2007年11月10日
怪しげなパケットが?SoundPortalとPacketix
我が家のパソコンの中身すべてが外部から丸見えだった。!!
自宅のネットワークケーブルに、外部のどこかの会社のPCがつながれて、その会社と自由にデータをやり取りできるようになっているとしたら、どうだろう。そんな恐ろしいことはない。
でも、実際にそんなことが、我が家で起こっていたのだ。
VPNというネットワークの接続方法があり、VPN(Virtual Private Network)という名のとおり、VPNで接続されたネットワークは同一LAN(同一セグメント)内でつながれていると同じ状態となる。
これは、会社などで、本社と支店や営業所とをインターネットの回線を経由して接続し、あたかも同一屋内にあるかのように使用するためのプロトコルだ。そして、インターネットを通してもいいように、通信内容をすべて暗号化してやり取りする。
つまり、VPNで接続されていると、いくらファイアーウォールで防御していても、外部のPCが自宅内にあるPCと同じ状態になってしまう。もし、ファイル共有などが出来るようにしていると、ファイルの中身を覗き見ることも、書き換えることも、コピーすることも、その他何でもできてしまうのだが、自宅のPC(LAN)が、どこかの知らない会社と、それと気がつかないうちにVPNで接続されているとしたらどうだろう。
CDやパソコンの中にある音楽ファイルを携帯電話で聞けるように変換するソフトを、インターネットから自宅のPCにインストールしたら、一緒にVPNソフトまでがインストールされて、その会社とつながってしまっていたのだ。
少し前に、そのソフトをインストールして、使って見たのだが、その後使わずインストールしたことも忘れていたのだが、ひょんなことからこのソフトがVPNをインストールしていることを発見した。
実はネットワークの問題を解決しようとして、パケットアナライザ(EathReal)をインストールしてパケットを調べていた。そしたら、よく意味のわからないパケットが流れているのに気がついた。
それは、あるぜんぜん知らないIPアドレスへ頻繁に発信されていた。そして、それに応答するパケットが送られて着ている様子はない。
IPアドレスサーチで、調べるとそのアドレスは、筑波大学内のIPアドレスになっている。
さては、学生ハッカーが何かしているのか?
ともかく、こちらのPCから発信しているので、自分のパソコン内の何かのプログラムが発信しているに違いない、それはどのプログラムか?パケットアナライザによると「KeepAlive:http」パケットらしい。すべてのアプリケーションを終了させ、ブラウザを止めても、まだ発信されている。
ということは、何かのサービス(パソコンの内部でOSと一体化して動作しているプログラム)が発信しているということだな。う~ん。
そこで、インターネットで、キーワード(KeepAlive:httpと送信先アドレス)をいれていろいろ検索したところ、SoftEather(筑波大学の学生(中国人)が作ったVPNの一種、昔は無償、今は有償のソフト)が出てきた。このソフトは、Packetix(SoftEatherと同じもの、バージョンが違うのか、別名かはわからない)とも言う。
そこで、コントロールパネルから、サービスの一覧の中を調べると出てきた。Packetixがサービスとして動いている。そこでこのサービスを止めると、先ほどのパケットが止まった。
怪しげなパケットの原因は、このPackeixと判明したが、それをインストールしたのが、SoundPortalという、携帯電話用音楽ファイル変換ソフトであることも同時に判明した。
そこで、早速このSoundPortalをアンインストールしようとしたのだが、ここで新たな不可解を発見してしまった。
このVPN(Packetix)のサービスを止めていると、アンインストールできないのだ。そこで、一時的にPacketixを動作させてアンインストールしようとすると、今度はインストールしたときとユーザーが違うので、アンインストールできないという。
確かに、インストールしたときには、別のユーザー名でOSにログインしていた。そこで、そのときのユーザー名でログインしなおして、再度アンインストールしようとしたら、無事アンインストールすることができた。
このことから推測するに、このソフトをインストールした時、アンインストールする時、そしてソフトを使う時、(もしかしたらそのソフトを使っていない時にも)、その会社のサーバーとVPNで何らかのデータのやり取りをしていたということだろう。
VPNで通信されたら、ファイアーウォールをいくら厳密に設定しても、まったく無意味だ。
通常のソフトウエアであれば、どんなデータをやり取りするにも、HTTPプロトコルだけで十分なはずである。なぜ、VPNで接続する必要があるのか、非常に疑問である。
どんな理由や意図があるか知らないが、VPNのようなソフトを、利用者があまりというか、PCに詳しくない人ならぜんぜん気がつかないうちにインストールしてしまうとは、恐ろしいことだ。
私にしても、たまたまパケットアナライザを使わなかったら気がつかなかった。
パケットアナライザを使うような人は、ネットワークの専門家ならいざ知らず、インターネット利用者が1000人いたら、999人は使わないし、名前も知らないだろう。
Sound Portalを運営している会社は、大きな会社らしいので、よほどのことはないとは思うが、そんなことが簡単にできてしまうことは恐ろしい。
インターネット上には、危険なことがいっぱいある(ありうる)ことを痛感した次第である。
自宅のネットワークケーブルに、外部のどこかの会社のPCがつながれて、その会社と自由にデータをやり取りできるようになっているとしたら、どうだろう。そんな恐ろしいことはない。
でも、実際にそんなことが、我が家で起こっていたのだ。
VPNというネットワークの接続方法があり、VPN(Virtual Private Network)という名のとおり、VPNで接続されたネットワークは同一LAN(同一セグメント)内でつながれていると同じ状態となる。
これは、会社などで、本社と支店や営業所とをインターネットの回線を経由して接続し、あたかも同一屋内にあるかのように使用するためのプロトコルだ。そして、インターネットを通してもいいように、通信内容をすべて暗号化してやり取りする。
つまり、VPNで接続されていると、いくらファイアーウォールで防御していても、外部のPCが自宅内にあるPCと同じ状態になってしまう。もし、ファイル共有などが出来るようにしていると、ファイルの中身を覗き見ることも、書き換えることも、コピーすることも、その他何でもできてしまうのだが、自宅のPC(LAN)が、どこかの知らない会社と、それと気がつかないうちにVPNで接続されているとしたらどうだろう。
CDやパソコンの中にある音楽ファイルを携帯電話で聞けるように変換するソフトを、インターネットから自宅のPCにインストールしたら、一緒にVPNソフトまでがインストールされて、その会社とつながってしまっていたのだ。
少し前に、そのソフトをインストールして、使って見たのだが、その後使わずインストールしたことも忘れていたのだが、ひょんなことからこのソフトがVPNをインストールしていることを発見した。
実はネットワークの問題を解決しようとして、パケットアナライザ(EathReal)をインストールしてパケットを調べていた。そしたら、よく意味のわからないパケットが流れているのに気がついた。
それは、あるぜんぜん知らないIPアドレスへ頻繁に発信されていた。そして、それに応答するパケットが送られて着ている様子はない。
IPアドレスサーチで、調べるとそのアドレスは、筑波大学内のIPアドレスになっている。
さては、学生ハッカーが何かしているのか?
ともかく、こちらのPCから発信しているので、自分のパソコン内の何かのプログラムが発信しているに違いない、それはどのプログラムか?パケットアナライザによると「KeepAlive:http」パケットらしい。すべてのアプリケーションを終了させ、ブラウザを止めても、まだ発信されている。
ということは、何かのサービス(パソコンの内部でOSと一体化して動作しているプログラム)が発信しているということだな。う~ん。
そこで、インターネットで、キーワード(KeepAlive:httpと送信先アドレス)をいれていろいろ検索したところ、SoftEather(筑波大学の学生(中国人)が作ったVPNの一種、昔は無償、今は有償のソフト)が出てきた。このソフトは、Packetix(SoftEatherと同じもの、バージョンが違うのか、別名かはわからない)とも言う。
そこで、コントロールパネルから、サービスの一覧の中を調べると出てきた。Packetixがサービスとして動いている。そこでこのサービスを止めると、先ほどのパケットが止まった。
怪しげなパケットの原因は、このPackeixと判明したが、それをインストールしたのが、SoundPortalという、携帯電話用音楽ファイル変換ソフトであることも同時に判明した。
そこで、早速このSoundPortalをアンインストールしようとしたのだが、ここで新たな不可解を発見してしまった。
このVPN(Packetix)のサービスを止めていると、アンインストールできないのだ。そこで、一時的にPacketixを動作させてアンインストールしようとすると、今度はインストールしたときとユーザーが違うので、アンインストールできないという。
確かに、インストールしたときには、別のユーザー名でOSにログインしていた。そこで、そのときのユーザー名でログインしなおして、再度アンインストールしようとしたら、無事アンインストールすることができた。
このことから推測するに、このソフトをインストールした時、アンインストールする時、そしてソフトを使う時、(もしかしたらそのソフトを使っていない時にも)、その会社のサーバーとVPNで何らかのデータのやり取りをしていたということだろう。
VPNで通信されたら、ファイアーウォールをいくら厳密に設定しても、まったく無意味だ。
通常のソフトウエアであれば、どんなデータをやり取りするにも、HTTPプロトコルだけで十分なはずである。なぜ、VPNで接続する必要があるのか、非常に疑問である。
どんな理由や意図があるか知らないが、VPNのようなソフトを、利用者があまりというか、PCに詳しくない人ならぜんぜん気がつかないうちにインストールしてしまうとは、恐ろしいことだ。
私にしても、たまたまパケットアナライザを使わなかったら気がつかなかった。
パケットアナライザを使うような人は、ネットワークの専門家ならいざ知らず、インターネット利用者が1000人いたら、999人は使わないし、名前も知らないだろう。
Sound Portalを運営している会社は、大きな会社らしいので、よほどのことはないとは思うが、そんなことが簡単にできてしまうことは恐ろしい。
インターネット上には、危険なことがいっぱいある(ありうる)ことを痛感した次第である。
この記事へのトラックバックURL
この記事へのコメント
ふえ~難しい・・・。
けど、外部とつながった状態なのはわかりました。
怖いですね・・・。
もし、自分のPCがなっていても知識のない私だったら気がつかないでしょうね(+_+)
けど、外部とつながった状態なのはわかりました。
怖いですね・・・。
もし、自分のPCがなっていても知識のない私だったら気がつかないでしょうね(+_+)
Posted by ちょこレピ at 2007年11月19日 14:58
ちょこレピさん。こんにちは。
なまけもののブログを覗いて頂き、ありがとうございます。
仕事柄と、性格から細かいことがいろいろ気になってしまいます。
あまり気がつかないほうが、平和かも知れませんね。
でも、神経質なくらいでないと、危険な場合もあるかも、インターネットはそんな世界ですから。
なまけもののブログを覗いて頂き、ありがとうございます。
仕事柄と、性格から細かいことがいろいろ気になってしまいます。
あまり気がつかないほうが、平和かも知れませんね。
でも、神経質なくらいでないと、危険な場合もあるかも、インターネットはそんな世界ですから。
Posted by ミシェル at 2007年11月23日 00:51
2010.08.05
SoundPortalのVPNレポートありがとうございます。
私も今日SeesaaからDownloadしたところVPNをinstallされてしまいました。
幸いにもガードされたので無効化されて、SoundPortalもInstallFailを表示するに留まりましたが、気になったのでGoogってみて、貴方のブログを見つけた次第です。
SoftEatherまでの追跡振り感服致しました。
私は、同様な手段をLogMeInでも経験しましたが、こちらはリモートアクセスを目的とした商用ソフトのお試し版でしたので、利用者は分かって使っていましたが
SoundPortalのようにInstallされてしまうのは、やはり危険性を感じてしまいます。
末筆ですが、連日厳しい残暑が続いておりますが、くれぐれもご自愛ください。
今後のご健勝もお祈り致します。
SoundPortalのVPNレポートありがとうございます。
私も今日SeesaaからDownloadしたところVPNをinstallされてしまいました。
幸いにもガードされたので無効化されて、SoundPortalもInstallFailを表示するに留まりましたが、気になったのでGoogってみて、貴方のブログを見つけた次第です。
SoftEatherまでの追跡振り感服致しました。
私は、同様な手段をLogMeInでも経験しましたが、こちらはリモートアクセスを目的とした商用ソフトのお試し版でしたので、利用者は分かって使っていましたが
SoundPortalのようにInstallされてしまうのは、やはり危険性を感じてしまいます。
末筆ですが、連日厳しい残暑が続いておりますが、くれぐれもご自愛ください。
今後のご健勝もお祈り致します。
Posted by 竹取の翁 at 2010年08月05日 11:36
竹取の翁様、コメント有難う御座います。久しぶりのコメントなのでうれしいです。
私もネットワークの専門家でもなく、趣味でいろいろやっているだけです。
パケットアナライザもネットで無料でダウンロードしたものです。
ネットは怖いです。最近でも、大きな信用できるはずの会社がクレジットカードの情報を大量に漏洩したりしていますね。私はネットでは、絶対クレジットカードの情報は出しません。ショッピングも代引きか銀行振り込みだけです。クレジットカード決済しかないサイトでは、どんなにほしいものがあってもショッピングしません。
私もネットワークの専門家でもなく、趣味でいろいろやっているだけです。
パケットアナライザもネットで無料でダウンロードしたものです。
ネットは怖いです。最近でも、大きな信用できるはずの会社がクレジットカードの情報を大量に漏洩したりしていますね。私はネットでは、絶対クレジットカードの情報は出しません。ショッピングも代引きか銀行振り込みだけです。クレジットカード決済しかないサイトでは、どんなにほしいものがあってもショッピングしません。
Posted by ミシェル at 2010年08月06日 12:39
Hi y'all! Just wanted to acquaint myself—I'm new to the drywall repair world but incredibly enthusiastic to immerse in and make a splash (pun intended рџ‰) in the California market! Located right here in sunny SoCal, my team and I are ready to handle any and all drywall issues you might have. From San Diego to Malibu, we're prepared to roll up our sleeves and get those walls looking brand spankin' new. Coastal homes, we're observing you! Don't hesitate to drop a comment or shoot me a message if you required any repairs done. Can't look forward to work with you all! рџЊЉ
Posted by Joesphexpit at 2024年10月01日 01:19
Greetings friends! Just wished to spread some enthralling news—I've formally launched my own drywall repair venture here in sunny California! вЂпёЏ As a life-long resident of the Golden State, I understand just how important it is to keep your home in top shape, especially with our coastal climate. Whether you're dealing with cracks, water damage, or just in need of a little touch-up, my team and I are here to give support. So if you're a homeowner in search of some professional drywall repairs, look no further. Let's work together to keep those California homes appearing as gorgeous as ever. рџЏ
Posted by Joesphexpit at 2024年10月25日 02:40
