2023-03-26

TWSNMPとShadowMakerのポートが被って繋がらなかった

SNMP管理ツールのTWSNMPが起動しない（127.0.0.1の8080で応答しない≒読み込み中のまま）となり、原因はインストールしていたMINITOOL社のShadowMakerとポートが重複していた為でした。

単純にポート8080のPIDからプロセスを見て、当たりを付ければ良いだけでした。

2023-03-25

エモテットについてchatGPTに聞いてみた

chatGPTに問い合わせしました。正しそうな回答を返してきますね。

幾つかの回答を少しまとめて以下にメモします。

本日教えていただいた情報について、以下のような要点があります。

エモテットは、ワーム・トロイの一種であり、スパムメールによって感染する。
エモテットは、マルウェア感染によって、ファイルやレジストリキーを書き換えることがある。
%AppData%
%LocalAppData%
%ProgramData%
%Temp%
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
など
"explorer.exe"や"svchost.exe"が「SYSTEM」または「NETWORK SERVICE」以外で実行されている、など
エモテットは、感染したコンピューターをボットネットの一部として制御し、様々な攻撃行為を行うことができる。
エモテット感染の対策としては、セキュリティソフトの導入や更新、不要なポートの閉鎖、パスワードの強化などがある。
セキュリティ対策は総合的に実施することが重要であり、セキュリティソフトウェアの導入と定期的な更新、OSやアプリケーションソフトウェアの更新、ファイアウォールやIDS/IPSの導入、データ保護策の導入、社員のセキュリティ教育・啓蒙などが含まれる。

以上の要点から、エモテットは非常に危険なマルウェアであり、セキュリティ対策が必要であることがわかります。また、セキュリティ対策は単一の対策ではなく、総合的な対策が必要であることもわかります。セキュリティに関する常識を身につけ、常に最新の情報にアクセスし、最新の脅威に対する対策を講じることが重要です。

セキュリティ対策を総合的に行うには、以下のような対策を複数組み合わせて実施することが重要です。
・セキュリティソフトウェアの導入と定期的な更新・スキャン
・OSやアプリケーションソフトウェアの更新
・ファイアウォールやIDS/IPSなどのセキュリティ機器の導入
・不要なポートの閉鎖やサービスの停止
・強力なパスワードや二要素認証の導入
・ファイル暗号化やディスク暗号化などのデータ保護策の導入
・バックアップの実施とその確認
・社員のセキュリティ教育・啓蒙
これらの対策を総合的に実施することで、マルウェアに対する防御力を高め、システムをより安全に保つことができます。