とまとブログ おすすめフリーソフトなどを紹介してます。
WindowsXP+IE7 → Windows7+IE9(Sleipnir) → Windows7+Firefox → Windows8+Firefox と変遷




<< 自分の死後、見られたくないファイルを秘密裏に削除してくれる-僕が死んだら...
ソースチェッカーオンライン(対ブラクラ・フィッシング)を右クリックメニューに追加-SourceChecker >>

ハードディスク(HDD)をフォーマットするブラクラに注意-ソースチェッカーオンライン
明けましておめでとうございます。
元旦早々ですが、物騒なブラクラ*が出現してるようです
大晦日ごろから出現してる模様。
色んなソーシャルブックマークのランキングでまとめwikiが顔を出してますので、
しっかり読んで、しっかり対応策をとっておきましょう。
*ブラクラとは… コチラのサイト参照 

HDDをフォーマットするブラクラ まとめwiki(トップページ)
 対策(防衛)方法、各アンチウイルスソフトの対応状況、各ブラウザでの反応が載ってます。
HDDをフォーマットするブラクラを踏んでみた
 あえて踏んだ人のレポート(画像付)


◆踏むとどうなるの?
このブラクラは.jpg(画像ファイル)に偽装した.htmlファイルで、
ヤバい行動を命令するJavascriptが記述されてるようです。
ブラクラを踏むと、画像を表示後にアラートでエラー警告を表示、
大量のアラートの途中でCドライブ以降のHDDのフォーマット(初期化=真っ白に)や
システム関係などのファイル消去
が実行されるbatファイル*
スタートアップに登録しようとさせるらしいです。 [OK]は押しちゃダメ!
その後、アラートで再起動を催促。
そこで再起動してしまうとスタートアップに登録されたヤバい.batファイルが発動
HDDがフォーマットされてしまいます
*batファイルとは… コチラのサイト参照

アラートの嵐の途中でlist01.exeというファイルを
ダウンロードさせようとするみたいですが絶対に実行しちゃダメ!
ホワイター(ファイルを消してしまうウイルス)です。

アラートを閉じ続けると有害ページへ行くそうです。
とにかく慌てないで、どの[OK]も押さないコト!

現在は2ちゃんねる界隈を騒がしてるようですが、
簡単な構造なので、亜種を含めウェブ全体にも簡単に広がってしまいそうです
リンクをクリックする時は慎重に!

リンク先にブラクラやフィッシング詐欺が潜んでるかどうかを調べるウェブサービス
(偽装画像ファイルの判別チェックもしてくれます=今回は この機能が有効)

ソースチェッカーオンライン(Source Checker Online)


◆ソースチェッカーオンライン(SCO)の使い方

ソースチェッカーオンライン へ
Source Checker Online

飛ぼうとしてるリンクを右クリック-[ショートカットのコピー]
→コレでクリップボードにリンク先のURLがコピーされます
あるいはURL文字列(http://〜)をドラッグして選択-右クリック-[コピー]
  ▼
SCOのページ最上部にあるURL部で右クリック-[貼り付け] or [Ctrl]+[V]
Phishingにチェックを入れてから[Check]をクリック
  ▼
結果が出ますので、それを参考にリンク先へ飛ぶかどうか判断

※毎回、SCOのサイトを開くのはめんどくさいですね。
 ってことで、次回はハイパーリンク上やURL文字列を選択時の右クリックメニューで
 [SourceChecker]という項目を作ってSCOで調べてくれるソフトをご紹介します。
 →ソースチェッカーオンライン(対ブラクラ・フィッシング)を右クリックメニューに追加


◆現在判明してるファイル名
1230.jpg 1226.jpg up06139.jpg
こんなファイル名のリンクがあれば注意!
今後、別のファイル名でも出回る可能性大です。

リンク先のファイル名はマウスカーソルをリンクの上に乗せると
ステータスバー(ウィンドウ最下部)に出ます。
ステータスバーの表示方法はメニューバー[表示(V)]-[ステータスバー]をチェック
※IE7はデフォルトでメニューバーが非表示なので、[Alt]キーを押すと一時的に表示されます

◆感染してるかの確認方法(Win2000/XPの場合)
[スタート]ボタンを右クリック-[エクスプローラ - All Users(X)]
  ▼
エクスプローラが開くので
C:¥Documents and Settings¥All Users¥スタート メニュー¥プログラム¥スタートアップフォルダの中に
WinUpd[ランダムな数値].txt(空白).batというファイルがなければセーフ。
万が一見つかったら、慎重にクリック→[削除]でゴミ箱へ→ゴミ箱を空にする

あと「クイック起動」にも.batファイルを置くみたい。
C:¥Documents and Settings¥All Users¥Application Data¥Microsoft¥Internet(半角空白)Explorer¥Quick Launchフォルダに
SecurityAlert[ランダムな数値].txt(空白).batというファイル。これも発見したら削除。
※隠しフォルダなので、見当たらない場合はエクスプローラのアドレス欄に
 上記フォルダを直接入力して[Enter]キーで行けます。
 上記をコピーする場合、:¥全てを一度書き直さないと失敗します。
 エラーが出て行けない場合は元々フォルダ自体、存在してません(=セーフってことです)。
※エクスプローラにアドレス欄が見当たらない場合は、
 ウィンドウ上部メニュー周辺で右クリック-[アドレスバー]にチェックです


◆対応策1 -hostsファイルへの登録
まとめwikiに載ってる対応方法のhostsファイルですが
メモ帳等でC:¥WINDOWS¥system32¥drivers¥etcフォルダのhostsを開くと
通常は127.0.0.1       localhostだけのハズです。
※ 行頭に # があるのはコメント行なので関係ありません。

その下に
127.0.0.1       snipr.com
127.0.0.1       cunt.multiservers.com
を追加して上書き保存しましょう。

ちなみにSpybot Search&Destroy 1.5を使用されてる方はその下に
# Start of entries inserted by Spybot - Search & Destroy
とコメント行があって、そこからずらずら〜っと記述があります。

127.0.0.1はローカルホスト(自分のPC)なので、
ヤバイURLをhostsファイルにローカルホストで登録しておけば
間違ってリンクをクリックしてもヤバいサイトへは飛ばずに
ローカルホストに自動でジャンプ先を変更してくれますので安全です。

ただしこれを悪用して、hostsファイルを勝手に書き換えて
安全なサイトをヤバいサイトへ飛ばすこともできますので
hostsファイルは[読み取り専用]にしておく方が安全です。
方法はエクスプローラで
hostsファイルを右クリック-[プロパティ]で[読み取り専用]にチェックを入れるだけです

◆対応策2 -インターネットオプションの設定変更
IE6なら、[ツール]-[インターネットオプション]を開き、
IE7なら、タブの右側ツールボタンボタン-[インターネットオプション]を開く。
  ▼
[セキュリティ]タブ-[インターネット]-[このゾーンのセキュリティレベル]欄の
[既定のレベル]をひとまずクリックした後、
[レベルのカスタマイズ]をクリック(→画像)
  ▼
[拡張子ではなく、内容によってファイルを開く]を[無効にする]にチェック(→画像)。

これで今回&今後の.jpg他の画像偽装を見抜けます。
但し、短縮URLで直接飛ぶヤツには対応できないので対応策1との合体技が必須!
そもそも内容と拡張子が違うのは、ロクなものでない気がするので
無効にしても、なんら影響は無いと思います。

思いっきりYahoo!ニュースの画像が見れなくなってました。回避方法は続きを読む>>から

追加的な対策として、
同じ[インターネットオプション]-[セキュリティ]タブの
[制限付きサイト]-[サイト]に以下のURLを追加します(→画像)。
・snipr.com
・cunt.multiservers.com
IE-SPYAD for ZonedOutなどを使用してるとココに既に多数の登録があります


◆補記
hostsファイルへの追加的な記述(サンプル)&偽装画像以外の画像の見方は以下から


◆hostsファイルへの追加的な記述(サンプル)
以下を丸ごとコピー&ペーストでhostsファイルへ書き込んで上書き保存すれば
とりあえず判明してる限りの危険な可能性のあるサイトをシャットアウトできますが、
記述してあるのはほとんどが短縮URLサービスサイトやアップローダサイトなので
それらが使用できなくなります。
ご自分の環境に応じて、使用してるウェブサービスは外してください。

この下の行からコピー&ペースト
# start of - HDD format - browser crasher URL
127.0.0.1  snipr.com  #important
127.0.0.1  cunt.multiservers.com  #important
127.0.0.1  www.gigigi.net
127.0.0.1  gigigi.net
127.0.0.1  zz.tc
127.0.0.1  b.u-tyan.net
127.0.0.1  s-url.jp
127.0.0.1  1stepup.com
127.0.0.1  go.2ch2.net
127.0.0.1  nyan33.com
127.0.0.1  turl.biz
127.0.0.1  www.j2url.com
127.0.0.1  365.to
127.0.0.1  web-page.utun.jp
127.0.0.1  4url.in
127.0.0.1  kds777.biz
127.0.0.1  raus.de
127.0.0.1  imepita.zz.tc
127.0.0.1  3w.to
127.0.0.1  aim.to
127.0.0.1  url.sh
127.0.0.1  nihongourl.nu
127.0.0.1  www.urldiet.com
127.0.0.1  xrl.us
127.0.0.1  kat.cc
127.0.0.1  miniurl.org
127.0.0.1  ie.to
127.0.0.1  qurl.com
127.0.0.1  0rz.tw
127.0.0.1  pho.se
127.0.0.1  mo-v.jp
127.0.0.1  qrl.jp
127.0.0.1  infobreak.biz
127.0.0.1  jpan.jp
127.0.0.1  2ch2.net
127.0.0.1  32url.com
127.0.0.1  mooo.jp
127.0.0.1  fm7.biz
127.0.0.1  fw.iclub.to
127.0.0.1  mixi.bz
127.0.0.1  www.estyle.ne.jp
127.0.0.1  5jp.net
127.0.0.1  www3.to
127.0.0.1  tinyurl.com
127.0.0.1  z.la
127.0.0.1  qqa.jp
127.0.0.1  www1.to
# end of - HDD format - browser crasher URL
この上の行までをコピー&ペースト


◆偽装画像以外の画像が消えた時の回避方法
とりあえずはYahoo!トップページとYahoo!ニュースの画像を見れるようにしましょう

[インターネットオプション]-[セキュリティ]タブ-[信頼済みサイト]をクリック
  ▼
[このゾーンのセキュリティのレベル]を既定のレベルである「」から
[インターネット]ゾーンと同じ「中高」へ高く設定しておきます。
  ▼
[サイト]をクリックし
[このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする]の
チェックを外します。
  ▼
*yimg.jp を追加

以上でYahoo!トップとニュースの画像は見れるようになります。
僕がウェブサーフィンで巡回するところで引っかかったのはココくらいでした。

■ポイント
見れなくなっている画像を右クリック-[プロパティ]で[アドレス(URL)]を確認。
http://〜最初の / (スラッシュ)までをドラッグで選択して右クリック-[コピー]
  ▼
http://を除いて、代わりに * (アスタリスク=ワイルドカード=オールマイティ)に
置き換えます。

今回のケースですと
Yahoo!トップ画像は、 http://k.yimg.jp/
Yahoo!ニュース画像は、http://ca.c.yimg.jp/ でしたので
どちらも yimg.jp で共通してましたので、
その直前部分から * にして、まとめました

このようにインターネットゾーンで画像が見れないサイト(信頼できるサイトで)があれば
順次、信頼済みサイトへ追加していく形にしておけば、偽装画像を防ぎつつ
マトモなサイトの画像はちゃんと見れるようになります。

コメント
コメントする




   
この記事のトラックバックURL
トラックバック




 カレンダー
S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>

 カテゴリー 

 ブログ内検索 by Google


 月別アーカイブ

 最近のコメント
  • UAC(ユーザーアカウント制御)警告をソフトごとに回避設定 - Elevated Shortcut
    通りすがり (11/21)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    st (11/04)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    とまと(管理人) (04/14)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    見て下さるかわかりませんが… (04/14)
  • XP/Vistaでシステムドライブ(Cドライブ、OS領域)をバックアップ、復元できるフリーソフト-DriveImage XML
    とまと(管理人) (12/16)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    st (05/17)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    とまと(管理人) (03/03)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    まさみ (03/03)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    とまと(管理人) (02/24)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    TaKa (02/23)
  • コメント、トラックバックは管理者の
    承認後のため、掲載は少し遅れます。

 リンク
 プロフィール 

 検 索 (オススメはこの下にあります)

※amazon発送ならほぼ送料無料!
楽天で探そ♪
Amazonより品揃え豊富
楽天市場


 オススメ
 
USBロックキャップ
USB端子に直接取り付ける3桁のダイヤル錠
設定したダイヤルに合わせないと外れません。
※設定番号の変更も行えます
USBメモリーは勿論、USB機器ならほとんど取り付け可能
暗号化ソフトでのセキュリティも大事ですが
見た目的に(ハード的に)ガードされてるというのは
簡易セキュリティとして、心理的にも効果ありそう。
500円以下で買える安心(笑)
ブログで記事を書いてます(08.9/24)



親指型スタイラス 指のび〜る[Amazon]
or [楽天市場]
最近のスマホって画面大きいですよね
となると片手ではスマホの端に指が届かない!
そんな時にはコレ…指が15mm伸びます
遊び心いっぱいのサンコーレアモノショップ大好きっ!



ツインテール挟まれ枕 [Amazon]
or [楽天市場] or [公式]
二股に分かれた巨大抱き枕 →画像
ちょうど間にすっぽり体が入ります
自由に動かせるので結んだりできます
長さ150cm、重さ3kgでやや場所をとりますが
ダラダラするのに最適♪
フリース生地でカバー丸洗いOK!



デスクヒーター DC-PKD3 [Amazon]
or [楽天市場]
デスクの下で足元を三面から温める
(165w)/(82.5w)の二段階切替え。
2年前から使ってますけどあったかい!
三面で覆ってるので熱が逃げないので効率的
離席時のスイッチオフを忘れやすいので注意!


 
USBあったか手袋 [上段]
USBあったか手袋ニットブラウン2 [下段]
寒い季節になったらこの手袋!
おもしろグッズ販売のサンコーレアモノショップの品
USBあったか手袋は手の甲部分がやんわりあったかくなります。
指先を出したり覆ったりもできます
ニットブラウンはセーター素材で長めです
手袋は片手ずつUSBケーブルに挿せます →図解
(サンコー以外のメーカーは両手で1本のUSBケーブルの場合あり)



USBあったか布団マウスパッド(若草色)

冬はマウスを握る手が寒いっ!そこでコレ!
敷布団がマウスパッド、掛布団がヒーター、枕がアームレスト♪
ヒーターは取り外せるので布団を洗濯できます
温度は3段階調節できます(茶色バージョンはオン/オフのみ)
当然サンコーレアモノショップの品(笑)



裸族のお立ち台シリーズ [Amazon]

3.5/2.5両インチ
シリアルATA(SATA)内蔵ハードディスク(HDD)を
簡単に直挿しで外付けHDDにしてしまう豪快な一品。
USB2.0USB3.0またはeSATA接続できるタイプがあります
IDEからSATAへの変換アダプターもあるので古いHDDでもOK♪
ブログで記事を書いてます(07.11/21)



高感度版〈ちょいテレ〉
番組持ち運び対応 USB2.0用
ワンセグチューナ
[Amazon]
or [楽天市場]
4G内蔵メモリで20時間録画可能!
視聴・録画ソフト内蔵なので
コレをUSBで接続するだけで
地デジ(ワンセグ)が見れて、録れます!
余った容量はUSBメモリとして♪
他の「ちょいテレ」シリーズはコチラ


着脱してる画像click
技あり!楽ラック [Amazon] or [楽天市場] or [公式]
3.5インチ内蔵SATA(シリアルATA)HDDを
インナートレイ無しでそのまま着脱使用できます!
ドアの開閉だけで着脱可能な5インチベイ内蔵ケース。
安くなった3.5インチ内蔵HDDを用途で使い分けよう!
背面にファン付なので冷却もバッチシ!
電源コネクタがSATA用(15pin)だけの人も
変換コネクタ(数百円)で大4pinにできるので無問題!
フリーソフトHotSwap!*
起動中の抜き差しも可能!
 *SATAチップがSiliconImage製で動作するっぽいが
 他のチップでもけっこう動くらしい




エネプラグ(eneplug) [Amazon]
or [楽天] (全色)
パソコンを起動させずにコンセントから直接充電!
USB充電(iPodなどの携帯音楽プレーヤー等)や
USB機器の給電がACコンセントから直接できます。
最安店499円(楽天)。
全6色(黒,白,黄,緑,オレンジ,ピンク)



ファミレータLite(DS Lite専用) [Amazon]
or [楽天]
DS Liteにファミコンカセットを差して遊べる!
しかも意外なほどコンパクト!
付属ケーブルでTVに接続可能→TVでも遊べる!

普通にTVだけで遊びたい方は…


FCX2(ファミコン&スーファミ互換機) [Amazon]
or [楽天]
なにこれ?! 夢の最終兵器?!
ファミコン(FC)とスーファミ(SFC)が
一つのマシンで遊べます!
ほら、差込口が二つあるでしょ?
SFC互換機があまり無い中、FCまで遊べるんですっ!
もっと詳しく



ガンダム 3倍 Tシャツ レッド [Amazon]
or [楽天] (全サイズ)
赤といえばシャア専用、つまり3倍ですね。(ですね?)
サイズに注意!
アメリカンサイズなので
一回り小さいのをチョイスがベター
サイズ表記の着丈身幅コチラの図参照
ブログで記事を書いてます(08.6/5)
 エントリ記事ではエヴァンゲリオンなども紹介



ガンダム 量産型Tシャツ モス [Amazon]
or [楽天] (全サイズ)
モスグリーンといえば量産型!
上記3倍Tシャツ同様、サイズに注意!
ブログで記事を書いてます(08.6/5)



ソラニン 全2巻
 浅野 いにお
ロック好きは必携の全2巻。
余計な説明は不要。是非読んで下さい。
マイ・ベスト漫画の一つ。
ブログで記事書いてます(07.3/21)