スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

000webhostのip_confirm.exeはウイルスなのか?

000webhost
というわけで、今回は以前当サイトのコメント覧で話題に出た「000webhost」という海外サイトの無料レンタルサーバーの登録時に
「ip_confirm.exe」というマルウェア対策ソフトにてトロイの木馬判定がついている、という話題について考えてみたいと思います。

このダウンロード時の「ip_confirm.exe」とはなんなのか?

そして、ip_confirm.exeを安全環境で動作させる方法についてまとめてみました。
それでは、詳細は続きから

はじめに~000webhostって何ですか?

000webhostとは海外の無料レンタルサーバーのことで、
MySQLやPHPや.htaccessなどを扱うことが出来る、審査なしの無料登録のレンタルサーバーのことです。

000webhostのレンタルサーバー
http://www.000webhost.com/

ディスクスペースは1.5GB・・・で、データ転送要領は月100 GBまでとなっています。
海外のフリーのレンタルサーバーの中では、登録に審査がない上に誰でも簡単に扱えるということで、とても知名度の高いWebサーバーです。

元々はCGIやPerlが使用可能だったようですが、最近ではCGIやPerlが使用不可となっています。

ちなみに有料版では月$4.84でディスク容量や転送要領が無制限となり、ドメインやサブドメイン・・・さらにはメールアドレスやMySQLのデータベース要領なども無制限となります。詳しくは上記を見ていただければと思います。
やはり、海外のレンタルサーバーは高性能なものが多いですね。

ですが、海外のレンタルサーバーは海外サービス特有の(言語に因らない)わかり辛さや、
仕様・規約・サービス内容等の変動なども大きいので、
冷静に対処できうる知識や経験を持った、さらには全ての免責において自己責任がとれる
中・上級者向けの経験者向きとお考え下さい。

少なくとも自分でサーバーを構築できるぐらいの知識を持っている方の方が望ましいです。
・・・というより、自分でサーバーを構築したことがないとなんとなくイメージが沸きにくいと思います。




ip_confirm.exeとは何なのか?

それでは、000webhostの登録時に必ずダウンロード認証を求められる
ip_confirm.exeについて調べてみました。

このip_confirm.exeはIP関連の確認?をするためにダウンロードしてください・・・と
言われるのですが、いったいIPの何を確認するのかが意図不明です。

噂ではトロイの木馬やウイルスなどの警告が多いことから、そのなぞについて少し検証してみました。

検証中・・・

調べてみると、どうやら本当にトロイの木馬と同じパターンが見られました。
プログラムの配信場所はIPの通信先がなぜか「Google」となっていました。不思議なものです・・・

既にip_confirm.exeをインストールしてしまった人やこのip_confim.exeについての
詳しい解析についてはネットサービス考察さんの「000webhostの検証」にて行われていますので、オススメです。

上記エントリーではレジストリからの完全なip_confirm.exeの削除方法などが記入されています。

最も、これから記す下記の内容を行えば、より安全に認証作業を行えますので、
これから登録を行いたい人は、下記の「ip_confirm.exeの無害化」の方法で、認証作業を済ませてもらえればと思います。



ip_confirm.exeの無害化

それでは、ip_confirm.exeを無害化してみましょう、上記の検証でも「Safe space」という
ツールを使って行いました。
PCそのものにip_confirm.exeのような怪しいプログラムをダウンロードすることは、当然推薦される行為ではありません。

Safe Spaceとは?
Safe Spaceとはサンドボックスという仕組みにて、ページを開いただけで
感染するウイルスやバッファオーバーフローなどを使ったネットツール経由のワームを防ぐことができます。
あるアプリケーションをサンドボックス内で動作させれば、
仮にそのアプリケーションでウイルスを踏んでしてしまっても、ウイルスプログラムの活動はサンドボックス内で仮想的に行われるため、本物のシステムに影響を及ぼしません。

Safe Spaceはこちらのサイトからダウンロードすることが出来ます。
http://www.artificialdynamics.com/content/products/register-personal.aspx

上記のソフトウェアを使ってexeをダウンロードすれば、安全にPC内でip_confirm.exeの
IP認証作業?を行うことが出来ます。

ちなみに、その間マルウェア対策ソフトがEXEファイルのダウンロード時に警告を
発することがありますが、そのときだけマルウェア対策ソフトをOFFにしましょう。

一応URL指定で、ダウンロードを可能にする設定をマルウェア対策ソフト側で行ってみたのですが、
なぜか今回だけは
マルウェア対策ソフトそのものを終了させないと、ダウンロードすることが出来ませんでした。

といいましても、今回はSafe Spaceというツールを使った仮想空間でインターネットをしますので、
特に大きな問題はありません。ip_confirm.exeの認証作業を終えたら、
すぐにウイルス対策ソフトを再起動させてあげましょう。

ちなみに、Safe Spaceにて起動させたりダウンロードしたソフトは、次回起動時でどうなるかというと、
システムディレクトリや「Program File」などにインストールされたファイルは全て削除されます。

もし、心配でしたらSafe Spaceを起動しているときに、ip_confirm.exe自体を削除すれば
問題はありません。

余談ですが、以前とあるソフトを気づかずに、
Safe Space付きでソフトウェアをインストールしてしまい、
時間をかけて設定を行った後にPCの再起動時に全て消えていたときは本当に泣けました(; ;)



後書き~いったいなぜ?

それにしても、なぜ000webhostのような大手企業がこのような、
怪しいプログラムの認証作業を行うようになったのかは、依然不明のままです。

通信の送信先がGoogleというのも不思議なものですし、まだまだこのWeb上には
わからないことが沢山あるものですね。

コメント

承認待ちコメント

このコメントは管理者の承認待ちです
コメントの投稿
管理者にだけ表示を許可する

トラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。