2009/04/08 リンク先修正
たまに使っている、分割ダウンロード支援ソフト「FlashGet」。
随分前にインストールしたっきり、バージョンアップもしてこなかったのだが、先日人のマシンに入っているのを見る機会があった。
ごく最近インストールしたとのことなのだが、そのマシンの持ち主が言うには、このソフトが勝手に何か通信をしているようだと言う。
NEGiESを入れてTCPコネクションを見てみると、ソフトを起動した直後の状態だと言うのに、なにやら通信をしている。
状態が「SYN_SENT」なのは、Firewallで止めてるからです。
通信先のIPを逆引きすると中国のようで、ポートをランダムに変えながら通信しているあたりは、よくあるP2Pの挙動に酷似している。
軽く調べてみると、最近FlashGetはeMuleプロトコルをサポートしたんだとか。
オプション画面を見ると「eMuleを使うか使わないか」という項目があったので、これをオフにしてみたが、怪しげな通信は止まらない。
気味が悪くなったので、自分のマシンに入っているFlashGetを起動してみたが、これは特に妙な通信はしていなかった。
かな~~り昔。FlashGetにはスパイウエア(アドウエア?)がついてるってことで話題になった。
で。しばらく後に、そのスパイウエアが付かなくなったと言うことで、再度話題になった。自分がインストールしたのは、確かこの時期だった。
窓の杜 - 【NEWS】老舗のダウンロード支援ソフト「FlashGet」が完全無料化
しかし最近のFlashGetは、またスパイウエア的な動作をするようになってしまったみたいだ。
しかもeMuleのプロトコルで。
P2Pの使用に厳しい学校とか、会社内の環境では、最近のFlashGetを使っていると、あらぬ疑いをかけられるかも…。
パケットの解析まではしていないので、どんな内容を送受信しているのかまでは分からないが、自分の知らないところで勝手に通信されるのは、なんかイヤだな…。
eMuleがサポートされ、妙な通信をするようになったのはVer1.84以降らしい。
それ以前の、古いバージョンのFlashGetは、ここから入手できます。
Old Version Downloads - OldApps.com
今回参考にしたページ。
コメント