Palm84 某所の日記

有為のクマにかくれり~

プロキシとファーミング

いえ、あのプロキシとか使ってる人はどうやって安全確認してるのかなと思ってたんです。プロキシを通した場合に名前解決でプロキシ・サーバ自体のhostsファイルが優先されるのはご存知だと思うんですけど、その辺の確認はどうしてるのかなとかちょっと知りたいかなと。サーバのドメインが安全なものであってもそのサーバが安全な状態なのか、乗っ取りなどされてないか、DNSサーバの設定は正常なのかとかの判断は可能なんでしょうか?

少し以前に、Windows Update の偽サイトが話題になってましたけど、もしかして不正プロキシを使った罠なんじゃないかと思ってました。どうなのかなぁ?

あと、プロキシとは関係ないかもですけど、最近GoogleやYahoo!などの特定サイトがDNSエラーになるトラブルとか結構あるような気がします。hostsファイル改変やDNSサーバ設定の変更とかは結構有名だと思いますけど、他にもなんかあるような気がします。

ちなみに最近話題になってるFantibag.Bって、netshでの設定(Routing and Remote Access サービス)かますんだと思ってたんですが違うみたいですね。このトロイの木馬自身がパケットフィルタ機能を持ってるみたい?・・・修行がたりない・・・

というか、netshを使うマルウェアなんかも出てくるかもですね。

確認はコマンドプロンプトで

netsh routing ip show filter

あぁ、話ずれちゃった・・すみません。(視点自体がいつもずれてると言う指摘も・・・ほっといて!)