2007/08/06 (Mon) shop-guide.co.kr の削除方法

pandora.tvというサイトをご存知でしょうか？
http://www.pandora.tv/
韓国のサイトのようですが。
はじめて作品を観ようとすると、


こんなメッセージが出てきます。
これ自体は、個人の自由意志で決断すればいいわけですが、



この画面から、矢印をクリックすると


　↑このプログラムのインストールは、最悪です。
利用規約を一部訳しました（面倒なので、機械翻訳です）。




読まない利用者が悪いと言うことになるのでしょうかね。

インストールをしますと以下のような変化が認めれられます。




これが、簡単には削除できないんですよね。
プログラムの追加と削除から削除を押下すると以下のサイトに飛びます。
http://sense.shop-guide.co.kr/sense/delete_shopguide_reward.php?member_id=34853619
アドレスの最後のid=34853619は、私のIDなんでしょうね。
いきなりこんなサイトを見せられても何をやったらいいのかわかりませんよね。


当該ページの下方に↑このような表示がありますから、赤丸を選んで、矢印のボタンをポチッと押してみましょう。
yes/no はい/いいえ　にはすべてyes,はいで答えてください。


最終で、↑この表示が出たら「はい」で終了となります。

さてそれでは、このときのHijackThisのログをみてみましょう。

2007/07/21 (Sat) いつか試す。

使用不能になったハードディスクを復活させる「HDD Regenerator」
http://gigazine.net/index.php?/news/comments/20060811_hdd_regenerator/
ファイナルデータは、よく使っています。
サルベージできないものは、なんともなりませんが、先日のこと
取り出したHDDがどうにも読み込まないので、冷蔵庫で5分ほど冷やしてからサルベージをかけたところ、成功したことがありました。
無理も無い、この暑さじゃなぁ。と思ったひとときでした。

2007/06/16 (Sat) まだ生きとったか。

とある検索をしてあるサイトを開いたら、でるわでるわの詐欺サイト。

こんなのね

2007/04/27 (Fri) Alexa Toolbar

Alexa Toolbar スパイウエアについて - スパイウェアガイド
http://www.shareedge.com/spywareguide/product_show.php?id=418


初めて見ましたね。
いろいろと情報を集めているのでしょうね。


サイワールド - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%AF%E3%83%BC%E3%83%AB%E3%83%89

2007/04/01 (Sun) 【緊急】higaitaisaku.comは、2007年4月1日をもって、スキル相応のエロ推奨委員会（以下スキエロ）に発展的に吸収

http://www.higaitaisaku.com/index.html

何れは、集約されるだろうと思っていましたが、あまりにも急な発表に正直驚いております。
敵対的買収でなかったのが、せめてもの救いということでしょうか。

2007/03/24 (Sat) こっち路線もいいなぁ。

DAZ Productions - 3D Models, 3D Content, and 3D Software
http://www.daz3d.com/i.x/shop/itemdetails/-/?item=5079&trid=39018775

ソフトを無料で配布していた時にユーザー登録して持っているわけですが、時々「こんなのいかがですか？」とメールが届くわけです。
無料のもあるんですけど、そそるタイプは有料のようです。

パンフレットのキャラクターに使ってみようと思っているわけですが
ポーズすら自由に動かすことができてません。
まぁあと一年ぐらいかかるかな？

2007/03/24 (Sat) www.goggle.com に関する警告

アクセスの解析なんかをやっていますと、色々なパソコンやブラウザにお目にかかることが出来ます。
私のブログでのネタとしては、FunWebProducts あたりがメジャーなわけですが。

最近と申しますか、本日気が付いた物件が御座いますのでご報告いたします。



（当初、解かり難いというご指摘がありましたので画像の解像度を変更してみました）

私のサイトへのお客様の中に変わったクッキーをお持ちの方がいらしたわけです。
私もはじめは、気が付かなかったのです。
クッキーの項目をよーくご覧下さい。

>blog_cookie=++++++%A1%A1%3C%3E%3C%3Ehttp%3A%2F%2Fwww.goggle.com+;

ここです。
Googleにアクセスしてたのかな？と思っていたのですが、よくよく見るとGoogle.com ではありません。
www.goggle.com
となっています。
www.goggle.com - Google 検索
映像はすごかったですね。
では、この訪問者は、www.goggle.com を閲覧しただけなのでしょうか？
どうやら違うようです。
再びログを見てみますと

>sex_0:email_:site_:pwd_****

たまたまでしょうが、Emailは載っていませんでしたが、パスワードはしっかりと記載されています。
どこのパスワードかはわかりませんが、当人が入力したものでしょうね。
つまり、この訪問者のパソコンはwww.goggle.com を閲覧し、何かをダウンロードした又は、閲覧のみでなにかの侵入を許してしまったということのようです。
それで、higaitaisaku.com のサイト内検索をgoggleで実行しましたが、ヒットしませんでした。
HijackThis に現れるのか、興味が湧きますが、実験する勇気はありませんし、あまりにも危険すぎます。
ですから、www.goggle.com などには間違っても接続しないように気を付けましょう。そして疑いがあるときはすっぱりとリカバリをしちゃいましょう。
じぶんのパスワードを世界中に公表したくなければそうしましょう。

尚、当該ログを研究用に欲しいというお方はメールでお知らせ下さい。
差し上げます。
.
追記
このスパイウエアが、ネットカフェとか公共施設のパソコンとかに取り憑いたら、
情報を取りたい放題になってしまいますね。
パソコンのどこに潜んでいるのかは、これだけの情報では解かりませんが、
一時ファイルの削除だけでは死なないでしょうね。
多分、何らかのトリガーがあって動き始めて、情報をどこかに
送っているのでしょう。
『潔』イベントは、笑ってみてましが、こいつは悲惨だな。
.
.

2006/11/11 (Sat) 今度はそうくるか。