krell ksa 80氏 ショウヘイ氏 質問をするでyasu

hakushon_daimao4_ga_yasu8x11さん

yasuっぽい「yasu恥」以外の回答者のみなさん、ありがとうございます。


まず、「質問」の立て方が「失敗」でした。「エロ栗ぼくめつ委員会」という形で全員参加を呼びかけるべきでした。エロ栗htaに関しては、firewallでblockする！という方向でカテゴリの合意形成しつつありますが、簡単な設定でblockするという趣旨であり、「漏れ＝例外がある場合」をどうするか？という「細部」の話し合いはしていませんでした。本件の質問の「真意」は、この間の簡単なfirewallの設定でblockする、というのも「あり」ですが、しかし、今回のような「firewallで細かい設定をしなければいけない」場合を、どう処理するのか？ということにありました。


具体的に言うと、僕の場合は、Outpost Firewall2009(Free)ですが、

大抵のhtaエロ栗に対してOutpost Firewall2009(Free)の設定は、


Outpost Firewall2009(Free)を起動させ
・Application Rulesを選択し
・Mshta.exe
・Modify Rulesとすすみ
・Block all activity
「OK」
（この設定は、その他のfirewallでも、一般的なMshta.exeのblock設定）

これは簡単な設定であり、原則、エロ栗のレジストリ登録を阻止できます（空白の料金請求画面は表示されるが、再起動で消滅）



最新の詐欺サイトの
「拘束野郎」
「Mr.鬼畜」
などのエロ栗htaを起動させても、firewallが阻止してくれる。



しかし、本件peach-mナントカという詐欺サイトのエロ栗htaの場合は、この「一般的なblock設定」では、阻止できないわけです。



この「一般ルール設定では阻止できない」「漏れ＝例外hta」にどう対処するか？ということを「問いかけ」たかったわけですね。


質問趣旨を明確にしなかった点が「失敗」でyasuね。みんなに「問いかける」形式にすればよかったのでyasu．


＊＊＊＊
Outpost Firewall2009(Free)での設定は
・Application Rules
・Mshta.exe
・Modify Rulesとすすみ
・Block all activity
・「かつ」Anti-leak Controlを選択して、
Critical object changeを「block」にしなければいけない（レジストリrunの書き込みを阻止する機能）

Outpost Firewall2009(Free)の場合には、mshta.exeの「阻止」は、上記設定をしておけば、現状

殆どのエロ栗を阻止できるはず。


comodo firewallの設定は、ビート禿師さんの手法。

＊＊＊＊

ただし、以上を「カテゴリの回答」として、被害者に提示してもよいものか？一般的とは、ちょっと言えないか？と


思ったわけですね。そこで「これでインカ帝国？」と問題提起をしたというわけでした。

以前から、個人的には使用しているHTAstopを「一般的tool」として紹介した方がよいのではないか？と

思うわけでyasu．そこで、本件質問ということになりました。詐欺サイトpeachのhtaも、複雑な設定なくblockできる。

http://www.simtel.net/free-download/MIS-Security-Programs/HTAStop20...

みなさんの意見は？

これが趣旨でした。

shouhei314さん

こ、こんばんは。
回答すべきなのかどうか、空気が読めなかったので（汗；
ビートハゲしさんの回答で十分すぎるぐらいですが、まぁいつも通りちょこちょこと。

今回も、mshta.exeの通信遮断で大丈夫そうですね。

(2)に関して。
同じく逆引きの問題ですね。
所詮DNSの逆引きなんてものは、自称に過ぎませんからね。

peach-m.info
↓正引き
216.127.171.134
↓逆引き
216.127.171.134-losangels.inetdedi.net
↓正引き
失敗

てなことで、偽装されてんじゃね？と書いてありますが、問題ないですね。

http://inetdedi.com/
↑のアダルト専用ホスティングサービスですってよ。
米国においてあるサーバーなら日本の法律をくぐれるって魂胆ですね。

あ、ということはドメインでブロックより、IPでブロックしたほうが良さそうですね。

*******
そういや最近のHTAワンクリは面白いですね。

今回のなんか、わざわざBASE64エンコードした画像をダウンロードさせて、デコードしてローカルに置いておくんですね。
何のためでしょうかね。
ネットから切断しても表示されるようにするため？
まさかのサーバー負荷低減ｗ

beat_hageshiさん

御免なすって・・・クレル兄～も、ショウヘイ兄～も来ないみたいだから
つなぎにPC歴三ヶ月の俺が僭越ながら答えるぜ。

1) 出来るよ。ComodoでもPC Toolsでも。

Comodo (Ver.5)なら、
Firewall →Network Security Policy(ネットワークセキュリティポリシー)
→Blocked Zones(ブロックするゾーン)→Add...(追加...)
→A New Blocked Adress(新規ブロックアドレス)
→Add a New Adress(新規アドレスの追加BOX)
A host name(ホスト名)→
peach-m.info を入力→ Apply(適用)→ OK

[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\1\Firewall\Blocked Addresses\0\Address\IPV4]
"Name"="peach-m.info"

として書き込まれる。 Comodoを終了しても有効。

ま、並みのパーソナルファイアウォールなら設定できるんじゃね?
どっかの万年ビギナ～がゴリ押しする ZoneのVer7 は出来ね～だろ～よ。

その10年ビギナ～なya*u憧れの Kasperskyでも
ファイアウォール設定のパケットフィルタ設定で出来るね。今確認した。
万年ビギナ～でyasuっ・・てのも具体的に書きゃいいのに書けね～からな。
このseigi11111111さんの言葉が的確だな。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1137062451...


2) そりゃ、DNSの正引き・逆引き・・って問題じゃね～か?
例えば、問題のpeach-m.info を正引きすれば、216.127.171.134
しかし、一つのIPアドに複数ドメイン(ホスト名)が存在することはあるわけで、
逆引きすれば、216.127.171.134-losangels.inetdedi.net となる。

この場合は、
ホスト名：peach-m.info
IPアド：216.127.171.134
どちらを設定してもそのサイトの表示は規制できるが、
特性から言って IPアドで規制した方がより広範囲のホストを規制できるってことだね。
良性なホストも遮断されるかもしれないが・・・
ま、そこは 他に派生してないみたいだから ホスト名入れておけばいいんじゃね。
http://www.aguse.jp/?m=w&url=216.127.171.134&x=40&y=12

-------------------------------------------------

ところで、h6u2x7m1a0j5r4さんがいるからここに来たようなもんだが、

h6u2x7m1a0j5r4さん。

あんさんの上下にいるのが、クズなya*uだぜ。それで45才w

ま、そういう星の下に生まれてきた哀れなyasuだから放っておきな。

なんも役にたたね～ya*uだからな。相手するだけ時間のムダ。

super1big0cat0さん

先生こんばんは！！m(__)m

もうほっときましょうよyasuって人は。

yasuって人もkrell ksa 80氏 ショウヘイ氏に質問してるんだからいちいち出て込んでもいいんだよ！！

掲示版とはいえ大魔王先生のこういった質問は勉強している僕達には大切な教材なんですから。

セキュリティに役立ってるのは間違いないです。

現に僕が今ウィルス感染しないのは大魔王先生をはじめとする方方のこういった教材や注意喚起から勉強させてもらってるからなのは事実なんだから。

もう茶化しはやめようね！！yasu君！！

僕は冗談を交えてだけど皆様が色々教えてくれた分を半年前の僕みたいな人に教えて貢献しようと思ってます。

自分の意見を言うのは結構ですがこういった邪魔はしないようお願いします。

茶化してばかりいないで勉強しよう。

僕はまだyasu君にも届かないレベルだけどそんな茶化してばかりしてたら後何ヶ月かで抜いちゃうよ！！




先生ももうほっておきましょうよ。m(__)m

hakushon9999daimaoさん

大魔王でゲス。

だからぁ～、明日には削除される質問するんじゃないですよ。

答えは、もう誰も相手にしていないよ。君の事。便所抱えてPC打つな、あっ、違った。PC抱えて便所行くと大事なジャマダ電気でもらった大切なPCが便所に落ちて壊れるぞ。貧乏はつらいよな。

上下のやつへ

はぁ～！？謝罪！？お前は中国政府か！？アフォーの投稿には茶化しで返す。それが大魔王のおきてでゲス。

h6u2x7m1a0j5r4さん

ファイアウォールの設定画面
パケットフィルター→追加
処理：禁止
名前：*****
プロトコル：TCP
通信方向：送受信
アドレス：設定したネットワークアドレス→追加→アドレスを入力→OK
(一応ブロックできました。）

PEACHムービー…有料セキュリティソフトではアクセス遮断されます。

**********以下余談

「下の4」氏へ

セキュリティカテゴリーで回答者として活躍するには不謹慎な回答は君の評判の足を引っ張ると思う。
ハンドルネームについても既に評価が高い回答者等の物真似ではなく「オリジナルのキミの特色」を出した新規を作るべだろう。

皆は貴君を「yasu氏」であると言うが、貴君は本当は誰なのか。
yasu氏を糾弾する書き込みに反発するところを鑑みて、皆の推測どおり貴君はyasu氏本人のように思われるが如何？


なぜ貴君の回答は、悪意に満ちているのかね？



**************

上の回答者も同一人物かな。
質問者へ謝罪するべき内容であることを自覚なさい。

大猫さんに激しく同意します。