踏台パソコンの利用
『ネット殺人予告:PC遠隔操作 マニア狙いウイルスか 画像編集ソフトで感染』
驚き・・・踏台にされたパソコンユーザー二人は、「パソコンに精通している」!と。
それで2chのリンク先からダウンロードしたと。
http://mainichi.jp/area/news/20121012ddf001040005000c.html
『ネット殺人予告:PC遠隔操作 タイマー制御で作動 巧妙に発覚防止』
このページの全体図
ハッカー → サーバー → 指令サイト ⇔ 踏台パソコン → 書き込み先のサイト
記事中の「特殊な通信回路」?Torのようなプロキシサーバーのことか?
Torはたくさんの端末と通信を行う。たくさんのサーバーを経由して、たとえば書き込みサイトに接続する。
とはいえ、ルーター環境のパソコンでは、インターネット接続は、パソコンにネットやりたいソフトがあれば、すぐにつながる。ルーターがインターネットに接続しているからだ。
セキュリティを考えたら、パソコン内部に不正プログラムを仕込まれた環境では、ルーターの電源を落とさない限り、ルーターとの接続のデバイスを無効にするなどしない限り、踏台にはもってこいの環境だろう。
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
トレンドマイクロ、バスター君のサイトだが、不正プログラムはレジストリのRunに登録するそうだ。
ルートキットのように隠蔽しないようだから、プロセスエクスプローラでも使って毎回動いているプロセスを見れば出ていたことになるな。
プロセスエクスプローラは色分けして見やすい。毎日見ていれば、どんなソフトが動いているのかよくわかるはずだ。
そういえば、スパイウェア「便利君」もネットにつなぎたくてうずうずして表示まで出たな。ルーター環境なら、パソコン起動と同時にネットにつなぐだろうな。svchostが走っていた、いつものやつとは別に。ルーター環境じゃないから、パソコンでネット接続操作するまでインターネットから分離されている環境だと、不正プログラムは息苦しくて動き出す。
ネットにつないでユーザーのお気に入りをPOSTメソッドでせっせと送信するのだ。いちいちブラウザなど表示しなかったな。
http://keyhole276p3mhz.blog75.fc2.com/blog-entry-698.html
=======================================
ボンクラータワー ハンター9918 まだオフセットしないぞ
ボンクラータワー ハンター9918 ターゲットヘディングマーク
ボンクラータワー ハンター9918 コンティニューゴーティティー
ボンクラータワー ハンター9918 ターゲットヘディング悪代官野田 まだ墜落しません
ボンクラータワー ハンター9918 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9918 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9918 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
229.4→札幌 金玉
235.2→札幌
244.3→札幌
250.4→札幌 金玉
257→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信 AOR AR8200Mk3内部発信
282.9→札幌 北朝鮮シグナル電波
300.1→札幌
308→札幌
315.1→札幌
328→札幌
337.4→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌