思いつくままを綴る雑記帳

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Cookie

猫さんは、しばらく前からウェブブラウザとしてGoogle Cromeを使用しています。
別にGoogleが好きというわけではありません・・・。
トータルのデザインとして見た時に一番シンプルで軽そうという印象からです。

まぁ、MicrosoftがIEじゃないと更新させてやらないぞという方針を変更したら、また考えるかもしれません。
この話は、取り合えず置いといて・・・

猫さんは、Cookieのいくつかを制限しています。
大抵の人は同じように制限されていると思います。
それは、意識してるしていないに関係なくです。
ブラウザを使用していると、サイトを閲覧すると勝手にCookieが書き込まれたりするわけですが・・
Chromeでは、ブックマークされたページでブロック指定されたCookieが使用されていると、ブロックしたよ!みたいなアイコンが表示されます。
これって、意外とここは大丈夫だろってサイトでもブロック表示されていたり、ここは少し気をつけようと思っているところで、えっ何にも無いのね・・・・みたいな。

で、たまには何をブロックしてるのかなと確認してみると・・・・
あれ?他にもブロックされてないものが・・・・・・なんて・・・こともあります。

そういう時は、確認しつつブロック指定を追加してます。
そうすると、これまでよりもそのサイトへのアクセスが軽くなったりします。
まぁ、余計なものがいなくなるので・・・・当然といえばそうですが。

で、次に何も報告されないけど本当に余計なもの無いの?的な発想で確認したりします。
ブックマークしたページのURLをブロック指定して、そのページに移動します。
当選、ブロックされますがその時にこのブロックしたよ!マークを使用してそのページで使用されているCookieを確認します。
あら?危なそうな未ブロックのCookie登録があるね?みたいな発見をした時には犯罪を未然に防いだ感が・・・

それは、ちと大げさですが・・・まぁ、それに似た感覚があります。
スポンサーサイト

笑える検索!

クリスマス・イブにおもしろい検索をしてくれた人がいた!

「PerfectionCat 自分のことをさん付け」 これだぁ。

このブログを書くにあたり、猫さんはブログの管理者として完全無欠猫(PerfectionCat)という人格を想定しています。
いろいろな事を書く上で都合がいいのでね・・・

また、猫さんは「・・・」を一杯使います。
また、chatでわく使われる「ww」みたいな感じですかね。
猫さんは、ちなみに「ww」は使いません。

検索キーワードが管理者には丸見えということを知ってて、検索しているのだとは思いますが・・・
世間一般には、あまりいいキーワードとは言えないと思いますよ?

猫さんは、気にしていませんが。
あ、ついでに書いておきますが検索キーワードといっしょにホスト名とIPは、ばれてますから・・・
ネジの外れた人にすると・・・・PC使えなくされる可能性も・・・

LoversChildDataBaseのDLに関して

保管している4Sharedの管理設定の間違いでDL出来なくなっていたようです。
検索キーワードを見ていて気付きました・・・・。

ごめんね・・・もうDL出来ると思います。
PropHourさんから入手した方も同様にDL出来ると思います。

猫さん的適当な対策 その後

まぁ、適当過ぎて・・・ログアウトする時にエラー吐くのでもう少し調べてみた。

前回の投稿で書いた処置は、処理されている流れを途中でぶった切ったような感じだと勝手に思ってます。
その影響で、処理が中断したから、そのしわ寄せがログアウトする時のエラー、またその原因のNYDvmではないかと・・・

結論を書くと、エラーもなくなり正常にログアウトして、BackDoorも駆除できました。

何をしたかというと、猫さんの推論一杯ですが・・・大まかには次の通り。

1.問題のファイルは、環境変数のTEMPを参照して配置されている可能性がある。
 これは、複数アカウントが登録されている場合、問題のファイルが格納されているフォルダが異なっていたからです。
 丁度、猫さんの環境だとシステム環境変数のTEMPに登録してある場所と一致。
 これが無い人場合は、どうなるかは知りません。
 まぁ、複数アカウントを所持している場合は、個々に対応が必要かもしれないということです。

2.関係するファイルは、たぶん次の2つ。
 正確な名前は・・・・うろ覚え・・・・

 "SoundFx .exe"
Volume.exe

 両方とも、システム属性か、Hidden属性が付いてるみたい。

 エクスプローラーでは確認してないので、はっきりしませんが・・・
 コマンドプロンプトが確認したところ、両方ともdirコマンドでは認識されません。

 しかし、ファイル名の補完処理には引っかかるので、コマンドプロンプトでdir と打って、TABキーを押してファイル名称を補完させれば、存在していれば名前が出てきます。

 猫さんの場合は、メインアカウントの方は、Windows\tempにいました。
 サブアカウントの方は、C:\Documents and Settings\xxxxxxxx\Local Settings\Temp
 (xxxxxxxxは、アカウント名です)

 で、ファイル名称の補完を使用して、この2つのファイルをrmコマンドで削除。
 一旦M.S.Eなどで駆除してから削除した方がいいです。

これで、ログインし直してもBackDoorが再発することはなくなりました。
NTDvmが複数起動されて残っているという現象もなくなりました。

何気に、終了処理が速くなった気もします。
M.S.Eのサイトに記載されている、今回のBackDoorは検出されるが、実質的被害は報告されていないとありました。
まぁ、しかし・・・いない方がいいしね・・・・

最後に注意書きを・・・
これは猫さんの所の事例です。
これを読んで、やったらwindowsがおかしくなったと言われても・・・猫さん責任持てないからね・・
やるなら自己責任で!!

猫さん的適当な対策・・

某サイトのBackDoor事件ですが・・・
猫さんのPCも頂いておりました。
まぁ、何かあっても仕方ないよね? 的な発想で確認してたので・・・
一応、何かする前にM.S.Eで駆除してから繋いでたんですが
どうやら、M.S.Eでは根治できないようなので少し調べてみました。

M.S.Eで駆除して、ウインドウズをログアウトして、再度ログインすると再発します。
いわゆる、その場の処置はしたけど根治できてませんぜ!!アンタ的な?

で、M.S.Eで検出されたBackDoorの履歴を見てみるとしっかりプロセスIDは書かれていたのでProcessWalkerでそれを調べるとWindowsのテンポラリフォルダにVolume.exeなるものがいました。
で、検出されたBackDoorのプロセスをProcessWalkerで殺して、このexeも削除して終わりと思ったのですが・・・・
コマンドプロンプトで該当ディレクトリを探しても、そんなexeいないよと言われます。
しかし、猫さんはそんな戯言は信じないので、rmコマンドでばっさりと削除しました。

で、最後ログアウト、ログインしてM.S.Eで調べると・・・・むむっ・・・復活している様子・・・。
さすが・・・しぶといね・・・
では、次の手をと・・・・
上記の手順で、該当ファイルを削除して、M.S.Eでいないことを確認してから、volume.exeという名前でファイルを作成しました。
して、削除されないようにリードオンリー属性も付けておきました。
で、ログアウト、ログインしてM.S.Eで調べると・・・・・
無事、再発しなくなりました。

でも、ログアウトする時に今まででなかったプロセスからのエラーがでることが・・・
NTDvm.exe・・・16bitアプリをサポートするためのファイルだとか・・・
これはシステムの標準アプリなんだよね・・・

まぁ、無理やり感のある止め方だから仕方ないか・・・と、半分諦めています。
BackDoorを飼っておくよりはましと言うことで・・・

これは、猫さんが適当にやったことなので・・・いい子は真似しないようにね
続きを読む

アプリ連携?テストテスト

猫さんも以前スマホを持っていました。
その頃にTwitterのアカウントは作っていたのですが・・・
ご覧通り、一言のカテゴリも滅多に書かないので・・・
以前書いてたつぶやきは当の昔に消して、Twitterなにそれ?
みたいにほったらかしでいました。

なにやら、アプリ連携とかで投稿するとTwitterに通知するようなので・・・
テスト・・・テスト・・・
続きを読む
  次のページ >>
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。