Windowsパソコンとの戦い!from仙台ブログ内を検索する
Google
 
Web pcnet.seesaa.net

Google パックの特長
・Google が選んだおすすめソフトウェア
・無料。 トライアルでもスパイウェアでもありません
・数回のクリックですぐにご利用いただけます
googlepacks.gif

2006年02月05日

W32N50.dllはスパイウェアなのか?

こんばんは、たかしです。

先日、インストールした「SpyCatcher」でスキャンして見つかったファイルを削除しました。削除したのは[WinSniffer 1.1 / Packet sniffer]です。
spycatcherX1.jpg

では、なぜこのファイルを僕が削除したのでしょうか?

そもそもSnifferとは『一般的にパケット・モニタリング・ソフトウェア/ハードウェアを指します。ネットワークのパケットをキャプチャすることをSniffingといいます。』

Snifferは、ネットワークで問題が発生したときにパケットをモニタリングするのに利用します。僕が利用するのはフリーソフトの「Ethereal」です。どんどん使いやすいソフトに進化していますね。ただ、こういうソフトは悪用すると大変脅威なツールになります。

たとえば、ネットワークを流れるパケットをキャプチャできるため、暗号化されていないパスワードやデータを盗聴することが可能です。悪意のある人がサイトに侵入し、そこにSnifferソフトを仕込むことで、そのサイトでやり取りされるパケットが記録可能となります。そしてパケットの記録を解析することで、ほかのサイトへのログインIDやパスワード、クレジット・カード番号などが入手できる可能性があります。

という前提の知識もあり、削除しようと思ったわけです。しかしながら、もっと正確な情報が欲しいと考え、Googleで検索したところ、symantec社のサイトに行き着きました。ハッキングツール(Win Sniffer)と載っているではありませんか!気になる動作は「Hacktool.WinSniffer は、ネットワークトラフィックの送受信を監視し、FTP、POP3、HTTP、ICQ、SMTP、Telnet、IMAP、NNTP のユーザ名およびパスワードを解読します。」ということです。

これで確証をつかみ、削除することにしました。ふぅ、危ない危ない・・、さすがアンチスパイウェアだなぁと喜びました。(おしまい(^o^)丿)・・・となれば、良かったのですが、次の日、パソコンを起動すると、今まで表示されなかったメッセージが!!!

「IOWLCFG.EXE - DLLが見つかりません」
spycatcherX2.jpg

正直、最初は何のことだか分かりません。とりあえずネットで調べてみようと思いました。しかーし!ネットが繋がりません。ルータまでの通信もできていないようです。僕のパソコンは無線LANアダプタでアクセスポイントに繋いでいます。その通信もできていないようなんです。コマッタァ(T_T)

そこで現在利用しているI-O DATAのアダプタをやめ、BUFFALOのアダプタを急遽購入し、取り付けました。すると、問題なくインターネットに繋がることが確認できました!ふぅ、まずは第一歩完了です。次は、なぜ、急にインターネットに繋がらなくなったかを究明することにしました。

昨日まで動いて、次に起動したときに動かなくなるまでに行った動作は・・、そうか!WinSnifferを消したなぁ。ということです。ということは、それが怪しいということになります。そこで、エラーメッセージをよく見ました。

[IOWLCFG.EXE - DLLが見つかりません]
ダイナミックリンクライブラリ W32N50.DLLが指定されたパス C:\Pro・・・に見つかりませんでした。

手がかりになるのは、IOWLCFG.EXEです。これは何かと検索で調べると「このプログラムはWN-B11シリーズ無線LANアダプタの設定を行うためのユーティリティ」ということが分かりました。つまりI-O DATAのアダプタを使うための設定ツールを起動しようとしたところ、W32N50.DLLというファイルが見つからないので実行できませんよ。という意味だということがわかりました。

そうなんです、昨日、削除してしまったのは結局のところ「W32N50.DLL」だった訳なんですね。でも、気になるのがこのスパイウェアと認識されたファイルは「I-O DATAの・・・?」となる訳です。そこで、I-O DATAに質問メールを送ったところ以下のような返信がありました。

『                        株式会社アイ・オー・データ機器
                         サポートセンター担当

 この度は、弊社製品をご愛用いただき誠にありがとうございます。
 お問い合わせいただきました、WN-B11/PCMの「WN-B11シリーズ設定ユーティリティ Ver.1.08」につきまして、これまでに設定ユーティリティがスパイウェアなどとして問題になったご報告等は他のお客様から報告はなく、弊社としては問題ないソフトであると認識しておりますので、安心してご利用いただきますようお願い申し上げます。』


ということでスパイウェアではないようです。まぁファイルを消してしまったのは問題だったかもしれませんが、BUFFALOのアダプタは、[W32N50.DLL]は必要ないようですので、こちらの方が安全だなぁと思いました。疑わしきは削除です!

ちなみに、世界は広しです。W32N50.DLLをダウンロードできるサイトがあるんですね。こちらのDLL-files.comというサイトです。インターネットの世界は広すぎて宇宙のようです。そこから必要な情報を取り出す作業はプロ職人の技になっていくのではないかと思います。

という訳で、今回の件は無事に完了しました。みなさんもスパイウェア対策はとても大切ですが、本当に必要なファイルまで消さないようにしましょう。つまり、消すまえにベンダー(シマンテックやトレンドマイクロ等)に確認したり、スパイウェアガイドのような専門サイトで一度確認した方が良いと思います。パソコンが起動しなくなったら、それも悲しいことですからね。

それではこの辺で。おやすみなさいm(__)m

皆さんの力でベスト10入りをお願いします!!
banner_03.gif

posted by たかし at 23:19 | 宮城 ☀ | Comment(0) | TrackBack(1) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバック

スパイウェアの検出は難しいらしい
Excerpt: こんにちは〜TBさせていただきました〜
Weblog: とあるできそこないのコラム
Tracked: 2006-02-13 23:55
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。