「 セキュリティ 」一覧

ブログのエラーログ

ブログ開設当時は定期的にチェックしてたんですが、もうパターンも決まってるし、不正にログインしようと管理ファイルにアクセスしてエラーになってるのもあるけど、対処できる範囲で対処してるので心配してもしかたないってことでメッタに見なくなりました。数ヶ月に一回いくつか拾い読みしてそのままゴミ箱行き。

jpドメイン以外からのIE6以下のアクセスは「.htaccess」で弾いていますから、それもエラーログにたまります。最近はかなり減ってきて多いときで50くらいかな。その手のエラーは記録されてるリファラー(アクセス元)がほとんど外国の広告通販サイトになってます。どこかのサイトにあるリンクを踏んで入ってくると記載されることになってる部分です。でもそこにウチのリンクがあるわけじゃぁないです。そうすることによって、アクセスログをみた管理者に見に来させる手段らしい。どんなサイトに自分とこへのリンクがあるのか、と思うと見に行きたくなるじゃないですか。

でも、怪しいし危ないですよね。

単純に広告通販サイトならいいけど、ワナかもしれませんからね。そういうときは「aguse」を使ってます。aguseが代わりにアクセスして内容を調べてくれる。画面のスクリーンショットも見せてくれる。見るだけじゃなくて自分でも行ってみたいなら、それも可能。aguseをゲートウェイとして、つまりaguseを踏み台にさせてくれる。無料です。

そう言うのとは別に、最近、目新しいエラー履歴がたくさん残るようになってました。

種類としてはなんて言うんだろ(^_^;) おかしなものではなくて、アクセスしてきたブラウザが取り合えず存在をチェックして、存在したら有効に使う。と言ったらいいんでしょうか。

古くはInternet Explorer他ブラウザが使う「サイトのアイコン」かな。お気に入りに登録すると小さなアイコンが表示されますよね。あれを表示させるにはfavicon.icoなるアイコンファイルをルートディレクトリに置く必要があります。言い換えるとサイトに入ってきたブラウザはfavicon.icoにアクセスします。置いてないと404(not found)、存在しないファイルにアクセスしたってエラーになります。お気に入り(ブックマーク)に登録してアイコンが付かないサイトはこのファイルが置かれてないわけです。実害はないんですが、エラーログには延々とたまっていきます。他には検索ロボットに対する指令ファイルであるrobots.txtも置いておかないとエラー履歴になったはず。もちろんその二つは当初から対処済みです。

それ以外のその手のエラーが最近はたくさんログに残ってました。iPhone/iPadからのアクセスとWin8(IE11)からのアクセスで発生するエラー。どちらもfavicon.icoと同じで実害はないんですが、エラーログが太ります。セキュリティ対策で重視したい本当のエラーログがわかりにくくなります。

iPhone/iPadからアクセスすると、「apple-touch-icon.png」「apple-touch-icon-precomposed.png」を見ようとしてるみたいです。きちんと対応アイコンを作るのはめんどうそうなので、favicon.icoをpngに変更して置いておきました。対象のアクセス者の方、手抜きアイコンでごめんなさい(^_^;) 解説サイトで調べるとそれ以外にも何種類か見ようとするみたいですけど、ウチにはその痕跡がなかったのでいまはまだいいかなと思って対処してません。

もう一つのWin8(IE11)からのアクセスで参照されるのは「browserconfig.xml」なるファイル。単純な画像ファイルじゃないんでどうしようかと思いました。これはWin8特有のピン留めなんかに使うアイコンとその通知だのなんだのと私にはまだ理解してない設定に使うものらしい。「なかのさんち」をピン留めしようなんて人はいないだろうし、解説サイトを見て

<?xml version=”1.0″ encoding=”utf-8″?>
<meta name = “msapplication-config” content = “none” />

そんな二行だけのbrowserconfig.xmlを作りディレクトリに置いておきました。

これで一応はiPhone/iPadとWin8(IE11)関係のエラーは記録されなくなったようです。

 もしかしたら、それじゃだめだよぅ!なんて言われるかもしれません(^_^;)

この書き込みから解説サイトにはリンクを張ってません。検索するとたくさん出てきますから、気になる方は検索してみてください。


ちょっと危ないWEB広告

 うちの奥さんは専用のノートパソコン使ってますが、パソコンに詳しいわけではありません。ごく普通の一般的ユーザーです。娘と私がセッティングなどやってます。あとは普通に使うだけ。

 普段からお知らせのようなものが画面にポップアップしたらクリックせずに私に言いに来いと言ってあります。なにかのアップデートとかもね。

 重要なメッセージってのが出た。どうしたらいい?と言ってきました。

out
 これ、危ないですね。

 まるでポップアップメッセージに見えますが、WEBサイトの端っこに出る普通のWEB広告です。でも押したくなりません?

 実は試してみたことがあります。こまかく記録していないんで記憶頼りですが、先に進むと「無料ダウンロード」とありますのでダウンロードしました。ウィルスチェックはOK。で、実行しました。ものすごくたくさんの「異常」が出ます。あれもおかしいこれもおかしい、どれもこれも修復しないとパソコンが快適に動かない、このままだと壊れるかもしれないみたいなメッセージが出ます。そこで修復ボタンがあるわけですね。ここまでやったらそのまま押すのが普通でしょう。無料だって書いてあったんですから。実行するといくつかは無料で修復したようなメッセージが出ますが全部きちんと修復するのは有料ですよと。たしかに「無料ダウンロード」と明記してありましたが、修復まで無料とは書いてないです。必要なことが書いてないだけで嘘は書いてない。でもこれって許容範囲なの?

 そして実行した結果はマルウエアの嵐でした。その後、全部の痕跡をクリアするのにかなりめんどくさかったです。ダウンロードページに「アンインストールの方法」と書かれたリンクもありますが、ここまでは日本語なのにアンストールの方法は全部英語です。

 ダマされないようにしてくださいね。

 わかりやすく説明してるサイトを見つけました。一読しといたほうが良さそうです。そのサイトの下の方に怪しい広告の画像が掲載されてます。


ハードディスクを吹っ飛ばしました(その2)

 さて、復旧ソフトを手当たり次第にダウンロードしたらマルウェアの嵐です。どれにどれがくっついてきたのかはいまさらわかりません。とにかく焦ってましたんで。大手のソフトだと、たとえばフラッシュなんかでも余計なもの落とさせようとしますけど、「チェックを外せば」入りませんよね。海外の日本語じゃないとこだとそれが逆のところもあります。入れないためにはチェックを入れるという。英語でずらずらと書いてあるんで、わかるときはわかるけど、わからないんですよね。さらにチェックボックス無しで勝手に一緒に入り込むのもあります。あるいは、ダウンロード先に進むとダウンロードボタンがいっぱいあって、どれが目的のかわかりずらいのもあるし、わざとなのか一番それっぽいのがマルウェアのだったりすることも。一応全部覚悟の上でやりました。あとでなんとかすればいいと。

で、事後処理。
 コントロールパネルから普通にアンインストールできるものもあります。
 プログラムフォルダにフォルダができてアンインストーラーが入ってるのもあります。
 それはまあ普通に消せますよね。

 ブラウザを立ち上げるとツールバーになってたり、アドオンになってたりするのもあります。ブラウザのホームページを書き換えてるのもある。ホームページは再設定。アドオンは各ブラウザのアドオン管理あたりで削除したりします。

 私は SpyBot ってのをかなり昔から愛用してまして、これでほとんどマルウェアは削除できます。使い方は「Spybotのインストール方法」を見ればわかると思います。追跡型のクッキーもこれで発見出来ますけど、クッキーは気にしない。広告なんかけっこう便利だなとか思ってますし(笑)

 ここまででも削除できないしつこいのがあります。「BaiduBar」。中国の百度です。こいつはしつこいし、しかも入り込むときに声を掛けてこない。こいつを削除するには Windows をセーフモードで立ち上げて SpyBot を使います。セーフモードで立ち上げるのはWin7まではF8を押しながら再起動だったですが、Win8はそれができません。「Windows8のセーフモード起動方法・PC復旧方法」で確認してください。ファイル名を指定して実行に「shutdown /r /o /t 0」と打ち込むのがなにげに手早くて便利です。

 まだあります。「conduit」ってのが恐ろしいくらいしつこいです。痕跡をすべてつぶしたはずなのに C:\Program Files(C:\Program Files (x86) だったかも)に「conduit」が残ってます。フォルダ名を換えて、たとえば conduitXX とかにして、再起動すると dll がないって窓がでます。つまり起動時に読み込んで常駐しようとしてる。でも、スタートフォルダはもちろん、タスクマネージャを見ても、出てきません。起動時にこいつを読み込んでる箇所が見つかりません。でも、こいつを読み込むと起動がかなり遅くなる上に、タイミングは不定なんですがデスクトップで作業してるときに画面表示が一瞬クリアされて開けてたフォルダが勝手に閉じられてしまいます。これのためと確証があるわけじゃないんですが、退治したらどちらも解消したのでこいつのせいだと思ってます。

 退治方法はオンライン検索して出てきた方法では完全に削除できなかったので、レジストリを見てあったら削除してみることに。regedit を起動し最初に現状をエクスポートしてから、編集→検索「キー、値、データ」全部にチェックを入れて conduit を検索。キーの場合はそのまま削除。値やデータならそこだけ削除。ちょっと怖いですけど他に方法が見つかりませんでした。同じはめになったら自己責任でやってくださいね。先にレジストリのエクスポートをお忘れなく。

 削除したあと再起動したらdllが見つからないという窓が出なくなりましたので、たぶんこれでいいんでしょう。二度と引っかからないようにしよう。