• 2014年6月13日

WindowsVista SP1(KB936330)インストールできない

2014-06-13 16.34.37PC:東芝Dynabook TX/66E
OS:WindowsVista→SP1

WindowsUpdateで、SP1のインストールがなぜか失敗します。

Microsoft Download Centerから直にダウンロードしてインストールできました。
32bit版 : http://www.microsoft.com/ja-jp/download/details.aspx?id=30
64bit版 : http://www.microsoft.com/ja-jp/download/details.aspx?id=21299

HPの情報では、

Windows Vista SP1に対応していないデバイス ドライバがシステムにインストールされている状態で、Windows Vista SP1 の更新を行うと、問題を発生することがあります。

らしい。

  • 2014年6月13日

ホームページへの不正アクセス

お客様のホームページの管理画面にログインできなくなったそうで対応しました。
WordPressで作成しており、ログインしようとするとこんなメッセージ。

アクセス制限

「.htaccess」に自分のIPアドレスを登録してログインしてみると、すごいことに・・・。
ドイツから6/4に2242回の連続のログイン失敗(IPアドレス:217.64.163.20)。
米国から同日6/4に160回の連続のログイン失敗(IPアドレス:98.130.2.117)。
6/2にNetherlandsからランダムなIPアドレスでログイン失敗。
別の日に、 Moldova Republic of(IPアドレス:195.22.235.58)。
これが延々と続く。
もちろん、そんな簡単なパスワード設定はしていないので、全部ログイン失敗。
しかし、最近お客様がログインして更新しようとすると、入力の途中で止まると仰っていたのは、もしかしたらこのせいだったのかもしれない。

アクセス履歴

同じIPアドレスから1~2秒置きのアクセスなのでもちろんプログラムによるアクセス。
そして、IPアドレスは本人のものでは無く、どこかのセキュリティの甘いPCが踏み台になっているだろう。
今回、海外からのアクセスを不可能に設定しました。

よく、「うちのパソコンは感染しても何も取られて困るものは無いから・・・」という人が未だにいるけど、自分のパソコンが踏み台になってサイバーテロや、詐欺ソフト、不正銀行アクセスに加担することになることを想像していただきたい。
日本にはそういうパソコンが山のようにある。
そして、ホームページを甘く考える人が山のようにいる。
ホームページにお金をかけたくないなら、ホームページをやめて、FacebookページやGoogle+ページだけを作る方が良いと思う。

  • 2014年6月12日

会社でお使いのパソコンですが、ウイルスやスパイウェアが来てる履歴があります。
ウイルスクリアが駆除していますが、このところのネットの物騒さは今後も良くなる事は無いでしょう。
今回、ご契約のNTTのウイルスクリアで、ペアレンタルコントロールを設定することにしました。
つまり、小さな子供が使っても良いパソコンにします。
もしかしたら、何か必要なサイトが見れなくなることもあるかもしれません。
パソコンを使う現場の方達は、インターネットできなくても良いくらいの気持ちなので、これで良いでしょう。
何かできなくなって困ることがあったら、その都度設定を変更しましょう。
教育上よろしく無いキーワードで検索をすると、

ウイルスクリア

ペアレンタルコントロール

ペアレンタルコントロール

こんな感じです。

 

  • 2014年6月7日

詐欺サイトへのお誘い(static.shinyinnovation)

私のノートパソコン(Windows7)に、珍しく詐欺サイトへのお誘いが来ました。

詐欺ソフト

さすがに「今すぐ直す」をクリックはしたくありません。

最近SSD換装する作業で、いくつかフリーソフトを入れたのでその時に見過ごしたかもしれません。
自分で入れたソフトは
Intelの「Data Migration Software」
「EaseUS Partition Master 10.10」、
それと付属の「EaseUS Todo Backup Free 6.5」
EaseUSの2つは常駐しています。
常駐する必要は無いのですが、設定が見当たりません。
「msconfig」を開いて、スタートアップからチェックを外します。
レジストリを書き換えられてはいないようです。
この状態で、数時間放置。
これらのフリーソフト自体は、詐欺ソフトではありません。
必要なソフトです。

このお誘いの画面はGoogleChromeに開いていて、URLは

詐欺ソフト

 

 

直接開くと真っ白なページです。
ソースを見ると、こんな1行。
詐欺ソフト

IPアドレスは「108.161.189.162」。
上記を直で開いてみると

詐欺ソフト

秀丸モニターで、パソコンがどこに接続しているかモニターしていますが、特に妙な動きは無いようです。
このサイトのドメイン名をぐぐると、下手くそな機械翻訳されたサイトが複数検索されて、これをアンインストールできるというツールを勧めてきます。
こっちの方がむしろ怪しい。
その中の一つがこれ。

maxcdn

Yahoo知恵袋とかでは、これに入られて質問している人の回答に、また機械翻訳の回答がのってて、この手のツールを薦めています。
もしかしたら、質問もツリかも。
海外サイトも同様の質問と回答が山のようにあります。
気持ち悪い。

EaseUSが常駐して、時々勧誘するのなら、常駐を外せば大丈夫なはず。
数時間様子を見ましたが、今のところ出てきません。

  • 2014年6月4日

神奈川県の電子入札を使用するパソコンのサポートに伺いました。
神奈川県はまだIE9までしか対応していません。
Javaは7.0に対応したようです。

試しにJavaをUpdateしてみたところ、こんな落とし穴があります。

java

あの怪しいAsk.comです。
チェックをはずさないと面倒なことになります。

IEは普通にWindowsUpdateすると11になってしまうので、強いお誘いを断って、あえて9を入れます。
WindowsUpdateでIEをUpdateさせない設定などもできますが、時々県が対応したりしますし、一度Updateを拒否すれば勝手には入らないようです。
何しろお客様ご自身である程度わかるようになって、気をつけていただいた方が、会社としてもセキュリティの面で確実です。
Javaも対応したからとUpすると、また設定をやり直さなければいけません。
どうせ古いIEを使うこと自体安全ではないので、普段のインターネットはGoogleChromeを使って、IEは電子入札のみと考えたほうが良いかと思います。

  • 2014年6月4日

パソコンがなんだか遅い

「パソコンがなんだか遅い」
これ、よく言われますね。
見てみると、こんなものがいました。

詐欺ソフト

Conduit Searchとキューブサーチ(Cube Search)。
何かフリーソフトをインストールした時に入ったそうで、ソフト自体はアンインストールしたそうですが、こうやって検索エンジンやアドオン・ホームページの設定等に残ります。
わかりやすくする為に、検索エンジンはGoogleのみにしました。

キューブは「CubePDF」というフリーソフトと一緒に入ったのでしょう。
「CubePDF」自体は普通のフリーソフト(しかも国産)なのですが、気をつけないと一緒に検索エンジンが入ってきます。
自分でインストールしているのでウイルスではありません。
セキュリティソフトでは防げません。

自分の呼んだお客さんと一緒に来た人が押し売りだった。
で、なかなか帰ってくれない・・・って感じ?

  • 2014年5月28日

詐欺ソフト再び(PC Power Speed)

PC Power Speed
昨年にお客様が詐欺ソフト(OnlineVault)に契約してしまって、クレジットカードで引き落としをされてしまったのを解約手続きを取って解約できていたのですが、今月、同じ会社の別詐欺ソフト(PCPowerSpeed)の引き落とし(395円)をされてしまったらしい。
パソコンからはアンインストールしてある。
去年見せていただいた請求とは別の月のものだったか、多分自動更新。
パソコンにインストールされていようがいまいが、自動更新。
ネットでぐぐってもこれはまったくヒットしない。
去年辺りのOnlineVaultについては類似のトラブルが多数ヒットするけど、今年の395円はまったくヒットしない。
これが今年の始まりなんだろうか。
そして、同じパターンで延々と続くのでは・・・。

この「pcpowerspeed.com」、アクセスすると、自動的に「pcpowerspeed.com/ja/」の日本語ページにリダイレクトされる。
そして、それ以降何かあれば「英語で」となる。

これ、絶対日本人は泣き寝入りするって舐められてる。
PC Power Speed日本人は「カモ」だってね。むかつく。
とりあえず、クレジットカード会社に今後一切この会社の引き落としをしないよう交渉してもらうようアドバイスしたけど、簡単にすむかどうかはやってみないとわからない。
去年解約した証拠(ログ)はある。
いい加減クレジットカード会社も何か対策するべきだと思う。
英語圏に解約バイトを雇いましょうか。

  • 2014年5月11日

InternetExploreの脆弱性問題

WindowsUpdate会社からIEが危険なので、WindowsUpdateをするようにと通達が来たそうで、ご自身でやってみたところうまくいかないそうで訪問しました。
確認すると、SPが入っていません。だからそれ以降のWindowsUpdateが十分にできないようです。
パソコンの設定では自動更新になっています。
ともかく、SP1を手動でインストールします。

Windows 7 SP1 をダウンロードしてインストールする方法

その前に入っていなければいけないパッチが一つ入っていないので、それをインストールして、SP1もインストール。
こちらはインターネット回線がADSLなので、WidowsUpdateは時間がかかります。
先にGoogleChromeをインストールして、WindowsUpdateを開始して、後はご自身でやっていただくことになりました。

ついでにFacebookの情報公開範囲を最小限度に設定。

  • 2014年5月5日

Facebookの設定とBingデスクトップ

facebookインターネットで自分の名前を検索すると、Facebookの自分の情報が出てきてしまうので何とかして欲しいとのこと。
あまり記事を書いたりしないそうですが、海外の友人とのやりとりがある為、まったくやらない訳にはいかないのだそうです。
タグ付けもされたりするけど、よくわからないのだそうです。

Facebookの設定で、すべて友達のみの公開に変更しました。
タグ付けも基本的にされたくない設定にします。

ところで、この設定の為に事前にWindowsUpdateを済ませていただくようお願いしてありました。
すると、デスクトップの壁紙がすごく派手なものに変えられてしまい、これは感染した?!と驚いてしまったそうです。
これ、Bingデスクトップでした。
アンインストールして、壁紙の設定も元に戻しましたが、同じことになってビビってる人いるんじゃないかな。

  • 2014年4月10日

Windows8のセキュリティ

ウイルスバスタークラウドWindows8と8.1のパソコンを購入して、無線LAN接続はできたけど、いろいろわからないので訪問ご希望です。

まず、詐欺ソフト「InBox」が入っていますので、アンインストールして、IEを修復。
NEC Smart Updateが失敗するので修復。
ウイルスバスタークラウドが更新に失敗するので修復。
ウイルスバスタークラウドの個人情報漏洩対策で、電話番号の一部が設定されており、その為に電話番号の中の2文字が入ると、ブラウザでの登録の入力がブロックされてしまうのでした。設定自体を削除。
他のノートパソコンには「Microsoft Security Essentials」を入れておきました。

ウイルスバスタークラウドパソコン起動時にパスワードを入れるのが嫌だそうで、Microsoftアカウントをローカルに変更。
メールは2年前にThunderbirdを入れたのですが、お忘れなのでご説明。

PC:NEC PC-GV326ZZAZ
OS:Windows8.1 64bit
Memory:16GB
CPU:Corei5

PC:NEC VN770/J
OS:Windows8 64bit
Memory:8GB
CPU:Corei7