日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ソフト::ウイルス/パッチ( 105 )
 
WindowsUpdateのMS04-038大型パッチは問題抱え気味。
[障害]自動更新実行でWindows XPが起動不能になる - HotFixReport

先日13日に公開されたセキュリティパッチにおいて、WindowsXPにおいて自動更新を設定している人が、更新中に停止状態になったのを「止まった!」と判断して電源を落とすと起動しなくなる現象が出てる模様。

復元には最悪、回復コンソールから以前適用済みのパッチを取り除いたりと大掛かりな作業が必要になる模様です。

・・・・先日、「こりゃアップデート任せにしますかー」みたいなこと書いたばかりなのに。orz

詳しくは・・・・、って見ても分かりにくいですよね・・・・。

マイクロソフトさん・・・・orz
[PR]
by lankyboy | 2004-10-15 14:48 | ソフト::ウイルス/パッチ
 
ベッカム~。ヨン様ぁ~。ウイルス・・・・(´∀`;)ゲ?
ソフォス、ハッカーがトロイの木馬をデビッド・ベッカムの写真に偽造と報告 - Sophos
Sophos、ベッカムの“浮気写真”で感染を誘う「Hackarmy」を警告 - Internet Watch

前に、「ビンラディン死亡写真!」とかアップロードしてウイルスの入っている写真が出回りましたが、今回もその類。

写真を見ると、トロイの木馬に感染~♪というもの。

日本だと、韓国四天王の写真とか「きゃー」って見たら感染・・・。現役アイドルプライベート入浴写真!とか「マジマジー!?」って見たら感染・・・。

まぁ、みんなで感染しよう。そんときは(´∀`;)ハハハ。

そいや、苺きん○まもロリコン写真が始まりだったな・・・・(笑)

はうあー。苺きん○まウイルスって。
ちょっと可愛そうになってきつつも。苺きん○ま。
きん○ま騒ぎも落ち着きましたが。
[PR]
by lankyboy | 2004-10-15 11:39 | ソフト::ウイルス/パッチ
 
脆弱性・・・・。あぁぁぁ。
Microsoft、10月の月例セキュリティ情報は深刻な内容多数 - japan.internet.com

えー。青天の霹靂とでもいいますか。

今回の修正パッチでは、遠隔コード実行を許す可能性のある CSS 処理時のヒープ領域破損、攻撃対象のパソコンにアクセスして任意のコード実行を許す危険性のあるクロスドメインセキュリティの脆弱性、システムの乗っ取りを許しかねないドラッグ&ドロップ機能の脆弱性などに対応した。
ということで、japan.internet.comさんの記事。

・・・今までになく、物騒な台詞が並んでます・・・・。

もう、一般家庭はSP2入れるしかないです。はい。

SP2入れないと、このパッチ分けて入れるなんて普通めんどくさくてできませんから。。。

というわけで、WindowsUpdateしましょう。。。

えぇ。会社のは上げられませんけどね。ぇぇ。上げられませんとも。。。
[PR]
by lankyboy | 2004-10-14 12:20 | ソフト::ウイルス/パッチ
 
今日投稿が少ないのは。セキュリティパッチ大量放出の所為。
MS、「緊急」のIE脆弱性などセキュリティ情報10件公開 - ITmedia Enterprise

こいつのせいですわ・・・・。

今回の脆弱性は全部で10個。
加えてMacintosh用Officeにも脆弱性。
なので、M$嫌いなマカーも要ダウンロード。。。

またかよ・・・。
もうね、なんていうんですかね。
SUS導入し始めてよかったと思いつつありますよ。えぇ。

今、必死にマニュアル作成。。。。

日々、マニュアル漬け。。。

マイクロソフトセキュリティホーム

追記:
16:20現在で、アクセスパーミッション(ファイルを操作する権限が)ないって言われてんじゃんっ!
ふざけるなー。 orz
[PR]
by lankyboy | 2004-10-13 16:13 | ソフト::ウイルス/パッチ
 
何をスパイウェアとするかが問題だ。
ウイルスバスター2004が「JWord」をスパイウェアとして誤検知

IEプラグインのJWordをスパイウェア(実際にはブラウザハイジャッカー)に認識されるそうで、JWordでもそのお話はあがってました。

CnsMinについて - JWord

まぁ、他にIEバーのツールで認識されないものは沢山あるわけで、なんでそのライブラリを外さないのかというのが多分問題なんじゃないでしょうかねぇ。
スパイウェアではありませんっ!と言われてもこれを例外処理にすると他のスパイウェアがスルーされるわけなんで困ったもんです。

使うのやめましょうよー。と、言ってみる。(MapionもJWord使ってるんですよねぇ。むぅ)

ついでに色々とCnsMinの関連サイトを探してみましたが、どーも中国のサイト、(3721.com)が作ったライブラリなようです。にしても関係ないだろう・・・。中国って。

CnsMinの除去方法 - アダルトサイト被害対策の部屋

まぁ、普及率はすさまじいので勝てば官軍ってところでしょうか。

機能としては各社とも、

ただし、JWordでは広告表示用の仕組みや個人特定を目的とするような仕組みは 一切含まれず、不正な処理も行っていません。安心してご使用ください。

という見識で「問題ない」のようですが、挙動という意味では、

CnsMinは、いわゆる「Browser hijacker」でIEの検索バーの機能を乗っ取るものです。機能としては、中国語で検索が行われたときにそれをスパイウェアの作成元に送信します。中国語以外の場合は、IEの検索バーの機能を不可解な中国語のものに置き換える以外は特に害はなさない様に見えます。
また、このCnsMinは極めて除去しにくい巧妙な方法でインストールされてしまいます。

という問題点を抱えてるようです。
まぁ、ようは、「個人を特定したり広告表示の仕組みはないけど、中国語の検索をしたら検索内容を抜き取りますよ」という感じです。・・・・それをスパイウェアというのではと思うのですが・・・。(´д`;)

NECとか提携メーカーのPCには漏れなく着いてくるそうです(苦笑)
[PR]
by lankyboy | 2004-10-06 16:34 | ソフト::ウイルス/パッチ
 
きん○ま騒ぎも落ち着きましたが。
「JPEG画像ウイルスがまもなく出現」--セキュリティ研究者らが警戒 - CNet Japan

すでにニュースグループに出現していることを記載した上で書いているのですが、今回苺きん○まウイルスのそもそものきっかけが、アダルト系の画像を偽装したものだったことを考えると、あっという間にウイルスとして、雛形(Explot)が出来たら広がりそうですね。
そもそも、MSが「脆弱性です!」と言ってから1週間で基本は出来上がったわけですから。。。

画像は見れたけど、気がついたらその画像を見ている光景を、アップローダにさらされていた・・・・・。笑えないなぁ・・・・。(この場合、本人確定が出来たら、猥褻物陳列罪とか捕まるんだろうか・・・(苦笑)不可抗力なんだけれども・・・)
[PR]
by lankyboy | 2004-09-29 13:03 | ソフト::ウイルス/パッチ
 
ちょっと可愛そうになってきつつも。苺きん○ま。
かわいそうと思いつつも、必死に消そうとしている画面がけなげ・・・・。

ragnarokonline 苺きんたま感染者に挨拶する2スレ。

あぁ、がんばれ・・・・。
[PR]
by lankyboy | 2004-09-27 21:00 | ソフト::ウイルス/パッチ
 
はうあー。苺きん○まウイルスって。
冗長化スイッチのようなウイルス登場。

苺きんたま対策(仮)

もうあっという間に22万。みんなあせってるんですね。。。
えー、どうやら色々な経路でデータが出回っている模様。
これをgoogleなんかにイメージ保存されたら末裔までの恥・・・・。
で、ラグナロクオンラインプレーヤーへこんなオチも。

インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、ラグナロクオンライン関係のツールを装っています。

終わりましたな・・・(´□`;)

他にも情報が集まっているので、自分のPCのプロセスにとりあえず、「shellsystem.exe」がないかだけは抑えておきましょう・・・。
プロセス確認は、CTRL+ALT+DELです。はい。

そのほかにも、若干の亜種ありそうです。
トレンドマイクロも対応してきたそうです。
[PR]
by lankyboy | 2004-09-27 20:09 | ソフト::ウイルス/パッチ
 
冗長化スイッチのようなウイルス登場。
デスクトップ画像をあぷろだにUpするトロイの木馬が出現 - ITmedia News

Winnyやアプローダを使ってる人は要注意。
「Trojan.Upchan」という新種のトロイが発見された模様というお話。
このトロイに対応しているウイルスソフトは、現状シマンテックのみということで挙動としては、2つのプロセスがお互いを監視しつつ冗長化構成で動作する模様。。。。

つーか、なんちぅことですか・・・・(´д`;)

お互いがバックアップしつつ、ウイルスが起動してかつ、数分ごとにデスクトップのスナップショット(デスクトップの画像ですね)を、自動的にホームページにアップロードするというとんでもないさらし者になるという。。。しゃれになってませんね(^^;)

現状、シマンテック以外では感染してても全く気が付かずに、ある意味盗撮されっぱなしです。

・・・・おたくは大丈夫ですか?
[PR]
by lankyboy | 2004-09-27 11:01 | ソフト::ウイルス/パッチ
 
結局今回のセキュリティパッチは混乱中。
かなり深刻な、今回のパッチ。たとえば?

色々とこのようにあがっていますが(過去2つの投稿を参照)、このライブラリは再配布版があるようで、各サードパーティで自前で勝手にインストールをおこなっている模様。

ということは、そのライブラリすべてにパッチが適用なわけで、それを各メーカーに確認をとらないといけないんだけれども、それを使っているかどうかはDLLを手当たり次第に探してどのアプリケーションがそれを利用しているかを、チェックしなくてはならない。。。

・・・・知らないほうが幸せってこともありそうですね(乾いた笑い)
[PR]
by lankyboy | 2004-09-15 19:32 | ソフト::ウイルス/パッチ


S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク