SQLの窓

2013年04月25日


Adobe Readerの脆弱性を突かれて人生初の『ウィルス』に感染・・・

正直嘗めてました。でも、はっきりしているのは。

セキュリティソフトを使っていても無駄です。

この事実が最も重要なところで、誤解されている部分でもあるはずです。

自分はプログラマなので原理はとても良く解ります

そもそも、ウィルスには『侵入経路』が必要で、侵入するには必ず必要な PC の所有者の『実行許可』が必要です。それは、直接的であれ、間接的であれ、たいていの場合は『マウスのクリック』で発動する事が殆どです。

さらに、今まで多かったのは『不審な』という形容詞の付く『プログラム』や『場所』や『ドキュメント』だったので、論理的に避ける事は可能だったんですが・・・・



いきなりあらわれたのは、このウィルスです。こちらこちら で『何者』かは解るので説明しませんが、こいつが全く身に覚えが無いのに突然表示されました。

しかしすぐ理解し、まず記憶を辿りました

自分はプログラマなので、PC の使用目的ははっきりしています。プログラムを作っているか、WEB で調べ物をしているか、WEB サイトにページを増やすか、ブログを書くかどれかです。しかも、その日の作業中だったので、何をしていたかははっきりしていて、

『WEB で調べ物』をしていました

つまり、一番不特定多数のサイトを訪問する作業であり、ウィルスに感染する唯一の可能性です。( メールとかは全部 WEB メールで、添付ファイルを開くという事はまず、殆どしません )

その日も、普通のサイトしか訪れた記憶はありませんでしたが、唯一 Google Chrome が固まった記憶がありました。残念ながらどこのサイトだったかは覚えて無かったのですが、普通のサイトしか訪れていません。

後で知る事になるのですが、その日の前後でかなり大量の一般サイトがハックされて、この手のウィルスがばらまかれたという事を WEB のニュースで知りました。

しかし、Adobe Reader さえ、最新にアップデートしておればこんな事にはならなかったのです。これが『嘗めていた』という事実です。

なぜセキュリティソフトを使っていても無駄なのか

まず、Adobe Reader のプラグインがブラウザにインストールされている状態は、『正常』な状態です。セキュリティソフトが Adobe Reader のプラグインを排除する事はありません。

次に、直接の原因はブラウザで WEB ページを閲覧する事にあります。これも、PC にとっては正常な行為であって、セキュリティソフトが、ブラウザの表示を監視するのは無理です。ブラウザが表示しているページの中に書かれている『ウィルス起動プログラム』は特殊ではありますが、もし監視するなら全てを監視する必要があり、とても利用者が忍耐できるような現実ではありませんし(仮に監視しても確実であるという保証は無く、むしろ誤動作も想定される)、とても稀な状況に対してする意味もありませんし、そもそも『正常な状態』なのですから。

完全にこの危険な状況を回避するには、Flash、Java、Adobe Reader をブラウザから削除する必要があります。Java と Adobe Reader は無くてもなんとかなりますが、さすがに Flash を削除できないのが現在の WEB 世界です。( OS を目的別に 5つ運用しているので、現在は、Flash ですら 3つでしか動作していません )

では、『ほぼ』で、対処する方法は、それらのソフトウェア( もう、自分の場合は Flash だけ ) を常に最新にインストールする事です。ですから、これらのソフトウェアはいつからか、なかば強制的に最新に更新させるような環境を『常駐プログラム』をユーザにインストールさせる事によって構築してきたわけです。

これしか対処方法がありません。かなり低い確率ですが、運悪く更新前( というか更新がリリースされる前 )に、たまたま、狙われ済みの WEB サイトを訪れてしまうとウィルスに感染してしまいます。

さて、ではウィルスの駆逐

感染してしまった場合、セキュリティソフトは威力を発揮します。状況によっては、セキュリティソフトの守備範囲外で潜み続ける場合も無い事も無いですが、たいていは駆逐できるでしょう。多少の知識があれば、今回自分が感染した程度のものならば、ちょちょいと手動で削除も可能です。

特に、このウィルスそのものは、殆ど詐欺目的でばらまかれているので、植えつけた側のレベルによって単純な場合が多いものと考えられます。不安を煽って金銭を間違って払う事を期待しているので、PC を破壊する事が目的ではありませんし、そうそう複雑な潜み方はしないはずなのですが・・・・・

実は、とんでもなかった

ウチのはとんでもなかったです。WEB の情報で、たしかにそのとおりの場所にウィルスは存在しました。すぐ削除しましたが・・・・そのウィルスの肝心の起動場所と思われるレジストリには何も無かったのです。これは、いろいろな方法で試みたので間違いありません。その結果、やはりネットワークの利用時におかしな事が起こります。最初にこのウィルスが発動したのが、FTP クライアントソフトでログインしようとした時でしたから、『ネットワーク関係』の場所に潜んでいると思いました。

で、結果的に・・・・

今となっては、100% そうだとは言い切れないのですが、『ネットワークアダプタのドライバ』として潜んでいたようなのです。その時はイライラしながらいろんな事を試していて、たしか、ドライバを見に行った時に、通常なら一行のドライバが表示されるはずのところに、4行くらいのドライバが存在していました。即、ネットワークアダプタを『無効』にしてしまったので、詳しい情報がなくなってしまったのが悔やまれます( かなりそのときは疲れていたので )

結局、再度有効にすると正常な一行になり、それ以来起きていた異常が起きなくなりました( ブラウザがのきなみページごとに落ちてました )

後からいろいろ調べた結果では、勝手にハードディスクのパーティションを切って、そこに潜むというとんでも無いのが居る事も解ったので、これくらいの事はするだろうと思い。それをきっかけに、ハードディスクを二つにパーティションに圧縮して、もう一つ Windows7 をインストールする事にしました。こうすると、隣からウィルスの心配せずにファイルを取り出せるし、危険かもしれない処理をする為専用として、感染して対処した OS( 一応問題無く動いてますが )を再インストールせずにまだ置いてあります。

そこでしか動かない古いソフトウェア環境もあるので、苦肉の策です。
( いずれいらなくなったら再インストールします )

※ もちろん、最終的にはセキュリティソフトでディスクを全てスキャンしています。

【追記】
おかげで、Adobe Reader のプラグインが自分には全く必要の無いものだと今回理解しました。Google Chrome を使っていると、Chrome PDF Viewer というプラグインがインストールされていて、ブラウザに PDF をドラッグ&ドロップすると表示できます。

また、Google Chrome の Flash は、Chrome に組み込まれているもの以外でも PC でインストールされると『有効』になってます。プラウザを複数使う人は、各ブラウザの関連プラグインの有効・無効と、デフォルトのブラウザがどのブラウザかを再確認して、Flash がどのプラグインを最新にしているかを理解しなくてはいけません。

IE のプラグイン無効は、『アドオンの管理』で行います。


posted by lightbox at 2013-04-25 22:18 | 記録 | このブログの読者になる | 更新情報をチェックする

2013年04月20日


ADT( Android Development Tools ) Eclipse に Window Builder をインストールして Swing アプリケーションを作成する(2)

ADT( Android Development Tools ) Eclipse に Window Builder をインストールして Swing アプリケーションを作成する(1) からの続きです。

Swing プロジェクトの作成

新規でまず、Java プロジェクトを作成します



JRE は、1.6 を選べます



作成したプロジェクトから、新規作成て『その他』を選択します



Window Builder 内の Swing Designer で JFrame を選択します



名前を入力します



contentPane を選択して、レイアウトを絶対指定に設定します
( Window のサイズは、JFrame を選択します )



ボタンを追加します



イベントを追加します



イベント内にテストコードを記述します



実行して動作を確認します






関連する記事


posted by lightbox at 2013-04-20 20:47 | Java | このブログの読者になる | 更新情報をチェックする

Android エミュレータでウェブカメラを使いたいだけなのに、必要無いソフトが沢山インストールされて常駐されました。

2013-04-20 : 更新

記事を書いてから、しばらくして PC を立ち上げたら、再び eReg.exe が起動しました。スタートアップからは削除しています。製品も接続していません。起動場所がわかりませんので、本体をリネームして様子を見ます。ちなみに、レジストリには存在します。eReg.ini を見ると、48時間毎に起動するようではあります・・・

しかも、起動したという事で、再びスタートアップに登録されました。なんじゃこりゃ。やってる事ウィルスと変わらないんですが。

結局、『プログラムと機能』から、『ドライバパッケージ』のみを残して後は削除しました。そうすると、eReg.exe の入っているフォルダごとなくなっており、サービスも削除されていました。



追加情報として、動作確認は面倒なのでしませんが、ウェブカメラを繋いだ状態で Windows Update の詳細を見ると以下のようなソフトを見る事ができます。
Logitech - Communication Device, Streaming Media and Broadcast - Logitech Mic (Communicate STX)
ダウンロード サイズ: 2.1 MB
この更新プログラムを有効にするには、コンピューターを再起動する必要があります。
更新プログラムの種類: オプション
Logitech Communication Device, Streaming Media and Broadcast software update released in October, 2009
最初の記事 対象製品は Qcam Communicate STXトレードマーク(TM)(QVC-71) です。相当昔に購入したもので、最新のドライバをダウンロードしてインストールしました。( それでもインストーラの 1/3 で中止したんですが ) 目的は最新の ADT( Android Development Tools ) では、ウェブカメラの設定が簡単になっているので動作確認の為に行いました。Microsoft のドライバでは、Google+ の投稿には使えるのですが、エミュレータ上ではエラーになるので最新のドライバをインストールして、無事 エミュレータ上で表示可能になりました。( 表示はいろいろと逆さまなんですが、テストには支障なし ) ▼ DDMS のファイルエクスプローラで取り出した画像 DDMS のファイルエクスプローラ 止めた余計なアプリ(止めても ADT では支障なし) ❶ c:\program files\logicool\logicool webcam software\lws.exe ❷ c:\program files\logicool\logicool vid\vid.exe この二つは、ユーザとPC の レジストリの自動起動部分に ❸ C:\Program Files\Logicool\Logicool WebCam Software\eReg.exe これは、プログラムメニューのスタートアップに入っていて、製品の登録をさせようとします ❹ C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe なんか、謎のサービスが自動起動になっています Process Monitor(Injector service) とありますが、なんだか良く解りません。 とにかく少し酷すぎると思います。 こいつらは、WEBカメラが USB に存在しなくても起動されます 関連する記事 フリーソフト : Autoruns for Windows : 自動起動アプリケーションを一時解除等 ドライバの状態 こんな感じで、これだけが必要だったんですけどね。 ドライバの詳細を見ても、wuapp32.exe というファイル以外は全て dll で、製品が USB に接続されなければ、当然起動されません。( 確認したら、接続しても起動されなかった・・・何これ? ) タスクマネージャから実行中のソフトの情報収集 『説明』でだいたいの想像は付きますが、『ファイルの場所を開く』で、どのフォルダにあるか解るので、どういうソフトか、フォルダから知る事ができます。また、ファイル名そのものを WEBで調べれば、どういう会社のものかはたいてい解るはずです。 問題は、ここで動いているものがどこから起動されたかという事ですが、一般的なものは、『スタートアップ』フォルダで、これは削除すれば終わり。次にレジストリの自動起動部分が、PC 全体と、ユーザ毎とで少なくとも二箇所あるので、専用のフリーソフトで対処できます。 あとは、サービスタスクスケジューラなので、これは正攻法で止める必要があるのですが、どのサービスかを特定するのに、タスクスマネージャの『サービスの表示』で関連するサービスを特定できる場合があります。 サービスを特定したら、手動にして終了させればいい場合がほとんどですが、『無効』にしないと勝手に起動するアプリケーションもあり、酷いのになると『無効』にしても勝手に生き返るものもあります。それは、他にも関連するアプリが起動済みであるという事なので、さらに調査が必要になります。 タスクスケジューラに登録されているアプリケーションはだいたいは必要なものが多いので、むやみに削除せずに、よく調査・確認してから削除するといいでしょう。 Google と タスクスケジューラ 更新履歴 2013-04-18 : 記事作成 2013-04-20 : トラブル報告
posted by lightbox at 2013-04-20 17:58 | Android | このブログの読者になる | 更新情報をチェックする
Seesaa の各ページの表示について
Seesaa の 記事がたまに全く表示されない場合があります。その場合は、設定> 詳細設定> ブログ設定 で 最新の情報に更新の『実行ボタン』で記事やアーカイブが最新にビルドされます。

Seesaa のページで、アーカイブとタグページは要注意です。タグページはコンテンツが全く無い状態になりますし、アーカイブページも歯抜けページはコンテンツが存在しないのにページが表示されてしまいます。

また、カテゴリページもそういう意味では完全ではありません。『カテゴリID-番号』というフォーマットで表示されるページですが、実際存在するより大きな番号でも表示されてしまいます。

※ インデックスページのみ、実際の記事数を超えたページを指定しても最後のページが表示されるようです

対処としては、このようなヘルプ的な情報を固定でページの最後に表示するようにするといいでしょう。具体的には、メインの記事コンテンツの下に『自由形式』を追加し、アーカイブとカテゴリページでのみ表示するように設定し、コンテンツを用意するといいと思います。


※ エキスパートモードで表示しています

アーカイブとカテゴリページはこのように簡単に設定できますが、タグページは HTML 設定を直接変更して、以下の『タグページでのみ表示される内容』の記述方法で設定する必要があります

<% if:page_name eq 'archive' -%>
アーカイブページでのみ表示される内容
<% /if %>

<% if:page_name eq 'category' -%>
カテゴリページでのみ表示される内容
<% /if %>

<% if:page_name eq 'tag' -%>
タグページでのみ表示される内容
<% /if %>
この記述は、以下の場所で使用します
container 終わり

フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

CSS ドロップシャドウの参考デモ
BUTTONS (CSS でボタン)
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり