ソフトイーサ、PCの通信内容とプロセスを記録する「パケット警察」を無償公開 94
ストーリー by hylom
ログがあっても…… 部門より
ログがあっても…… 部門より
あるAnonymous Coward 曰く、
VPNソフトウェアで知られるソフトイーサが、Windows PCの通信内容とプロセスの起動を記録する「パケット警察 for Windows」というツールを公開している。Windows 98以降などで動作し、無償で利用できる(Internet Watch)。
イーサネットの通信内容やプロセスの起動・終了を常時監視するというツールで、万が一「遠隔操作ウイルス」によってPCが操作された場合の証拠を残せるというもの。無実の罪での逮捕や自白強要が不安な方は導入してみては。
FAQによると、
「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。その他、Windows DDK (Driver Development Kit) を用いています (なお、DDK は本当に素人が利用するとは考えにくい開発ツールです)
とのこと。
こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:5, おもしろおかしい)
気軽に「こんなソフトありませんか?」 Part xxx
400 : 名無しさん@お腹いっぱい。
最近ニュースで遠隔操作ウイルスというのを見て怖くなりました
PCからの不審な通信を監視できるソフトありませんか?
404 : 名無しさん@お腹いっぱい。: ID:SoftEther
>>400
これで需要は満たすかな?
とりあえず通信内容とプロセスの起動記録は可能
http://www.softether.co.jp/jp/packetpolice/ [softether.co.jp]
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:5, おもしろおかしい)
404はnot foundにしといて、500で答えたほうがよかったな。
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:4, 参考になる)
ここまで読まれているでしょうか?
# おもおかはまぁ判ります。:)
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
署名で担保できるのは「ソフトイーサ社が配っているものだ」ってとこまでな。
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
過去にデバイスドライバの署名用キーが流出して実際にマルウェアがそれで署名された事件とかあるわけだが。
あと署名は「このソフトはソフトイーサ社が登録した鍵で何者かによって署名された後誰もバイナリを変更していません」という以外には誰も何も保証してくれないよ。
Re: (スコア:0)
署名があるから安心ってわけでもないでしょう。
Re: (スコア:0)
署名も確かめずにほいほいインストールする奴は危ない
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
こんなんもの入れられたら困る連中が活動拠点で騒いでいるわけだな。
※今回の誤認逮捕で謝罪したことで警察組織はある意味こいつらに弱みを握らせてしまった訳だ。
だからさっさと潰しておけばこんな事にならなかったんだ。ICPOでも何でも使えば潰せただろうに。
Re: (スコア:0)
何を言っているのかいまいちわからない?
Re: (スコア:0)
わたしにもサッパリですが、かろうじて陰謀論っぽいことはわかりました。
Re: (スコア:0)
DDKという素人が使うとは考えづらい開発ツールですべての通信をキャプチャするソフトを開発できる技術力があるならその内容をこっそりどこかへ送信する機能を付ける程度は朝飯前。トレンドマイクロはこんな危険なスパイウェアはブロックすべきだな。何よりこんなものをフリーウェアで出されてしまったら自社の商売の邪魔だし。
# ちなみにトレンドマイクロの専用対策ツールはESETがブロックしてくれるそうだ
Re: (スコア:0)
http://www.softether.co.jp/jp/packetpolice/faq.aspx [softether.co.jp]
> 犯人によってログを消去・改ざんされる前に自動的にログを外部に送信したいのですが、そのような機能はありますか?
> いいえ。「パケット警察」本体には、ログの外部送信機能はありません。
> しかしながら、他のプログラムやサービスと組み合わせることにより、ログを自動的に外部送信することは可能です。
つまり、たとえソフトイーサ株式会社に悪意はなくても、ログファイルを読み取って自動的にどこかへ送信するウイルスは余裕で開発できるわけだ。
たとえばWinnyのUpフォルダに特化したウイルスなんかは過去実際に開発されてるし。
Re: (スコア:0)
(ベリサインだけじゃなくてシマンテックの署名付き!)
少なくとも作成者の身元がはっきりしている分安全度はずっと
高いと言ってよいのではないでしょうか。
別の言い方をすると、今回のウィルスに、
「商品をきんと売っている、すなわち実業のある会社の
ベリサイン署名が付いている」状態で同じ犯行が
可能だったか、と考えると無理だったのではないかと。
Re: (スコア:0)
DDK (スコア:3)
確かに DDK と呼ばれていた頃は素人向けではなかったと思うけれど,WDK になってからは使い勝手が良くなっている気がする.
デバッグとか楽になったもんです.
Re:DDK (スコア:2)
x86, X64用NDISフィルタドライバっぽいのが入っているのはいいけど、winpcap_installer.exeなんて文字列が有って萎えた。
Re:DDK (スコア:3, 参考になる)
> winpcap_installer.exeなんて文字列が有って萎えた。
FAQより
ということで、今時のOSならPcapは使われないでしょう。古いOSでも動くようにする実現手段として手を抜いたって感じかな。
Re:DDK (スコア:2)
今回の場合、デバイスドライバのソースコードだけ公開してあっても、意味無いけどね:b
Re:DDK (スコア:1)
それでも流石に素人は使わないだろうw
Re: (スコア:0)
DDKって未公開ファンクション探しのためにヘッダファイルを追っかけるアレですよね?
多分素人さんはそういうことをあまりしないって事なんだろう
使わないときはケーブル抜いとけ? (スコア:2)
Re: (スコア:0)
使わないときは電源切っとけ
Re: (スコア:0)
昔、使わないときはメカニカル・スイッチで信号を切断出来るLANケーブルというかアダプタはあったよ
Re: (スコア:0)
つ LAN切替器
結論 (スコア:1)
FAQで遊んでいるな
Re:結論 (スコア:5, おもしろおかしい)
>これを日本語で「名前付きパイプ」と記載してしまうと、一般的には「鉄パイプ」などを連想させてしまいます。
>そして、「鉄パイプ」には例えば「鉄パイプで強打する」といった悪いイメージがあります。
そんな連想しねぇよ!
Re:結論 (スコア:2, 参考になる)
"冤罪で逮捕されコンピュータが押収された後に、警察官が「パケット警察」のログの一部を改ざんして証拠をねつ造したり、無実を証明するログを書き換えたりする恐れはありませんか?" と言うQ&Aもありますね。
Re: (スコア:0)
ただし、以下のような場合には遠隔操作を行う者がシステム管理者権限を取得してしまう場合があります。
この場合には、ログの消去・改ざんが行われる可能性があります。
・遠隔操作ウイルスがシステム管理者権限で何らかの作業を行うことを、コンピュータのユーザーが許可してしまった場合。
(たとえば、Windows Vista / 7 / 8 の権限昇格画面で動作を明示的に許可した場合。)
・Windows に脆弱性があり、その脆弱性を用いて動作するウイルスの場合。
Re:結論 (スコア:2, おもしろおかしい)
っていうかこのFAQ書きたいがためにソフト作ったんじゃないのこれ。
警察と聞くと… (スコア:1)
昨今の遠隔操作ウイルス騒ぎから、「なりすましパケット」「ログの改ざん」「冤罪幇助」みたいな単語が浮かんできてしまいます(汗)
あれあれ? (スコア:0)
これってやってない証拠出さないと有罪になるから
そのための対策ってことですよね?
それって無罪の証拠ないと有罪ってことですよね?
ってのを周知化して
特高健在を捌ける流れにしたいのかなぁ
# 作文するくらいだから押収したログの改ざんくらいやりかねないが
「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的な (スコア:0)
> 「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。
これのオリジナルって誰?
Re:「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専 (スコア:1)
ぶっちゃけいくらで買ったのか公開してくれても良かったのに。
VLとか大口契約だと一人あたりはかなり安く買えるしなー
Re: (スコア:0)
FAQのそこのところにリンクがあるだろう?
Re: (スコア:0)
FAQから下記にリンクが張られてます。
http://www.jiji.com/jc/zc?k=201210/2012101800773 [jiji.com]
Re: (スコア:0)
まさか、元ストーリーの文章だけ読んで、「FAQ」で張られたリンク先へ飛ぶこともしてないのか…
なんて怠惰なんだ
Re:「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専 (スコア:1)
名を明かさないACスラド住民の壮大な釣りだとは思わないかい?
// さもなくばほんとの(禁則事項です)だな。
Re:「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専 (スコア:1)
わざわざ恥の上塗りに来るならもうちょっとマシな言い訳を考えてくるべきだぞ。
お前らの「素人」の定義がまったくよくわからん (スコア:0)
これには噛み付かないのかよ。
Re: (スコア:0)
?
そういうお前は噛みつかないのか?
Re: (スコア:0)
元のに噛み付いてる奴らも意味不明だったんでね。
Re: (スコア:0)
パロディとは気づきませんでしたってこと?
Re:いちからせつめいしないとだめか? (スコア:1)
元ネタの文脈を考えれば、ここでいう素人は「プログラミングの素人」だろう。
プログラミングの素人がVirtualStudioを持っているのは何ら不思議では無い。
netstat -o (スコア:0)
的なログはないの?
Re:netstat -o (スコア:1)
netstat: illegal option -- o
...
Re:netstat -o (スコア:1)
-o Displays the owning process ID associated with each connection.
Microsoft Windows ナントカの cmd.exe で起動可能なコマンドラインの話だったのだろうなあ。。。
// いけずとはいいませんがボケ倒すスキルも不足しているのでこれでかんにんしてください。
まさかsoftetherが来るとか (スコア:0)
今回のなりすまし事件は、真犯人の勝利であるとともに
我々アレゲ民の勝利でもある。
これを機に、警察はネットの治安維持(笑い)などから手をひき
ネットにおける完全な自由を保障するべきだ。
……と、そんな所に颯爽とsoftetherが来るとか。
もし素人がこれをホイホイインストールしてしまったら、
なりすまし事件が簡単には起こせなくなる。
こいつらも警察権力の犬なのか。
あきれたもんだ。
これを使って (スコア:0)
iesys.exeを実行しておけばいいんですね!
アイコン警察の親戚ですか? (スコア:0)
勾留されたプロセスはどうなっちゃうんでしょうか…
Re:なぜこう無駄に敵を作ろうとするのか (スコア:2, 参考になる)
警察がすごく嫌いか、もしくは一回り(か二回り以上)しちゃっててものすごく好きか、なんじゃないかな。
過去に「法人」が運転免許を取得する場合の手続きについて(照会) [softether.co.jp]とか
警察署に職務質問を自主的に受けに行ったらこうなった! [hatena.ne.jp]とかの実績があるしな。