みやざきBLOG

個人情報漏洩で猛威をふるっている仁義なきキンタマウィルス (アンチニー ANTINNY)ですが、感染経路はこんな所から感染します

この画像自体はどうクリックしてもウィルス感染しません。安心して下さい。ただの jpgファイルです。
では、なにがウィルスなんだって？というと、歌詞というディレクトリーのアイコンが、実は .exeファイルなのです。
この画像のようにエキスプローラーの表示設定を大きいアイコンにしているとファイル名を全部表示しないので、本当にディレクトリーなんだか .exeファイルなのか区別が付きません。

自分で表示しない設定にしておき、分からずクリックしてしまい .exeファイルを実行してウィルス感染してしまう。
原因はこんな所にあるのです。

winny経由ではなく uploader経由で感染する個人情報を漏洩させるウィルスも存在します。(山田オルタナティブ)
俺には関係無いよ。などと思わず、疑わしいファイルは細心の注意を払って接しましょう。
ウィルスソフトを入れているから大丈夫だよ！。何て思ってるあなた、この手のマイナーなウィルスは、ウィルスソフトもなかなかすぐに対応できるわけではありません。数日、数週間はウィルス検出できない場合があります。
漏れちゃまずいファイルの入っているパソコンは、インターネットへ繋がない。これが鉄則です。

————- 以下 情報元 ———————————
2ch Download板 仁義なきキンタマウィルス情報 Part24
http://tmp6.2ch.net/test/read.cgi/download/1142091371/l50

32 名前：[名無し]さん(bin+cue).rar 本日のレス 投稿日：2006/03/12(日) 01:08:36 oGA4K2gS0
誰かウイルス入りのファイルがどういう風に見えるのか
キャプ画像をアップしてやりなよ。

42 名前：[名無し]さん(bin+cue).rar 本日のレス 投稿日：2006/03/12(日) 01:26:01 O3H/XUes0
基本はいきなり解凍しないことだね
中をのぞけるアーカイバを使って中身を確認する

いきなり解凍すると、フォルダ偽装exeの場合
http://up.nm78.com/data/up060863.jpg
こんな感じに見えるから、わかっていても
思わずダブルクリックしかねない

NTT西日本の Bフレッツプレミアムは、CTUというルーターを使う必要があるのですが、これが IDと PASSWDを毎回入力しないとダメなんです。パスワードは自分の好きに変更できますが、IDは暗号のような数字アルファベットの羅列を毎回入力しなければなりません。
これはたまらん！と思っていましたが、以下のようなリンクを作成しておくと、一気にログインしてくれます。
https://210.247.16.1/Action_C101.do?C101_CustomerInfo=&C101_agreementFlg=1&userId=あなたのID&passWd=あなたのパスワード&btnName=LOGIN_CLICKRUN_C101

https://210.247.16.1は https://cts.fletsnet.com
で行ける人はそちらの方が良いかもしれません。

NTT西日本 Bフレッツファミリーから Bフレッツプレミアムに変更しました。と言うのは前日にも書きましたが、本日は速度測定をしてみました。
radish東京で測定しました。

まあこんなもんか。

今度、同じ市内で引っ越すのですが、心配だったのが Bフレッツ。
なにせ田舎です。今住んでいるところも Bフレッツが開通するまで 4ヶ月近く ISDN難民していました。
当然自宅サーバーなど ISDNでは出来るはずもありません。

今度はそうならないようにしよう。と思い、クロージャーが近くにある所を選びました。
しかしです、クロージャーが近くにあっても、回線がいっぱいのことがあるので何とも言えません。と言われていたのです。
何だよ、せっかく googleや yahooの検索順位が相当上に上がってきたと思ったら・・ 又一からやり直し？
と思ってがっかりしていたのですが、今日電話したら無事、引っ越しと同時に入居先に Bフレッツプレミアムの工事が行えます。
との確約もらえました。イヤー良かった良かった。
(とはいえ、実際に工事終了して開通するまでは安心できないというのもあります)

こんな車の衝突試験映像も見れるとは
McLaren (フルラップ衝突試験 低速?)
http://www.youtube.com/watch.php?v=Oiq6VgVN6sE

ちなみに、日本の車の衝突試験動画は、こちらにあるようです。　BP5レガシィ衝突試験
しかし、エアバッグのふくらみ、ダミーの頭部の動きにもご注目ください。とか書いてあるけど RealPlayerじゃコマ送り再生できないだろ。おまけに映像小さいし。
試験結果の数値も GIFを張り付けてあるからボケちゃって読みにくいこと。

Firefoxに Google Pagerank　Statusというのを組み込んでおくと、表示しているページが Googleの Page Rankでどれぐらいなのか？が画面の右下に表示されます。
インプレッサページ、随分前は 4だったのですが、Googleの検索順位入れ替えで 3になっていました。
今回、この sitemapをしたからかどうかは知りませんが、Page Rankが 4に戻っています。

Bフレッツを Bフレッツファミリー100から Bフレッツプレミアムに変更するのですが、工事費の関係から NTT西日本の光電話を入れることになりました。
光電話と言うことは、ルーターに UPnPをしゃべらせて VoIPアダプターへ IP電話の信号を分からせてあげないとなりません。
これをするのが linuxでは linux-igdという物らしいです。google検索 iptables upnp
はてさて、bridgeとかも使っていますが、うまく動作するでしょうか？
工事は 2006年の 1月4日です。

と思ったらNTT西日本の光プレミアムは、CTUとか言う専用のルーターを使わないことには IPv4の通常のインターネットができないんですね。

WordPress以外の hp部分も、Google Sitemapに登録しよう。
ってことで、それぞれの /sitemap.xmlを作成する shスクリプトを作成しました。
sitemap.xmlを作り始めて 15日ぐらいたつのです。
毎日、cronで更新しています。
しかし今日、こりゃまずい！ってのを発見しました。

crawl-66-249-66-13.googlebot.com - - [09/Dec/2005:03:31:52 +0900] “GET /db/blog_data/xoops_stories.MYI HTTP/1.1″ 403 372 581 “-” “Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”

googleの robotsは、近頃凶悪なところもクロールするんだなー、オイ！
と思ったら、私の手違えで sitemap.xmlへ、ディレクトリー一覧を吐き出しては駄目な部分の
ディレクトリーが吐き出されていました。

sitemap.xmlは一時期の、会社の存亡を左右するほどの情報ダダ漏れ事件、directory indexと同じか、
それ以上に危険な情報です。

/dbディレクトリーへのアクセスは、apache2の httpd.confの設定で denyにしました。

まあ良くあることなんですが、自宅サーバーのアクセスログ、その中でもエラーログに以下のメッセージが数多く残るようになってきました。

hogehoge.block0.gvtc.com - - [11/Nov/2005:17:33:37 +0900] “POST /wordpress/xmlrpc.php HTTP/1.1″ 403 - 150 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)”

この xmlrpc.phpというファイルは、wordpress,xoopsなどで使っているようですね。
今まで試しに入れてみた blogソフト、p_blog,xoops,movabletype,wordpressがありますが、今使ってる wordpress以外もそのまま残してあったので、これを機に使っていない blogは削除しました。
下手に残しておくと、セキュリティホールになっちゃいますからね。

ちなみに、現在使っている wordpressにも xmlrpc.phpというスクリプトは存在しますが、調べてみると wordpress1.5.1.3で脆弱性の解決がされているようです。
そのバージョンの wordpressへ向かって proxy使って外部から xmlrpc.phpへアクセスすると、以下のような表示が出ました。

XML-RPC server accepts POST requests only.

これでセキュリティは確保されているのでしょうか？多分大丈夫なんでしょう。
自宅サーバーへ localな ipアドレス (192.168.0.1とか)からアクセスすると、apacheや iptablesの設定で、外部から見たのに比べ違うセキュリティ設定になってる可能性があるので、セキュリティを試すときには proxy使って外部から試す必要があるのです。と言うことで、試したのは自分のサイトへ向けてです。

NTT西日本から、Bフレッツプレミアムのサービス提供が可能になりましたよー。って電話が来ました。
いつ申し込んだのか忘れてしまいましたが、半年ぐらい前に申し込んだでしょうか？
私が住んでいるところは田舎なもんで、Bフレッツファミリー100もやっとこさ開通した前歴があり、申し込んでおかなければまるきりいつまでたってもサービス提供地域にならないだろう。と思い、申し込んでおくだけ申し込んでおいたのです。
プロバイダーから申し込むと、開通してないのにプロバイダーの基本料金を取られてしまうので NTT西日本ちょくで申し込んでいました。

で開通可能になったので NTT西日本の申し込みはキャンセルしてプロバイダー経由で申し込みし直しました。
NTT西日本から申し込むと、Bフレッツファミリー100から Bフレッツプレミアムへの変更で、工事費 20000円弱がかかってしまいますからね。
今回は OCNにしてみました。
やっと Niftyから退会することになります。頭に来てから随分たっての実行です・・・