• 2014年9月16日

今日の詐欺ソフト。もちろん全部アンインストール。

詐欺ソフト

AppGraffiti、Babylon toolbar、bluefin Desktop(これは詐欺ソフトでは無いかもしれないけど不要らしいので削除)

詐欺ソフト

RebateInformer、InBox

詐欺ソフト

Search App by Ask、Shopping App by Ask、SiteRanker

詐欺ソフト

GoogleChromeのトップページにはHao123、これも削除。

詐欺ソフト

Norton Internet Securityがインストールされているものの、無効になっており、アンインストールもできないので、サポートサイトから「Norton Removable Tool」をダウンロードしてアンインストール。
「Microsoft Security Essencials」をインストール。
念の為、ウイルススキャン。ウイルス感染は無し。

IE初期化。
GoogleChromeも動作がおかしいのでアンインストールして、インストールし直し。
あとはパソコンを使うご本人が、これらをどこでどのように引き込んでしまっているかを自覚して頂く必要があります。
でないと、またすぐに入ってしまうでしょう。
検索した時に表示される検索結果と広告との違いをご説明。

  • 2014年9月7日

詐欺ソフトがいっぱい

プリンターの具合がおかしいそうで、故障なら訪問しても無駄になるのですが、お電話で状況を伺ってもよくわからないので訪問しました。
すると、プリンターは紙送りランプともうひとつ何かのランプが交互に赤点滅。これはやっぱり故障です。

で、パソコンを起動すると、詐欺ソフトがたくさん!!
今日はプリンターよりこちらが重症です。
とにかく全部アンインストール。

ask.comAdvanced System Protector
MyPC Backup
Reg Clean Pro
日本hao123
Mops Galaxy
ask.com

それから、これらは詐欺ソフトでは無いけど不要なのでアンインストール。
Amazon Browser Bar
Amazon Browser Settings

レジストリからも削除。

GoogleChromeをインストールして、IEの設定も初期化。
トップページはYahooをやめて、Googleに変更。
Yahooで検索した時と、Googleで検索した時の検索結果の違いを体験して頂き、気づかないうちに広告サイトに行ってしまう事を理解して頂きました。
WindowsUpdate実行。
Yahooのホームページに行っても良いけど、検索はアドレスバーに入力することをお勧めしました。

  • 2014年7月23日

 IEのトップページが変わってしまったそうで訪問しました。Ask Searchです。

「Search App by Ask」をアンインストール。

ask search

IEの検索プロバイダーから「Ask Search」を削除。

ask

Ask ToolbarはJavaのダウンロードと統合されているので、Javaのアップデートの際にオプションのチェックを外さないと入ってしまいます。

 

ask

Ask Toolbarとは

 

Javaって必要ですか?と聞かれますが、本人がどんなホームページでどんなサービスを利用するかで違ってきます。
Javaを使うサービスを利用したければ必要でしょう。
バージョンアップしなければ良い?と聞かれますが、それは危険です。
使わないならアンインストールする。使うなら最新バージョンにすべき。
ただ、バージョンを最新にすると動かなくなるサービスもあったりして、非常に面倒です。

例えば、Yahoo検索で「ロマンスカー 時刻表」で検索すると、このように表示されます。

Yahoo検索

 

右の列は広告、2番めはask.comです。
だから、広告はクリックしてはいけません。
お客様から、「本当に提供元のサイトだったらクリックして良いでしょう?」と聞かれましたが、
「本当の提供元かどうか自分の判断に自信があるなら自己責任でどうぞ」とお答えします。
寝ぼけてても、酒飲んでても、小さく書かれたURLを読めるのならです。
私なら、そんな事を考えるのも面倒です。
以前に試しに広告を全部非表示にするアドインを導入してみました。
さすがに全部だと表示に時間がかかるので、元々Windowsはメインには使わないのでやめましたが、子供にパソコンを使わせるならこのくらい必要でしょう。
いや私なら、子供に物騒なWindowsパソコンは使わせません。

  • 2014年7月9日

Delta Chrome Toolbar削除

パソコンの画面に如何わしい広告が出るようになってしまったそうで、訪問しました。
消費者生活センターにも相談したそうですが、システムの復元を勧められたそうです。
手順をインターネットから案内されていますが、それでも自分ではできないのでご依頼です。
リカバリでも、買い替えでも良いと仰せ。

これはよそのお宅でも見たことがあります。
「有料アダルトサイトへのご登録ありがとうございます」ってやつ。
ただ広告が出るだけなのですが、意外としぶといのです。
「Delta Chrome Toolbar」が入っていました。これはイスラエルの会社「Babylon」が提供しているソフトです。

Delta Tool Bar

ブラウザのアドオンには「Search the web」。

Delta Tool Bar

もちろんアンインストールして、ブラウザの設定を戻します。
アダルトサイトへの登録画面ですが、タスクマネージャを確認すると、
「http:(リンク注意)//ata.idkga.org/reg2php?cccid=○○○○・・・・・」なんてのが起動しています。

レジストリを修復しても再起動すると復活します。
セキュリティは「AVG2014」が入っています。
とても駆除が大変なので、システムの復元をすることにしました。幸いまだ数日しか経っていません。

システムの復元は正常に完了し、「AVG」が頼りないので「Microsoft Security Essencials」を入れました。
そして、完全チェックをすると、「TrojanDownloader:Win32/Filcount.A」を検出。

ウイルス

このドメインはアダルトサイトで、逆引きすると「103-30-240-124.hybs-pro.net」。
インターネットホットラインに通報。
ISP:HAYABUSAに通報。

Whois
Details on IP address 103.30.240.124
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '103.30.240.0 - 103.30.240.255'

inetnum:        103.30.240.0 - 103.30.240.255
netname:        HAYABUSA
descr:          hayabusa
country:        JP
admin-c:        NM472-AP
tech-c:         NM472-AP
status:         ALLOCATED NON-PORTABLE
mnt-by:         MAINT-AP-HYBS
mnt-irt:        IRT-HYBS
changed:        info@hayabusa.ne.jp 20130601
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS4)

 

※ 7/31プロバイダから報告が来ました。
該当の利用者へ注意喚起を行い、契約を解除したとのこと。
迷惑をかけたことについてお詫びの言葉を頂きました。
ですので、あやしい画面はサーバー上から削除されたようで、アクセスしても表示されません。サーバーを引っ越しただけかもしれませんが。

※ 7/31、インターネット・ホットラインセンター確認

ご入力いただいた参照番号の処理結果はまだ確定していません。お手数ですが、後日、改めてご確認ください。処理結果を参照いただけるようになるまで約1ヶ月半程度の日数を要することがあります。ご理解のほどよろしくお願いいたします。

やる気あると思えない。もうすでに通報したURLには情報は無くなってるし。  

  • 2014年6月13日

WindowsVista SP1(KB936330)インストールできない

2014-06-13 16.34.37PC:東芝Dynabook TX/66E
OS:WindowsVista→SP1

WindowsUpdateで、SP1のインストールがなぜか失敗します。

Microsoft Download Centerから直にダウンロードしてインストールできました。
32bit版 : http://www.microsoft.com/ja-jp/download/details.aspx?id=30
64bit版 : http://www.microsoft.com/ja-jp/download/details.aspx?id=21299

HPの情報では、

Windows Vista SP1に対応していないデバイス ドライバがシステムにインストールされている状態で、Windows Vista SP1 の更新を行うと、問題を発生することがあります。

らしい。

  • 2014年6月13日

ホームページへの不正アクセス

お客様のホームページの管理画面にログインできなくなったそうで対応しました。
WordPressで作成しており、ログインしようとするとこんなメッセージ。

アクセス制限

「.htaccess」に自分のIPアドレスを登録してログインしてみると、すごいことに・・・。
ドイツから6/4に2242回の連続のログイン失敗(IPアドレス:217.64.163.20)。
米国から同日6/4に160回の連続のログイン失敗(IPアドレス:98.130.2.117)。
6/2にNetherlandsからランダムなIPアドレスでログイン失敗。
別の日に、 Moldova Republic of(IPアドレス:195.22.235.58)。
これが延々と続く。
もちろん、そんな簡単なパスワード設定はしていないので、全部ログイン失敗。
しかし、最近お客様がログインして更新しようとすると、入力の途中で止まると仰っていたのは、もしかしたらこのせいだったのかもしれない。

アクセス履歴

同じIPアドレスから1~2秒置きのアクセスなのでもちろんプログラムによるアクセス。
そして、IPアドレスは本人のものでは無く、どこかのセキュリティの甘いPCが踏み台になっているだろう。
今回、海外からのアクセスを不可能に設定しました。

よく、「うちのパソコンは感染しても何も取られて困るものは無いから・・・」という人が未だにいるけど、自分のパソコンが踏み台になってサイバーテロや、詐欺ソフト、不正銀行アクセスに加担することになることを想像していただきたい。
日本にはそういうパソコンが山のようにある。
そして、ホームページを甘く考える人が山のようにいる。
ホームページにお金をかけたくないなら、ホームページをやめて、FacebookページやGoogle+ページだけを作る方が良いと思う。

  • 2014年6月12日

会社でお使いのパソコンですが、ウイルスやスパイウェアが来てる履歴があります。
ウイルスクリアが駆除していますが、このところのネットの物騒さは今後も良くなる事は無いでしょう。
今回、ご契約のNTTのウイルスクリアで、ペアレンタルコントロールを設定することにしました。
つまり、小さな子供が使っても良いパソコンにします。
もしかしたら、何か必要なサイトが見れなくなることもあるかもしれません。
パソコンを使う現場の方達は、インターネットできなくても良いくらいの気持ちなので、これで良いでしょう。
何かできなくなって困ることがあったら、その都度設定を変更しましょう。
教育上よろしく無いキーワードで検索をすると、

ウイルスクリア

ペアレンタルコントロール

ペアレンタルコントロール

こんな感じです。

 

  • 2014年6月7日

詐欺サイトへのお誘い(static.shinyinnovation)

私のノートパソコン(Windows7)に、珍しく詐欺サイトへのお誘いが来ました。

詐欺ソフト

さすがに「今すぐ直す」をクリックはしたくありません。

最近SSD換装する作業で、いくつかフリーソフトを入れたのでその時に見過ごしたかもしれません。
自分で入れたソフトは
Intelの「Data Migration Software」
「EaseUS Partition Master 10.10」、
それと付属の「EaseUS Todo Backup Free 6.5」
EaseUSの2つは常駐しています。
常駐する必要は無いのですが、設定が見当たりません。
「msconfig」を開いて、スタートアップからチェックを外します。
レジストリを書き換えられてはいないようです。
この状態で、数時間放置。
これらのフリーソフト自体は、詐欺ソフトではありません。
必要なソフトです。

このお誘いの画面はGoogleChromeに開いていて、URLは

詐欺ソフト

 

 

直接開くと真っ白なページです。
ソースを見ると、こんな1行。
詐欺ソフト

IPアドレスは「108.161.189.162」。
上記を直で開いてみると

詐欺ソフト

秀丸モニターで、パソコンがどこに接続しているかモニターしていますが、特に妙な動きは無いようです。
このサイトのドメイン名をぐぐると、下手くそな機械翻訳されたサイトが複数検索されて、これをアンインストールできるというツールを勧めてきます。
こっちの方がむしろ怪しい。
その中の一つがこれ。

maxcdn

Yahoo知恵袋とかでは、これに入られて質問している人の回答に、また機械翻訳の回答がのってて、この手のツールを薦めています。
もしかしたら、質問もツリかも。
海外サイトも同様の質問と回答が山のようにあります。
気持ち悪い。

EaseUSが常駐して、時々勧誘するのなら、常駐を外せば大丈夫なはず。
数時間様子を見ましたが、今のところ出てきません。

  • 2014年6月4日

神奈川県の電子入札を使用するパソコンのサポートに伺いました。
神奈川県はまだIE9までしか対応していません。
Javaは7.0に対応したようです。

試しにJavaをUpdateしてみたところ、こんな落とし穴があります。

java

あの怪しいAsk.comです。
チェックをはずさないと面倒なことになります。

IEは普通にWindowsUpdateすると11になってしまうので、強いお誘いを断って、あえて9を入れます。
WindowsUpdateでIEをUpdateさせない設定などもできますが、時々県が対応したりしますし、一度Updateを拒否すれば勝手には入らないようです。
何しろお客様ご自身である程度わかるようになって、気をつけていただいた方が、会社としてもセキュリティの面で確実です。
Javaも対応したからとUpすると、また設定をやり直さなければいけません。
どうせ古いIEを使うこと自体安全ではないので、普段のインターネットはGoogleChromeを使って、IEは電子入札のみと考えたほうが良いかと思います。

  • 2014年6月4日

パソコンがなんだか遅い

「パソコンがなんだか遅い」
これ、よく言われますね。
見てみると、こんなものがいました。

詐欺ソフト

Conduit Searchとキューブサーチ(Cube Search)。
何かフリーソフトをインストールした時に入ったそうで、ソフト自体はアンインストールしたそうですが、こうやって検索エンジンやアドオン・ホームページの設定等に残ります。
わかりやすくする為に、検索エンジンはGoogleのみにしました。

キューブは「CubePDF」というフリーソフトと一緒に入ったのでしょう。
「CubePDF」自体は普通のフリーソフト(しかも国産)なのですが、気をつけないと一緒に検索エンジンが入ってきます。
自分でインストールしているのでウイルスではありません。
セキュリティソフトでは防げません。

自分の呼んだお客さんと一緒に来た人が押し売りだった。
で、なかなか帰ってくれない・・・って感じ?