気のせいか、マスクをしている人が多くなった気がしますが、
花粉症のシーズンなのかなぁ?
電車に乗ると、マスクをしている人の横で、
わざと咳こんでみたくなる
衝動に駆られマス。(ww
大阪では、たしか、学校は「休校」のハズなんですが、
休校を利用して課外活動に精を出す学校もあるようで…。
どうも休校の「主旨」を先生方が理解していないらしい…。
大阪の「たくましさ」を感じるほほえましいエピソードですが、
ハイリスク集団が団体で、「電車」に乗るな!!
と思う今日この頃です。
さて、豚インフルエンザに気を取られているスキに
トンでもないコンピュータウィルスが猛威をふるっているようです。
通称「GENOウィルス」というそうですが、
やっかいな事に、いわゆる、アンチウィルスソフトでは、
発見、駆除がたいへん困難らしいです。
今の所、有効な当該ウィルスの適切な削除手順が見つかっていない為、
パソコンに感染したらWindowsの再インストール確定。
それって豚インフルに例えると感染したら、致死率100%って事やん。
「GENOウィルス」は、アドビ製品であるFlashPalyerとAdobeReader(アクロバット)の
JavaScriptの脆弱性をついた、ウィルスだそうです。
早い話が、不正なスクリプトを仕込んだ、FlashやPDFをブラウザが読み込むと、
パソコンを乗っ取られるって事のようで。
パソコンをウィルスが乗っ取ったアト、
パソコン内のFTPクライアントの設定を盗むのか、FTPサーバーにアクセスした
際のパスワードのやりとりを盗むのか、詳細は、わかりませんが、
感染したパソコンでウェブページを管理していると、
不正なコードを無断でアップロードするそうです。
いわゆる一般的なメール等を経由して感染する
タイプではなく、IEやFireFoxで、感染したウェプサイトを閲覧しただけで、
感染してしまうなんて、久々に強烈なウィルスですね。
そんなん、いまドキありえへんやろ~。
ってつい思ってしまうような「GENOウィルス」の仕様なんですが、
パソコンスキルの高い人程、重たいアクロバットなんて使ってないから
アップデートなんてやってないですし、
FlashPlayerなんかも右に同じなんて人が
多そうですから、今後確実に「パンデミック」しそうです。
さて、とどのつまり、サイト管理者として、
「GENOウィルス」に感染しない為には、
「何したらええねん。」
って話なんですが、ネットで調べてみると、
自分が作成した覚えのない不正なJavaScriptコードをHTMLのソースから
探せっていうような思いっきり「力技」な対策しかないみたい。(ガーン)
そんな無茶なぁ。
FTPを使ってファイルをアップロードするのをやめて、
(FTPクライアント「FFFTPとか…」に設定されているパスワード情報を削除して)
レンタルサーバー会社が提供する、ブラウザベースの
アップローダーを使うのがベストかなあ。
けど、そんな作業、面倒ですし…。
とりあえず、クライアント側で感染を抑止する手順は、
確立されていますので、その辺を実行するのがベターかなぁ?
GENOウィルス感染簡単チェック方法
cmd.exe(コマンドプロンプト)と
regedit.exe(レジストリエディタ)を起動させてみる。
立ち上がらない場合は、感染の可能性大。
詳しくは、こちら。
通称「GENOウイルス」・同人向け対策まとめ@ミラー
とりあえず感染してるか確認する手順(2000,XP)>
http://wiki.livedoor.jp/doujin_vinfo/d/%a4%c8%a4%ea%a4%a2%a4%a8%a4%ba%b4%b6%c0%f7%a4%b7%a4%c6%a4%eb%a4%ab%b3%ce%c7%a7%a4%b9%a4%eb%bc%ea%bd%e7%282000%2cXP%29
GENOウィルス感染、及び拡散を抑止する手順(サイト管理者向け)
1.FlashPlayerを最新のバージョンにアップデートする。
FlashPlayerバージョンチェッカー
「Adobe Flash Player のバージョンテスト」
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
FlashPlayerダウンロードサイト
「Adobe Flash Player ダウンロードセンター」
http://get.adobe.com/flashplayer/
2.Windowsのコントロールパネルから、[アプリケーションの追加と削除]を
選択して、AdobeAcrobatやAdobeReader製品をすべて削除する。
アドビ製品ではない、PDFリーダーを利用する。
(同じ脆弱性が無いという保証はありません。)
参考:窓の杜
ソフトライブラリ
http://www.forest.impress.co.jp/lib/offc/document/pdf/
3.どうしてもアドビ製品が使いたい人は、AdobeReaderを最新のバージョンにアップデートする。
「最新バージョンのAdobe Readerのダウンロード」
http://get.adobe.com/jp/reader/
最新版インストール後、AdobeReaderを起動して、[ヘルプ]-[アップデートの有無をチェック]で、
アップデートが無いか確認。
AdobeRederから、[編集]-[環境設定]-[JavaScript]を選択して、
JavaScriptを無効にする。
チェックをOFFにする。
4.Windows(Microsoft)Updateを実行する。
Micorsoft Updateサイト
http://update.microsoft.com/
5.ファイアウォールを利用して、
FTPクライアントに設定しているホストアドレス
に対する通信を監視して、
パソコンがアクセスする毎に、
なんらかの警告メッセージやログが残るよう
にファイアウォールを設定する。
ファイアウォールのルールとしては、対象とするプログラムを限定せず「any」とした方が良いでしょう。
メーラーやブラウザ、FTPクライアントで鯖にアクセスすると警告が出る点が難点ですが、
適宜、ファイアウォールのルールで調整するとよいでしょう。
鯖にアクセスした覚えがないのに、
ホストアドレスにパソコンが勝手にアクセスしようとしたら即アウトです…。
下記画像は、FFFTPの「ホストの設定」画面です。
FFFTPに設定してある赤で囲んだ、ホスト名(IPアドレス)をメモ。
下記参考画像は、
sunblet(kerio)FireWallのアプリケーションルール設定画面です。
applicationは、「any」
remoteの所にさっきメモしたアドレスをコピー。
ログと警告ポップアップが出るようにしてみました。
このような上記設定のできない、ファイアウォールもありますので、一応参考迄に…。
参考サイト
「Adobeサポートホーム」
http://www.adobe.com/jp/support/
通称「GENOウイルス」・同人向け対策まとめ@ミラー
トップページ
http://wiki.livedoor.jp/doujin_vinfo/
サイト管理人向け
http://wiki.livedoor.jp/doujin_vinfo/d/%a5%b5%a5%a4%a5%c8%b4%c9%cd%fd%bf%cd%b8%fe%a4%b1
花粉症のシーズンなのかなぁ?
電車に乗ると、マスクをしている人の横で、
わざと咳こんでみたくなる
衝動に駆られマス。(ww
大阪では、たしか、学校は「休校」のハズなんですが、
休校を利用して課外活動に精を出す学校もあるようで…。
どうも休校の「主旨」を先生方が理解していないらしい…。
大阪の「たくましさ」を感じるほほえましいエピソードですが、
ハイリスク集団が団体で、「電車」に乗るな!!
と思う今日この頃です。
さて、豚インフルエンザに気を取られているスキに
トンでもないコンピュータウィルスが猛威をふるっているようです。
通称「GENOウィルス」というそうですが、
やっかいな事に、いわゆる、アンチウィルスソフトでは、
発見、駆除がたいへん困難らしいです。
今の所、有効な当該ウィルスの適切な削除手順が見つかっていない為、
パソコンに感染したらWindowsの再インストール確定。
それって豚インフルに例えると感染したら、致死率100%って事やん。
「GENOウィルス」は、アドビ製品であるFlashPalyerとAdobeReader(アクロバット)の
JavaScriptの脆弱性をついた、ウィルスだそうです。
早い話が、不正なスクリプトを仕込んだ、FlashやPDFをブラウザが読み込むと、
パソコンを乗っ取られるって事のようで。
パソコンをウィルスが乗っ取ったアト、
パソコン内のFTPクライアントの設定を盗むのか、FTPサーバーにアクセスした
際のパスワードのやりとりを盗むのか、詳細は、わかりませんが、
感染したパソコンでウェブページを管理していると、
不正なコードを無断でアップロードするそうです。
いわゆる一般的なメール等を経由して感染する
タイプではなく、IEやFireFoxで、感染したウェプサイトを閲覧しただけで、
感染してしまうなんて、久々に強烈なウィルスですね。
そんなん、いまドキありえへんやろ~。
ってつい思ってしまうような「GENOウィルス」の仕様なんですが、
パソコンスキルの高い人程、重たいアクロバットなんて使ってないから
アップデートなんてやってないですし、
FlashPlayerなんかも右に同じなんて人が
多そうですから、今後確実に「パンデミック」しそうです。
さて、とどのつまり、サイト管理者として、
「GENOウィルス」に感染しない為には、
「何したらええねん。」
って話なんですが、ネットで調べてみると、
自分が作成した覚えのない不正なJavaScriptコードをHTMLのソースから
探せっていうような思いっきり「力技」な対策しかないみたい。(ガーン)
そんな無茶なぁ。
FTPを使ってファイルをアップロードするのをやめて、
(FTPクライアント「FFFTPとか…」に設定されているパスワード情報を削除して)
レンタルサーバー会社が提供する、ブラウザベースの
アップローダーを使うのがベストかなあ。
けど、そんな作業、面倒ですし…。
とりあえず、クライアント側で感染を抑止する手順は、
確立されていますので、その辺を実行するのがベターかなぁ?
GENOウィルス感染簡単チェック方法
cmd.exe(コマンドプロンプト)と
regedit.exe(レジストリエディタ)を起動させてみる。
立ち上がらない場合は、感染の可能性大。
詳しくは、こちら。
通称「GENOウイルス」・同人向け対策まとめ@ミラー
とりあえず感染してるか確認する手順(2000,XP)>
http://wiki.livedoor.jp/doujin_vinfo/d/%a4%c8%a4%ea%a4%a2%a4%a8%a4%ba%b4%b6%c0%f7%a4%b7%a4%c6%a4%eb%a4%ab%b3%ce%c7%a7%a4%b9%a4%eb%bc%ea%bd%e7%282000%2cXP%29
GENOウィルス感染、及び拡散を抑止する手順(サイト管理者向け)
1.FlashPlayerを最新のバージョンにアップデートする。
FlashPlayerバージョンチェッカー
「Adobe Flash Player のバージョンテスト」
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
FlashPlayerダウンロードサイト
「Adobe Flash Player ダウンロードセンター」
http://get.adobe.com/flashplayer/
2.Windowsのコントロールパネルから、[アプリケーションの追加と削除]を
選択して、AdobeAcrobatやAdobeReader製品をすべて削除する。
アドビ製品ではない、PDFリーダーを利用する。
(同じ脆弱性が無いという保証はありません。)
参考:窓の杜
ソフトライブラリ
http://www.forest.impress.co.jp/lib/offc/document/pdf/
3.どうしてもアドビ製品が使いたい人は、AdobeReaderを最新のバージョンにアップデートする。
「最新バージョンのAdobe Readerのダウンロード」
http://get.adobe.com/jp/reader/
最新版インストール後、AdobeReaderを起動して、[ヘルプ]-[アップデートの有無をチェック]で、
アップデートが無いか確認。
AdobeRederから、[編集]-[環境設定]-[JavaScript]を選択して、
JavaScriptを無効にする。
チェックをOFFにする。
4.Windows(Microsoft)Updateを実行する。
Micorsoft Updateサイト
http://update.microsoft.com/
5.ファイアウォールを利用して、
FTPクライアントに設定しているホストアドレス
に対する通信を監視して、
パソコンがアクセスする毎に、
なんらかの警告メッセージやログが残るよう
にファイアウォールを設定する。
ファイアウォールのルールとしては、対象とするプログラムを限定せず「any」とした方が良いでしょう。
メーラーやブラウザ、FTPクライアントで鯖にアクセスすると警告が出る点が難点ですが、
適宜、ファイアウォールのルールで調整するとよいでしょう。
鯖にアクセスした覚えがないのに、
ホストアドレスにパソコンが勝手にアクセスしようとしたら即アウトです…。
下記画像は、FFFTPの「ホストの設定」画面です。
FFFTPに設定してある赤で囲んだ、ホスト名(IPアドレス)をメモ。
下記参考画像は、
sunblet(kerio)FireWallのアプリケーションルール設定画面です。
applicationは、「any」
remoteの所にさっきメモしたアドレスをコピー。
ログと警告ポップアップが出るようにしてみました。
このような上記設定のできない、ファイアウォールもありますので、一応参考迄に…。
参考サイト
「Adobeサポートホーム」
http://www.adobe.com/jp/support/
通称「GENOウイルス」・同人向け対策まとめ@ミラー
トップページ
http://wiki.livedoor.jp/doujin_vinfo/
サイト管理人向け
http://wiki.livedoor.jp/doujin_vinfo/d/%a5%b5%a5%a4%a5%c8%b4%c9%cd%fd%bf%cd%b8%fe%a4%b1
地球外知的生命体の痕跡を火星に求め、日々画像探索しています。「Mars de Subetta」火星文明探索ホームページ
管理人さま、お邪魔致します。
『 ビックリ人生玉手箱』の管理人の遠藤と言います。
今回は、相互リンクの申請の件で、
書き込み致しました。
私のブログ内容は、趣味の日記なのですが
仕事でも使ったりするので、ネットやソフトの勉強中で。
ブログを参考にさせてもらっています^^
不躾ではございますが、
こちらから先にリンク集に、
御サイトのリンクを貼らせてもらいました。
どうぞ、ご検討のほど、よろしくお願い致します。
お返事お待ちしております。
・当サイトのデータ
・希望タイトル:ビックリ人生玉手箱
・サイトURL:http://takuya333endous.ti-da.net/
・管理人名:遠藤
もし、よろしければ相互リンクをお願いします^^
それでは、失礼致しました。
管理人:遠藤
遠藤さま。
リンク、ありがとうございます。
(∩´∀`)∩ワーイ
早速、リンクさせていだきました。