• 2018年10月10日

Avast!のお試し期間?

お客様より、パソコンの画面にAvast!の1ヶ月のお試し期間が切れると出ているけどどうしたら良いかとお問い合わせです。

そんなものが入っている自体がおかしいので、確認しました。

お客様のパソコンには、「Microsoft Security Essencials」を入れています。詐欺ソフトが2つ(Identity Protector、Driver Updater)。

  
これらはもちろんアンインストール・・・しようと思ったら、「Microsoft Security Essencials」が検疫しているのでアンインストールもできません。一旦検疫から復元して、アンインストール。




念の為、「Christal Disk Info」でハードディスクをチェック。問題無し。WindowsUpdateが7月から失敗したままになっているので、Update実行。

  • 2018年10月7日

お客様より、プロバイダ契約しているぷららから、大量のメール発信があるのでパスワード変更とウイルスチェックをかけるようにと電話及びお手紙が来たので、見てほしいとのご依頼です。電話では、パソコンにセキュリティソフト(ウイルスバスタークラウド)が入っていることを確認しただけだったそうです。
訪問してパソコンを確認。

PC:東芝 Dynabook
OS:Windows8.1 64bit
Memory:4GB

詐欺ソフトが2つ入っていました(Driver Updater、AutFixer Pro 2018)。これらはアンインストール。

ぷららの問題のメールアドレスのパスワードを変更。確かにこんな簡単なパスワードでは1秒かからないでしょう。

お客様は、ぷららのWEBメールをご利用でした。送信済みフォルダに180ほどのメール送信が記録されており、メールが宛名に辿り着けなかったエラーメールも大量に届いています。お客様はパソコンの住所録には知り合いのメールアドレスは登録していませんから、宛先がブランクで実際の知人のメールアドレスには送信できなかったようです。

内容は

件名:For your consideration、

Hello,
I am Jung Yoon, benefit in a Proposal worth millions of dollars,
Contact we via email ○○○@gmail.com for details
Regards

セキュリティソフトは「ウイルスバスタークラウド」がインストールされており、定義も更新されています。ウイルスチェックをかけてみましたが、ウイルスは検出されませんでした。Cookieが5件検出及び削除されました。

パソコンの動作がひどく遅くなっていて、マウスでクリックしても、4回は認識されず5回目にやっと認識される具合です。ですが、マウスをUSBから外してタッチパネルで操作してみると、パソコンは軽快さを取り戻しました。マウスの不具合だったのでしょうか。別のマウスを接続してみて、また遅くなるようならパソコンのUSBの不具合かもしれません。

詐欺ソフトは入っていましたが、これらがパソコンを操作してぷららのWEBメールを使って大量に迷惑メールを発信したとは考えにくい。そんな事例は聞いたことがありません。

結局、ウイルスバスタークラウドはアンインストール。Defenderを有効にしました。お金を払ってセキュリティソフトをインストールしてもこういうのは防げないので意味がありません。自動更新になっているのか、更新のお知らせメールが見当たりません。

スマホを購入した際にGmailを取得されているので、パソコンでもそちらをお勧めしました。

それにしても、宛先ブランクでメール送信できるの?それとも送信後消えた?

  • 2018年9月2日

通販詐欺

お客様が通販詐欺に会いました。この通販サイトで普通に買い物をして振り込んで、その後音沙汰無し。警察には被害届を出して、振込先銀行にも通報済みです。

弊社で通販サイトを確認しようとすると、ルータのセキュリティで危険と遮断されます。

スマホでルータを経由せずに見ると表示されます。

この住所は別の会社さんです。

ちょっと日本語が変ですよ。

特定商取引法に基づく表記がありませんね。ドメイン名でぐぐってもほとんどヒットしないので、Googleのインデックスからはすでに外されているのだと思いますが、商品名でググった時に商品ページにヒットしてしまうらしい。

ドメイン「.top」は2015年にスタートしたドメイン。この頃から特に通販詐欺が増えているらしい。

Delegation Record for .TOP

(Generic top-level domain)

Sponsoring Organisation

Jiangsu Bangning Science & Technology Co.,Ltd.

3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.

China

Administrative Contact

Xiangli Li

Jiangsu Bangning Science & technology Co.,Ltd.

3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.

China

Email: newgtld@55hl.com

Voice: +86 13915996396

Fax: +86 2586883476

Technical Contact

Lin Dong

Jiangsu Bangning Science & technology Co.,Ltd.

3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province

China

Email: kf@55hl.com

Voice: +86 15261877642

Fax: +86 02586883476

Name Servers

HOST NAME IP ADDRESS(ES)

i.zdnscloud.com 2401:8d00:1:0:0:0:0:1

g.zdnscloud.com 42.62.2.16

f.zdnscloud.com 114.67.46.12

c.zdnscloud.com 203.99.26.1

b.zdnscloud.com 203.99.25.1

j.zdnscloud.com 2401:8d00:2:0:0:0:0:1

a.zdnscloud.com 203.99.24.1

d.zdnscloud.com 203.99.27.1

Registry Information

URL for registration services: http://www.nic.top

WHOIS Server: whois.nic.top

IANA Reports

Delegation of the .top domain to Jiangsu Bangning Science & Technology Co.,Ltd. (2014-08-01)

Record last updated 2018-03-29. Registration date 2014-07-24.

 

Name(ドメイン名):.top

Target market(意図された用途):general

Restrictions(誰が登録できるか、ドメインの用途についての規制):ー

Operator(レジストリが委任された実体):Jiangsu Bangning

IDN(国際化ドメイン名(IDN)対応):不明

DNSSEC(DNS Security ExtensionsのDSレコードに存在):Yes

「unsertame.top」のwhois情報を調べると、「Steven x Schmidt」という会社名に辿り着く。

Domain Name: unsertame.top

Registry Domain ID: D20180502G10001G_53173444-top

Registrar WHOIS Server: whois.publicdomainregistry.com

Registrar URL: http://publicdomainregistry.com

Updated Date: 2018-05-02T07:36:22Z

Creation Date: 2018-05-02T07:28:20Z

Registry Expiry Date: 2019-05-02T07:28:20Z

Registrar: PDR Ltd

Registrar IANA ID: 303

Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com

Registrar Abuse Contact Phone: +91.2013775952

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID: C20180502C_29599417-top

Registrant Name: Steven x Schmidt

Registrant Organization: N/A

Registrant Street: 1221 Union Street

Registrant City: Seattle

Registrant State/Province: Washington

Registrant Postal Code: 98105

Registrant Country: US

Registrant Phone: +1.2066851699

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: comunicationcentersnow@gmail.com

Registry Admin ID: C20180502C_29599417-top

Admin Name: Steven x Schmidt

Admin Organization: N/A

Admin Street: 1221 Union Street

Admin City: Seattle

Admin State/Province: Washington

Admin Postal Code: 98105

Admin Country: US

Admin Phone: +1.2066851699

Admin Phone Ext:

Admin Fax:

Admin Fax Ext:

Admin Email: comunicationcentersnow@gmail.com

Registry Tech ID: C20180502C_29599417-top

Tech Name: Steven x Schmidt

Tech Organization: N/A

Tech Street: 1221 Union Street

Tech City: Seattle

Tech State/Province: Washington

Tech Postal Code: 98105

Tech Country: US

Tech Phone: +1.2066851699

Tech Phone Ext:

Tech Fax:

Tech Fax Ext:

Tech Email: comunicationcentersnow@gmail.com

Name Server: namean.mars.orderbox-dns.com

Name Server: namean.earth.orderbox-dns.com

Name Server: namean.venus.orderbox-dns.com

Name Server: namean.mercury.orderbox-dns.com

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of WHOIS database: 2018-09-02T01:35:06Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

NOTICE: The expiration date displayed in this record is the date the

registrar’s sponsorship of the domain name registration in the registry is

currently set to expire. This date does not necessarily reflect the expiration

date of the domain name registrant’s agreement with the sponsoring

registrar. Users may consult the sponsoring registrar’s Whois database to

view the registrar’s reported date of expiration for this registration.

TERMS OF USE: The information in the Whois database is collected through ICANN-accredited registrars. Jiangsu bangning science & technology Co., Ltd(��ANGNING���make this information available to you and do not guarantee its accuracy or completeness. By submitting a whois query, you agree to abide by the following terms of use: you agree that you may use this data only for lawful purposes and that under no circumstances will you use this data to: (1) to allow鐚�enable鐚�or otherwise support the transmission of mass unsolicited鐚�commercial advertising or solicitations via direct mail鐚�electronic mail鐚�or by telephone; (2) in contravention of any applicable data and privacy protection acts; or (3) to enable high volume鐚�automated鐚�electronic processes that apply to BANGNING (or its computer systems). Compilation鐚�repackaging鐚�dissemination鐚�or other use of the WHOIS database in its entirety鐚�or of a substantial portion thereof鐚�is not allowed without BANGNING prior written permission. You agree not to use electronic processes that are automated and high-volume to access or query the whois database except as reasonably necessary to register domain names or modify existing registrations. BANGNING reserves the right to restrict your access to the whois database in its sole discretion to ensure operational stability. BANGNING may restrict or terminate your access to the whois database for failure to abide by these terms of use. BANGNING reserves the right to modify these terms at any time without prior or subsequent notification of any kind. Domain Na

住所も電話番号もおかしい。同じ内容でたくさん通販サイトがある。

被害にあったら警察に届けるのが筋だが、残念ながら届けても特に何も無い。

被害に合わずにできることは、画像を勝手に使われたサイトの持ち主が、銀行に口座停止を依頼することらしい。口座は外国人留学生が5万円とかで売買しているようなので、一つ凍結させると5万円損させることができる。下記はちょっと古い記事ですが、戦う姿勢に賛同。泣き寝入りこそが恥ずかしい。

参考:【実録】悪質な中国製の詐欺サイトはこうやって退治する

  • 2018年7月29日


パソコンの画面がタスクバーなど出てこず、マウスやキーボードの操作もできないそうで、電話でパソコンを有線LAN接続して放置していただくようご案内しました。

さて、訪問すると、少し表示が増えています。とそのうち全部表示されてパソコンの操作ができるようになってきました。これはWindows10のUpdateのせいです。WindowsUpdateの履歴を確認すると、2日前から何か失敗したり、インストールできなかったりした様子。イベントビューアを確認すると、何かひっかかった様子。Outlookが何かエラーを吐いています。MS-outlookを起動するとメニューバーがなかなか表示されません。

この場合、訪問してもできることはありません。WindowsUpdateで何かぶつかって修復に時間がかかって、超絶パソコンの表示が遅くなっているのでしょう。だったら、画面に従うのが一番。せめて、電源オプションの設定で電源アダプタが接続されている時はスクリーンセーバーやスタンバイはオフにします。たまに画面を見て、再起動の指示が出ていたら、再起動のスケジュールを待たずに再起動しましょう。普段もあまりシャットダウンせずになるべく放置しましょう。2〜3日様子を見てWindowsUpdateが終わったら多分不具合も修正されるでしょう。Windows10というのはそういうOSです。Windows10 ProならWindowsUpdateをスケジュール調整することもできますが、Windows10 Homeではできません。近いうちに再訪の予定があるので、メモリ増設しましょう。

  • 2018年6月18日

Windows10とセキュリティソフト

パソコンの画面にNortonの期限が切れるとかなんだとか出て、セキュリティソフトが必要だと思って、どういう訳かソースネクストの「ZEROスーパーセキュリティ」をダウンロード購入して、ダウンロードしたもののうまくできなくて訪問となりました。

PC:富士通 LIFEBOOK AH77/C
OS:Windows10 Home 64bit
Memory:4GB

まず、Windows10には「Defender」が最初から入っているので、普通の個人宅ではまずこれだけで良いはずです。なぜか6/14にNortonやら「Amazon Assistant」「Teoma Search App」「Auto~ Mechanic~ 2018」が入っているので、これらをアンインストール。

 

購入してしまった「ZEROスーパーセキュリティ」は勿体無いですが、不要なのでインストールしません。勿体無いからとインストールすると、かえってリスクが増えます。ただでさえ、Windows10はWindowsUpdateのトラブルがあるのに、セキュリティソフトまで他社のものをインストールして、トラブルの可能性を増やすだけです。

このパソコンはWindows7からのグレードアップであり、インターネット回線がADSLなので、常駐するソフトはなるべく少なくするべきです。毎月実施されるWindowsUpdateの為に、パソコンは影響を受けるでしょう。Windows10ならこれはどうしようもありません。

ブラウザはedgeをお使いで、トップページはNifty。ソースネクストの広告がたくさん出ています。何か広告が出たのを警告と思ったかもしれません。「Teoma Search App」はJavaのアップデートで入るらしい(askみたい)。試してみたところ新規インストールでは出なかったけど、インストールガイドに言い訳っぽい文章がありました。

これらはウイルスではないので、どんなに優秀なセキュリティソフトを導入していても、防ぐことはできません。自分で入れたことになるのですから。
ソースネクストは「駅探エクスプレス」は使っていますが、メールマガジンは必要無いのですべて受信しない設定にしました。
Liveメール1011をお使いで、これも何かトラブルが出たら、もうサポート終了しているので、使用も終了です。NiftyのWEBメールを使えるようにしてあります。

時々、パソコンの反応が遅いように思いますが、そのうちWindowsUpdateで修正されるかもしれません。
次回はメモリ増設した方が良いと思います。

  • 2018年5月14日

眼鏡を失くしました。グッチのフレームに遠近両用レンズです。
ショック大きい( ;∀;)。。。
実はこれで2回めで、1回めは降ろしたてのアニエスベーの眼鏡でした。
眼鏡というものは失くなるものだという結論に達しました。
無くさないようにチェーンをつけるというのも考えましたが、どうしても気分的に嫌です。
スマホは落としたら追跡機能があるので、眼鏡だってどうにかなりそうなものだと思い、調べたところ・・・。
見つけました!!
ORBIT
眼鏡に装着するアダプタで、スマホのアプリで追跡したり、置き忘れしないようアラーム設定ができます。
この会社の製品はAmazon.comなどで販売されているのですが、この製品はまだ日本では販売されていませんでした。
どうしても試したくて、これが使えるフレームで再度眼鏡を作ろうと思い、輸入しました。
メーカーサイトの販売は海外発送に対応していないので、スピアネットを使いました。
米国から輸入する時はいつもこれを使います。米国のスピアネットで宅配便を受け取ってくれて、日本へ転送するサービスです。
手数料を振り込んでから約10日で届きました。

無事到着。充電してとりあえずサーバーに接続。
 

充電して、スマホにアプリをインストール。
ORBITアカウントを作成して、ログインすると、無料会員登録し、メールで認証し、アダプタの登録までできました。
Bruetooth設定後、GPSの誤作動の際の反応などを確認。
我が家はGPSがちょいちょいずれます。多分建物の構造のせいで、スマホと眼鏡を一緒に置いてあってもちょいちょいアラームが鳴ります。
なので、両方が同じ無線LANで接続されている場合はアラームを鳴らさないよう設定。
これでパソコンからでも、「iPhoneを探せ」のように使えます。

眼鏡自体のつけ心地は何も変わりません。

追記:眼鏡との接着が両面テープなのですが、この隙間に髪の毛が引っかかります。何か良い回避方法は無いかな・・・。

  • 2018年4月14日

フレッツ・ウイルスクリア、サービス刷新

パソコンに「フレッツウイルスクリア」の終了のお知らせが出たそうです。
わからない点は電話して聞いたものの、よくわからなかったそうで訪問しました。
お知らせが分かりにくいですよ。
とりあえず、お客様ご希望により新ウイルスクリアをインストールし、旧ウイルスクリアを削除。

2018年3月28日(水)をもちまして、フレッツ・ウイルスクリアはサービス内容を刷新いたしました。

だそうです。
サービス内容が変わるので、継続するか解約するか決めてって話です。
で、新規申込が終了しただけで、すでにインストール済みのアプリは2019年一杯まで使えます。
2020年までに決めれば良い。
Windows7のサポート終了と同じ頃ですから、パソコンをそれに合わせて買い換えるつもりなら、今回はそのまま何もしなくて良い。
その時考えれば良いです。

  • 2018年1月15日

WindowsUpdateで「Windows10をインストールできませんでした」と出て、更新を確認すれば通常のWindowsUpdateができますが、毎回このエラーが出ます。
Windows10への強制アップグレードをキャンセルしたパソコンでよく見かけます。
あちこちでよく見かけるので気持ちが悪い。対処法を確認してみました。

マイクロソフトのコミュニティなどで案内されている方法、マイクロソフト公式の修復ツールとか、更新プログラムを非表示にするとか、コマンドプロンプトであれこれ・・・というのは、結局未改善らしくて、答えは海外サイトに。
↓こちらのサイトにお世話になりました。(感謝!)
WindowsUpdate修復 – Windows10へのOSアップグレード失敗エラーからの復帰 - [雑記]
Error 80004004-40019 in Windows Update

regeditで、下記を削除

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
\OSUpgrade\Rollback\10.0.10586.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
\OSUpgrade\Rollback\10.0.10586.0\0000]

  • 2017年9月18日

UbuntuからWindows10へWOLとリモートアクセス

メインマシン(Ubuntu16.04)から、Windows10へWOL(Wake On Lan)設定をしたので覚書。
このパソコンはWindows7からWindows10にアップグレードしたパソコンです。
ルータ(ASUS RT-AC68U)に、Wake On Lan機能があります。

PC:富士通 FMV-DESKPOWER F/G70T(FMVFG70TB)
OS:Windows10 Home 32bit

クライアント側(Windows)の準備。

BIOS設定
 起動時にF2を押してBIOS起動→「詳細」の「各種設定」で、「LANによるウェイクアップ」を「使用する」に設定。

BIOS
デバイスマネージャー設定
 デバイスマネージャーの「ネットワークアダプタ―」項目で、有線LANのプロパティを開く
 →「電源の管理」タブで、「このデバイスで、コンピューターのスタンバイ状態を解除できるようにする」「Magic Packetでのみ、コンピューターのスタンバイ状態を解除できるようにする」「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする」にチェック。

電源オプション設定
 [コントロールパネル]-[電源オプション]-[電源ボタンの動作を選択する]で、「現在利用可能ではない設定を変更します」をクリック。
「シャットダウン設定」項目の「高速スタートアップを有効にする(推奨)」のチェックを外す。

MACアドレスを確認
 このルータはネットワーク内の情報を管理しやすいです。

ルータからWOL
 マックアドレスを指定して、「ウェイクアップ」をクリック。

WOL

端末で確認

sudo ethtool eth0 | grep Wake-on
Supports Wake-on: pumbg
Wake-on: g 

「Wake-on: g」ならOK。

端末からWOL

sudo apt-get install wakeonlan

でソフト「wakeonlan」をインストール

wakeonlan xx:xx:xx:xx:xx:xx(MACアドレス)

WOLアプリは?

gWakeOnLan」をインストールしてみました。
MACアドレスがわからなくても、IPアドレスで検索されます。
IPアドレスは固定しました。
左のチェックボックスにチェックを入れて、「Turn On」。

Gwakeonlan

ここまでは、ネットワーク内からのWOL。

次は、ネットワーク外からのWOL。
このルータには、「AiCloud2.0」機能があり、「Smart Access」でネットワーク外からインターネット経由でパソコンにアクセスできます。
スマホアプリを使ってWOLとリモートアクセスができるわけです。

AiCloud

但し、このWindowsPCはWindows10 Homeなので、リモートデスクトップアプリは入っていますが、リモートを受けることはできません。
ネットワーク内なら、Chromeリモートデスクトップがあります。

Chrome リモート デスクトップを使って他のパソコンにアクセスする

  • 2017年5月21日

WindowsUpdateで失敗が続きました。
エラーコード0x800705b4です。

2017-05-20 18.07.45

再試行してもNG。
日を変えて何度かやってもNG。
失敗しているのは、KB4019472。
2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)
Windows Update コンポーネントをリセットする方法
Windows Update エラーを修正する
ネットでググると、同様のケースがたくさん・・・。
対応策は、失敗しているKB4019472スタンドアロンパッケージを手作業でインストール(NG)。
WindowsUpdateの詳細オプションで、「Windowsの更新時に他のMicrosoft製品の更新プログラムも入手します。」のチェックを外してもNG。

端末でDISMコマンドでWindowsコンポーネントを修復。

dism /online /cleanup-image /restorehealth

を試すと、約30分かけて完了。

dism

でも、NG。

トラブルシューティングツールを試しましたが、

WindowsUpdateトラブルシューティングツール

WindowsUpdateトラブルシューティングツール

Service registration is missing or corrupt 未解決 ×

Service Registration is Missing or Corrupt Windows Update Error

なんかレジストリいじる方法が書かれてるけど、気が進まない。

ふと思いついて、Defenderの更新を先にDefenderのソフトから終わらせて、WindowsUpdateで更新プログラムのチェックをかけると、無事完了できました。
その後のパソコンの再起動はとてつもなく長かったけど、とりあえずWindowsUpdateは正常になりました。

WindowsUpdate