キーロガの話
ネットからウイルス形式で送り込む方法とがあるようですが、
それぞれの対処の方法について教えてください。
前者の場合、PCを分解し取り除ねばいけず、
後者の場合だと、フォーマットする事で完全に消去できるのでしょうか。
ほんとキーロガは怖いですよね。。。
/ > <ヽ
|__=_д__| /ヽ
ノ/|( 6 リ6`レヾ” )ノ / ̄ ̄ ̄ ̄
`ヽゝ"0"ノ/´フ < マジ指導キボンヌw
〈/ ヽ\ノ/ _/ \____
/ / `||´ |
〔ァ_》/|.___」
/i__、,__!
i'`i___//.l l !
` - -' .|_i/ ∧ ∧
〈`|_| (,,-_-)
〈` ‐"ヽ 〜(___ノ
/ ̄ ̄ ̄ ̄\,, /−、 −、 \
/_____ ヽ / | ・|・ | 、 \
| ─ 、 ─ 、 ヽ | | / / `-●−′ \ ヽ
| ・|・ |─ |___/ |/ ── | ── ヽ |
|` - c`─ ′ 6 l |. ── | ── | |
. ヽ (____ ,-′ | ── | ── | l
ヽ ___ /ヽ ヽ (__|____ / /
/ |/\/ l ^ヽ \ / /
| | | | l━━(t)━━━━┥
/ \
i LL ヽ
〈⊃ r }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ 以降ここは
彡、 |∪| / 「キーロガーなんでも質問スレ」クマー!
/ __ ヽノ /
(___) /
キーロガーなんてこわくなーい
_| .| _,-‐ヽ | | | .| | .|
. r‐ ̄' ――-\ ヽ _,,==========、 .| | | |
| __ __ .| l \ | ヽ | | _、_ .| .|
 ̄ / ./ \ | \ .| ―――> ,-‐' .| ヽ | |
_l .| | .| .| .| / `'、_ \ ./ ノ .7
/ ,| _ノ | ‐-― / _,、_ 7  ̄ ̄ __,~ .〉
ノ /.|  ̄ _= / ._/ .\  ̄~~| | ̄''"~ /
`ヽ_ノ \―-'" \,/ .`‐-――┘ \_____,-‐'
___ _,―、_ _,―_____
___,| .L_ / ̄―― .――ヽ / .|
| .|| ̄ ̄ ̄7 .|____ ___」 ._,、_=========_
―┐ .r‐ ̄‐-――_,ノ | ̄ ̄ ̄'~ .~ ̄ ̄'''> | \
/ / L_____ ____,ノ ―――- ,-‐'
/ ./r‐―| _,-‐' ̄'" .L__ _/ ~ヽ
/ | | L____ ./ .r‐- `ヽ、 ./ _-┐ |..___
/ | \ | |  ̄~ _へ_ / ./ / \ ~ |
`―-~ `'―‐-――┘ `‐-、――'"  ̄ ヽ┘ `―――┘
_| .| _,-‐ヽ | | | .| | .|
. r‐ ̄' ――-\ ヽ _,,==========、 .| | | |
| __ __ .| l \ | ヽ | | _、_ .| .|
 ̄ / ./ \ | \ .| ―――> ,-‐' .| ヽ | |
_l .| | .| .| .| / `'、_ \ ./ ノ .7
/ ,| _ノ | ‐-― / _,、_ 7  ̄ ̄ __,~ .〉
ノ /.|  ̄ _= / ._/ .\  ̄~~| | ̄''"~ /
`ヽ_ノ \―-'" \,/ .`‐-――┘ \_____,-‐'
___ _,―、_ _,―_____
___,| .L_ / ̄―― .――ヽ / .|
| .|| ̄ ̄ ̄7 .|____ ___」 ._,、_=========_
―┐ .r‐ ̄‐-――_,ノ | ̄ ̄ ̄'~ .~ ̄ ̄'''> | \
/ / L_____ ____,ノ ―――- ,-‐'
/ ./r‐―| _,-‐' ̄'" .L__ _/ ~ヽ
/ | | L____ ./ .r‐- `ヽ、 ./ _-┐ |..___
/ | \ | |  ̄~ _へ_ / ./ / \ ~ |
`―-~ `'―‐-――┘ `‐-、――'"  ̄ ヽ┘ `―――┘
_| .| _,-‐ヽ | | | .| | .|
. r‐ ̄' ――-\ ヽ _,,==========、 .| | | |
| __ __ .| l \ | ヽ | | _、_ .| .|
 ̄ / ./ \ | \ .| ―――> ,-‐' .| ヽ | |
_l .| | .| .| .| / `'、_ \ ./ ノ .7
/ ,| _ノ | ‐-― / _,、_ 7  ̄ ̄ __,~ .〉
ノ /.|  ̄ _= / ._/ .\  ̄~~| | ̄''"~ /
`ヽ_ノ \―-'" \,/ .`‐-――┘ \_____,-‐'
___ _,―、_ _,―_____
___,| .L_ / ̄―― .――ヽ / .|
| .|| ̄ ̄ ̄7 .|____ ___」 ._,、_=========_
―┐ .r‐ ̄‐-――_,ノ | ̄ ̄ ̄'~ .~ ̄ ̄'''> | \
/ / L_____ ____,ノ ―――- ,-‐'
/ ./r‐―| _,-‐' ̄'" .L__ _/ ~ヽ
/ | | L____ ./ .r‐- `ヽ、 ./ _-┐ |..___
/ | \ | |  ̄~ _へ_ / ./ / \ ~ |
`―-~ `'―‐-――┘ `‐-、――'"  ̄ ヽ┘ `―――┘
( ゚皿゚)エ"ェ"ー
クリプボードもロギンするギャー
今ここで語らい合わないと見たこともないような惨事に見舞われると思う
語らい合わないとな
もう漫画喫茶いけないよ(((;゚Д゚))ガクガクブルブル
端末持ち歩くかKnoppix持ち歩かないと…
の事件はもっと、この板で話題になってもよいはず
とりあえすage
>>「キーロガー」は、ネットで二千円で購入したという。
( ゚皿゚)エ"ェ"ー
わざわざ買ったのかYo-
フリーの奴は下にアイコンが出るから
出ない奴ほしいよー、って感じだったのでは。
漫画喫茶も恐いが、会社のマシンに仕掛けられると恐いな。
(働かない部下のマシンにこっそりしかけて、あとで色々糾弾してみるとか、
上司のマシンにこっそり仕掛けて色々仕入れるとか)
( ゚皿゚)エ"ェ"ー
winもrootkitギャー
チゥなGUIツール使うヨリcOOLギャ!
19<< >>Knoppix持ち歩かないと…
カフェで勝手に電源落としてCDブート掛けれるなら、要る物だけ入れたソレ焼いて使えばロカルでは色々ギャー
ネトワクカードとか互換するドライバ入れとけば外にも出れるギャ
つか、NTFSマウントできるツール入れたブートデスクそのものが・・・・・色々ギャ。。。。。。
OS自体起ちあがって無ければXPのイベントログ多少の事なら関係無いギャ
つか、カフェの端末で一々ログ採ってるかどうかは不明だギャ。
漏れはコーヒー飲むとチンコ頭にブツブツできるから、カフェには逝かないギャ。。。。。。
http://ex7.2ch.sc/test/read.cgi/news4vip/1102770823/l50
盗撮カメラや盗聴器でもそうだが
悪用しかされない
まったく意味がわからねぇよ
>個人情報やパスワードはコピペで対応
↓
ttp://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
キーロガでネット上の鍵屋さんみたいに使う奴もいないしね
http://store.ca.com/dr/v2/ec_main.entry25?page=freePestPatrolScan&client=ComputerAssociates&sid=35715
↑
ここでオンラインスキャンしてたら、KeyHack.dllがWINNTフォルダに入ってた。(((( ;゚д゚)))
((((((((((゜皿゜))))))))ガクガクブルブル
心配なってやってみたらTracking Cookieとadwareとツールバーってのが出たけど
キーロガーは出なかった
ちょっと安心 さてspybotを使ってみよう
仕掛けたのもメールで送って相手が実行して稼動したんだから、外部から不正操作でアクセスしたわけじゃないし。
そこらへんどうなの?教えてくれない?
だから、PestPatrol を。
ペストスキャンだけやったんだけど
DIVXのPROのバンドルかなんかが
アドウェアかなんかでひっかかる
あと、ヴューポイントツールバーとかいうのも
ひっかかるんだけど、これってどんなやつ?
検索してもいまいち よくワカンネ
ウイルスだろうがトロイだろうがね。
極端な話フォーマットしちゃっても元に戻る。
少なくともウチはそう。
そう言うシステムなネカフェでも、次の客が使う時に
前の客が使ったまま(起動したまま)使わせる所は警戒しなきゃ不味いけどね。
完全とは言えないな。
つーか将来的には両性具有が基本。
http://society3.2ch.sc/test/read.cgi/soc/1108876775/
きいろがぁ入れたんだが
バスターに消された
>>30のリンク飛んで試してみたら、10くらいひっかかった…
速攻で削除した
おれも5個でたんだけどどうやって削除するの?
そう。 それはついでだから、
嘘のパスワードを一杯いれて混乱させたまえね。
嫌いな検索キーワードも一杯入れてMSNでもYAHOOでもRばいい。
おまい性格わるいね
kldetector10
こんなんどういらない?
より、パクられたらしい。
恐るべし、キーロガー!!!!!
http://computers.livedoor.com/series_detail?id=7932
キーロガー仕掛けられた。削除したけどね!w
(1) EVision Megapro
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg8.tmp
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg9.tmp
これの事だな?
ttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453073535
PestPatrolというソフトで削除できるらしいぞ。
速攻削除したよん!もちろん、pestPATROLでね!wwww
EVision Megapro
カテゴリ
Key Logger : (キーストローク ロガー)。 バックグラウンドで動作し、
すべてのキー スツロークを記録するプログラムです。 キーストロークが
ログに記録されると、マシンで後で取得するために非表示になるか、その
まま攻撃者に渡されます。攻撃者は、次に、パスワードや、他の有用な情報
が見つからないかどうか、それらのキーストロークを詳細に調べます。それら
の情報が見つかると、システムの安全性が脅かされたり、ソーシャル エンジニ
アリング攻撃に使用されたりします。たとえば、キー ロガーで、ユーザが作成
した電子メールの内容が暴露されます。 キー ロガープログラムは、通常、root
kitまたはRAT(リモート管理トロイの木馬)に含まれています。
なんか微妙な説明だな。
EVision Megapro を調べたら、pestpatrolのサイトに
そういう説明が記してあったので、コピペしました。
>>58
それ私も知りたいよ!
1 PestPatrolというソフトによってEVision Megaproというキーロガーを仕込まれた
2 キーロガーを削除するためのソフトを探す
3 PestPatrolなる物を発見。1へ回帰
の無限コンボに見えるんだがw
違いますよ!
PESTPATROLというソフトのオンラインスキャンをしたら、今までオンラインスキャンで
検知されなかった。Evision MEGAPROというキーロガーが検出され、削除方法を自分で
調べた。
そして、無料で削除できるサイトを見つけたが、怪しいサイトだったので、無料削除
ソフトダウンロードするのをやめて、結局PESTPATROLというソフトを使って削除しました。
(1) EVision Megapro
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg8.tmp ←PESTpatrolのフォルダーに格納されたらしい。
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg9.tmp ←PESTpatrolのフォルダーに格納されたらしい。
キーロガーが入ってるかどうか確認するにはどうしたらいいんでしょうか
スパイウエアに強い本人認証システム『DeepCheck』
【過去スレ】
ML:deepcheckerってどうよ?
http://pc8.2ch.sc/test/read.cgi/sec/1130200368/l50
【本人】DeepCheckってどうよ?2本目【認証】
http://pc8.2ch.sc/test/read.cgi/sec/1132236868/
浦本勝久(uramoty)56歳現役プログラマー
http://uramoty.exblog.jp/
http://uramoty.blogspot.com/
【公式ページ】
DeepCheck紹介
http://mini142.x-fer.co.jp:8080/xferhpservlet
DeepCheckデモページ
http://deepcheck.x-fer.co.jp:8084/noiselethtml/index.html
株式会社エクスファ
http://www.x-fer.co.jp/
【プレスリリース】
本人認証システムをオープンソース化――エクスファ
http://japan.internet.com/busnews/20051031/4.html
DeepCheck 発表のご案内
http://release.japan.zdnet.com/abstract.html?release_id=4748
キーログ仕掛けようとおもうんだけど、どう思う?
ググるとスパイだ、スパイじゃないとかどっちなんだ
正直スパイウェアスレあるから ・⌒ヾ(*´_`)ポイ
Ad-aware
a-squad
SpywareBlaser
Windows defender
で、キーロガ殲滅できます?
漫画喫茶とかでパスワード必要なサイトは見ちゃ駄目。
http://www.itmedia.co.jp/news/articles/0703/23/news018.html
米ソフトウェア会社PBHは3月20日、同社が米IP Marketing Conceptsと共同開発したツールバー「BizForm Bar」に、
キーロギング対策機能を含む新たなセキュリティ機能を追加したと発表した。
BizForm Barでポップアップした仮想キーボードに入力すると、データは直接暗号化されたページに送られる。
仮想キーボードが起動するたびに暗号化が行われるので、キーボードの監視は不可能になるという。
BizForm Barは広告が表示されるが、無料で利用可能。こちらのサイトからダウンロードできる。
http://www.bizformbar.com/
スクリーンキャプチャにはどう対応してるんだろうな。
無力でしょうね
>>52に
>ペストパトロールスキャンかけたらキーロガー仕掛けられた。
って書いてあるぞw
>ターゲットとなるPCに埋め込む方法と、
> ネットからウイルス形式で送り込む方法とがあるようですが、
> それぞれの対処の方法について教えてください。
>
> 前者の場合、PCを分解し取り除ねばいけず、
分解って? 取りつけたやつはPC分解して取りつけるのかよ?
> 後者の場合だと、フォーマットする事で完全に消去できるのでしょうか。
>
> ほんとキーロガは怖いですよね。。。
確かにそいつ変な事言ってたな、他のPCからアクセスするだとか中を開けて移動させるとか。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070423/269170/
盗み見防止のためだと思ってたけど違うんだね
ここどう思う?
written by Monk@BrainStorm on 11th Nov, 2002
ウィルス方式もCPUをアルコールで煮沸することで消去できる。
ヤバすぎ ガックリorz
誰か持ってたらうpしてほしいんだが。
少しなら謝礼出せます。
USBキーボードの間に挟むドングルの形をしたハードウェアタイプもあります。
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
100〜のスレッドの続きを読む
