[PR]今日のニュースは
「Infoseek モバイル」
===============================================================================
【ソ フ ト名】 UntiYAlt ver 1.07
【登 録 名】 UntiYAlt107.lzh
【機能 概要】 不正アクセス監視ツール or 広告フィルタツール
【著作権 者】 マスカット
【対応 OS】 Windows2000,XP
【ソフト種別】 フリーソフトウェア
【公開 場所】 http://umemasu.hp.infoseek.co.jp/ (リンクフリー)
【Down Load 】 http://umemasu.hp.infoseek.co.jp/untiyalt/UntiYAlt107.lzh
【転載 条件】 なし。ご自由にどうぞ
===============================================================================
-------------------------------------------------------------------------------
【ソフト紹介】
-------------------------------------------------------------------------------
個人情報晒し型の(しかもUPnP型でルーターを越えちゃう)ウイルスが
猛威を振るいそうな気配なので、作ってみました
広告フィルタ機能「hostsを編集して広告をブロック」
hostsを利用して、広告や悪質なサイトをブロックする機能です
-------------------------------------------------------------------------------
【チェック方法】
-------------------------------------------------------------------------------
1、UntiYAlt.exeを実行します
2、広告フィルタモードに移行するかの確認で、「いいえ」を選択します
□□□
画面に「正常です」の文字があれば、80,1080,8080,8000ポートは大丈夫のようです
※油断は禁物。亜種がでると、どうなるかわかりません
■■■
画面に「警告」の文字があれば、すでにポートが使用されています
可能性1:ウイルスに感染している
可能性2:skypeが80ポートを確保している→skypeを終了して再確認
可能性3:自鯖を開設している
※アクセス監視しない場合はそのまま終了させてください
-------------------------------------------------------------------------------
【広告フィルタ機能】
-------------------------------------------------------------------------------
広告をフィルタするために、hostsファイルを編集して、
サイトをローカルアドレス(127.0.0.1)に変換します
1、UntiYAlt.exeを実行します
2、広告フィルタモードに移行するかの確認で、「はい」を選択します
3、フィルタモード→定義編集でブロックしたいサイトを登録します
※書式:127.0.0.1 [ブロックしたいサイト]
4、フィルタモード→設定反映で設定を反映させます
●Online Updateで定義ファイルを追加することができます
表示不具合等が発生した場合は、フィルタモード→設定解除 を行ってください
-------------------------------------------------------------------------------
【不正アクセス監視方法】
-------------------------------------------------------------------------------
1、UntiYAlt.exeを実行します
2、最小化します(タスクトレイに「守」が表示されます)
※ルーターが存在する場合はポート開放作業が必要となりますが、
あえて、開けてまで監視する必要はないですね
(オプション設定)
対象ポート・・待機するポート。,(カンマ)区切りで追加します
描画停止・・・描画停止します
クリア・・・・画面をクリアします
Header記録・・受信したヘッダを記録します(User-Agent、Reffer等)
(Header情報は、.logに直接保存されます)
自動最小化・・起動後に自動的に最小化します
検知時PopUP ・アクセス検知した時にポップアップします
(ファイルの説明)
UntiYAlt.exe 実行プログラム
UntiYAlt.ini 設定ファイル
LISTEN_CNT=10
※接続数
ACCEPT_WAIT=300
※接続時の待機(ミリ秒単位)
SAVE_TIME=300
※自動ログ保存タイミング(秒単位)
UntiYAlt.dat アクセス時の応答ファイル
UntiYAlt.log アクセスログ
-------------------------------------------------------------------------------
【返信ファイル変更】
-------------------------------------------------------------------------------
(例1)Locationで任意の場所の飛ばす
・UntiYAlt_LocationをUntiYAlt.datにリネームする
・UntiYAlt.datのLocation:部分を任意のURLに変更する
※最後に空行は消さないこと!
(例2)任意のhtmlを出力する
・UntiYAlt.exeを実行
・最小化する
・タスクトレイのメニューから返信ファイル変更を実行する
・出力したいファイルを選択する
→UntiYAlt.datが書き換わる
-------------------------------------------------------------------------------
【コラ!南無-_- UPnP対応ウイルスについて】
-------------------------------------------------------------------------------
今までの山田ウイルスは感染者自らルーターのポート開放を行っている、
言わば「自業自得」だった。
万一、exeをクリックしてしまったとしても、ルーターのポート開放していなければ、
外部に漏れることはなかった。
「.exeを踏んでしまう初心者でも、辛うじて助かっていた」という事である
しかし、今回の新種はUPnPに対応してしまった
UPnPはMSNメッセンジャーの音声チャットや、IP電話端末、PS2、ネットゲーム等、
さまざまななところで利用されている、言わばMS公認のセキュリティの穴
ルーターのUPnPを停止すればウイルスの害はある程度防げるかもしれないが、
電話が使用できなくなったり、音声チャットができなくなる
「ウイルスに感染しない為、感染しても対応できる能力が必要」
(心得)・重要なファイルはネット接続するPCに保存しない
(心得)・市販FWやXPのFWを理解し、正しく設定する
(心得)・危険なアプリケーションは実行しない
(心得)・無闇にリンクを開かない
いくら対策、注意しても、未知のウイルスに感染することがある
「ネット接続=PC丸裸である」というぐらいに思った方がよい
感染しても「想定内である!」と言えるようになりたいものだ
-------------------------------------------------------------------------------
【その他】
-------------------------------------------------------------------------------
AntiじゃなくUntiなのは・・・orz
気付いたのはリリース直前だったりする
面倒なので直さなーいw
とりあえず、Untilの略ってことで・・・なんのこっちゃw
-------------------------------------------------------------------------------
【開発履歴】
-------------------------------------------------------------------------------
2006/02/27 Ver1.00
・リリース
2006/02/27 Ver1.01
・Portを手動で追加できるように変更、1080追加
・返信ファイル変更機能を追加(タスクトレイのメニュー→返信ファイル変更)
2006/02/27 Ver1.02
・設定が反映されないバグ修正
2006/03/01 Ver1.03
・ヘッダ情報(User-Agent、Reffer等)の保存機能追加
・GET対象のURLを表示
・窓位置記憶
2006/05/05 Ver1.04
・広告フィルタモード追加
2006/07/19 Ver1.05
・広告フィルタ機能変更
2006/07/20 Ver1.06
・設定が反映されないバグ修正
2006/08/09 Ver1.07
・共通モジュール更新