◎ウイルスバスター2008の広告が大胆だ!
今日たまたま見つけてしまったトレンドマイクロの動画広告の中のひとコマ。
つい先日にトレンドマイクロ自身のWebページが改竄されて、ウイルス配布サイトと化していた事が話題になった今、これ↑を自ら言ってしまうのは、あまりに大胆すぎるでしょー。
わたしゃこの広告を見てお茶ふきそうになりましたわσ(^◇^;)
『トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から』(INTERNET WATCH)
ほんと説得力あり過ぎ。
そりゃ画像の右下の人のような顔にもなるってもんですわ…(ーー;)
自らのサイトをいけにえにして、Webページ改竄の脅威を世に知らしめるには、最も効果的な自爆作戦だったかもしれません。そりゃ「ウイルス対策会社のサイトがウイルスに感染したいた」っていうのは絶好のネタですもんね。
いやいや、トレンドマイクロすごいぞ!
しかし、ほんと先日も配布されたパターンファイルに不具合があって、いろんな企業に経済的な損失を与えたばかりなんで、もうちょっといろいろと慎重にやって頂けるとうれしいんですけどー。
トレンドマイクロさん?
カテゴリー ‘セキュリティ’ の記事
すごく説得力のあるトレンドマイクロの広告
リファラスパムが増えてる?
◎参照元解析
たまぁにアクセス解析をやってると、やはり参照元サイト解析(どのサイトから自分のサイトに来てくれたのかの集計)は見たりするわけです。
参照元解析ってのは、ブラウザが教えてくれる「どのページから来ましたよー」というリファラ-
(referer)情報をとらえるものです。
なので、その情報を見ると自分のサイトは、どのサイトからリンクをはられていて、そこからどのくらいのアクセスがあるか分かるわけです。
mixiでいうところの足跡みたいなもんでしょうか(いや、かなり違うな…)
◎嘘つき急増中
で、問題なのは最近そのリファラを嘘ついてやってくるアクセスがすっごく多いんですわー。
「お、どこか新規のブログからリンクがはられている」
と思ってサイトを逆に訪問してみると、「○万円儲かる!」みたいな情報商材サイトだったり、アフィリエイトサイトだったり、出会い系サイトだったりするわけです。
当然に、うちのサイトへのリンクは無し。でも、
「おたくのサイトにリンクしてますよー」
っていう意味のリファラは偽装してうちにアクセスしてきてるんで、私も見事に引っ掛かってしまい逆アクセスしてしまうわけです。
何かだまされた感じですっごく悔しいぞ…(ーー;)
以前からこのリファラ・スパム(Referer Spam)ってのは存在してた手法なのですが、何か新手のリファラー偽装アクセスツールでも開発されたんでしょーかね。
こうやってアクセス解析をやってる人間からの逆アクセスを期待してるのか、自動バックリンクを期待してるんだか…。
.htaccessファイルなりで、アクセス拒否をすることはできるんでしょうけど、いちいちそんな対策をするのも面倒ですしねー(ーー;)
とりあえず、うちのサイトは自動バックリンクやってないんで、もう来ないでくださいましm(_ _)m
【速報】トレンドマイクロまたやっちゃった?(パターンファイル4.995.00障害)
【速報】トレンドマイクロがまたやっちゃたか?(パターンファイル4.995.00の障害)
朝からOracleが起動しないっす。
再起動させても動作がものすごく遅いっす。
でっかいファイルを操作できないっす。
そんな症状にピンと来た方は…
そいつの犯人はウイルスバスターかもしれません!
一度パターンファイルの番号をチェックしてみてください。
もし、パターンファイル4.995.00になっていたら、そいつは危険だ!
どうやら、パターンファイル4.995.00では、でっかいサイズのファイルを扱えっぽいです。
いますぐにアップデートして4.997.00にするか、サービスを停止しませう。
サーバー側の製品、サーバープロテクトも同様です。
すぐにアップデートするか、コントロールパネルのサービスから、Trend ServerProtectと念のためTrend ServerProtect Agentを停止しましょう。
または、そろそろトレンドマイクロをやめて、他のプロダクトに切り替えるかですね。
まだ現在のところ、トレンドマイクロのサイトには何も情報が公開されていないので、大胆にも見切りで情報発信してします。
ですので、この情報については自己責任で参考にしてください。
とりあえず、朝から発生している謎のシステム障害に頭を抱えているかもしれないシステム管理者の皆さん向けに速報でした。
皆さんのご検討を祈ります。
しかし、トレンドマイクロはなかなか以前から体質が変わりませんねぇ…(ーー;)
以下、検索でなるべくヒットしやすいようにキーワードを列挙。
ファイル共有、ネットワーク、遅い、ファイル、サイズ、大きな、Oracle、ORA-00600、ウイルスバスター、トレンドマイクロ、trendmicro、サーバープロテクト、server protect、パターンファイル、ロータス、notes、outlook、SQL Server、Exchange
【追記】
トレンドマイクロが15時過ぎにオフィシャルに情報を公開したようです。
ウイルスパターンファイル4.995.00へのアップデート後に発生する現象についてのお知らせ
パターンファイルを手動で更新する方法など少し情報が出てます。
中国からの困った訪問者(China Unicom)
お仕事であるWebサーバー管理を任されておりまして、やや困ったことを経験したので備忘のためご報告。
実は、ちょうど先週あたりから、このWebサーバーがダウンするということが頻発しておりましてなかなかに胃が痛い思いをしておりました。
というのも、このWebサーバーはWindowsのいわゆるIISってやつで動いておりまして、httpdのプロセスがクラッシュする、SSL通信ができなくなる、RPCが全く利用できなくなる、などそりゃヒドイことになっておりまして…(ーー;)
インストールされていたサードパーティーのISAPIフィルタを疑ってみたり、Microsoftのセキュリティーパッチを疑ってみたりと、テストツールから20回/秒のラッシュテストをしてみたり、いろいろとオタオタとやっておったのですが先週末に原因がやっとこさ判明。
調べてみると、ある仮想サイトのログに、1秒間に20アクセス前後のリクエストを送りつけてくる輩が。
USER_AGENTを見てみると、
DoCoMo/2.0 P90liS(c100;TB;W20H10)
ん?携帯電話から1秒間に20回もページ遷移をすることはできないでしょー。
それよりこのユーザーエージェント、P901iS(キュウマルイチ アイエス)ではなくって、P901iS(キュウマルエル アイエス)になってますやんか!
ということで、そのIPアドレスをwhoisしてみると…
China United Telecommunications Corporation(China Unicom)。
お隣の中国からでしたか…
とりあえずこんな奴はまずはアクセス拒否と思って、そのIPアドレス(220.194.55.47)他、同一セグメントのIPアドレスをごっそりIISのアクセス拒否リストに設定。
F/Wでの設定は次の日にすることに。
で、やや安心しながら様子を見ていた19時頃。
またしてもChina Unicomからの攻撃が開始される。
「お、順調にアクセス拒否(403)のログが出力されてるぞ」と安心していた途端に、再びIISがクラッシュ。
え?IISの昨日で拒否するだけじゃアカンの!?
ということで、慌ててF/Wにフィルタを設定。なんとか解決に至ったわけです。
しかし、この220.194.55.47からやってくるロボット、いくらIISとはいえ拒否しているサーバーを落っことすくらいのいったいどんなエゲツないリクエストを投げてるんでしょ。
ちゃんとログを見てれば、すぐに分かったのですが仮想サイトが大量にあったものと肝心のログを見落とした私も悪かったんですが…(ーー;)
それよりも、このChina Unicomからのお行儀の悪いクローラーは有名なようで。
他にも被害あわれた方は、多数おられるようです。(今回のようにIISを使ってはないでしょうけど)
・ブログにP90liSからのアクセス(暇人STRのブログ)
・China Unicomからの大量アクセスを拒否(kawama.jp)
皆さん、チャイナ・アタックには要注意でございます。
お前のメールアドレスはお見通しだ!
◎君はAtom.xmlを見たか?
「ロボットに収集されないように、メールアドレスはWeb上では公開していないはず。それなのに何故こんなにSPAMメールが来るんやろ?」
って思った人、もしかしたらあなたのブログでは、気付かないうちに自分のメールアドレスを10回くらいは連呼してるかも?
さて、犯人はあなたのブログの見えないところにこっそりと出力されているフィードをAtom形式で出力したXMLファイルかもしれませn。
自分のブログのhtmlファイルについては、ブログの見栄えに関わる部分なんで皆さんしっかり確認してテンプレートを修正しますよね。
でもAtomやRSS1.0、RSS2.0形式のXMLファイルって、ちゃんと確認したことありますか?
「記事を全文配信するようにしよう」「フィードに広告を挿入しよう」とか考えない限り、普通はあまり修正せずにデフォルトのまま使いますよね。
でも気をつけないと、思いがけず情報が垂れ流されていたりします。
ギャル文字なドメイン(vvindovvs.com)
◎そのwはホントにwですか?
今日 レよ ├″ 乂 ィ ・/ @ ぉ 言舌 τ″す。
(訳:今日はドメインのお話です。)
うーん、やっぱり立派にオッサンになってしまった私にはギャル文字なるものはさっぱり読めませんな(-_-;
そんな私にも読める素晴らしくも怪しい、ドメイン名が多数登録されているそうな。
『今度は「vvindovvs.com」--「vv」を使ったドメイン名が相次ぐ』
vvindows.com
vvindowsvista.com
vvindowsmedia.com
vvindowsupdate.com
vvindows.info
vvindows.net
vvindovvs.com
wを表現するのにvを2個重ねるというギャル文字ライクなアプローチです。
しかし、そもそもほんとにこれでうまくwindowsに見えてくれるんですかね?
いろいろと試してみました。
新生銀行っぽいメール(フィッシング)
◎あ。フィッシング(phishing)や。
「Illegaly accessed by outside parties!」
こんなタイトルのHTMLメールが来ておりました。
ただ、日中は基本的にW-ZERO3のnPOPでメールを受信しているため、HTMLのソースしか見えず。
どうやら、
「あなたの新生銀行のアカウントが不正なアクセスによってロックされている」
っと言ってるんですけど、ソースを読み進めて見るといかにもあやしい感じ。
リンク先は「https://direct03.shinseibank.co.jp」と表示してるにもかかわらず、ステータスバーのリンク先は「http://palmarvoyages.com」なる見たことないドメインだったりして。
こういうのって好奇心をくすぐられるんですよー。
で、我慢できずにサイトにアクセスすることに(^^ゞ
あ~、残念(ーー;)
どうやら閉鎖されてしまっているようで。
ただ、FirefoxのプラグインのMcAfee SiteAdvisorは、「ここヤバイっすよー」って言ってくれています。
URLを一見して安心せずに、こんな類似ドメイン↓も多数あるみたいなんで気をつけてくださいまし。
http://www.shinseibank.com/direct/about_web.html
ブラウザのその鍵マーク大丈夫っすか?(NonIP SSL)
◎PマークがIPアドレス不足の犯人だ!
最近は個人情報保護 ⇒ お問合せフォームのSSL対応っていう流れがあるので、きっとベリサインなどのSSL証明書の認証業者さんはすごく儲かってるんでしょうねー。
Pマークを取得するために、1ヶ月に1回も使われない問合せフォームにお金をかけてSSLの証明書を取得される企業さんも多いんじゃないでしょうか。
通常SSLってのは、同一のグローバルIPアドレスで複数サイトを対応させる事は無理なはずなんで、サイト1個に対して確実にグローバルIPアドレスを消費してしまいます。
ほんともったいないですよねー。
個人的には、このPマークっていうやつが、今後のIPアドレス不足を促進させる犯人だと思ってます。
(お問合せフォームから送信される情報を暗号化するのは、確かに望ましいことなんですけどね)
◎IPアドレスを準備しなくていいSSLサービス
そんな中、ちょっとすごいサービスを発見してしまいました。
グローバルサイン(昔の日本ジオトラストです)がリリースしたNon IP SSLサービスです。
おそらくデータセンターのハウジングサービスでも、IPアドレスが8個プラン、16個プラン、32個プランなど個数が定められているのが一般的なはずです。
そんな中で、調子に乗ってSSLのサイトをたくさん立てると、あっという間にIPアドレスが無くってしまいますもんね。
このNonIP SSLサービスっていうのは、そんなIPアドレス不足に悩むサーバー管理者を救うサービスらしいのです。
IPアドレス不足に悩む今日、まさに地球に優しいSSLなのです(とか言いながらも結局IPアドレスは消費してるはずなんですけど)
Winny特殊第2種免許
◎え?今からWinny始めるんすか!?
先日に知り合いから
「Winnyインストールしたんだけど、なんかエラーが出て動かない。どうすればいい?」
と質問を受けてしまいました(ーー;)
「いやいや、自分でエラーを解消できないくらいならWinny使うのやめなさいって…」
う~ん、Winnyって作者に有罪判決が出てしまった今でもまだまだ新規ユーザーが現れるくらい人気ツールなんですね~。
書店に「裏ツールマニュアル」みたいな本が並んでたりする時代、あんまりPCに詳しくないユーザーでも簡単に利用は出来てしまうので…
◎PCを知らざるものWinnyを触るべからず
実際、いまだにWinny利用による個人情報流出の事件が毎月数件発生してますもんね。(正確にはWinnyが直接の犯人じゃなくって、Winnyを介して感染するAntinny(アンチニー)が原因なんですけど)
【最近の個人情報流出事件】
・三井生命、企業年金の顧客情報など1,501人分がWinnyで流出
・大塚商会 有力見込先企業5488社の情報を流出
・顧客情報約6000件がWinny上へ流出 – ネットマイル
パンダ注意報!!【Fujacks】
◎PCがパンダに乗っ取られる…
去年あたりから流行してきてるウィルスの亜種みたいなんですが、なかなかキュートなパフォーマンスをしてくれるみたいです。
IPAのプレスリリース
どうやら、このW32/Fujacksの亜種は感染したexeファイルなどのアイコンを
『お線香を持ってお祈りしているパンダ』
に変えてしまうそうな(^o^;
このパンダは、共有フォルダなどを通じてネットワーク感染をしたり、WebページにiFlameタグを埋め込み、感染ページを閲覧したPCにも感染をしていくとのことで、こりゃ企業の社内ネットワークがパンダに乗っ取られることも充分ありえますね。
パンダ恐るべし…・
(パンダごときに業務を止められた企業は、たまったもんじゃないですね)
とりあえずは、Windowsのパッチをちゃんとあてていれば、Webサイト経由の自動感染はしないそうなので、パンダにやられる前にちゃんとWindows Updateをしておきましょー。
◎パンダである意味?
しかし、このパンダうまいですね~。
ウィルスでありながら、パンダというミスマッチが感染力をやや高めているのかもしれません(^-^;
これがきっとドクロマークのアイコンならきっとクリックはしないでしょー。
きっと、同じ感染力を持っていても、
・細木数子アイコンなら、感染力:小 破壊力:大
・長澤まさみアイコンなら、感染力:大 破壊力:小
になるような気がしません?
最後に。
あるcnドメインの中国系のニュースサイトでは、「線香を持ってお祈りしているパンダ」をこう表現してました。
『熊猫在日本烧香祈祷』
う~ん、こりゃ破壊力ありそうですね。
ホーム
先頭に移動