読者です 読者をやめる 読者になる 読者になる

せでぃのブログ

ブログ初心者おいどんのどうでもいい愚痴やどうでもいい愚痴やどうでもいいマメ知識などを披露するチラシの裏です。

LTTE敗北宣言

旧ダイアリ・記事

週末から体調悪いせでぃです、ども。
やばいなぁ新型かなぁ…。東北初とか嫌すぎるw


スリランカの「解放のトラ」が敗北宣言、指導者死亡か
ゲリラの戦いに決着がつくのは珍しいなぁと思って。
タミル・イーラム解放のトラ - Wikipedia
wikipediaをそのまま信じるならば、1970年頃、僕が生まれた頃から始まるそれなりに長い民族対立だったらしい。
少年兵の問題はこれで解決されるだろうけど、根本にある多数派と少数派という政治・宗教・民族的な軋轢とか、大国インドの干渉という大きい問題は未解決なのが、何とも歯がゆいところ。


もし、万が一日本が沈没して海外に移住するしかないってなったら僕はスリランカに行ってみたいなぁと思ってたのよ。
理由は、

  • 大好きなインドに近いこと。
  • 日本のような大陸に近い島国であること。
  • 赤道が近い割に、モンスーンによる季節の変化があること。
  • 米とお茶には困らなそう。
  • 仏教徒がいること。

かな。懸念があるとすれば、仕事があるかどうかとスマトラ島沖地震による被害とこの民族紛争だった。その懸念事項の1つが解決しそうだって訳。


工場内オフショアをやったら、不良が頻発して困ったというキヤノンの話
請負でもだめかぁ……。「もの売るってレベルじゃねーぞ」ってこういうとこで使うべきなんだろうな。


ベンチャーで働くこと
僕みたいな脳みそおじいちゃんな人はとっとと退職すべきなんだろうか。トップダウンで来るその場の思いつきみたいな(精神論の延長線上にある)プロジェクトが苦痛でしょうがない。


「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
マビノギの本スレを久しぶりに見てたら、リアルで騒がれてるインフルエンザとこのPCのウィルスの話が半分だった。
リアルもネットも1週間くらい隔離した方がいいんじゃねーかと思ったけど、みんな暇で死んじゃうよねw
何にしろ2chのまとめサイトが重くて開かず、感染すると何がどうなるのかわからないのは困ったもんだwww


GENOウィルススレ ★12より
15→6→9の順番で確認しましょ。

1 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/17(日) 19:52:41
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

GENOウイルスチェッカー
http://geno.2ch.tc/
Jane使っている人はツール-設定-コマンドに
http://geno.2ch.tc/index.php?url=$TEXT$LINK
を追加

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/
GENOウィルスのURLが配布されてるブログ(トライアル会員のとこ参照)
http://ruhuraro.blog57.fc2.com/blog-entry-138.html

前スレ:GENOウイルススレ ★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/


6 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 19:54:57
感染予防対策(1)

1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

1.Adobe Readerを起動し「編集」メニューの「環境設定」
  「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
  OKを押して設定確定後、Adobe Readerを終了。

2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
  設定は SpeedUp - Fast がおすすめ。
   注意すべきは
   Acroform(拡張子なし)
   Annotations(拡張子なし)
   これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
   そうしないと Adobe Reader が起動しなかったりする。

   このとき追加作業として
   EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
   より安心かもしれない。


9 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 19:55:47
感染予防対策(2)

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader&各ポートの環境設定をどうするかも各自考える必要があります。


15 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 19:57:41
【感染の確認方法】

?cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとコマンドプロンプトレジストリエディタが立ち上がらない。
 ■確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。
 3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   ※立ち上がったことを確認したら?へ

?sqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
 ■確認方法
  1.スタートから「ファイル名を指定して実行」
  2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   →背景が黒いウィンドウが開いた場合3へ
   →起動しない場合:感染疑い濃厚
  3.背景が黒いウィンドウを選択。
   小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

?avast!(無料のアンチウイルスソフト)で確認
  http://www.btfree.info/file.php?action-get.html
  Code by: 790e3cc3feabad9

広告を非表示にする