徒然なるままに

 マルウェアが再流行 昨年流行していたEmotetですが、今年の2月になって再流行の兆しがあると聞いていましたが、残念ながら僕の手元にはずっと来ませんでした…。 と思っていたら、届きました（笑） もうテンプレートそのままの文面で、ZIPが添付されてきました。 ということで、チェックを掛けてみます。 素敵です。 ちなみに、MacOS上のAnti Virus ソフトでは、見つかりませんでした😳 みなさんも、この手のメールが届いた場合、注意してください。 一応、Windowsがターゲットのマルウェアですので、それ以外の方は少しだけ安心。 気になる人は、「 virustotal 」などで調べると良いです。（無料です） さて、このメールの送り主が感染しているのか、名前が使われただけなのか…。 （連絡をするかしないか…）という問題がある訳で、どうしよっかなぁ…と思っています。 連絡があった人は、要注意ですねw

 Ubuntu20.04+clamav 　先週、VirtualboxのSnapshotを廃棄して、ディスクの空きを大幅にあけた。 昨日の段階では、特に問題なしだった。 　本日、外出から戻ってみると、空き容量が不足しているのでゴミ箱を空にしてくれと通知が表示されている。あれ？？？ 　一応カラにして、空き容量を見ると、0%…むむむ。 何か作業を行おうとしても、/tmpに書き込むタイプのものは動作しない。 オンメモリのみで動くものだけで、チェックを行なう。 $ du -sc ./* として、home内を確認するが、記憶に有る量とそれほど変わっていない。 ということは、システム系と思われる。 ひょっとして、SSDが逝ったか？ バックアップはちゃんと取れているか？ など、作業しながら気になることをリスト化。 1つずつ確認して、潰していく予定。 いままで、こんなことはなかったのになぁ。 先週何したっけ？とそこでふと新規に設定した物を思い出した。 怪しいのは、Antivirusか！？ と思い、/var/log/clamav 以下を確認すると… clamav.logが120GB程度に膨れていた。 これと、clamav_scan.log が併せて250GB程度で、空き容量を食い潰していた。 Web系はブラウザに avast の拡張機能を仕込んでいる。 以前はいろいろと使用していたが、最近は基本危険なところは踏まないようにしているのと、怪しそうなところはchromebookなどで確認することにしている。 ただ、最近の動向を確かめるために、clamavを仕込んで、定期的にdaemonでフルチェックを行なっていた。 こいつが、何らかの動作不良を起こしたのか、実際にVirus拾って過剰反応したのか… マシンをまともに動かすために、先のLogを消すしか無かったので、詳細を取りそこねてしまった。 といって、今からデーモンを起動するのは、時間的に面倒なことになるし… もう少し経ってから、動作確認をすることにする。 明日止まってしまうと、仕事に支障が出てしまうもんな。 ひとまず、デーモンを停止 $ sudo service clamav-deamon stop clamav-freshclamはそのまま動かす。定義ファイルの更新だけはしておかないと、手動で動かす時に面倒になる。 来週にでも、確認する

年末に以来を受けたPCのチェックをしたら 「Win7 Defender」にやられています。 起動後、ほとんどの操作ができない状況です。 まずはセキュリティアラートが出て、適当なIPを表示しながら煽ってきます。 「YES」を選ぶと、Activateするか？という次の画面に…。その間にも、次々とポップアップが表示されます。 でもって、標準ソフトを起動しようとすると感染しているから駄目だ！とばかりにメインWindowが立ち上がって、目的のソフトが起動しない状況…。なのでネット上のツール類も入手が難しいわけですね。 この状態で、Activateするを選択すると、カード等での支払画面につながるわけで、それ以外の操作はほとんどできない悪質なMalwareですね。 タスクマネージャも上がらないので、プロセス落とすのも難儀します。 仕方ないので、まずはシャットダウン。これは問題なく操作できました。 さてどうするか… まあ、まずはネットワークの接続を切って、Safeモードでの作業ですね。 一応、ググってみるとあちこち報告が上がっております。 http://malwaretips.com/blogs/win7-defender-virus/ http://www.youtube.com/watch?gl=JP&hl=ja&v=GSjjUTJBRCw あたりが参考になるでしょうか。 Rkill: http://download.bleepingcomputer.com/grinler/rkill.com http://www.bleepingcomputer.com/download/windows/utilities/fixexec malwarebytes: http://www.malwarebytes.org/mbam/program/mbam-setup.exe この3箇所から、必要なツールを持ってきて、修復ですな。 Rkillでプロセス落とします。 でもって、実行ファイルのフック等修復。最後はMalwarebytesでチェックを掛けて削除という流れですね。 実際には3つのファイルが見つかりましたので、さっくりと削除です。 念のため、Windows DefenderやAnt

立て続けに相談が このところ、PCの起動が遅くなったとか、立ち上がりにものすごく時間がかかるので、見て欲しいなんて相談が相次いでいる。 MicrosoftのUpdateで更新すると、Frameworkなんかが入って、急激に遅くなる現象はこれまでも見てきたので、その手の問題かと思いながらも、一応チェックして見ることに。 ケースA WindowsXP 「良くわからないまま、Toolbarやらをインストールしたら、セキュリティソフトが入って、それが危険に晒されているとか、レジストリの異常が700個程度あるとか言ってくるけども、そのSOFTがPro版を購入すれば解決すると言ってくる」 ということで、良くある不安を煽る商法ですな。 しかもPro版を購入しても、解決しないしウイルスやトロイの木馬や、不正なプログタムをわんさか仕込んでくれるお涙SOFTの類です。 このソフトが入っている時点で、悪さしているか仕込まれているので、確認をして削除の方向で。 AVGが入っているので、全検査。はいはい見つかりました。 ブート時にチェックさせて、隔離か削除のパターンです。OS起動中は削除できないケースなので面倒ですが…。 「Win32:BHO-AHO」でございました。しかもご丁寧に６個ほど…。 不要なToolbarやSOFTを削除し、Toolbar関連も削除。 再度、チェックを掛けて終了です。 起動時に、いろいろと常駐しまくっていたものがなくなり、動作もキビキビとなりましたゎ。 ケースB Windows7 「起動に5分〜10分くらいかかるようになったんだけど…。遅すぎてイライラするし、仕事がはかどらない。」 ということで、持ち込まれたNotePC。起動してみると、確かに遅い。しかも立ち上がってからまともにキー入力など操作ができるようになるまでに、数分待たされる感じ…。 一応Microsoft Essentialsが入っているし、パターンは最新になっている。 今回は出先で車の中での作業。ネットは携帯のみと苦しいものの、最近何か入れたかと？と聞くと、何かのToolbarを入れたとな。 IEを起動してみると、無残な画面が…。いくつもToolbarが入っている。 使っているかと聞くと、全く使っていないとな…。 とりあえず、全部逝っても

やってくれますねトレンドマイクロ 以前職場で台数が多くても割安だった、ウイルスバスターを導入したので、まあどんなソフト化はよく知っているんだけど…。 当時から、AntiVirusソフトってなんだかなぁ…なんて思っていたもので、今回の事件なんかを見ると、AntiVirusって本当に役立っているのか疑問に感じてしまう。 （詳しくはhttp://security.slashdot.jp/story/12/07/11/0257259/） ところで、最近は安いAntiVirusソフトが増えてますよね。例えば「KINGSOFT Internet Security」こいつはCMを表示する代わりに無料提供。でも実物の入っているマシンを見たんだけど、はっきり言ってウザいです。こんなCMを我慢し無くてはならないなら、お金払いますわ〜。本当に鬱陶しい。僕なら速攻で削除してますわ。 ソースネクストの「ウイルスセキュリティZERO」は更新料0円。購入費用が1980円。これをZEROというのもなんだかなぁという気がしないでもない。こいつもこの春、メンテナンスに行った会社のマシンに入っていたんだけど、Windows7にupgradeしたら動かないよ〜ってメッセージを表示してた。「ライセンス買え」って…。OSのバージョンが上がるたびにもかる仕組みなんかよ…。決してZEROじゃないような。 しかも『「ウイルスセキュリティ」は個人ユーザー向けの製品ですので、法人様の環境では正常に動作しない場合があります。』って但し書き、ありえないよね…。 Nortonなんかは、結構重いし、動作不良になるケースが多かったので、全く使う気がしない。しかも最初から３ヶ月無料とか６ヶ月無料とかでインストールされているんだから手に負えない。DOSの時代はNortonって結構イカしてたから、好きだったんだけど…。 安さにこだわるなら どうしてMicrosoftのEssentialsを使わないのかなぁ。どうせWindows使うんならMS製で文句ないはずじゃ…。無料だし、思ったより軽いし、更新も多いし、更新ファイルもサクッと落ちてくる。 知らないだけなのか、知りたくないのか、他社に騙されているのか…。初期費用と更新費用を考えたら、お得だと思うんだけどな。 以前、Windowsを使って