc0
例えば>>795のような奴とか
よって通信技術板の方がよいかと

799 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:11:22 ID:woeF+uXK0
>>786
すまん、言いたかったのはそんなことじゃない。
Vocal Cancelの作者の行なったこと、それと不正行為と知りながらお気軽に不正使用をしている割れ厨。
どちらも高文化圏の住人に相応しくない程度のモラルしか持ちえていない。

国(国民)が真剣に教育を施し文化人に相応しい人物に育て上げている訳だが、現実として
高文化圏の住人に相応しくない程度のモラルしか持ちえていない人が多く存在する。
衣食住に困らず、教育も十分過ぎるほど受けているにも関らずだ。

お前がやるなら俺もやる。
なんと軽薄で愚かな理屈なんだろう。
日本、いや先進国の法律でそれを認めているところなどありはしない。
人間としての自覚に欠け、人権とは何かすら理解しようとしないその様は嘆かわしい。

はー、やな世の中になったものだ。
こんなのならまだ集団主義の農耕文化に戻ったほうがマシだ。

800 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:20:41 ID:E1tltbc60 ?###
スレあるじゃん

SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/

801 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:22:04 ID:GXl80N3G0
>>799
どっか共産主義の国に引っ越せば?

802 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:23:07 ID:B9Q1Zhuc0
必死こいて話そらそうとしてるだけ
無駄な努力だけどね

803 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:23:49 ID:mpbNwJCq0
あんまり素朴な社会観は披瀝しなくていいよ


804 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:33:17 ID:C9bfy/ZG0
おいおい・・・
WindowsのプロダクトIDも盗んでいたのかよ・・・
それは完全に犯罪だぞ。

805 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:36:32 ID:T6nMzDKS0
ヒロフタンの降臨まだー?チンチン(AA略)

806 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:38:21 ID:woeF+uXK0
>>803
心配しなくていいよ、要は躾問題だから。
躾が疎かにされた為、低モラルな人種を多く排泄した結果がこれだ。
そんなだから、管理する側も抜け道を作らぬ単純で厳しいものにするしかない。

まぁ、低モラルな人種が信用されるわけ無くってことだよ。

807 :鯨田 ◆lazy.NRKzk :2005/07/09(土) 01:42:46 ID:3yC9wKVH0
"牛骨噛む"歌を聴きながら残り少ない脳みそで必死で考えてみたんだけど、
POP3のアカウント情報持ってるんだからメールのやりとりはその時点で可能だし、
メールを漁ればamazonとかの通販のメール見て直接お宅にお邪魔して夕飯ごちそうになることだって可能だよね。
今日のご飯を一合余分に炊かないといけない。。。じゃなくて、調査費1万円はアレだと思うんですけど。

#小指もげそう。

808 :鯨田 ◆lazy.NRKzk :2005/07/09(土) 01:46:48 ID:3yC9wKVH0
まあ何を調査したかって、「あなたのメールをハッキンして個人情報等を胃袋にポストしました」ってことだけど。
既出ならマジゴメン。

#だれかhttp://www.geocities.jp/troj_hirofu/about_virus.htmlの添削よろしくお。

809 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:51:23 ID:6zQzw+gO0
>>808
「不正キーを入れるといろんなデータを盗んじゃう」

810 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:53:25 ID:PH1eZAGk0
>>796
スレ違いの現況の漏れがいうのもなんだが、そういう「専門家がウヨウヨいて、
一般人にはランダムな全角文字の羅列にしか見えない」ような所って、
やっぱり素人っていうか初心者には厳しいわけで。

プログラム勉強するには、みんなやっぱ「hello world」打ち込むだろ?
専門家や高度に知識のある人ならともかく、一般人のセキュリティ意識ってのの
改革やなんかには、こういうスレでのほほんと語るのが一番いいと思うの。

とか言ってるうちに、GNUからHello worldを見つけたんだが
これマジですごいな。
http://ftp.gnu.org/gnu/hello/
http://www.gnu.org/software/hello/hello.html
本体とそれ以外の機能やコード量の違いがすごすぎ。
ヒロフたんなんか、GNU Helloに比べたら小物だとつくづく実感する(w

811 :名無しさん@お腹いっぱい。:2005/07/09(土) 02:06:09 ID:gEkHQKs50
>>808
乙カレー! 大変貴重な資料ですね. 

812 :名無しさん@お腹いっぱい。:2005/07/09(土) 03:16:43 ID:4Igic0sF0
トロイの木馬って良く分からないんだけど、
盗聴器みたいなもんなの?

813 :名無しさん@お腹いっぱい。:2005/07/09(土) 03:22:26 ID:0LZ7ynDj0
補聴器だよ

814 :名無しさん@お腹いっぱい。:2005/07/09(土) 04:41:51 ID:CoUoqypY0
パスワードのチェックが二重になっているって事はないの?
最初の計算はわざと緩くして(一部の要素を使わないとか)一意な解を出さない。
そこで通ったように見せかけてから、さらにふるいにかけてそこで引っかかったら不正と判断。みたいな
これだと打ち間違いで発動の危険が高いか

815 :名無しさん@お腹いっぱい。:2005/07/09(土) 05:26:18 ID:SfrC/rnQ0
そもそもトロイの木馬を作成したら犯罪なのか?


816 :名無しさん@お腹いっぱい。:2005/07/09(土) 05:39:03 ID:C50Glua+0
>>815
実被害が出なければトロイだろうがワームだろうが何作ったって犯罪にはならない。
今回の件も誰も被害届けを出さなければ法的な責任はヒロフには課されない。

まぁ社会(業界)的には抹殺される可能性大だが。

817 :名無しさん@お腹いっぱい。:2005/07/09(土) 06:21:31 ID:/Pl78m2D0
http://www.imgup.org/file/iup52821.gif
TROJ_HIROFUが不正リモートユーザ(攻撃者)に送信するメールを受信してみた
だけの画像。
問題ありましたら削除しますけど。

818 :名無しさん@お腹いっぱい。:2005/07/09(土) 07:54:09 ID:41phdV0P0
>>816
裏社会の住人になります


819 :名無しさん@お腹いっぱい。:2005/07/09(土) 07:58:37 ID:GYe/YIAZ0
言い切る人が多いのはなんでだか。

820 :名無しさん@お腹いっぱい。:2005/07/09(土) 08:25:29 ID:A1RrXUdK0
>>816
既に恐喝と不正アクセスの実被害が出ている。
恐喝は非親告罪だ。

よって、古田氏は逮捕される可能性が濃厚である。

821 :名無しさん@お腹いっぱい。:2005/07/09(土) 08:45:03 ID:C50Glua+0
>>820
>恐喝は非親告罪だ。

初耳なんだが・・・。
法律詳しくないんでアレだが、仮に親告罪じゃなかったとして
結局「被害者」がいなければ立件できないんじゃないの?

822 :名無しさん@お腹いっぱい。:2005/07/09(土) 08:54:05 ID:BpPVKeBS0
話しずれるんだけどさ

法律とか詳しくなれそうなHPとか2ch内の板とかってどこ?


823 :名無しさん@お腹いっぱい。:2005/07/09(土) 08:59:36 ID:C50Glua+0
>>822
詳しくなれた気がするという意味では http://school5.2ch.net/shikaku/ かなぁ?
あとはもう六法全書読めとしか・・・ていうかデジタル六法全書なんてものあるのね

824 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:06:18 ID:smwrGVLp0
筑波なコードを仕込む香具師がこの世から居なくなるのであれば、逮捕とか、実はどうでもいい

825 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:14:29 ID:BpPVKeBS0
>>823
自力で発見
http://www14.plala.or.jp/katax/

その板巡回してみる、ありがd

826 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:17:07 ID:X8mhmOpw0
>>821
URL長いけど。
ttp://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=2&H_NAME=&H_NAME_YOMI=%82%af&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=M40HO045&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1

827 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:41:51 ID:87SLhoGh0
恐喝罪・脅迫罪
http://www.majimena-deai.com/houritu/kyouhakukyoukatuzai.html

828 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:43:42 ID:4ghdJrXz0
SoftEtherは怖いので削除

829 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:00:05 ID:Dy5fU7U70
トレンドマイクロの解析結果
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
に不可解な記述がある.

>不正プログラムは、収集した情報を以下のSMTPサーバを使用して、不正リモートユーザに送信します。
> ・po3.l<省略>.ne.jp
>不正プログラムは、宛先および差出人のメールアドレスを以下のWebサイトから取得します。
> ・http://hp.<省略>.co.jp/authors/VA013315/sendmail.htm.
>2005年2月12日現在、上記のWebサイトはアクセス不能のようです。

ってことはここまでの解析は2月12日時点で終わっていて,7月7日になってからやっと
ウイルス情報のページに追記したことになる. さらに深読みするならばトレンド
マイクロはpo3.l<省略>.ne.jpのプロバイダ,http://hp.<省略>.co.jpの会社に
木馬問題を連絡していなかった. あるいはプロバイダとベクターは連絡を受けたのに
何の対処もしていなかったということになるが,どうよ?

830 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:03:43 ID:Jbsm3QnO0
2ちゃんねらーの紀藤弁護士に詳しい話を聞こうじゃないか

831 :めかる ◆ESz/5bpU46 :2005/07/09(土) 10:08:12 ID:v4AEwbMo0 ?
それってさ(´ー`)
ゲーム攻略本がゲームのバグを大きく記事にして売り上げを伸ばしたがるわりに
メーカーには一切連絡しないのと同じことじゃね?

832 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:21:18 ID:6LBoFqZR0
>>685
ありがとうございましたm(_ _)m
そして出直してきます|OllyDbg|λ....

833 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:33:30 ID:qJhOoPeq0
>>807
おそらくメール送信に POP3 のアカウント情報は使ってないですよ


834 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:51:38 ID:C50Glua+0
>>826-827
いや・・・だから「被害者」が存在してても届けてくれないと立件できないんじゃないのか?
それとも警察が「被害者いねがー」とか探してくれるのか?

835 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:53:46 ID:KBvOYItM0
トロイがメインのソフトをそうとは言わずに買わせたのは
何か罪になったりしますか?

836 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:54:51 ID:jkBcoEm00
>>808
逆汗したコードにも元の著作権がある
コードを載せるのは著作権法違反


837 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:56:57 ID:BpPVKeBS0
みんな スレ (´∀`( ´∀`) チガイ

838 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:57:58 ID:7T1dLOm80
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
これって本当?
何でプロダクトIDまで必要なの?

839 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:58:58 ID:6LBoFqZR0
>>836 ヒント:引用

840 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:08:58 ID:lN8922+/0
>>836
トレンドマイクロにも言ってやれば?
不正ID使って解析したんだろ? .... って

841 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:22:34 ID:B9Q1Zhuc0
今日もアホが見苦しい抵抗か

842 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:37:46 ID:fz+PoFcA0
京都父兄も、47氏の逮捕が金玉流出のはらいせでないと主張するんだったら
さっさとこいつ逮捕しろよ
nyと違って人天童からお金もらえないから放置ですか?

843 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:45:16 ID:jkBcoEm00
トレンドマイクロは解析結果のみ載せているから合法
バカはコードそのものを載せるから違法

844 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:53:05 ID:XEHDnamZ0
co.jp/authors/VA013315/sendmail.htm.ですが、
http://web.archive.org/web/*/hp.vector.co.jp/authors/VA013315/sendmail.htm
によると、去年の10月には存在していて

>2005年2月12日現在、上記のWebサイトはアクセス不能のようです
(トレンドマイクロの説明)で

http://whatever.say.jp/program/snap_shot/site/11208743151090/
http://whatever.say.jp/program/snap_shot/site/11201731603518/
のキャッシュによると、今年の6月には存在していたみたい。

どういうことなのかなぁ。

845 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:54:37 ID:6LBoFqZR0
>>843 折角突っ込んでやったんだから理解してくれよ

846 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:57:05 ID:TLDvUHcG0
ノボル組がフィッシに火消しをしてるな。

847 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:08:45 ID:DKtxcioF0
トレンドマイクロ側の日付の誤記では?

848 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:12:32 ID:lN8922+/0
>解析結果のみ載せているから合法
解析に不正ID使用しても、載せなきゃ合法ですか?... 君の頭の中ではそうですか?

849 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:14:14 ID:DKtxcioF0
ところでエーテル社社長が,ソースコードに問題なかったからSoftEtherに問題なしと
言ってるのは厳密にはオカシイのでは?
逆汗は出来るし,その結果を基にヒロフがパッケージ展開後のバイナリに木馬や
ウイルスを挿入するコードを(ヒロフが作った)パッケージャ(?)に隠すことは
出来たんだろ? 可能性は低いだろうけどさぁ.

850 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:16:25 ID:B9Q1Zhuc0
トレンドマイクロ脅迫できないからって必死にまとめサイト脅してスレ潰そうとしてる
金魚の糞哀れだな

851 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:17:30 ID:gqE6auBJ0
VocalCancelにトロイの木馬を仕込んだ犯人の写真

http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg
http://www.coins.tsukuba.ac.jp/student/admin-list.html



852 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:19:39 ID:DKtxcioF0
>>848
ヒロフ君から電話がかかってこなければ,問題にはならないでしょう

853 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:59:19 ID:9Gp5X9KS0
何コレ
他愛もないソフトで作者必死だな

854 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:02:17 ID:5DF5CBcG0
OpenJane使ってるんだけど、
下のデバッグ画面に出る「HTTP/1.1 304 Not Modified」が妙に気になってしまう今日この頃。
まあ、更新があった場合は「HTTP/1.1 200 OK」だからいいんだけどね。
「HTTP/1.1 200 Modified!!」じゃなくてよかったよ。

855 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:22:34 ID:UZR8LyN20
ギター練習用に音程上下させることができる
便利なソフトだったんだけれどなぁ。

レジストユーザーの僕の情報も
バッチリ抜かれていたってことですよね。
かなり裏切られて気分。

856 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:28:42 ID:5qlq7I0R0
>>772
スクショロガーって一般普及語なのかしら

>端末のケーブル抜いたら鯖管にアラーム
きびしーっすね

>>773

USBストレージを最初に殺すんじゃないの?

>>776,781
既設PowerUser権限だと不都合あるの?
自分で作ってもいいし

857 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:29:22 ID:YPbFcIgm0
>>855
まだ持ってるならレジストリ覗いて見て。ダッシュで。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

の所。

858 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:35:50 ID:Ld4Te5Z+0
>>849
だから、ヒロフが作った部分のソースを見てみたら問題は無かったと
祖父と一茶社が言っているんだろうが。おまえは馬鹿か?


859 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:36:42 ID:xFMwUklx0
ふーん

860 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:39:05 ID:YPbFcIgm0
>>858
アメリカのBSE対応みたいなもんだと思われ。
一箇所怪しいと全てが怪しく感じるんだろう。


861 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:39:48 ID:BpPVKeBS0
証明してほし

862 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:39:51 ID:woeF+uXK0
>>855
ん?
正規ユーザーは安全だよ。

てか、そんなところに問題の本質がある訳ではなく
不正を行なった奴を見つける為に不正な手段を使ってよいのか?ってこと

もちろん、良くない。

863 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:42:30 ID:KBvOYItM0
ヒロフは肝心なところを黙ってるから信用できない
ソフトイーサはブログでのあの社会人とは思えぬ対応で信用できない

自分達が信用ないことに気付いているのだろうか。
信じろって言われれば言われるほど信用できなくなる。

864 :855:2005/07/09(土) 13:42:58 ID:UZR8LyN20
今、ノートンの検疫項目に入っています。
復元すればいいの?

865 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:45:55 ID:woeF+uXK0
>>864
感染してないのに消すのか?
勿体無いと思うぞ。

866 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:46:20 ID:YPbFcIgm0
>>864
ノートンは対応してるはず(手動だっけ?)だから
ノートンで検出されなければスパイは発動していない…はず

867 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:48:30 ID:pXlb5KOL0
まさかヒロフのほかのソフトもトロイ仕込まれてるなんてことはないだろうな

な い だ ろ う な

868 :855:2005/07/09(土) 13:48:31 ID:UZR8LyN20
復元したら、えらい勢いでノートンに怒られました。
レジストリの復元も試みてみます。

869 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:48:50 ID:B9Q1Zhuc0
>>866
もうちょっと『手動』の意味と『対応』の意味を考えて書けと

870 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:49:41 ID:YPbFcIgm0
>>869
ごめんなさい(´・ω・`)

871 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:51:53 ID:QDegz4Lt0
作者は正規ユーザーのサポートは放棄してないんだから
作者本人にどうしたらよいのか聞いてみた方がよいと思います。

872 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:53:41 ID:M7D5QsMX0
>>865
ほかに同等機能のソフトはないの?

873 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:56:38 ID:xFMwUklx0
気軽に「こんなソフトありませんか?」 15
http://pc8.2ch.net/test/read.cgi/software/1119282454/l50

874 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:01:10 ID:LRjWPjgZ0
アンチウイルスベンダーがトロイ認定したのは生成したEXEだけなのかな?
Vocal Cancelの本体(トロイ製造機)はどういう扱いなんだろう?

875 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:05:35 ID:N6SkxsDa0
ヒロフたんはトロイ仕込んだ時に
「俺って画期的だな」
とか思ったんかなあ?
WinGrooveの事とか知らないんだろうなどうせ

876 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:07:05 ID:2Hv5cjAQ0
CompJapan

877 :855:2005/07/09(土) 14:08:37 ID:UZR8LyN20
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

878 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:11:18 ID:woeF+uXK0
>>877
お前のPCは凄いな?
ctfmon.exeって書いてる段階で捏造報告決定なのだが・・・

879 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:13:19 ID:wTa8PB310
>>878
詳しく!

880 :877:2005/07/09(土) 14:13:23 ID:UZR8LyN20
いや、間違いなく入金もしたし、シリアルとパスワード貰ったよ。

881 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:18:09 ID:B9Q1Zhuc0
>>879
ヒント:ID

882 :877:2005/07/09(土) 14:21:19 ID:UZR8LyN20
http://up.isp.2ch.net/up/11b44da86e23.jpg

883 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:25:32 ID:XJw2/QWC0
>>882
サーバーが重くて見えないので他のあぷろだにあげてくれると助かります

884 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:26:15 ID:tW+wtKg60
>>880
アンチウィルスが対応してるんだから実行ファイルやレジストリの項目はノートンが削除済みだよ。
検疫とは他のタスクがウィルスのコードが入っているファイルにアクセスできないようにすること。

885 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:26:31 ID:YPbFcIgm0
>>878
うちのXPもRunに書いてある。

http://support.microsoft.com/default.aspx?scid=kb;ja;282599

886 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:28:23 ID:woeF+uXK0
>>879
Microsoft Office XP
感染など元からしてやしない。

887 :877:2005/07/09(土) 14:29:27 ID:UZR8LyN20
http://www.uplo.net/up/vip23640.jpg

888 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:32:21 ID:UZR8LyN20
http://www.uplo.net/up/vip23642.jpg

889 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:35:02 ID:XJw2/QWC0
>>887
ところで、スクリーンショット程度は誰でも捏造できるから
ちっとも証拠にはならない。ディスプレイを
デジカメで撮影したのならまだ信憑性があるよ。
それで事実らしいと解っても、結局一例に過ぎないと言われるだろうね。
ソフト自体を解析した結果の方が説得力がある。

890 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:36:26 ID:AkCAK3o10
ctfmonはofficeの補助ツールみたいな感じのファイル。

891 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:36:59 ID:C50Glua+0
UZR8LyN20よ、まずは落ち着いて >>885 を読むよろし
そもそもそんな必死になるようなことじゃない

892 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:38:27 ID:woeF+uXK0
>>887
なんども言うけど、君は全く感染していない。
ctfmon.exeはofficeソフトのバックグランドジョブでsystem32に入ってることから正規品確定。

結局無感染で安全ってこと。
それでも消すのか?

もちろん、気に入らないから消すって選択ありだぞ。

893 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:39:13 ID:tW+wtKg60
>>888が解析人の助けになるといいなあ・・・

894 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:43:12 ID:UZR8LyN20
>>892
ありがとうございます。
今後VC使う際は、回線とノートン切って使うことにします。

895 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:47:19 ID:woeF+uXK0
>>894
あー、そうか?
今頃気付いた!
ノートンが反応しているんだな?

そりゃ失礼、ノートンの設定で除外にすればOKです。

896 :879:2005/07/09(土) 14:48:33 ID:wTa8PB310
>>886 サンクス
私のPCにも発見されたのでビビッておりました。
VocalCancelなんか入れたはず無いのにw

897 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:49:55 ID:1gnmePlL0
現状で問題なくても
どんなタイミングでトロイが誤爆するか
わかったものではないからな
この作者を信頼できるという人か
VocalCancelじゃないと駄目という人
以外は使わない方がいい

898 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:50:32 ID:XJw2/QWC0
>>894スレ違いだけど
ピッチの上げ下げだけでいいなら
foobar2000入れてDSPのSoundTouchを使えばok。こっちにしておいたら。

899 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:54:46 ID:woeF+uXK0
やれやれ、>>857の投稿で誤解する人が多そうだから説明しておくよ。

> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

これは自動起動設定の項目で、この中に自動起動するソフトを複数設定することが出来る。
office等でも自動起動する必要があるモジュール類は上記を使って設定されているから、
そこに記述があるからといって感染していることにはならない。

900 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:07:09 ID:EIe4zT2a0
まずぐぐれっちゅーことだ
http://www.google.co.jp/search?hl=ja&c2coff=1&q=cftmon&lr=lang_ja

901 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:09:19 ID:j8pRw57+0
>>900
もしかして、

902 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:13:16 ID:MDgXi13G0
勝手にエキサイトして空回りしてるのが随分とうざいのだが

903 :鯨田 ◆lazy.NRKzk :2005/07/09(土) 15:31:24 ID:fmfJhozq0
>>836
元の著作権というか、トロイの部分のコードであってVocal Cancel本来の機能の部分はないはずですよね。
トロイの木馬の部分も著作権を主張するなら、「ボーカルキャンセル付きトロイの木馬」って言葉(ry
#なんかWinampのライブラリだかその辺のも使ってるっぽいし。。。

904 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:36:23 ID:T3vS1m990
批評する上で必要最低限の引用は問題ないよ。
あくまでも批評が主であることが条件だけど。

905 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:38:45 ID:wLB2GziI0


   ∧∧      解析班の気配がきえた・・・・
  (・ω・ )
   | ⊃/(___
/ └-(____/
  ̄ ̄ ̄ ̄ ̄ ̄

            寝よ。
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

906 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:42:49 ID:p6IUIWJ+0
 漏れもめかるさんの名言を期待して寝よ。
  <⌒/ヽ-、___
/<_/____/


907 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:45:45 ID:wLB2GziI0
>>903

            
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

   ∧∧     あ、 鯨田さんだ。
  (・ω・ )
   | ⊃/(___
/ └-(____/
  ̄ ̄ ̄ ̄ ̄ ̄

    ∩       乙です。
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

908 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:47:27 ID:M7D5QsMX0
>>836
そのとおり
日本では著作権は自然発生権だから
ウイルスコードといえども原著作権は古田泰大氏にある
無断で掲載されたと損害賠償を請求することはできる


でも間違いなく却下だね
著しく公益を損なっているのは彼の方だから

909 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:56:44 ID:T3vS1m990
トロイ作成者が著作権違反で訴える場面も見てみたいものだけどねw

910 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:57:15 ID:woeF+uXK0
>>908
> でも間違いなく却下だね
> 著しく公益を損なっているのは彼の方だから

それ理由にならんよ。
まず、著作権侵害であることを覆すことは不可能。
これが覆せるのなら何でもありになる。

そこで、著作権侵害であること認めた上で、その侵害行為に正当性はあるか否かが問われることとなる。
で、結論から言うと侵害者の立場により変る。
2chで騒ぎ遊び半分で侵害している奴に正当性が認められることはない。

# 言葉遊びの範疇だから気にするな。

911 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:02:59 ID:MDgXi13G0


912 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:04:46 ID:LDfY+Uy+0
ν速にも自分に都合のいい法解釈で擁護してるのが粘着してるけど、
そのへんはプロに任せておいて、俺たちは物証の解析に専念しよう
よ‥‥つっても技量の無い俺には解析班乙ですと言うことくらいし
かできんのだけど。

913 :めかる ◆ESz/5bpU46 :2005/07/09(土) 16:10:10 ID:ZRr+7Ftc0 ?
>>906
ども(´ー`)ニヤニヤ
とりあえず今日は21:00まで家事するんでそこまで解析はお休みしますよん
レジストリの何を読んでるか全部追っかける予定
数が多いから気合いがいるのよな(`Д´)きえええええええええええええええ

914 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:10:43 ID:T3vS1m990
>>910
禿道、不正に不正で対抗しちゃダメだよね古田君。

915 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:12:42 ID:woeF+uXK0
> 自分に都合のいい法解釈で擁護してるのが粘着してるけど
これは違うだろ?

現実とあまりにも乖離した主張をされているから、現実へ引き戻すべく正論を述べただけ
もちろん、正論は正論でしかないことにも注意してくださいな。

例えば私の投稿である>>910でも一般論に過ぎないし、著作権侵害で訴えられたところで大したことは無い。
あと、解析班のレベルが低過ぎてムダに主張がブレているのも気に入らん。

解析するというより粗探しして文句を垂れてるに過ぎないし、その文句の出何処である解析自体が
技量不足で的外れなのが殆どだから泣けてくる。

もっとリアルで通じる叩き方してくれないと白けますな。

916 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:13:55 ID:MDgXi13G0
その前提も怪しいくせに>筑波のアホカルテット

917 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:14:37 ID:vJ+lvuVS0
古田泰大の逮捕まだー?

918 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:15:31 ID:XJw2/QWC0
>>862
>正規ユーザーは安全だよ。
えっ、そうなんですか?その確認取れてないんで
っていうのでみんな騒いでるんじゃないんですか??

919 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:16:01 ID:woeF+uXK0
>>918
確認取れているよ。

920 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:17:36 ID:XJw2/QWC0
>>919
それはどこですか?ぜひおしえてください。

921 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:17:41 ID:wLB2GziI0
>>913

            
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

   ∧∧     あ、 めかるさんだ。
  (・ω・ )
   | ⊃/(___
/ └-(____/
  ̄ ̄ ̄ ̄ ̄ ̄

    ∩       乙です。
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

            じゃ、開店まで寝よ。
  <⌒/ヽ-、___
/<_/____/
  ̄ ̄ ̄ ̄ ̄ ̄

922 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:18:33 ID:woeF+uXK0
>>920
プログラム解析しなよ。
私は解析済みです。

923 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:18:36 ID:38ZgxtJq0
また白ける厨が来たのか。
彼のイタイ発言の数々ははx7CAAe8w0で見てみようねw

924 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:20:04 ID:LDfY+Uy+0
技量不足と言うのなら具体的に指摘してみればいいじゃない。
法解釈に精通してるなら、今回の事例が引っかかりそうな法案を
過去の事例も含めて並べてみるとか。

そんな書き方じゃ関係者乙って言われちゃうような。

925 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:21:23 ID:XJw2/QWC0
>>922
私にはそういうスキル、全然ないです。
お暇だったらどの辺のデータを見てとか
書いてもらえたら、みんな喜ぶと思うんですけど・・
私はちょっとOllyDbg持ってるだけで、使い方わからないんで。

926 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:22:29 ID:woeF+uXK0
>>924
バカを説教したりバカに説明する必要はないし、解析済みであることは私が保証するよ。
それで気に入らぬのなら裁判でも起こしてくださいな。
私は解析結果を付けたオブジェクトを証拠として提出させてもらうよ。

927 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:24:10 ID:l64lQUfd0
ID:woeF+uXK0の幼稚な社会論が見られるスレはここですか?

928 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:24:30 ID:tW+wtKg60
>>878で「捏造決定」とか、具体的な根拠も無いのに「感染してない」
とか書いたり、わかんねーな(w

929 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:27:33 ID:XJw2/QWC0
>>926
おおっすごい地位の人?
えっと、でも名無しじゃなんなんで、ふしあなさんとかするとか
HPとかあったら教えて下さい!
だめだったら、解析結果を付けたオブジェクトでもいいです

930 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:28:24 ID:woeF+uXK0
>>928
> 具体的な根拠も無いのに「感染してない」
ハードコピーがあるじゃん。

っていうかさぁ。
オタクらは何で正規ユーザーまで巻き込んで作者を叩こうとするのかね?
やっぱ割れ厨だからなのか?

正規ユーザーは感染しないし、こんなツマラン争いに巻き込んで欲しくないぞ。
割れ厨なら割れ厨らしく、その範疇で騒ぎなよ。

その範疇でも十分に作者を叩くこと可能だろ?

931 :めかる ◆ESz/5bpU46 :2005/07/09(土) 16:28:37 ID:ZRr+7Ftc0 ?
もうね(´ー`)
正規か不正かの別は関係なくなってるから
VCユーザかどうかのあたりも意味消滅
無条件で情報取ってメールするトロイexeが偽装されて無差別にそこらに転がってる以上
ネットに繋いでる全員全社が等しく被害者になってるのね既に
これを世間では何と言うかヽ(´ー`)ノ無差別テロ!アーッアアーッ


932 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:31:30 ID:woeF+uXK0
>>931
不正コードでレジストすることで作成されるトロイ.exeを単独で配布して果して動くのかね?
それ確認した上での発言なのか?

まずはそこからよろしく。

933 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:33:05 ID:lAdLN0H+0
ID:woeF+uXK0が華麗にスルーされてるなw皆さん大人ですね

934 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:34:52 ID:MDgXi13G0
>>927
幼稚+電波+カルト的+無駄に攻撃的

935 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:35:26 ID:XJw2/QWC0
>>930
うーん、今回のは、割れをした人だけの問題に留まらないっていうのが
みんなの見解で、だから騒いでるんじゃないのかなあ。
もし割れをしちゃった人だけが悪いなら、2chの他スレみたいに、
すごく割れをした人を叩いて、それも割れをした人だけ叩くと思うんですね。
ベクターやシェアウェアが信用できなくなったとか、めっちゃ高い調査料を請求したこととか、
その後のアフターケアもまともじゃなかったとか、関係者の人の態度も社会人らしくなかったとか、
ひつようのない情報まで抜いちゃったとか。

936 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:36:44 ID:AkCAK3o10
woeF+uXK0は偉そうなこと言ってるけど、結局解析には
一度も参加してないしな。解析結果をつけた上で、わかったかバカ
とか言うんならまだしも。今のところは口だけだから
所詮めかるさんの足元にも及ばない。

937 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:38:15 ID:1gnmePlL0
>>932
改変版が出回ることなど今や珍しいことではあるまい
発動条件を解析するまでも無いな

938 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:38:27 ID:M7D5QsMX0
>>931
激しく同意


939 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:38:47 ID:029GyZBD0
ところでID:woeF+uXK0 = ID:x7CAAe8w0なんですか?

940 :めかる ◆ESz/5bpU46 :2005/07/09(土) 16:39:18 ID:ZRr+7Ftc0 ?
>>932
動くよ(´ー`)ちょう絶倫
つーか俺もう通常環境で動かした。人柱オッケー(´ー`)v


941 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:39:29 ID:woeF+uXK0
>>935
当然だな。
目には目を的報復が正当である筈無いし、法律でもそれを認めていない。(生存権を除く)
だから、作者を叩くこと自体に反対はしないが、エスカレートして無茶な論理をそこへ埋め込まれるのは白けるから止めろと言っている。

バカだから無茶であること自体理解できないのかもだけどな。

942 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:39:42 ID:4eoinv+M0
僕は1万円ならちゃんと払いますよ

943 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:41:54 ID:woeF+uXK0
>>940
後で確認してみよう。
でだ、それを偽装し配布している奴こそ犯罪者と思うのだが・・・
それを飛び越えて作者にその全ての責があるように吹聴するのは何故だ?

それも白けるから止めろ。

944 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:42:15 ID:l64lQUfd0
>>930
正規ユーザーと不正ユーザーを分けて擁護してるが
不正ユーザーに対してなら何やってもいい訳じゃないぞ。
1000円くらいのシェアウエアで、10000円要求し
しかも、個人情報抜くのは過剰防衛だと思えるけど。

945 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:44:57 ID:XJw2/QWC0
>>941
あ、すみません。
ごくごく一部のおたくに向けた言葉だったんですね。
すみません、気づかなくて・・でもみんな、
そういうおたくの人はスルーしてますよね?
書き込みあってもたまにだし、スルーしてるから、
大きな問題じゃないからいいんじゃないって思うんですけど。
あと、人に馬鹿っていうのはよくないですよ。

946 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:45:12 ID:woeF+uXK0
>>944
擁護等していないよ。
リアルと乖離して騒ぐのは白けるから止めろと言ってるだけだ。

嘘を捏造して騒がれても白けるだけだろうが!
本気で叩くのなら真実とまともな論で行なえと言っている。

当り前の主張なのだが・・・
バカが混ざると白ける。

947 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:45:28 ID:RoSrHdID0
自分は割ってるクセに、オリジナルのソフトを割られることが異常に許せないサクーシャの
性格を解析しているスレは、ここでつか?

948 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:45:42 ID:jGUYcZC30
>>943
白けるから帰っていいよ
白けさせたくて仕方ないんだろうけど

949 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:45:55 ID:LDfY+Uy+0
解析済みと言いつつもトロイの単独動作が確認できてなかった件について。

950 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:46:35 ID:41phdV0P0
TROJ_HIROFU.A 作ったヤツは、なんと言おうとも犯罪者

>>949
触れてやるなよw


951 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:47:43 ID:4eoinv+M0
スレ立て力のある方,次スレの準備をお願いします.

952 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:47:50 ID:l64lQUfd0
>>941
>(生存権を除く)
おいおい。生存権が、報復を認めているのかい?
自分勝手な論理を振りかざすのは、「白ける」から
やめとこうよ。

953 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:48:19 ID:029GyZBD0
>>946

>>939

954 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:48:39 ID:woeF+uXK0
>>952
認めてるよ。
どこの国でも、世界法でもね。

955 :めかる ◆ESz/5bpU46 :2005/07/09(土) 16:49:09 ID:ZRr+7Ftc0 ?
>>943
うん(´ー`)
つーか「奴"こそ"犯罪者」ってのはヒロフが犯罪者だって認識が前提にないと
絶対出てこないんちゃうん?(´ー`)σこそ!これテストに出ます!

956 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:49:29 ID:41phdV0P0
世界法w

957 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:50:31 ID:woeF+uXK0
>>955
作者が犯罪者であるとするは妥当じゃないのか?
現在の法で裁けるかはまた別。

958 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:50:55 ID:XJw2/QWC0
>>946
あ、ところで、
>リアルと乖離して騒ぐのは白けるから止めろと言ってるだけだ。
ってありますけど、これってどの辺のレスですか?

959 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:52:18 ID:AkCAK3o10
そうか!
woeF+uXK0は「世界法」に基づいて話をしていたのかw
こりゃあ話がかみ合わないわけですなw

960 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:52:56 ID:gIr06r0b0
古田泰大と中国籍、登大遊は師ね

961 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:53:20 ID:woeF+uXK0
>>956
なんなら自然法でも構わんよ。

962 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:53:29 ID:5qlq7I0R0
>>940
トロイコードは特にAdministrator権限を必要としないんですよね?
トロイ単体.exeも同様かな?

となると、管理屋としてはアンチウィルスベンダーにすがるしかないのか...
特定トロイの動作ごとに、接続先を制限していたらきりがないし

2chだけとか不正尻でとか関係なく
ベンダーは積極的に定義ファイルに追加してもらいたいもんだ

バカな社員がいないことだけをいまは祈る(;´Д`)

963 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:54:24 ID:l64lQUfd0
>>954
せめて生存権に関して、ググってくれ。
話はそれからだ。

964 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:54:55 ID:el8QlL6q0
世界法
世界法
世界法
世界法
世界法
世界法
世界法
世界法
世界法
世界法

965 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:56:08 ID:woeF+uXK0
>>963
ググる必要なし。
ってか、反論するのならまともな論で頼むよ。
頭が悪くて反論できないのは判るが、そのままだとピエロですよ。

966 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:56:18 ID:41phdV0P0
ここで、世界法w(自然法w)を持ち出してくるのは 白けないのかよ


967 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:57:16 ID:41phdV0P0
安心しろ、woeF+uXK0はすでにピエロだ

968 :名無しさん◎書き込み中:2005/07/09(土) 16:57:31 ID:uv997nM00
学生さんですか。

969 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:58:05 ID:woeF+uXK0
やれやれ、アフォばっかのようだ。
ちっとばかし静観することとしよう。

970 :めかる ◆ESz/5bpU46 :2005/07/09(土) 16:58:08 ID:ZRr+7Ftc0 ?
>>957
あら(´ー`)ヒロフ無実論者かと思ってた。読み違えた酢マンコ
貴殿も仲間ヽ(´ー`)ノ仲間
いっしょに女子高生のふとももを愛でようぜ(*´ー`)ひざの裏ちょう萌え

971 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:58:18 ID:jGUYcZC30
スレをグダグダな雰囲気にする、という第一の目標は達成できそうですよ、と

972 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:58:20 ID:M7D5QsMX0
>>946
ここらで一回あなたの主張を整理してください

1)不正ユーザーはよくない
2)かといって過剰な報復をした古田泰大氏を擁護するつもりもない
3)ただ不正ユーザー以外には被害を与えていないし、正規ユーザーに被害を与える可能性はゼロであると断言できる
4)それ以外の可能性をいう奴は馬鹿だ。おまえたちの解析のレベルは俺より低い
5)だから古田氏をこれ以上批判するな
6)そうじゃないと俺は白ける。おまえら俺が白けてもいいのか?

こんなところでいいですか?

973 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:59:35 ID:lAdLN0H+0
次スレ案

Vocal Cancel 5.06【実はトロイの木馬】 4

今週末にかけて色々騒ぎになっている件について。

まとめサイト (まず読め)
http://www.geocities.jp/troj_hirofu/

トレンドマイクロ「TROJ_HIROFU.A」情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A

Vocal Cancel 5.06【実はスパイウェア】 3
http://pc8.2ch.net/test/read.cgi/software/1120655321/
Vocal Cancel 5.06【実はスパイウェア】 2
http://pc8.2ch.net/test/read.cgi/software/1120451198/
 どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/

974 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:00:28 ID:woeF+uXK0
>>972
5)を除いてそんなところだよん。

作者を叩くのは私も賛成。
但し、嘘を混ぜるなと言っている。

白けるからな。

975 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:01:09 ID:pXlb5KOL0
よし、嘘まぜようぜ!

976 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:01:30 ID:pZ0YrbeD0
知っているかね?世界法と呼ばれるモノを・・・

何と言いますか・・・世界法の力と言うものは感じましたし、今も感じますね。

977 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:02:11 ID:el8QlL6q0
>>974
白けるなら書き込まなければいいじゃん。
このスレはおまいのものじゃないんだし。

似たような仲間がいるスラドに逝けば?

978 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:02:15 ID:XJw2/QWC0
>>974
ほんまおもろいわ、君w
メールアドレス教えてくれ。友達になりたい。

979 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:02:23 ID:L8dEp6TV0
電波ゆんゆん

980 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:04:35 ID:woeF+uXK0
>>977
いや、嘘を付いて騒いでいるバカを相手にするのもそれはそれで面白いから
気にしないでくれ。

981 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:05:31 ID:41phdV0P0
>>977
ちょっとまて! woeF+uXK0 をスラドに押し付けるな

982 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:05:37 ID:IPHG3FNm0
ID:woeF+uXK0ってヒロフのパクリですか?

983 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:05:43 ID:4eoinv+M0
>>973
【実はトロイの筑波】または
【実は筑波の木馬】では?


984 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:06:05 ID:el8QlL6q0
>>980
そうですか、、、

あなたみたいなおもちゃがいるとスレが盛り上がるので
適当にがんばってください。

985 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:06:22 ID:AkCAK3o10
woeF+uXK0をたくさん白けさせよう。
そうすればこのスレも盛り上がるし、woeF+uXK0は白けていなくなる。
一石二鳥だ。

986 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:07:25 ID:pZ0YrbeD0
ttp://dailynews.yahoo.co.jp/fc/economy/microsoft/?1120895617
懸賞金かぁ

987 :めかる ◆ESz/5bpU46 :2005/07/09(土) 17:08:50 ID:ZRr+7Ftc0 ?
>>962
そのへんはわからんす(´ー`)Win98だもんで
Everyoneだったかのユーザ名の権限をいじくりまわしてるのは
見たんだけどなんのためかは謎。勉強しないといかんね(´ー`)まじで

988 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:08:53 ID:woeF+uXK0
>>984
おー、適当に手加減しているから心配すんな。

>>985
嬉しいねぇ。
ってか、逆だぞ。

989 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:10:05 ID:41phdV0P0
>>986
お! MSにタレこむかな

990 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:11:03 ID:woeF+uXK0
> 見たんだけどなんのためかは謎
削除させない為だよ。
Admini権限で権限を変えてからでないと削除不能になる。
素人だと対処が困難になることを狙ったんだろうな。

991 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:20:00 ID:p6IUIWJ+0
http://hidebbs.net/bbs/hirofutroj?s=t&n=31865698&m=10

これ立てたの誰よ?w

992 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:21:57 ID:1gnmePlL0
woeF+uXK0さんってまともに反論する能力すら無くてメタ議論に逃げるばかりだな
白けるよ

993 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:22:41 ID:lKU3F8/w0
Vocal Cancel 5.06【実はトロイの木馬】 4
http://pc8.2ch.net/test/read.cgi/software/1120897341/


後はお好きに

994 :めかる ◆ESz/5bpU46 :2005/07/09(土) 17:24:26 ID:ZRr+7Ftc0 ?
>>990
そうなのか(´ー`)学んだ。クスコ
思ったけど\Runに書かれたexe名を消さないままAdminアカで
ログインしたらすげえ自爆だったりするのん?ヽ(´ー`)ノやばくね?

995 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:31:21 ID:kW6wFPdU0
白けるって連呼してた人どうなった?

996 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:35:31 ID:lVoyoCdC0
75 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2005/07/09(土) 11:35:51
トロイ作者がまとめサイトにメール出してたが
WinのプロダクトID集めてるのは黙ってたんだよな。
その一点だけでももう全然信用できない

997 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:36:13 ID:l64lQUfd0
>>995
現在、生存権、「世界法」などをググり
赤面中です。

998 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:37:01 ID:wQb+9bNu0
必死な人がいると聞いて、
記念カキコ

999 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:37:41 ID:7WJCLdi30
1000なら無罪

1000 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:37:52 ID:el8QlL6q0
1000だったら(゚∀゚)アヒャヒャヒャヒャ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

275 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)