★阿修羅♪ > Ψ空耳の丘Ψ57 > 733.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
健康警告マニュアル 追加a (PCの防御 )  
http://www.asyura2.com/09/bd57/msg/733.html
投稿者 あのに 日時 2010 年 2 月 08 日 08:38:28: xZaQXyDl16EGo
 

(回答先: 健康警告マニュアル    投稿者 あのに 日時 2010 年 1 月 30 日 08:39:49)


健康警告マニュアル 追加a (PCの防御 )

実践編、3
1、インターネット上のPCの防御 追加

私が1e100.netのことを書いたら、1e100.netのIPが急?に変わって
以前の72から始まるものから、66.249.89.*になった。対応が
ものすごく速い。アメリカのサーバーがすぐそばに鎮座しているようだ。
なんとしてでも、1e100.netから不審色を払拭して、Google社の看板、
お墨付きにしようとしているようだ。1e100.netのからくりは、Googleの
からくりで、世界支配のからくりであるのか。

つぎのツールを追加します。以前紹介したものと一緒に使うと、
とても有用です。使ってGoogleを監視するといいです。
とくに阿修羅も含めて陰謀系サイトにアクセスするときは、
どんなIPが、からんでくるか観察すると面白いと思います。
以前は太田龍のところ、いまは「〜山のあなたの空遠く幸い住むと人
のいう〜」や「Kazumoto Iguchi's blog」、「richardkoshimizuの動画」
などが、工作員キーボード連射で、いろいろ面白いです。
Google検索すると、そんなページはありません、とでるときが
あります。もう一回検索すると今度は正常に出たりします。
そのうちにrootを取られて討ち死にです。
・・・・当然か。

・「iphost 0.23」
IPアドレス->ホスト名変換ツール 「iphost 0.23」がtcp monitor plus の作者の
webページにあった。これも大変な優れものだ。広範囲のIPアドレスが可能。
OGA's Web Page
http://hp.vector.co.jp/authors/VA032928/
「あいぴーチェッカー ver1.2.0b」(IPChecker.EXE)も手軽。

・「Process Blocker」
先日 chpro 1.03 のログを見たら、msfeedssync.exe が起動して
いた。不審極まりないので、特定のプログラムを実行禁止にする
「Process Blocker」でブロックすることにした。
とりあえず MS−DOSのコマンドやコンソール関係やインストーラと
スクリップトをブロックしてみた。つぎのsystem32 の中の、全部でもいいが、
気になるアプリケーション名をコピペするとよい。

アプリケーション名  説明
dcomcnfg.exe DCOM
cmd.exe Windows Command Processor
msiexec.exe Windows installer   
conime.exe Console IME
mmc.exe  Microsoft Management Console
searchindexer.exe Microsoft Windows Search Indexer
searchfilterhost.exe Microsoft Windows Search Filter Host
searchprotocolhost.exe Microsoft Windows Search Protocol Host


find.exe Find String (grep) Utility
findstr.exe Find String (QGREP) Utility
finger.exe  finger
ftp.exe ftp
telnet.exe  Microsoft Telnet Client
tlntsvr.exe  Telnet

msdtc.exe MS DTC console program
msfeedssync.exe Microsoft Feeds Synchronization
mscdexnt.exe Trojan Notice!
mstsc.exe  Remote Desktop Connection
vssadmin.exe  Command Line Interface for Microsoft(R) Volume Shadow Copy Service


cscript.exe Microsoft (R) Console Based Script Host
wscript.exe  Microsoft (R) Windows Based Script Host


妥当かどうか、わからないが、少しだけ安心できるようだ。

TCP Monitor Plus のIP監視モニターの設定で、パケットを文字列にするを
チェックすれば、送り込まれる不審データが文字列で見える。いろんな
途方もないヘンテコなものを送り込んでいて、これだけ見ていても楽しめます。
工作員提供の娯楽放送です。スクリーン・ショットを取っておいて後からも
楽しみましょう。
ここで監視してもいいが、つぎのSysinternalsの「Procmon.exe」もいい。


・「Procmon.exe」はSysinternals の「Process Explorer」の兄弟アプリである。
これでリアルタイムにプロセス・モニターが可能になるが、情報量が多いので
フィルタリングしなければならない。
・「SystemExplorer 2.0.1」も「Process Explorer」より広範囲のモニターが
可能になる。「Process Explorer」と併用している。

・LAN内のスキャンは「SoftPerfect Network Scanner 2.4」を使っている。

・「NMapWin」を使うには、NMapWin日本語版解説(1)written by Yousuke Yamamoto で、ポートスキャナーの使い方を覚えておくとよい。

・「Sysinternals Suite」を準備しておくといい。ツールが沢山ある。高度すぎてなかなか使いこなせないのだが、少しづつ使い方を覚えればよい。

・デスクトップ便利ツール
小さい画面のときは 「瞬窓」を使うとMacのようにウインドウが隠れる。PauseBreakキーを押すとウィンドウが隠れ、もう一度押すと表示され、なかなか便利だ。
「AppWiper.exe」があると、アプリケーション全部を一斉に終了できてよい。
「ThroughClock 」 でデスクトップにアナログ時計を目立たぬように表示させている。

・ウイキペディアにあるポート番号の一覧は一般的なものだけは、つぎのようになる。参考に。
■TCP/20 : FTP (データ)
■TCP/21 : FTP (制御)
■TCP/22 : SSH
■TCP/23 : Telnet
■TCP/25 : SMTP
■UDP/53 : DNS
■UDP/67 : DHCP(サーバ)
■UDP/68 : DHCP(クライアント)
■TCP/80 : HTTP
■TCP/110 : POP3
■TCP/119 : NNTP
■UDP/123 : NTP
■UDP/137〜138 : NetBIOS
■TCP/139 : NetBIOS
■TCP/143 : IMAP
■TCP/443 : HTTPS
■TCP/445 : ダイレクトホスティングSMBサービス
■TCP/587 : Submission(メール送信)

・すこしWindowsのことを勉強しましょう。私もこれから読むのです(笑)
Windowsユーザーのためのワンポイント・レッスン
http://itpro.nikkeibp.co.jp/article/COLUMN/20060119/227538/?ST=develop

 

  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
フォローアップ:

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > Ψ空耳の丘Ψ57掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

     ▲このページのTOPへ      ★阿修羅♪ > Ψ空耳の丘Ψ57掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧