FlashGetに含まれるCydoorの活動とは？

　ファイルのダウンロードに『FlashGet』を使用しています。このFlashGetにはアドウェアCydoorが潜伏しているということは以前から知っていましたが、果たしてこのCydoorというものがどのような活動をしているのか知りません。ポップアップは出現しますが、最近は滅多にありません。何らかの記事で、現行のFlashGetにはスパイウェア的な要素は取り除かれたと知りました。でも、勝手に個人情報を送信されているのではないかと不安です。
　FlashGetに含まれているCydoorがどのような活動をしているのか、ご存知の方が居られましたらご一報ください。使用しているバージョンは、1.65です。よろしくお願いします。

No.1 回答者： noname#17952 回答日時： 2005/12/23 22:12

　ここに必要な情報があるかもしれません。

私も一時そのソフト使っていました。ポップアップがでるとは知りませんでした。
　おそらくネットで何処に接続したか(例えばソフトをアップデートするために何処何処のサーバーに接続したとか)追跡しているのではないでしょうか。

参考URL：http://eazyfox.homelinux.org/SecuTool/Spyware1.htm

この回答へのお礼

　アドバイス、ありがとうございます。参考URL、参照させていただきました。
　スパイウェア的な要素は取り除かれたといっても、なんらかのやりとりをしているようですね。参考URLの記事を読む限り、起動さえしていなければ情報は送信されないってことになるのでしょうかね？その辺りも、気になります。
　これとは別に何らかの情報があれば、お寄せくださいね。ありがとうございました。

お礼日時：2005/12/24 17:55

No.2 回答者： Miracle_panda 回答日時： 2005/12/24 00:14

使用者のブラウジング傾向を追跡して、有効な広告を表示させるみたいですね。

参考URL：http://www.shareedge.com/spywareguide/product_sh …

この回答へのお礼

　ご回答いただき、ありがとうございます。

　ブラウジングの傾向を追跡するのはよいとして、ログインが必要なページへのIDやパスワードも収集されているんでしょうか。それだったら、これはいただけませんね。それがなければ、無害(？)なのかもしれませんね。
　新たな情報があれば、お待ちしています。ありがとうございました。

お礼日時：2005/12/24 18:01

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2005/12/24 17:32

以前どこかのサイトでCydoorを極力削除しながらFlashGetを利用する方法を知り、実践してみたことがあります。

かなり昔で、FlashGetのバージョンは覚えていませんが。

具体的な手法としては、Spybot-S&Dで検出したCydoorを削除し、その後でAd-Awareを利用する、というものです。Ad-Aware単体で処理するとFlashGetが起動しなくなるが、上記の方法なら使える、と。

そうやってFlashGetを使ってみたのですが…
起動直後から本体を終了するまでずっと、広告バナーの送信元と思われるSonynetからの通信がかなり短いスパンで継続して行われているのをSygatePersonalFirewallのログで確認しました。

パケットの内容に関しては調査しなかったので、どのような通信がおこなわれていたかは不明なのですが、例えば以前は同様にCydoorを同梱していたと言われるOperaと比較しても、広告元との通信が頻繁に過ぎる、と思われたので気持ち悪く感じ、即刻利用は中止したという記憶があります。

この回答へのお礼

　ご回答いただきまして、ありがとうございます。

　Cydoorを削除してFlashGetを利用する裏ワザみたいなやり方があったんですね。初めて知りました。でも、それでも通信しているとなると、気持ち悪いですね。
　しかし、先回答者様のおふたりが知らせてくれた参考URLを見る限り、さほど害は無さそうなのですが…。実際はどうなのでしょうね。

　新たな情報があれば、お知らせ願います。ありがとうございました。

お礼日時：2005/12/24 18:08

No.4 回答者： hoihence 回答日時： 2005/12/25 19:22

「Port Explorer」をご使用下さい。

他の類似の奴でもいいです。ハイライト表示される奴がいいですよ。クエリなども知りたければEtherealなどをご使用下さい。

この回答への補足

　アドバイス、ありがとうございます。

　＞「Port Explorer」をご使用下さい。
　PortExplorerとは、どういったものですか？検索エンジンでググってみましたが、どれも外国語表記のページばかりでよくわからなかったんです。

　お手数ですが、よろしくお願いいたします。

補足日時：2005/12/27 09:43

No.5 回答者： noname#17952 回答日時： 2005/12/26 22:13

起動さえしていなければ情報は送信されないってことになるのでしょうかね？

おそらく起動していない場合でも、Cydoor自身がバックグラウンドで活動している事も考えられると思います。繋いだ時に収集したブラウジングの傾向の情報を送信するのだと思います。そうでないと、利用者の趣向に合った広告が配信できませんから。
　FlashGetと同種のソフトでDownloadExpressというのも有るので気になるようでしたらこちらも試してみてはいかがでしょうか。

この回答への補足

　再びアドバイスいただきまして、ありがとうございます。

　＞繋いだ時に収集したブラウジングの傾向の情報を送信する…。
　やはり、そうですか。私もそんな気がします。
　DownloadExpressは以前に使ったことがあるのですが、あれは使用期限みたいなものがあるのですか？頻繁には使っていなかったのですが、最後に使ってから暫く経って起動させてみると『使用期限が終了しました』みたいな旨の表記が出たので「期間限定なのかな。」と思い、それからはアンインストールして使っていません。そのところはどうなのでしょう。
　因みにFlashGetですが、最新版がリリースされておりまして、インストールして使ってみたところバナー広告が無くなってました。Spybot(最新版にアップデート済)で検査してみると、Cydoorが検出されませんでした。しかし、マカフィー(プログラム自動更新サービス)では、C:\Program Files\FlashGetフォルダにあるflashget.exeが怪しいプログラム(PUP)として検出されてしまいます。以前にこの『教えて！goo』の質問の中で、このFlashGetのアドウェアについて説明しているマカフィーのページが紹介されていましたが、この場合はどうなのかが気になります。マカフィーに質問してみます。

補足日時：2005/12/27 10:08

No.6 回答者： Tortanus 回答日時： 2005/12/26 22:32

FlashGetの関係者ではありませんが、

　> Cydoorを削除してFlashGetを利用する裏ワザ
は、フリーウェアであるFlashGetの使用許諾に違反するのでは？

ちなみに、レジスト（登録）すれば広告は出なくなります。
登録料は29.95US$（3,970円）だそうです。
http://amazesoft.com/jp/reginfo.html

この回答への補足

　アドバイス、ありがとうございます。

　Cydoorを削除して使うというのは、使用許諾に違反ということになりそうですね。アドウェアを混入して使用することを同意の上で無料で使用できるというのが、本来なのでしょうからね。私の場合もFlashGetを使用している以上、意図的にではありませんがこれに同意しているということになるのでしょうからね。そんなつもりはないのに…。
　登録すると広告が消えるようですが、それでもCydoorによって何らかの情報が送信されるのでしょうか？

補足日時：2005/12/27 10:23

No.7 回答者： hoihence 回答日時： 2005/12/27 16:21

#4です。

「Port Explorer」は、ローカルも含めて通信状況を把握するためのものです。

この回答への補足

　お返事がおそくなりました。

　通信状況を把握するソフトウェアとのことですが、私はシステムや通信に関する専門的な知識がないもので難しそうですが、試してみたいと思います。
　度々でお手数ですが、『Port Explorer』のダウンロード先を教えていただけないでしょうか。先に申したとおり、検索結果が外国語のため下手にダウンロードしたソフトウェアをインストールしてトラブルを招きたくないので。よろしくお願いいたします。

補足日時：2005/12/29 20:08

No.8 回答者： noname#17952 回答日時： 2005/12/28 13:10

DownloadExpressは個人利用の場合は無償で期限も無かったと思います。

http://src.walker.jp/antenna/lib/329/
http://www.altech-ads.com/product/10000362.htm

この回答へのお礼

　度々アドバイスいただきまして、ありがとうございます。

　どうやら期限はないみたいですね。私のあれは、いったいなんだったんだろう。いま使ってる『FladhGet』がどうしても納得できなければ、『DownloadExpress』を使用します。

　ありがとうございました。

お礼日時：2005/12/29 20:17

No.9 回答者： hoihence 回答日時： 2006/01/15 18:35

#4です。

http://www.diamondcs.com.au/portexplorer/

この回答へのお礼

　ご回答いただきまして、ありがとうございます。諸事情により、お礼がおそくなりました。申し訳ありません。

　上記URLからダウンロードして、観察してみます。ありがとうございました。

お礼日時：2006/01/29 18:22