http://www.asyura2.com/10/bd58/msg/457.html
| Tweet |
健康警告マニュアル PCの防御 追加c インターネット統一管理機構
(ブレジンスキーのテクネトロニック社会の完成)
健康警告マニュアル PCの防御 追加b マイクロソフト社は、巨大な個人情報の収集管理機構か
http://www.asyura2.com/10/bd58/msg/326.html
1、インターネット統一管理機構の存在。 そして、国民の監視者としてのウイルスマンたちのひそやかな活動があるようだ。ウイルス対策ソフト関係を落とす時には最大限の注意が必要だ。
このウイルス騒ぎは私にとって、IT業界への信頼感の完全な崩壊だった。インターネットのサーバーを管理するという名目で、こっそりと息をひそめて人々の液晶画面を伺って監視している業界人。あたかも愉快犯のように装って、ウイルスを撒き散らし、サイバー・テロを行っている業界人。IT業界はこんな人たちでいっぱいだということがわかってきた。スゴイ世界だ。そして、それを貫く指令系統の存在がなんとなく感じられたのだ。
それはインターネット統一管理機構の存在を予想させるものだった。金融統一管理機構があるという話は聞かないが、クレジットカードなどで、なんとなく想像がつく。世界統一のためには前段階として、さまざまな統一された機構が必要なのである。いままで実務レベルでのコンピューターを使った、統一管理の組織が語られたことはなかった。しかし今回、国民一人一人のPCの目前に密かに監視する人々が張り付いていることが、だんだんわかってきた。知られざるさまざまなマルウエアを放り込み、マルウエアがそのひとのPCのIPを監視者に報告するのである。
Google、2ちゃんねる、そしてそれらをハードウエアでサポートするホスティング会社などの緊密な連携があるように見える。このように組織的にインターネットユーザにクラッキングを仕掛け、ウイルスを平然と撒き散らすのは、かなり統一的な大規模な組織があるから可能なのだろう。これがインターネット統一管理機構だ。もちろん語られることもなく、見えることもない。
某ネットカフェとは別のあるネットカフェでは、PC画面で、新規フォルダー作成では、新しいフォルダーの名前を変えることができなかった。画面に外部からの操作のウインドウがすばやく動いて消えたのが一瞬見えた。新規フォルダー作成に際して、フォルダーになにか付加コードがつけられるのではないかと疑っている。explorer.exeの再起動で、新規フォルダー作成時の奇妙な付加コード生成はなくなるようだ。今回はウイルス対策ソフトを落としていたが、画面に不思議な動きがある。
これはウイルス対策ソフト関係を落とす時やGoogle、2ちゃんねるの接続によって、例の怪人ウイルスマンに発見されたのだ。「インターネット検索犬」というようなソフトウエアがきっとあるにちがいない。もちろん彼らがわれわれを追跡するソフトだ。偉大なSF作家P.K.ディックのSFにあるように私は狩り立てられているのだ。ブレードランナーの世界はいまここに実在する。
Google単語検索によって確実に個人を特定できるのだ。落としたファイルを帰って自宅のPCで開いたらPC発病だ。アプリケーションは開いていないので、テキストファイルかフォルダーについたウイルスだ。もちろんウイルス対策ソフトには出ない未知のウイルスだ。この別のネットカフェでは、すでにThumbs.dbのマルウエアがしっかり入っていて、ここは例のウイルスマンにすでにやられているかな、と思っていたら、やはりそうだった。ここもすでにウイルスに犯されたネットカフェだったのだ!ネットカフェへのウイルス攻略戦はすでに全国で終了していたのだ!
個人のPCのインターネット接続の場合ではIPはほとんど固定され、PCにもひそかにマルウエアコードが挿入され、個人IPが送出されるようになっていて、個人特定はもうすんでいるのだろう。
残るはネットカフェだけの問題になっているのだろう。しかし、それもおそらく全世界のネットカフェで処理が済んでいるのかもしれない。こうして広範にインターネット監視体制ができあがりつつあるようだ。ブレジンスキーのテクネトロニック社会が、このインターネット統一管理機構、電子マネーとマイクロチップで完成するのだろう。
こちらも対抗してTCPMnitor Plusの監視モニターでチェックすると、ポート445(ダイレクト・ホスティングSMBサービス)、ポート443 HTTPS、ポート53 DNSだ。こんなものがどんどん入ってくるのは、恐ろしい。インはファイヤーウオールで拒否しないといけない。しかし目立つことをやると、例のウイルスマンにどんな凶悪ウイルスを放り込まれるかしれたものでない。
インターネットの真の目的は、我々庶民にはうかがい知ることのできない深い暗部があるようだ。それがウイルス騒ぎで、ある程度わかってきた。誰もこれについてなぜか語らない。おそらくまた、インターネットには陰謀はない論が登場するのだろう。
今回の某ネットカフェの「S.ISODAウイルス」騒ぎを総括してみる。 ん、まだ続くのかな(笑)。まあ、この先かなり続きそうですね。いつまでたっても終わらなかったりして!
あちこちのネットカフェで試してみると、どこでもTCPMnitor Plusのログ機能がブロックされる。だが申し合わせたように一部だけ、ほんの数分だけ機能する。まったくヘンだ。しかし、まだ半年ほど前まではどこで確かめても、しっかりログ機能が働いていた。このマルウエアコードは、恐ろしいほど広範に拡がっているようだ。なぜ、誰もいわないのか?その不気味さを感じるのは私だけなのか?悪意な組織的なものを感じるのは私だけなのか?
「S.ISODAウイルス」は、それぞれつぎの隠しファイルを悪用したマルウエアの複合であることがわかった。おそらくウイルス対策ソフトで全部は検出できないだろう。しかし1から6までのGoogle検索である程度ウイルス対策はできるだろう。その他では、lsass.exe, csrss.exe winlogon.exeなどのシステムファイルを偽装するウイルスがあり、Google検索してみるとよい。
1、Thumbs.dbウイルス? 実行ファイルがAll Usersのリンクの中に隠れるので発見できない。
除くのは困難だ。
2、Autorun.infウイルス USBメモリーやUSBハードディスクに棲みつく。
3、RECYCLERウイルス 実行ファイルがセキュリティ識別子のフォルダーのなかに隠れる。
4、MBR Rootkit マスターブートレコーダールーツキット ネットカフェの再起動で潜り込む。
5、system volume informationウイルス 除くのが困難だ。復元の無効化でも残る。削除法は下。
6、system idle processウイルス疑惑として、よくあげられるマルウエアだ。 explore.exeを改変させる。
以上少なくとも6種類のウイルスを組み合わせた感染によるバックドア作成、不正アクセス、
リモートコントロールであろう。その他ではlsass.exe, csrss.exe, winlogon.exeなどを装うマルウエア、RATやキーロッガーなど挿入されたり、その他のさまざまなスクリップトや改造ソフトの実験が行われたようだ。複合感染ではさまざまな症状がみられるため、原因を特定しにくい。トロイの木馬は基本的にはサーバのソフトなので、誰でも簡単にコードが書け、未知のものが山のように沢山あるのだろう。
アンチウイルスソフトに頼るばかりでは、根本的なことがわからなくなる。感染経路、感染過程など時間がかかっても総合的観察から不正アクセス攻撃を分析するほうがよい。
相手は完全に特定できている。IT技術の講演までしている識者がこんなことをしているとは嘆かわしいことだ。この人はIT業界のモラルの低さの象徴だろう。社会のあらゆる場が、モラルの崩壊を、正常なみせかけで覆っている。
某ネットカフェは、店を閉めるわけにもいかず、ウイルス垂れ流し状態だ。店長は、ウイルス感染の事実を認めず、PCが調子悪いようですよ、といっている。私がオンラインチェックして感染の警告を見せても、再起動すればいなくなりますよ、と。誰かが何も知らず利用して感染し、自分のノートPCにUSBメモリーやUSBハードディスクをさしたら、即「S.ISODAウイルス」感染だ。そこから駆除の道は遠く、険しい。みんなわかっているのかな?
この某ネットカフェの店長、さじを投げた感じだ。Windows7の新PC40台くらいを一気に入れ替えて幕引きをするつもりらしい。まあ、それでこのウイルスマンが、この実験場を手放すとも思えないのだが。この某ネットカフェの店長いわく、この人変人だねー、なんともならない人だねーと、弱り目。この人とは、私ではありませんよ。不正アクセス者、つまり変人ウイルスマンがです。まあ私も自分ではかなり変人だと思っていますが(笑)。 でも、実は、この店長もウイルスマンほどではないが変人だねー、なんともならない人だねー(笑)。
この変人ウイルスマンこそが、日本のマルウエアやスパムメールの多くの送信者であることを私は知っている。私のPCにも、Backdoor G-1,Trojan horse Agent.ROI 、HackTool.GEC、HackTool.CBXなど無数のウイルスを放り込んだその人物なのだ。私のPCをウイルスのゴミだめにして楽しんでいるらしい。そのお仲間は、おそらく日本の有名な某掲示板の人たちなのだろう。
念のため、この怪人ウイルスマン本人のIPをさらしておこう。210.164.205.114である。ホームページを開設している。いまは、あるか知らないが、ここでハッカーを募集していた。各IT企業にリクルートするのだろう。そのほか、例えば 74.125.153.100 、 64.125.250.218、 64.125.153.91 などのように
あらゆるIPを詐称している。
2、Thumbs.db の謎
Thumbs.db の作成を停止することがWindows7でできなくなった。なぜだ?
ここでなんだか気になるのが、Thumbs.db の謎である。Thumbs.db は画像ファイルのサムネイルデーターベースファイルである。隠しファイルなので普段は目に触れない。フォルダーオプションから作成されないようにできたのが、Windows7はHomeユーザーはできない。proユーザーでも、レジストリで設定したり、MMC(Microsoft Management Console)を起動し、スナップインを追加し、ローカル コンピュータ ポリシーでグループポリシーエディターを追加し、開いてMMCのコンソール・ルートにGPOが現れ、設定したい項目を選択する。なんだか、わけがわからなくなってくる。要するに、一般人にはThumbs.db は設定できなくされたのだ。怪しいファイルができるにもかかわらずだ。そしてウイルスではありませんの大合唱なのだ。
3、インターネット世界の管理社会化
インターネットを情報管理社会にしようと、ネットカフェの入場者の身分証明の確認化に向けて、あらゆる口実で一歩一歩警察国家に向かわせようと図る者たちがいるようだ。
ネットカフェの再起動で潜り込むファームウエア改変型のマルウエアを潜り込ませることで、一般人に罪をなすりつけてネットカフェをウイルスの温床にしようと図るものがいる。これを問題にして、ネットカフェの入場者の身分証明をしようとたくらむわけだ。
MBR Rootkit マスターブートレコーダールーツキットが ネットカフェの再起動で潜り込む。ファームウエアのパスワードやプロテクトを破り、PCの復元を不可能にし、中にマルウエアを潜り込ませる。これを行うのはIT企業のビジネスオフィイスで怪獣ウイルスマンたちが仕事中にどうどうとやっているのだが、悪いことを一般市民がやっているからITテロに対抗するためにはネットカフェユーザーの身分証明を確認しなければいけない、とキャンペーンを張る材料をつくるのである。自称、ITオタクの一般人に罪をな擦り付けている。被害者はいつもレベルの低い一般人のオタク(私?笑)なのだ。これらの知識を実践・悪用できるのはIT企業のプロに近い人しかできないのが当然なのにだ。
参考
○○動画のファイルの中にウィルスが組み込まれている
http://questionbox.jp.msn.com/qa4749327.html
動画ファイル再生をトリガにしてMalware配布サイトにアクセスさせる、ということらしい。でもそれ以外の方法があると感じる。
○○捨てられないファイル Thumbs.db って?
http://okwave.jp/qa/q2892266.html
ウイルスとは全く関係ありません、Windowsの属性ファイルです、とあちこちで大合唱である。
しかし、問題はシステムファイルThumbs.db を偽装するマルウエアがあることである。そういうものに遭遇しているのかもしれないのだ。単純に否定するものではないだろう。XPでは簡単にThumbs.db を生成できないようにできたが、Windows7はHomeではできないようになった。ローカル グループ ポリシー エディターから設定しないとダメらしい。なおさらに、前はエディタだったが、7からエディターに名前が変更になった。なんだか、きな臭い。どんなファイルにもマルウエアのコードを内臓した偽装マルウエアがあるはずだ。これはウイルス対策ソフトで検出できないのだろう。ほとんど数個のjpgファイルしかフォルダーに落とさなかったのになぜか、何MBかのThumbs.db がついているのを見たことがある。
○○system idle process ウイルスで記述されるマルウエア
パソコンがやたらに重くてほとんどデスクトップが操作不能状態になるときがある。攻撃がexplore.exeのみに作用して、例えばクリック操作や画面の再描画などの時間がかかるのだ。iexplore.exeは正常に動く。デスクトップ以外の他のディレクトリーでは動くのだ。これはexplore.exeに関係するマルウエアる。おそらく ウイルススキャンでも出てこないスクリプトのようなものだろう。
Webのよくあちこちに質問、回答があるが、猫がねずみをいたぶるのではないかと見えてしまう。
回答者はなにもかも事情を知っているのでは...............いかんいかんあまりに人を疑うのは。
Google検索ではいい回答がなかった。またの機会に詳述したい。
○ しつこいウイルス『RECYCLER LBTWiz.exe』の駆除
http://hokanko2008.seesaa.net/article/152477120.html
ウイルス対策ソフトは
Avira AntivirusPersonal: ドイツのソフトで、世界中で高く評価されています。
Anti-Virus Free Edition: 定番のフリーソフトですが、検出率が向上しており、現時点では最も信頼がおけるそうです。
ということらしい。
USBメモリには「Autorun.inf」というファイルと「RECYCLER」フォルダの中に実行ファイルを作るウイルスがあり、気がつかないとあらゆるところに感染をひろげる。なお念のため言うと、感染すると隠しファイルが見えなくなるのは、「S.ISODAウイルス」である。注意すること。
USBメモリを差し込むと、感染。隠しファイルが見えないPCでは次のファイルが見えない。見えるPCだと見ている間に実行ファイルが消えてしまう。OSのシステムに潜り込むのだ。USBメモリには「Autorun.inf」というファイルと、「RECYCLER」というフォルダを作る。「RECYCLER」というフォルダのなかには、「S-****」というフォルダがあり、その中に実行ファイルがある。
また、同時に、Temporary Internet Filesフォルダに、bmp、rar、jpgという偽装した拡張子のファイルをコピーする。temp内にzip形式で隠れていることもあるらしい。ドライブをクリックするたびにウイルスを投下する。偽装拡張子のファイルはあちこちにある。私の場合は、Thumbs.dbウイルスがAll Usersの中にもぐりこむ。普通ではこれは見えない。隠しファイルをみえるようにしても見えない仕組みだ。私は記録のためPrintScrnで画面を保存するので、Thumbs.dbを偽装するマルウエアをほうりこまれるのだろう。よくこんなところを見つけたものだ。努力に感心してしまう........いかんいかんあんまり感心してたら(笑)
スクリーンショットを記録するため、ペイントを起動するとThumbs.dbウイルスが動きはじめるのだ。そしてあらゆる悪事を犯す。インターネット接続で特定のURLを接続不能にしたりするのだ。オンライン・スキャン、アンチウイルスソフトメーカー、マイクロソフトなどつながらなかったわけがよくわかった。実行ファイルはRootkitのようででタスク・マネージャには不審な実行ファイルが現れない。不正アクセス者が、その機能をonにするとexplore.exeが操作に時間がかかるようになり、ほとんど操作不能になる。system idle process ウイルスでGoogle検索すると記述されている現象がそれだ。90%とかなんとか状態でも操作不能になるのはこの理由だろう。ウイルス対策ソフトで検出しないので正常に思われて、操作が間違っていておこる、とされがちだが、ウイルス感染の明白な徴候なのだ。
○USBフラッシュメモリ、USBハードディスクへのウィルス感染
USB 接続機器を介して拡散するウィルスについて<重要>
http://www.nodai.ac.jp/center/syogai-mainte/virus/usbvirus.html
○なーんかAutorunウイルスもどき?に引っかかったらしき
http://thepiratebay.blog71.fc2.com/blog-entry-270.html
Unlocker 1.8.7以降くらいのバージョンからトロイの木馬が仕込まれているとのことです
eBayをインストールしなければ問題ありませんということらしいが1.8.5くらいを使う。
http://www.filewatcher.com/m/unlocker1.8.5.exe.195645.0.0.html
○RECYCLERウイルス
http://oshiete1.watch.impress.co.jp/qa4697448.html
○USBディスクなどのリムーバブル・ドライブに感染 Knoppix CDブート
http://www.shibatchi.com/blog/?p=185
LinuxのライブCDから起動、削除するといいらしい。UbuntuのライブCDでもいいだろう。
○Autorun.infの中身
http://blog.webspace.jp/?eid=754
3、オンラインウイルスチェック
ウィルス対策ソフトの会社のオンラインチェックサイト オンラインウイルスチェック
オンラインウイルススキャンサイト 一覧
http://lhsp.s206.xrea.com/misc/onlinescan.html
無料オンラインウイルススキャン一覧
http://freesoft-100.com/web/onlinescan.html
カスペルスキー オンラインスキャン
http://www.just-kaspersky.jp/products/try/onlscan.html
ウイルスバスター オンラインスキャン
http://www.trendflexsecurity.jp/housecall/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp
4、無料で使えるウィルス対策ソフトの紹介。
・ k本的に無料ソフト・フリーソフト
http://www.gigafree.net/security/antivirus/
5、Google検索を列挙してみた。
Google検索 System Volume Information
System Volume Informationフォルダ内からウィルス検出した場合
http://freesoft.tvbok.com/tips/security_and_virus/system_volume_information.html
System Volume Information フォルダへアクセスする方法 ( Microsoft )
http://support.microsoft.com/kb/309531/ja
System Volume Informationのウィルス
http://okwave.jp/qa/q4192434.html
System Volume Informationのウィルス
http://oshiete.goo.ne.jp/qa/1751929.html
復元ポイントを削除&縮小してディスク領域を節約する @ITはわかりやすい
http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
*やちまうの戯言 「System Volume Information」に感謝。KNOPPIXを使う方法
http://ymch.jp/blog/?mode=all&no=2380
◎◎System Volume Informationのクリーンアップ
“ディスククリーンアップ”の“システムの復元の削除”でも、“システムのプロパティ”の“システムの復元を無効にする”でも削除できないWindowsのインストール前に作成されたファイルの削除
http://d.hatena.ne.jp/adsaria/20100314/1268574085
[w2k/XP] ディスク管理 いろいろ知らないことを教えてくれる
http://homepage2.nifty.com/winfaq/c/ntdisk.html
System Volume Information フォルダの内容をより深く理解
http://qanda.rakuten.ne.jp/qa5883240.html
Google検索 recycler ウイルス
C:\RECYCLERからウイルスらしきものが。対処法を教えてください ...
http://oshiete.goo.ne.jp/qa/2931572.html
複合感染だと、RECYCLERやSystem Volume Information の感染があることがわかる。
隠しファイル、隠しフォルダの表示
http://oshiete.goo.ne.jp/qa/1985285.html?from=recommend
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
- ウイルスに犯された某ネットカフェ、その後の顛末記 その4 あのに 2010/7/30 00:03:15
(0)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
