朝起きたら寒い。車に雪が積もってる…。
なんで、普段車に乗らない私が、こういうときにかぎって…。
仕方ないので、昨日のお風呂のぬるま湯を車にぶっかけ、出発準備。
バイパス凍結していないと良いな…。
|
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。
相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。
また、この日記へのリンクは原則自由にして頂いても結構ですが、
写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧
Network,
Internet,
IPv6,
DC,
NTT,
Comp,
Linux,
Debian,
FreeBSD,
Windows,
Server,
Security,
IRC,
大学,
Neta,
spam,
食,
生活,
遊び,
Drive,
TV,
仕事,
過去日記:
2005年02月01日(火) [晴れ]
* [Life] 雪!雪!大嫌いっ!
[ コメントを読む(0) |
コメントする
]
* [仕事] ウィルス駆除というか...
先日、伺ったお客様の朝10時。
結局、手間を考えると、OSリカバリという方向に持ってゆく。
すんなりと完了。とりあえず、いじくり倒して変なことするのだったら…ってことで、 1CD KNOPPIX 3.7を渡し、これで一通りのことは出来ますから。と説明。ウィルスに感染することも殆ど無いし、もし、感染してしまったところで、再起動すれば終わりますからと。(例外的に、マウントされたHDDに書き込まれたり、IPL当たりやられたらアレだが。)てなわけで、KNOPPIXを布教してみる。あと、Windowsを使っている上での、簡単な対策方法(WindowsUpdate/VirusBusterのUpdate方法等)を説明。
と言うわけで、色々と作業&丁寧に解説。とかやってると13時過ぎ。
お客様が、チャーハン、サラダ、みそ汁を作って下さったので、頂く。
ありがとうございますm(__)m
それにしても、私とは大違い。同い年とは思えず。
家事こなしてるし、包丁も使い慣れてる。見習わなきゃ。
とか、IRCで言うと、酷いこと言われたT_T
<k********> tomochaの手料理って言葉には何も感じないのは何故だろうゴルァ!
<k********> アレゲだから??
<k** > ケーブルの切りくずとか入ってそうだ
★ 前回の作業内容。鬼。:
■ 症状及び対応詳細
症状: デスクトップが書き換えられ、ActiveDesktop で HTMLページを表示。
JavaScript/ActiveXで制御し、常にポップアップウィンドウ、
署名のされていないActiveXの実行を許可するダイアログを求る状態。
+Adwareのバイナリ実行ファイルが動いていてキャンセル出来ない状態。
(spyware/adware)
spybot/ad-wareで殆どのadwareを取り除くことが出来た
(virus)
WORM_MYDOOM.AM
http://www.microsoft.com/japan/technet/security/virus/Mydoom.asp
TROJ_HACKING.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.A
BKDR_BANCODOR.X
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=BKDR_BANCODOR.X
auto_tsc.com ツールを使用
WORM_MYDOOM.AMとTROJ_HACKING.AGは駆除完了
BKDR_BANCODOR.X 駆除完了出来ず、検出は可能。
※ 尚、昨日の時点では、BKDR_BANCODOR.X のURLはgoogleで検索出来ず。
28日朝現在、情報出てきました。かなり新しい物(2005-01-26)のようです。
VIRUS NAME RISK RATING DATE PATTERN FILE
BKDR_BANCODOR.X Low 2005-01-26 2.371.00
BKDR_BANCODOR.X の詳細
このウィルスの確認した症状
・Windows XPを起動直後、IEXPLRORが10枚程度起動を確認。
IEの画面は開かずバックグラウンドでウィルスが走っていると考えらえられる。
・キーロガーが走り、特定のアドレスにログを投げつけていると思われる。
(BKDR_BANCODOR.Iの情報より)
・外部のホストに接続している。yahoo.com、オーストラリア、他色々。
netstat -an で検出された、バックドアへの接続先及び試行先
直接、管理用端末(自分のマシンのvmware)を立ち上げ、Linuxを使用し接続を行う。
以下、ログ
> host 192.168.0.11
> host 207.68.172.234
> whois 207.68.172.234
> host 61.213.182.253
> whois 61.213.182.253
> w3m http://61.213.182.253/
> jwhois 61.213.182.253
> host 65.169.170.149
> whois 65.169.170.149
> w3m http://65.169.170.149/
> telnet 65.169.170.149 80
> host 32.114.14.11
> whois 32.114.14.11
> whois 38.118.133.186
> whois 210.174.185.15
> whois 207.68.173.254
> whois 61.200.83.62
> whois 65.170.56.12
> whois 38.118.133.186
> whois 220.168.51.219
> whois 216.239.57.103
> whois 207.68.173.254
> whois 216.155.193.202
> telnet 216.155.193.202 8002
> telnet 216.155.193.202 8002
> host 212.227.34.3
> w3m http://212.227.34.3/
> w3m http://www1.sedoparking.com./
> telnet 66.114.153.8 80
> telnet 66.114.153.8 2059
> telnet 66.114.153.8 4344
> telnet 213.159.117.134 80
> w3m http://213.159.117.134/index.php
> whois 213.159.117.134
駆除試行内容
1. auto_tsc.com を使用。検出可能。駆除不可
ログ:
> BKDR_BANCODOR.X[virus clean failed]
> -->delete process("IEXPLORE.EXE","","") fail
> -->reboot delete file("C:\WINDOWS\iempview.dll","","") success
タスクマネージャでIEXPLORE.EXEを殺すと
> -->delete process("IEXPLORE.EXE","","") fail
は出ず
→ 失敗。何度やっても同じ結果。
2. C:\WINDOWS\iempview.dll をセーフモード+コマンドプロンプト
(以下、safe+cmd)で削除
→ 失敗。何度やっても同じ結果。
3. IEのキャッシュ、cookie、テンポラリ他全削除、
regeditで自動起動部分確認・削除、スタートアップを確認
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
C:\windows\*.srv.exe なるエントリーが3つ
lubsrv.exe 33,280
rsfsrv.exe 36,352
yvkxsrv.exe 39,936
→ safeでreg 削除
→ safe+cmd モードに移行
> cd \windows
> dir /s *.srv.exe
1700個ぐらい検出
全て削除
→ WindowsXP起動、駆除できておらず
→ 失敗。何度やっても同じ結果。
その他参考URL
http://64.233.187.104/search?q=cache:TATH0JCRVuUJ:\
www.trendmicro.com/ftp/products/tsc/releasenotes.htm+BKDR_BANCODOR.X&hl=ja
2005/1/27のgoogleキャッシュ。この時点でauto_tsc.comにより、サポート
となっている。検出のみ可能。駆除不可。safeモードでも同様
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BANCODOR.I&VSect=T
> This backdoor uses the said malicious files to log all keyboard
> strokes from a target system. It then saves the gathered
> information to WINSYSLOG.DLL, which is then sent to the following
> email addresses that are likely owned by the malicious user:
→WINSYSLOG.DLL 確認出来ず。SMTP以外の方法を使っていると考えられる
> This malware uses the following SMTP servers to send the email
> message containing the log file:
→SMTPへの接続確認出来ず
→失敗
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BANCODOR.N
→失敗
http://housecall.trendmicro.com/
BKDR_BANCODOR.N/Iより、これを使って下さいと言うこと。
> Trend Micro customers need to download the latest pattern file
> before scanning their system. Other Internet users may use Housecall,
> Trend Micro痴 free online virus scanner.
→ 検出、clean complete と表示されるが、駆除出来ず。
→ ウィルスにより、抑制されている可能性有り。
→ 補足: MyDOOMに感染している際、trendmicroのサイトに繋がらないようになる。
hosts書き換え、IP直打ち、NG
MyDOOM駆除後接続OK
→失敗
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BADCODOR.A
> ・感染確認方法:
> ツールを実行してしまった場合には、<Windowsシステムフォルダ>に
> 複数のファイルが作成されます。またレジストリの値が追加されます
→ これの亜種。上記の症状は確認。 c:\windows\*.srv.exe が大量に発見される
(おおよそ1700個)
http://www.google.co.jp/search?num=100&hl=ja&c2coff=1&rls\
=GGLD%2CGGLD%3A2004-43%2CGGLD%3Aja&q=%22BKDR_BANCODOR.X%22&lr=lang_ja
# Ikegami
『さすがにケーブルの切り屑は入っていないだろうけど、唐辛子が山のように入っていそうな悪寒が・・・。(^_^;)
』
# tomocha 『わははは。それは良いねぇ。 』
# tomocha 『わははは。それは良いねぇ。 』
[ コメントを読む(2) |
コメントする
]
* [Comp] 「一太郎」の販売中止を命じる 松下アイコン訴訟で判決[@itmedia]
あちこちで話題になってるケド。
私は一太郎3から使ってきたユーザ。
今となって無くなるのは寂しい。
この件について、対策の取られた物を開発し続けて欲しいと思う。
といっても、一太郎11までしか買ってないけど(笑)
とりあえず関連URLでも。
- H16. 8.31 東京地裁 平成15(ワ)18830等 特許権 民事訴訟事件
- H17. 2. 1 東京地裁 平成16(ワ)16732 特許権 民事訴訟事件
- 特許公報 第2803236号 [@NTS 知的財産権シンクタンク]
- 一太郎と花子、製造中止!? [@SlashDotJapan]
- ジャストシステム、東京地裁での敗訴を受け会見〜ただちに控訴、製品販売も継続 [@pcwatch]
- はてな@質問
とてつもなく裁判所のサイトが重たいため、imageを含め、zipでまとめてあります。
リンクは張りませんが、場所は、`/diary/img/今日の日付.zip' に有ります。
[ コメントを読む(0) |
コメントする
]
* [食] 日清のとんがらし麺 味噌チゲ
これ、うまい!
麺もそこそこ。
また食べたい。
# ゆりっち
『あ。チゲチゲだ。私もすき。辛いのー☆ そういえば昔 「俺の塩」ってのがあって、美味しい焼きそば だったんだけど、すぐ店頭から消えた。 マニアにしか受けなかったみたいだ。
』
# tomocha 『おお〜!辛い物好きですか!激辛ラーメンと言っても、一発屋の二丁目ぐらいまでの辛さなら美味しく食べれます♪ てわけで、他に美味しい辛いラーメンしりません〜? 』
# tomocha 『おお〜!辛い物好きですか!激辛ラーメンと言っても、一発屋の二丁目ぐらいまでの辛さなら美味しく食べれます♪ てわけで、他に美味しい辛いラーメンしりません〜? 』
[ コメントを読む(2) |
コメントする
]
* [Network] IDS-HUB [@Netagent]
ネットエージェント社より、IDS-HUB と言う商品名で販売。
どっちかというと、今では数少ない馬鹿ハブ(ダムハブ)の一種のような。
昔、スイッチングハブ(100Base-TX)が高かった時代、4ポートの馬鹿ハブ買ったなぁ…。
一応まだ、現役で有る(使ってないけど)
[ コメントを読む(0) |
コメントする
]
* [Univ] これでいいのか!? 理工系大学院の絶句してしまう授業内容。
from luminのコードめも
さすがに酷い。まぁ、どこもよく似た物ってことで。
# yigi
『日本の大学って、どこもそんなもんだと思う。 つか、大学院だと研究メインで、授業は単位だけ、って感じか・・・。ゼミ、輪読輪講が多いですし。僕もへっぽこ理工系大学院修了なので・・・
』
# kai-swl 『んー。先生次第だと思います。良い!と思う講義もたまにありました(地方工学系D1)。 ただ、日本の大学院で重要視されているのは研究環境であって、講義内容では無いです。 』
# tomocha 『んー。まぁ設備も重要だけど、授業内容でこの大学はこんな所かと、認識してしまうこともあり得るってことですね。 』
# NICO 『社会人枠で入ってくるのだから、 そこらへんは「自分次第」と考えるべきでは? おそわることなんてないでしょう!今更・・・ 』
# NICO 『社会人枠で入ってくるのだから、 そこらへんは「自分次第」と考えるべきでは? おそわることなんてないでしょう!今更・・・ 』
# kenic 『いくつになっても教わることはあるとおもウケドナー まあ講義内容があまりにヘボいとコケンに関わるのも事実 。 大学のというよりは,その教官のじゃないのってきもするけど。 でもさー,ほんとはさー,せんもんじゃないしよくしらないしー やりたくないんだけどー かりきゅらむじょうひつようだからだれかやらんといかんわけよー そんでさー えらいせんせいとかはにげだしちゃってー せいじてきによわいせんせいのところにおはちがまわってきてー そりゃもうたいへんなんよいろいろとまあねえ,わかるでしょそのへんさー とかじゃないでしょうか。ちがいますか。すみません。 』
# kai-swl 『失礼、記事にあるような講義はさすがに出会ったことがないです。 うちの大学の場合、大学院は「学部教育の延長線上」にあると、 学部一年時のオリエンテーションで伝えられました。 その為、大学院での講義のほとんどは基礎的な内容に重心を置いてるよーです。 講義形式の場合は、 「駆け足で基礎的な内容の解説」→「最新のトピックスを交えた応用などの話題」 が多くて、レポートは、過去一年以内の論文を読んで、講義の内容と絡めて解説、って感じで単位認定でした。 でも、思うに、大学院の問題って言うか、若い教授がいないって現状が問題だと思うのよね。情報系の場合。 うちは化学なので、お年寄りでも気合いでついて行ってるっぽいけど。 』
# tomocha 『教わるって事は少ないだろうけど、興味をそそるってことはあり得るかもしれませんね。 ただ、該当するリンク先の文を見ている感じでは、どっちかというと、学生が舐められているorどうせやる気無いんだからと言うことで馬鹿にしているって気がしたので。 ただ、興味がある科目だからこそ、期待したい→でも、裏切られた→自分でやるしか無いな…と思うことは有りますよ。 』
# take 『大前提として考えなくてはならないことは、中等教育と高等教育の違いですね。理想的には、中等教育にも言えることですが、高等教育においては、学生が主体的および批判的に学び探求することが求められていると思います。だから、教育カリキュラムや設備が悪いならば、そのハンディを自分でクリアする行動が必要でしょう。小学校みたいに先生の話を鵜呑みにするようでは、最高学府の学生とは言えません。 』
# kai-swl 『教科書も、先生もみんな嘘ばかり言いますからねぇ。後、論文もあまり信用できません(笑。やはり、自分が知った(理解した)のがすべてなのでしょう。ただ、それはそれなりに大学院にはいると汚れる^H^H^H良い経験ができ精神的にも学問的にもいろいろと向上できると思いますよん。 』
# kai-swl 『んー。先生次第だと思います。良い!と思う講義もたまにありました(地方工学系D1)。 ただ、日本の大学院で重要視されているのは研究環境であって、講義内容では無いです。 』
# tomocha 『んー。まぁ設備も重要だけど、授業内容でこの大学はこんな所かと、認識してしまうこともあり得るってことですね。 』
# NICO 『社会人枠で入ってくるのだから、 そこらへんは「自分次第」と考えるべきでは? おそわることなんてないでしょう!今更・・・ 』
# NICO 『社会人枠で入ってくるのだから、 そこらへんは「自分次第」と考えるべきでは? おそわることなんてないでしょう!今更・・・ 』
# kenic 『いくつになっても教わることはあるとおもウケドナー まあ講義内容があまりにヘボいとコケンに関わるのも事実 。 大学のというよりは,その教官のじゃないのってきもするけど。 でもさー,ほんとはさー,せんもんじゃないしよくしらないしー やりたくないんだけどー かりきゅらむじょうひつようだからだれかやらんといかんわけよー そんでさー えらいせんせいとかはにげだしちゃってー せいじてきによわいせんせいのところにおはちがまわってきてー そりゃもうたいへんなんよいろいろとまあねえ,わかるでしょそのへんさー とかじゃないでしょうか。ちがいますか。すみません。 』
# kai-swl 『失礼、記事にあるような講義はさすがに出会ったことがないです。 うちの大学の場合、大学院は「学部教育の延長線上」にあると、 学部一年時のオリエンテーションで伝えられました。 その為、大学院での講義のほとんどは基礎的な内容に重心を置いてるよーです。 講義形式の場合は、 「駆け足で基礎的な内容の解説」→「最新のトピックスを交えた応用などの話題」 が多くて、レポートは、過去一年以内の論文を読んで、講義の内容と絡めて解説、って感じで単位認定でした。 でも、思うに、大学院の問題って言うか、若い教授がいないって現状が問題だと思うのよね。情報系の場合。 うちは化学なので、お年寄りでも気合いでついて行ってるっぽいけど。 』
# tomocha 『教わるって事は少ないだろうけど、興味をそそるってことはあり得るかもしれませんね。 ただ、該当するリンク先の文を見ている感じでは、どっちかというと、学生が舐められているorどうせやる気無いんだからと言うことで馬鹿にしているって気がしたので。 ただ、興味がある科目だからこそ、期待したい→でも、裏切られた→自分でやるしか無いな…と思うことは有りますよ。 』
# take 『大前提として考えなくてはならないことは、中等教育と高等教育の違いですね。理想的には、中等教育にも言えることですが、高等教育においては、学生が主体的および批判的に学び探求することが求められていると思います。だから、教育カリキュラムや設備が悪いならば、そのハンディを自分でクリアする行動が必要でしょう。小学校みたいに先生の話を鵜呑みにするようでは、最高学府の学生とは言えません。 』
# kai-swl 『教科書も、先生もみんな嘘ばかり言いますからねぇ。後、論文もあまり信用できません(笑。やはり、自分が知った(理解した)のがすべてなのでしょう。ただ、それはそれなりに大学院にはいると汚れる^H^H^H良い経験ができ精神的にも学問的にもいろいろと向上できると思いますよん。 』
[ コメントを読む(10) |
コメントする
]
Diary for 1 day(s)
Powered by hns
HyperNikkiSystem Project
(c) Copyright 1998-2014 tomocha. All rights reserved.