ランサムウェアも進化してるようです。

感染したサーバのファイルを見る機会が、増えてきたのですが、この手のウィルスも日々進化してるようです。

この前見たのは、、、ファイルのタイムスタンプを調べて、比較的更新日時が新しいものを破壊するタイプでした。
概ね、更新が1ヶ月以内のファイルを片っ端から破壊しているようで、長い間更新されていないファイルは手つかず状態でした。

この手のウィルスは時間が命で、一気にファイルを書き換えるために、あまり問題にならないであろう昔のファイルは無視して、比較的新しいファイルにターゲットを絞って一気に書き換えるようです。
一ヶ月前とかならバックアップがあるかもしれないという事で、対象から外しているのでしょう!

どちらにしても、こまめにバックアップをとっていればそう問題にあることも無いと思いますので、バックアップは必ずとるように心がけてくださいませ!

バックアップの取り方がよくわからないというような場合は、お気軽に私どもにご相談くださいませ!

最近の激安SIMに乗り換えましたが...

どうも...どの会社も帯に短したすきに長し...みたいな感じです。
このキャリアはこれはできるけどアレができないみたいな感じでどうもしっくりきません。
ということで、すべての機能をキャリアに頼るのはやめた方がいいような感じです。

と言うことで...一大決心して、キャリアメールを使うのをやめてみました。ちなみに私は今 OCN モバイル ONE なんですが(これにした理由はメールのPUSH機能があるから....)、今度は電話代がめちゃくちゃ高くなって、携帯代を下げるという本来の目的が逆に高くなると言う本末転倒状態に...(^^;)

Read more »

ノートパソコンのファームウェアのバージョンアップについて

これは使える間にやっておいた方がいいみたいです。

私は仕事に支障が出たらいけないので、同じようなノートをサブでもう一台置いています。
壊れたときの予備ですから普通はほったらかし状態です。

で、久しぶりに電源ボタンを押したら、ウンともスンともいいません。完全に電池が放電したみたいなので、アダプターをつないで起動させてみたら問題なく起動したのですが、、、よく見るとバッテリーに充電していません。それどことか「バッテリーを認識できません...」のような表示が出て全く認識していない様子です。
アダプタを換えたりしてみましたが、状況は全く変わりません。
Read more »

最近猛威を振るってるランサムウェアウィルスにご注意を!

結論からいいますと、これ対抗できるのは世代バックアップのみです。

それ以外に対抗できる手段はありません。もしこのオプションをつけられていないお客様は早急に対応をお考えくださいませ。

これはサーバに感染するのではなく、お使いのパソコンのどれかが感染すればお終いです。
パソコンが10台あれば、そのうちにどれかが感染する可能性は非常に高いと言わざるを得ません。

暗号化したとか書いてありますが嘘で....単にファイルを壊して同名で上書きしてから、ファイル名を変更します。

同名で上書きした時点で、完全に元のファイルが無くなります。ですのでどう頑張っても元には戻りません。

コンピュータウィルスを作る人は、あらゆる事を想定して作っていますし、コンピュータに関する知識は一般の方の及ぶところではありません。ですので、一般の方がいくら頑張っても彼らには勝てません。

ですから、勝つことを考えるのではなく、そうなった場合を想定して自分の身を守る事を考える事が大切です。

もう一度申し上げますが、対抗できる手段は感染前のデータを保持しておくことで、それを自動的にやってくれる仕組みが世代バックアップです。

世代バックアップが入っていない状態で、私どもにご連絡いただきましても、私どもでもどうにもできません。

事故を起こすことを考えて、自動車を使われる方が自動車保険に入られるように、事故が起きる前に世代バックアップオプションをつけられることを強くお勧めいたします。

MAC El Capitan の問題について..オリジナルの項目が見つからないため、操作を完了できません

最新のMACを購入すると当然ですが、OSはOS X 10.11 (El Capitan)  になります。

しかしここで、昔からあるMACの問題が出てきます。

知ってる方はご存じだと思いますが、スティーブジョブズが戻る前のMACは、独自路線を走りすぎてユーザーに愛想を尽かされ経営が傾きました。
で、、スティーブジョブズが軌道修正をして現在のMACがあるのですが....スティーブジョブズ亡き現在はまた元の路線に戻りつつあるような...

昔からMACは日本語の処理が少しおかしくて、濁点半濁点の処理が一般的な文字処理と異なります。「ダ」と言う文字を例にとると普通は1文字(2バイト)で「ダ」という文字をデータとして格納しますがMACの場合は 「タ」と言う文字と 「濁点(表示できないとでそう表示します。要はてんてんです)」の2文字(4バイト)で、データとして格納しています。スティーブジョブズはその異常性に気がついていたので、標準的な文字を内部で処理して認識できるようにしていました。

しかし、、、スティーブジョブズ亡き現在はまた、独自路線に走り出したようで....

「ダ」という文字は「タ」と言う文字と 「濁点(表示できないとでそう表示します。要はてんてんです)」として格納すべきだという、独自の解釈の元、OSを作ったためにいろいろと問題が発生しているようです。

MACで共有領域を開こうとしたら「オリジナルの項目が見つからないため、操作を完了できません。」と言う表示が出て開けないことがあります。
この場合は共有名に濁点や半濁点が使われていないか確認してみてください。「○○フォルダ」という共有名になっている場合をよく見るのですが、このような領域名は新しいMACでは開くことができません。(とりあえず濁点半濁点を使わない領域名にマウントし直してやれば使えるようにはなります)

MACを使う方は、共有名に濁点や半濁点を使わないようお願いいたします。今後のことを考えると日本語の共有名を使わない方がいいと思います。

おそらく今後アップル社が、既存システムとの互換性を考えることはもう無いと思いますので.....

Windows10を入手するという表示を消す! Part2

何度も言いますが...仕事でパソコンをお使いの方は安易に無料だからとWindows 10にアップデートすべきではありません。
理由は簡単で、Windows 10未対応の機器がちまたにはあふれているからです。
アップデートしたら、印刷できないとかいうトラブルが発生する可能性が非常に高いです。
銀行関係、役所関係も対応するのは当分先になりそうですし....

MicrosoftはWindows 7とWindows 8.1を使用しているユーザーがWindows 10にアップデートするように相当躍起になっているようで、新手の表示方法を仕込んできたようです.....

MicrosoftWindows(KB3035583) がインストールされていないにもかかわらず、相変わらすしつこく表示してくるパソコンが何台かあったりします。

鬱陶しいのでわざとエラーを起こさせて、表示しない方法を行います。特にGWXConfigmanager.exe が動いているとシステムリソースを食いまくると言う報告が上がっていますので、これも一緒に消した方がいいような感じです。
(わざと旧システムの動作を遅くして、Windows10へのアップデートを促す手口のような気もしますが....)

要はC:\Windows\System32\GWX\GWX.exe を削除してやればいいのですが、TrustedInstaller の所有になってるので削除も名前の変更も、セキュリティの変更もできません。(ここにマイクロソフトの悪意を感じます)

ということで....

1.タスクマネージャーのプロセスからGWX.exeプログラムを終了させる

2.コマンドプロンプトを管理者権限で実行し
takeown/f C:\Windows\System32\GWX\GWX.exe
takeown/f C:\Windows\System32\GWX\GWXConfigmanager.exe
takeown/f C:\Windows\System32\GWX\GWXUXWorker.exe

を実行して強制的に所有者を変更する

3.ファイルのプロパティのセキュリティで、これらのファイルの実行者の権限を変更してフルアクセスを許可します

4.GWX.exe とGWXConfigmanager.exe 、GWXUXWorker.exe を削除する(もしくは名前を変更します)

これで起動時にエラーを起こして、鬱陶しい表示が出なくなります。

※ ついでに Gwxux.exe と Gwxgc.exeも削除しておく方がいいかも (^-^)
32bit 環境だと C:\Windows\SysWOW64\GWX にインストールされるみたいです

フォルダごと消してしまえればいいのですが、どうもいい方法を思いつかないので、この際とりあえずファイルを消しています
いい方法があればお教えくださいませ m(_ _)m

※ KB2952664 をアンインストールして、更新しないようにしておくといいらしいです。
どうでもいいですが....マイクロソフト、必死過ぎます。

会社をダメにする11の行動様式...なるほどと思う(^-^)

非常に興味深いブログがあったので、記録しておきます(^^;)

CIAのスパイマニュアルに学ぶ「会社をダメにする11の行動様式」

http://chikawatanabe.com/2015/11/04/cia_sabotage_manual/#more-2660

昔は機密文書でしたが、現在は公開されいます
https://www.cia.gov/news-information/featured-story-archive/2012-featured-story-archive/CleanedUOSSSimpleSabotage_sm.pdf

内容的にはスパイの皆さんに渡す潜入先の組織をダメにするためのマニュアルなのですがこれが....

Read more »

最近のマックはエイリアスでサーバに接続(?)

最近のマックはショートカットを作っておけば勝手にサーバに接続してくれるらしいということでやってみました。

確かにできるようなのですが、仕様的に何かおかしい?

Windows系の場合はショートカットを作ると
リンク先は \\192.168.1.130\data のようになっているのですが

Macの場合は
リンク先は /Volumes/data

のようにマウントした後のアドレスが入ってます。これでなぜサーバの特定の領域にアクセスできるのかわかりません....Finderで Shift + Command + G で 「フォルダの場所を入力:」を表示して、/Volumes/data を入力してもマウントされてないので当然ですがつながりません(^^;) ショートカット(マック的にはエイリアス)をクリックしてからだと、マウントされてるのでつながりますが、起動直後はエラーになります(^^;) 当たり前と言えば当たり前ですが...

おそらく何かのキャッシュで接続先のデータを保存しているのだと思いますが何かすっきりしません。何らかの原因でキャッシュがなくなれば接続不可になるような気もします。

ということでバックグラウンドで、マウントして気持ちよく接続するようにした方が何があっても大丈夫な気がします。ということで Automator で接続アプリケーションを作ってみます

Read more »

Windows10を入手するという表示を消す!

Windows7、Windows8を使っていると、なんか頻繁に「Windows10を入手する」というアイコンが出てきます。

現在はWindows10は海のものなのか山のものなのかわからない状態なので、多くの人が使って検証結果が出てから切り替えることを私はお勧めしています。

しかし、そうなると...頻繁に例の表示が出てくるので鬱陶しくてしょうがない!

ということで、あの表示を出てこなくする設定です。

1.タスクマネージャーのプロセスからGWX.exeプログラムを終了させる
2.インストールされた更新プログラムからMicrosoftWindows(KB3035583)を削除
(KB2952664 もあれば削除してください…これも関係しているらしい)
3.WindowsUpdateから、上記の更新プラグラムを通知しないに設定する。

要するに終了させて、更新されないようにすればOKです。
重要な更新プログラムになっていますので、単にアンインストールしてもまた次の更新で勝手にインストールされてしまいますからご注意くださいね。

レノボはやっぱり使わない方がいい...

これだけ続くとさすがにわざとじゃないかと....

■ レノボのノートPC 組み込みソフトに欠陥
http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html

※ 元の記事が削除されているようなので内容を書いておきます ———

中国のパソコンメーカー「レノボ・グループ」が、
出荷時に独自にノートパソコンに組み込んでいたソフトウエアに、
個人情報の流出などにつながるおそれがある欠陥が見つかりました。

このソフトは、利用者がパソコンをどのように使っているかを知るために、
出荷時にレノボが独自に組み込んでいたもので、
システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。

しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、
コンピューターウイルスに感染したり、インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。
被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、
レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。

レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、
国内ではことしに入ってから6月までに販売されているということです。

レノボのパソコンを巡っては、去年販売された40余りの機種の中に、
個人情報の流出につながるおそれがあるソフトが入っていたことが分かり、大きな批判を招いています。
——————————————————

バイドゥIME、Superfish に続いてまた……..

アメリカ、ヨーロッパの公的機関では レノボのパソコンはセキュリティの観点から使用は不可になっています
日本では普通に使われてますが、脇が甘いとしか言いようがないような気がします。

NHKでは、レノボが自ら不具合を発見したように書いていますが、実際は海外の専門家の指摘があって初めて動いています。
ばれたならしょうがないというスタンスです。

コンピュータは自己責任で使うものですが、あえて危険を冒す必要はないと私は思います。