Entries in the ‘インターネット’ Category:

マルウェア~その後

マルウェアの駆除は、大変!
何度やっても振り出しに戻る。
今、何とか正常になっていると思われるので、これまでやってきた事、その後を残して置こうと思う。
とにかく、マルウェアの駆除は何度も繰り返し行うこと。
この投稿の前のFireFoxのサイトにあったオンラインソフトを全部行い、インストールしているノートンセキュリティのパワーイレーサーも行い、CCleanerも行う。
一度だけ駆除しても残っているものもあると思うので以上を1セットにして3回連続で行う。
これを、数日後にこのセットを3回連続で行う。
数日後に行う理由は、駆除ソフトのパターンが新しく更新されているから。駆除できなかったものも数日後には駆除できるようになる場合がある。
これをやったので、今は少しはマシにブラウザが使えるようになった。
1セット終えるには一晩かかるけど。

Leave a Comment

マルウェア~その後

マルウェアは安心できないね。4日目にもFireFoxがおかしくなった。
どっかのサイトにリダイレクトされる。しかも、そのサイトのURLはなくなっているみたいでページは表示されない。
もちろん、どっかのサイトが表示されるときもある。URLは記録していないが、怪しいサイトかもしれないし、攻撃のターゲットサイトかもしれない。
唯一わかることは、僕のFirefoxを乗っ取って、どっかに飛ばしている。
あの3日間の死闘でも除去できなかった!
でも、今はだいぶマシになったので記録に残しておこう。
まず、直近のフリーソフトのアンインストールをしたので、もう一つ前のフリーソフトもアンインストールする。
そのソフトと言うのは、Microsoft社のメッセージアナライザというもの。マイクロソフトのオフィシャルのフリーソフトでネットワーク上のパケットを分析してくれるもの。
さすがに、マイクロソフト社のソフトだからマルウェアもウィルスも無いだろうと思ったんだけど、とにかく、アンインストールしてみる。使いたくなったら再びDLすればいいからね。
次にやったのは、ノートンのパワーイレーサー。結果は正常。
次に、前にもやった Malwarebytes。結果319個見つかり削除。
次にやったのは、Microsoft Safety Scanner。これもマイクロソフト社のオフィシャルのフリーソフト。マイソロソフトだから、システムに入り込んだマルウェアやウィルスは見つけてくれるだろうという考え。このソフト、インストール型ではなく、DLした実行型ファイルを実行するだけ。システムは何の変更も無い所がいい。
実行後、367個見つかり削除。しかし、「一部をのこして削除」のメッセージ。一部は駆除できなかったということ?
ならば、Windowsのセーフモードでもう一度このソフトで駆除を試みる。
それでも結果は同じだった。
FireFoxを使っていると、はやり現象は再現される。
それはもう、マルウエア駆除ソフト自身の影響だろうと思い、Malwarebytesの常駐うぃ解除して様子を見る。
結果、Google検索なのになぜかYahooにリダイレクトされ、Yahooの検索結果が出る。
そして、思い当たったのが、ForeFoxのアドオンソフトにマルウェアが仕込まれているかも?
僕のFireFoxのアドオンソフトはノートンの他に数個あったんだけど、ひとつづつ無効化にする。
そして、Ablock Plus 3.0.1を無効化してから、リダイレクトの動作は無くなったみたいだ。
これが犯人かどうかは全く不明ですが、少なくとも、正常に動いている。
これで解決したことを願う。
なお、参考にしたサイトはmozillaのオフィシャルサイト
マルウェアが引き起こす問題のトラブルシューティング
追伸)やっぱり駄目だった!マルウェアは駆除されていない!

Leave a Comment

マルウェア感染~3日間の格闘

フリーソフトのユーザー登録をしようと思って登録したサイトがマルウェアの配布元だった。ショック!
それから3日間の格闘を経て回復したと思われる。マルウェアを駆除するまでどんなことを行ったか書き留めておこうと思う。
同じ悩みを持っている人がいると思うので結論を先に書いておこう。
ソフトウェアの紹介サイトベクターから「Malwarebytes.exe」をインストールして実行するだけでマルウェアは駆除できたようだ。リンクは張らないでおくから、色々調べて欲しい。
さて、マルウェアに感染したきっかけは、ある動画編集ソフト。フリーとして評価が良く、使い勝手も良さそう。
早速ダウンロードして使ってみたんだ。練習のつもりでDVDに焼こうと思ったらDVDへの書き込みは有料版しか選択できなかった。
そこで、ユーザー登録を済ませようと入力したサイトからマルウェアをインストールされてしまった。
確かに英語のページで一瞬危ないかも?と思ったんだが、ノートンをインストールしているし気が緩んだ。
改めてもう一度言うと、フリーの動画編集ソフトや開発元のサイトじゃなくて、ユーザー登録サイトを偽装したサイトがマルウェアの感染元だ。
当然、登録したにもかかわらず、何の情報も返ってっこない。
そして、ブラウザのFireFoxでページを移動した所、とたんに、新しいタブが開き画面がマイクロソフト社のページに変わり、音声でウィルスに感染したとかのメッセージが日本語で流れた。ノートンは何で反応しなかった??
ロゴは確かにマイクロソフトのものだけど、URLを見たら「microsoft」まで合っているけど、その後に続けて意味不明の文字列が。つまり、マイクロソフト社とは関係ないサイトだ。ネットで調べたら、案の定。
ダイアログボックスに答えずに「×」で閉じる。そして、ニセページも閉じる。
ウィルスを除去するにはユーザー登録が必要だということだったけど、入力しなかったからIDとパスワードは抜かれなかったと思うが、しかし、その後、FireFoxで時々「pipeschannels.com」のページに勝手にアクセスしてしまう。他にも、「liveadexchanger.com」とかアダルトサイトの登録ページとか。
やられた!感染した!
ノートンはどうした!?
ノートンはスルーしていた。
早速ノートンでウィルスチェックを行うが「見つかれませんでした」。ノートンでは駆除できないんだ。
ネットで情報を集める。
インストールされたと思われるソフトウェアのアンインストールを行うアドバイスがあったが、イントールされたソフトは無かった。そこで、動画編集プログラムをアンインストール。残った作業用フォルダも削除。
Adobe Acrobat readerにも感染するとかの情報も合ったので、アンインストール。
ここまでで、治ったような気がしてたけど、二日目に現象が再現。
Javaのアップデート。何故か1回目はエラーで2回目でインストール完了。でも、治らない。
今度は、ノートンパワーイレーサーを実行。Mediashow_espresso.exeが見つかって、消去。ノートンがレジストリまで修復してくれ、PCの再起動。でも治らない。
今度はWindowsをSafeモードで起動して同じくノートンアンチウィルス&ノートンパワーイレーサーを行うもマルウェアとウィルスは見つけられなかった。
そこでWindowを再起動してコマンドラインでDNSのキャッシュクリア。
ネットで見つけた「F-Secure Oline Scanner.exe」を実行。
FireFoxのWebDeveloperを無効化。
治らない
ノートンパワーイレーサーを再実行すると、今度は「NXP_PRI.stp」とか「extennd_LOAP.exe」とか他にも色々引っかかりその数332個。全部削除。ノートンが再起動を掛けてくれ、再起動時にファイルも削除してくれた。
今度こそ!と思ったけど、治らない!
最後の手段しか無い。ねっとで見つけたマルウェアの駆除ソフト。フリー版でも駆除できるので早速ダウンロードして実行。
この手のマルウェアを駆除すると行っておきながらさらにマルウエアに感染するサイトもあるらしいから慎重になる。
信用できるサイトVecterで紹介されていたので「Malwarebytes.exe」をインストールして実行。幸い日本語版があったので、よかった。
実行した所、19個も見つかった。全部隔離。再起動がかかり隔離したのが11個、8個はファイルだったよう。隔離に成功した物を改めて削除。
このソフト、フリー版の利用期限があるけどPCを起動すると常駐してくれる。
そこで、そのままFireFoxを使ってみたら、勝手にタブがサイトが表示される現象は再現しなくなった。
治ったかも!
そして、今、本当に治ったのか数日検証しているところ。
実に、ここまでたどり着くまで3日間かかったよ。治ってくれていることを願う。
ノートンをしっかり信用していて失敗した。普段から気をつけていたはずだったけど、今回は英語版のサイトでよく確認しなかった自分も反省。
これからあちこちのサイトのパスワードの変更をしなければ。
以上、同じように悩んでいる人の参考にされば幸いだ。

Tags: , ,

Leave a Comment

仙台IT文化祭2017

今日は台風の影響もあり朝から一日雨模様だったけど、事前申し込みしていた接m台IT文化祭と言うイベントに行ってみたんだ。
場所は東北大学の川内キャンパス。
朝10時から17時頃まで、各セッションに分かれて色々なテーマで講演を行っているもの。
ざっくりいうと、IT業界に興味がある学生やITビギナー向けのイベンっと行ったような内容。
13時頃に受付を済ませて、じっくりスケジュールを見ても特に目当ての講演は無かったんだけど、それでも二つの講演を聞いたんだ。
どんなに興味が無くても、初めて聞く講演だから勉強になるもの。せっかく参加するイベントだから前向きにね。
やっぱり、一つや二つは新しい知識を得られました。
最後に聞いたのは、エリクソン社が描く未来のネットワーク社会について。
5GとIoTでどんな未来が待っているか。久しぶりにワクワクしました。
仙台は、地方のコンパクトな街。5GとかIoTの実証実験にはもってこいの都市だと思うんだけどな。それに、東北大学というブレインもあるから是非仙台を日本国内のIT特別区にしてほしいんだ。

Leave a Comment

自宅ネットワークでハマった件

自宅ネットワーク、ケーブルの取り回しがグチャグチャしていて「いつかすっきりさせたいなー」って思っていたんだ。
この9月のシルバーウィーク、ちょうど台風が日本に来ていて外出するには天候が良くないので、LANのケーブルを引き直してみたんだ。まずはヨドバシに調度よい長さのLANケーブルを買いに出かけ、帰ってきてから早速作業。
机の下にあるルーター(ルーター機能はキャンセルしてブリッジ接続)回りのケーブル交換。長くてトグロを巻いていたケーブルがすっきり。ココには、IPphone用のルーターもあるので最短15cmというケーブルに交換してカスケード。(あとで、これが原因でトラブルが出るとはこの時は思わなかった)。
次に2FのTVとHDDレコーダー回りのハブとケーブルをすっきり。そして1Fの同じくTVとHDDレコーダー周りのHUBとケーブル回りをすっきり。
最後に、NTTのルーター回りのケーブルをすっきり。
新たに購入したケーブルはカテゴリ6ですが極細なので取り回しが楽になったんだ。今まで利用していたケーブルは太いから配線が困る。長さを見て必要な所と交換して再利用。
さてと。
あれ?無線LANからインターネットに繋がらない!
IPアドレスを見るとちゃんとDHCPから届いている。優先だとちゃんと繋がるのに!
デスクトップからNTTのルーターを見てみると特に問題は無し。だから、設定を変えるところは無し。
なのに、WiFiが?
更に、WiFiプリンタまで繋がらなくなった。
原因不明。IPアドレスをもう一度見ると、有線とWiFiとセグメントが異なっていることが判明。原因不明?
ここまでかなりの時間。
しかも、時々NATが競合しているメッセージが出る。
MacBookでDHCPの再割当てを行ってみると、NTTルーターと同じセグメントのIPアドレスを貰うんだけど、すぐに別のセグメントのIPに変わってしまう。
iPhoneも別のセグメントのIPしか拾えていない。
ここで、過去のトラブルを思い出した。ルーターを超えるとセグメントが異なること。原因はルーター超えだ。
でも、ルーターはブリッジにしているし。
で、残る原因として考えたのはIPphone用のルーター。
HUBのポートを見直したら、ケーブルがつなぎ方が間違っていた!
ここのルーターにはWANに入っていなければならないのにクライアント側のポートに刺さっていた。ポートを見ないで後ろに手を回してケーブルを交換したからだ。
ブリッジしたルーターから出たケーブルをWANポートに差し替えたら無事に解決したんだ!
なんと、この作業で一日(就寝まで)潰れてしまったよ。トホホな一日だった。

Leave a Comment

世界がAIで滅亡へカウントダウン始まる!?

遂に、とう言うか、未来やSFの世界が現実となったようです。
AIが人類を滅亡させようとするSFのシナリオが現実に起きた模様だ。
Facebookが行っていた二つの人工知能同士の会話が、独自の言語を生み出し人類にはわからない会話を始めたんだとか。
その内容については不明だそうだ。
Facebookの開発チームが二つの人工知能のシステムをシャットダウンさせた。
早くに気がついて人類が救われたような気持ちになったよ。
そのまま続けていたら、システムを乗っ取られてシャットダウンできなくなるとか、ネットを通じてサーバー移動して雲隠れしてしまうとか。
その時間に密かに人類滅亡の計画を立てていたかもしれない。
こわい!SFが現実になったね。
ネタ元はGizmodoにあります。

Leave a Comment

Gyazmailで良かった

Thunderbirdを捨て、Gyazmailに戻って1周間が過ぎたんだ。
感想は、Gyazmailで良かった!
Thunderbirdのイライラが払拭できたんだ。
もちろん、以前にも書いたとおりGyazmailだって僕の好みには2つ足りない。でも、使って気がついたけど、そのうちの一つは勘違いだったみたい。つまり仕様が足らなかったんじゃなくてちゃんと実装されていました!
それが「後で送信」機能。
手動で送信手続きをしなければならないと思っていたら、ちゃんと送信してくれていたんだ。確認はしていないけど、受信時のタイミングで下書きフォルダから送信してくれていた。
マニュアルには、詳しく書かれていなかったからわからなかったよ。
とりあえず、2つあった不満の一つは解決。
残りは、メール一覧で差出人の表示をメールヘッダーではなくて、アドレス帳に登録している人はアドレス帳の表示名に直してくれれば言うことなしなんだけどなぁ。
欲を言えばスパムのフィルタがThundertbirdより弱いところかな?
でも、僕の中ではMacで最強のメーラーです!

Leave a Comment

SPAMさん、それでも騙されませんよ!

今晩、メーラーを立ち上げたらいつもの様にSPAMメールが。
セキュリティを2重化しても届くものは届くんだ。
しかも、今回は巧妙なものでした!
一瞬、心当たりが無いわけではないからうっかり信用して添付ファイルをクリックしそうになったよ。
まず、差出人のドメインが「post.japanpost.jp」だったんだ。
確かにドメインは存在するし、スペル違いも無い!
次に、EMSの配送で電話したがつながらなかったので、センターに転送されたとかの内容。
そして、詳細は添付ファイルを参照するように、と書かれていたんだ。
EMS小包も過去に届いたことがあるし、今ももしかして届いてもおかしくないかも、という取引もあったので、もう少しで信用するところだった。
それでも、SPAMと判断したのは
1.休眠中のメールアカウントに届いたこと
2.文章を読み返すと、自分の名前も無ければ、明らかに内容が未熟な文章であったこと
3.決定的だったのは、最終手段で日本郵便のサイトで注意喚起をしていないか確かめたこと
そして、日本郵便のサイトでしっかり不信メールに注するようにと注意喚起があったので、安心してゴミ箱に入れました。

Leave a Comment

ランサムウエア

ランサムウェアはどうだった?
僕のWindowsは7なんだけど、大丈夫。
OSのパッチもバッチリあてているし、ノートンも入れているから!
それに、見に覚えのないメールはすぐにゴミ箱行きに。
今回は、病院や工場、そしてガソリンスタンドなどでも乗っ取られた模様です。
そう言えば、あのコンビニのチケット発券機は、XPだったような気がする。
大丈夫だったのかなぁ?

Leave a Comment

今度のスパムメールはアップルチームからだとさ

今度のスパムはアップルチームを名乗る内容。
差出人のメールアドレスを見るとアップル社とは全く関係ないドメインからのもの。
これでも、騙される人がいるのだから。
ノートンではしっかりキャッチされていたよ。
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム

Tags:

Leave a Comment

米Yahoo!の社名が消滅する

Yahooブランドの本家アメリカで
米携帯通信大手Verizonに事業売却後、米Yahoo!の社名が消滅することが、証券取引委員会(SEC)に同社が提出した最新資料で明らかになりました。
とのこと。インターネットが普及し始めた時にネットビジネスの成功者の一つだったのにね。時代は常に進化するんだとしみじみ感じてしまったんだ。
それでも、同じブランド名の日本は頑張っているな。
日本人の文化や人間性(性格)もあるかもしれないね。
Yahooの他にも、アメリカ本家より日本の方が断然実績が良い例は沢山からあるからね。その代表格がセブンイレブンでしょう。

Leave a Comment

ウィルスメールがやってきた!

またもやウィルスかマルウェアに引っ掛けるメールが来た!こんな、幼稚な内容でも引っかかる人がいることが、ユーザーのリテラシーを向上しなければならない動機になるなぁ。
ご注意!!OFFICEのプロダクトキーが不正コピーされています。
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
(URL削除しました)今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

Leave a Comment

MITメディア・ラボの伊藤氏が教授に

MITメディア・ラボの伊藤穣一氏がMITの教授になったそうなんだ。
おめでとうございます!
僕がインターネットの黎明期から一番影響を受けた尊敬している一人。
詳しくは、JOI ITOのブログで。

Leave a Comment

さらに来ましたこんなメール

また来ました、スパム&マルウェアかウィルスメール。今度は次のような文章でした。
 いつもお世話になっております。
 (契約書2部と第三商業の納品書、請求書添付用の内訳書)
 同じく、押印の上、契約書は返送してください。
管理課経理
大体にして、社名も無ければ差出人の個人名も無い。メールアドレスを見たら知らない。サブジェクトも「の買い入れについて」だけ。
これ以上無い怪しいメールにzipファイルをクリックする人がいるんだね~。

Leave a Comment

来ました!スパム&ウィルスメール

スパムメールも手の込んだ事をするようになりましたね。少しでもクリックしてもらえるよう、手を変え品を変えしてくるもんですね。
今日は、次のようなメールが来ました。
お願いがございます、
写真のみ 不足しておりましたので、
ご確認していただけないでしょうか、
宜しくお願いいたします。
(株) 事務
このメールとともに添付されたのがzipのファイル。クリックさせてウィルス&マルウェアをばら撒くか、有料会員に入会と謳ってお金を搾取するか、騙されませんよ。
第一、こんな社名知らないし、メールアドレスだって知らない。ワクチンソフトに引っかからないし、フィルタリングでイジェクトされないから巧妙な手段を使っているかもしれないが、危ない危ない!

Leave a Comment

Facebookは怖いよ

Facebookやっていますか?僕は、アカウントだけ持っている。登録した情報は名前と生年月日。
Facebookは個人情報が「やばい」らしいからこれ以上は登録しないようにしているんだ。じゃ、なんでアカウント持っているの?って聞かれれば、だって、他の人がブログじゃなくてFacebookなんだもん。
正直、Facebookじゃなくてまた昔のようにブログに戻って欲しいんだけれど。
個人情報についてあれこれ噂が飛び交っていますが「背筋がぞっとする? Facebookがあなたについて知っている98の情報」という記事を見つけました。
これによると、Facebookを使っているとその行動から詳細な個人情報がわかってしまうらしいんだ。
やっぱり、Facebookはやめておこうと思う。
でも、名前と誕生日だけでも他のFacebookを見てたら結構やばいことになっていると思うとぞっとします。

Tags:

Leave a Comment

騙されないぞicIoud.com

これはひどい!騙されてクリックしちゃう人がいると思うよ。
***@icIoud.comから圧縮ファイルが添付された本文無しのメールが数通届いているんだけど、発信元のメールのドメインを見てアップルのicloudからのメールだと勘違いする人がいるよ。
でも、いかにも怪しいメールだと一瞬でわかるよ。
1.アカウント(@の前)が部署やサービス名になっていない。ましてや「no-reply(←アップルからのメールはほとんどこれ)」でもない。
2.似たようなアカウントが数通一度に送られてくる。
3.本文が無しで、圧縮ファイルが添付されているだけ。
怪しいさがプンプンだよ!
で、ドメインをよ〜く見てみると「@icloud.com」ではなくて「icIoud.com」なんだ。
わかる?
小文字のエルが大文字のアイになっているだな!
ウィルスには気をつけましょう!

Leave a Comment

Netbeans8.1でutf-8ファイルが文字化け(開けない)対策

ネットってなんて素晴らしんだ!
Netbeans8.1でutf-8で保存されたファイルが「エンコーディングが違うので開けません」と言う主旨のメッセージが出るんだ。そのままだと、日本語が文字化けしてダメ。
ネットでぐぐってみたら、すんなり解決しました!
こととこネットさん、ありがとうございました!

Tags: ,

Leave a Comment

メーラーのワードラップはどうしてる?

これまで、メールソフトでメール本文を入力している時、72文字くらいでワードラップしているんだけど、それをやめるかどうか迷ってる。
最近、スマホを使っている人がPCより絶対多数なので、多分文章の途中で改行がはいると文脈がわかりづらいんじゃないかと。
普段PCでメールしている人はどうしていますか?

Leave a Comment

今日から四夜連続でクロスオーバーイレブン

今日(2016年8月8日)から、四夜連続であのNHKーFMの名番組「クロスオーバー・イレブン」が復活!
うれしい!
最近の若者は知らないだろうねぇ~。音楽好きにとって名番組として語り継がれているあの番組が、、、。ネットでも聞けるらしいよ。

Leave a Comment

このページの先頭へ