2011.12.16 Friday

XP Home Security 2012 マルウェア その2

「お金を払ってね」か、、、

「どうする?」という顔で知り合いの顔を見ると「払いたくない」
という顔をしていた。。
「仕方ないなぁ」と思い別のツールを探してみた。

すると「Download Free-Scan Removal Tool」というツールを
見つけた。
それが「Spyware Doctor」というツールである。



じゃあということでさっそく僕のPCでダウンロードし、USBにコピー
そしてそのPCを再起動して(再起動しないとコマンドプロンプトさえ
開けなくなる)、コマンドプロンプトをあける。
その後、そのプログラム名を探して起動、インストール、セットアップ
と順調にするんでいく、ウイルスのスキャンが始まった。

ウイルスのスキャンはどれぐらいかかるだろう。。。たぶん30分ぐらい
かなぁ、、、Spyware Doctorというソフトはウイルスを発見したと同時
にそのファイル自身を隔離してくれるようである。

ですのでスキャン成功後、ウイルスの駆除のボタンを押してまたも

「お金を払ってね」

の画面がでて僕たちが唖然としたのですが、すでのウイルスたちは隔離
されていたので駆除できないまでも隔離されているのですでにウイルス
(マルウェア)としての動きはしないのでありました。

でもでも、メインのメーラーであるBeckyを立ち上げると・・・・

続く。




2011.12.15 Thursday

XP Home Security 2012 マルウェア その1

近所に住む友人から

「インターネットを検索していたら変な画面が出るようになった」

との電話を受けた。
以前にもあったマルウェアかな?と思って

「どんなメッセージが出てますか?」

と聞いたところ

「『XP Home Security 201』という画面が開いて検索が始まるんです」
「でも何かしようと思っても、何もできなくなるんです・・・」

とのこと。以下のような画面ですね。


そこでインターネットを検索して調べてみたところ「Trojan Killer」
というソフトで除去できる見たいなのでそのよしを告げた。

しばらくしてまた電話があり、

「ソフトをダウンロードしたけどインストールすらさせてくれない」

らしい。なるほどEXEをエスクプローラーから起動するとそのソフトが
邪魔をして起動すらさせてくれないようだ。

仕方なくその晩にお宅に伺うようにした。

まずやったことは「Trojan Killer」をコマンドプロンプトを起動して
インストールすることでした。
するとインストーラーが立ち上がり無事インストール完了できた。
その後チェックを開始していくつかのウイルス、マルウェアを発見する
ことができた。

そして「駆除」しようとしたときに「お金を払ってね」のウィンドウが・・・・

続く・・・



2011.09.04 Sunday

Windows 違うユーザーでのコマンド実行

Windows2008 Server上のデータベース(Firebird)を最適化するために一度
データベースをストップし、データベースのバックアップ&リストアを月に
一度やることになった。

この時に各クライアント(Windows7)を一度サーバーから自動再起動すると
いう必要がある。この時にコマンドとしてはWindows標準の Shutdownという
コマンドを使って

Shutdown /m ¥¥Station1 /r
Shutdown /m ¥¥Station2 /r

などとしてやれば自分以外のPCも再起動が出来る。
ただし、これを行うときは自信のログインしているユーザーIDとクライアント
がログインしているユーザーIDが一緒で無ければならないようだ。

※何か方法が有るかもしれないが、ここでは追求しない

そこでクライアントのユーザーIDで上記コマンドが使えないかと思い調べた
ところ RunAs というコマンドがあることがわかった。
以下のような感じで使うことが出来る。

runas /noprofile /user:Server1¥ClientID "Shutdown /m ¥¥Station1 /r"

この時、パスワードを要求され、正しいパスワードが入力されれば速やかに
シャットダウンが実行される。

※クライアントのユーザーがサーバーにも定義されており、パスワードも同じ
 という前提である。

しかし、困ったことにバッチの中でこのコマンドを使うことが出来ない。
なぜならいちいちパスワードを手入力しなければならないからである。

そこでまた調べていると RunAsコマンドには /savecred というオプションが
ありこのオプションを付けて一回でも実行すると(パスワードも入れて)、
その情報を記憶しているみたいで、以後、このオプションを付けて実行する
ことにより、パスワードの要求は来なくなった。資格情報として覚えていて
それを元にログインするらしい。

さて、この「資格情報」とやら、まさか再起動したら消えるんじゃないだろ
うか?という不安はあるが、今のところサーバーは再起動しないので、する
ときにでも実験してみよう。。

2011.06.08 Wednesday

Windows 2008Server R2 64ビット版にIISを導入する



Windows Server2008 R2 64ビットにIISを導入して動かすまでのメモ。

Windows7でさんざんIISの導入に苦しめられたので、今回もきっと苦しむ
だろうとおもいつつ、やはりその通りの結果となった。

今回ざっとであるが、手順だけをまとめてみます。
ただし、試行錯誤でやったので、不要なことが有るかもしれないので
ご容赦下さい。

また今回のプログラムは ASP.NET 4.0 を使用し、MVCのバージョンは2.0
を使用してます。

1.プログラムの追加と削除でIISのコンポーネントの導入

2.プログラムをC:¥Inetpub¥wwwroot配下にコピーする

3..NET framework 4.0 のランタイムをダウンロードしインストール

  http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&FamilyID=0a391abd-25c1-4fc0-919f-b21f31ab88b7

※64ビット版も含まれています

4.ASP.NET MVC 2.0 のランタイム(.NET3.51用と書いてある)をダウン
ロード&インストール

  http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c9ba1fe1-3ba8-439a-9e21-def90a8615a9&displaylang=en

  ※ASP.NET 3.5 SP1 用となっていますがかまわずダウンロード&
インストール

5.C:¥Windows¥Microsoft.NET¥Framework¥v4.0.30319¥aspnet_regiis.exe -i を実行

  ASP.NETをIISにレジストするためのコマンドのようです。

6.IISマネージャーを起動

7.アプリケーションを追加する

  「Default Web Site」を右クリック後アプリケーションの追加

8.詳細設定でアプリケーションプールを 「ASP.NET v4.0」に選択しておく

9.「*.80(http)を参照」をクリックしてみる

10.最初の画面が起動できればOK

11.ダメでも一度IISを再起動してみて試してみる


単なる注意点だけをまとめてみました。
アプリケーションを動かすには、データベースの設定などが必要になって
きますが、ここでは割愛。

2011.04.07 Thursday

TeamViewerを使ってみる



Android版が有ると教えてもらったのでTeamViewerをLifeTouch
に入れてみた。
しかし、動きがあまりにもぎこちなかった(というよりうまく
動かない)のでLifeTouchでは使うのを断念した。

まだ使い方がよく分かっていなかったので、もしかして僕の
操作が間違っていたかもしれないが、、

ところが昨日、あるユーザーからインストールしていたソフト
が動かない、と電話がかかってきた。
そのパソコンはWindowsVistaで、ユーザーは全くの素人。
ついこの前までは問題なく動いていたのであるが、大阪に出張
してきた後に動かなくなったという。

会社は東京なのでパソコンをすぐにみることもできないし、
VNCなどの遠隔ソフトも入れてなかったので、入れてもらおうか
とも思ったのであるが、ウイルスソフトなども入れていたり、
Vistaなのでいろんなガードがかかり一筋縄ではいかないことは
目に見えていた。

そこで、試しにとTeamViewerをインストールしてもらうことに
した。
TeamViewerはファイアーウォールやNATなども飛び越えてくれる
ようなのでものは試しでやってみました。

順調にインストールして、立ち上がったら画面に表示されている
「使用中のID」と「パスワード」を教えてもらった。

その後、こちらでもTeamViewerを立ち上げて、「パートナーID」
のところに教えてもらったIDを入れて、リモートコントロールに
チェックを入れた後(もともとチェックされてます)、接続を
クリック、、、、

それだけで、相手の画面が出てきてちゃんと操作できた!!

このソフトはSkypeのような発想のソフトなのでしょうね。
システム管理者からすると悪夢のようなソフトかもしれません(笑)

後の機能としてはファイル転送やVPNなどもあるので、まだ試して
はないけどリモートメンテが必要な会社にとってはとっても嬉し
くなるソフトではないだろうか?


2010.05.31 Monday

SkypeがApacheを邪魔してました・・・

 PHPのFrameworkであるSymfonyをテストしようとして
Apache2.2.14をインストールしてみました。
しかし起動しようとしたところでエラーが出ました。

ん?なぜに?

もしかしてIISが立ち上がっているのかと思い調べてみましたが
立ち上がっておらず。
しかし、Netstat /Aで80番ポートをチェックしてみると何かが
80番ポートを使っている・・・

何者?

と思い、調べてみるとSkypeが80番ポートを使って接続してい
るようです、、、
とりあえずSkypeを落としてApacheを立ち上げると無事起動し
ました。

う〜ん、Skype重宝しているだけに残念!

2010.05.17 Monday

Security Tool マルウェア その3

先週の土曜日に知り合いのエンジニアから電話があった。

「どうもお客さんのパソコンがウイルスに感染したみたいや」

話を聞いてみると

1.あるWebSiteにアクセスした
2.変なセキュリティ画面が出るようになった
3.それが出てくると何も起動できなくなる

とのこと。

僕はたぶんこのエントリー http://blog.kabel.jp/?eid=422
のマルウェアと同じだと思ったので除去用のサイトを教えてあ
げた。

日曜日、、そのサイトの処理を行ってみてもダメらしい。
要はレジストリーを書き換えるための作業を行ったところで拒否
されてしまうらしい。。

たぶんこの何日かでより強力なものが出てきたのか、それとも
PC側の設定によるものなのか、それは不明であるが、悪質な
マルウェアであることには違いない。

今回はあるWebSiteにアクセスして感染したとエンドユーザー
は言ってるらしいが、これが本当ならえらいことである、、、

またこの件については追って行くこととする。。




2010.05.12 Wednesday

Internet Explorer で PDFが読めない?

お客さんの会社に作業をしに行ったときのこと

「えぇとこに来たわ、、ちょっと見て欲しいねん」 と声をかけられた。

話を聞くとある会社のドキュメント(PDFで作成されている)を開くと
 Internet Explorerがエラーメッセージを出して終了するとのこと。

確かに試してみると「このドキュメントは読めません」のメッセージが
出てきたり、Internet Explorer自体が異常終了したりする。

ドキュメントはこのページのPDFファイル ・・・
http://www.pressance.co.jp/ir/index.html
たった500Kぐらいのファイルである。

ドキュメント自体が悪いのかと思いFirefoxをインストールしてみて開
けると何の問題もなく見ることが出来るし、他のマシンからだとちゃん
と見ることが出来る。

ではと思い、Internet Explorerのバージョンは6だったので8にバー
ジョンアップしてみる。
すると時々は読めないことがあるが、だいたい読めるようになってきた。
※このだいたいというのがイヤなんですけどね・・・(苦笑)

はて何でしょうか??
ページ数が40ページ近くあるので、どこかでタイムアウトになってい
ると言う可能性はあるかもしれないね。
事実他のPCで開いてみても見えてくるまでに時間が結構かかる。

う〜ん、Internet Explorerはよく分からんです。。。


2010.04.28 Wednesday

Security Tool マルウェア その2

前回の続き・・・

どうもウィルスバスターではこのマルウェアは駆除できないみたい
ですね、、、(汗)

いろいろ調べてみるとAVE.EXEが勝手に立ち上がって悪さをするよ
うです。ですのでこいつを駆除する手段を調べなければなりません。

ということでこんなサイトを見つけました。

http://ameblo.jp/tiger-wanko/entry-10498301220.html


この通りにやってみると見事マルウェアは駆除されたようで、
以前から出ていたという別のマルウェアも駆除してくれたようです。


作者様、感謝感謝!!



2010.04.28 Wednesday

Security Tool マルウェア

我が社の お客さんの方からPCに関する質問が来た。

「セキュリティなんちゃらっていう画面が出るようになって・・・」

見てみるとWindowsXPのセキュリティセンター(標準のもの)が立ち上がっていて
そのほかに「Security Tool」という小さな警告画面、「XP Security ALERT」という
小さな画面、「XP Security」というなにかウィルスを見つけたような画面が出ている。

コンピュータには最新化されたウィルスバスター2007が入っている。

#ちなみにうちの会社ではシステムは導入するがPC周りのソフトに関してはユーザー
#にお任せしている。

よく調べてみるとやはりマルウェアのようですね。
ユーザーさんがきっと変なページにアクセスしたんだろうけど、どうしてウィルス
バスター君は簡単にこれらのマルウェアを防御してくれないんだろう・・・(謎)

対処方法としては

1.セーフティモードで立ち上げる
  起動時にF8連打でセーフティモードを選んで立ち上げる
2.Document&Settingの¥All Users¥Application Dataに8桁の
  フォルダーが有るのでそいつを削除
3.その他スタートアップに無いか調べて有ったら怪しいのを削除
  ※怪しいのは有りませんでした
4.ウィルスバスターで検索

とりあえずこれで様子をみます。。。。



Calendar
    123
45678910
11121314151617
18192021222324
25262728293031
<< August 2019 >>
**
会社概要
profilephoto
大阪のソフトウェア開発会社です。 主に物流関係やゴルフ場のソフトを作っています。 http://www.kabel.jp
Facebookページ
Selected Entries
Categories
Archives
Recent Comment
Recent Trackback
Links
Profile
Search this site.
Others
Mobile
qrcode
Powered by
30days Album
無料ブログ作成サービス JUGEM