世の中思い通りにはならんのだ

muyo.exblog.jp
ブログトップ

<   2008年 01月 ( 6 )   > この月の画像一覧


2008年 01月 29日

米欄がスパムやら何やらばっかし

面倒だからまとめてワイルドカードでNGにしてしまおう。
(リンク貼れなくしたけど人間なら工夫できるべ。踏む方も一手間かけてわざわざ踏むなら自己責任と言えるし。)



ということで、COMODOからまたOnline Armorに戻ってしまいましたのだ。
ルール作りが面倒だし、設定画面(UIとか呼ぶのかな?)の重さに耐えられなくなって。

今度は一度avastを削除して、先にファイアウォールを入れてみましたのよ。
まだ判断するには早いけど、今のところ何も起きていない。

しかし何だな、exciteもロボットに対抗する為に数字を入力する方式にしてもらえんかなぁ。
IPで弾いても、ほとんどは動的だろうからドメインで弾けなきゃ無意味だし、
客もいないのにコメント拒否してたら「何だこの自意識過剰のバカは?」って思われそうで嫌だし、
面白ければ何でもありのワシとしては間口だけは広げておきたいのよね。
[PR]

by jsdf1100411 | 2008-01-29 23:54 | 痛い人
2008年 01月 16日

Comodo Firewallを入れてみた

4日で Online Armorにサヨナラすることになってしまった。
使いこなせなかったわけでも、横文字に閉口したわけでもない。
二度目の青い小窓登場と共にOSが落ちる現象が起きてしまったのだ。それもけっこう痛い状況で。

ワシの貧弱な環境のせいで多少読み込みが重かったが、割とお気楽だっただけに残念。
いつかもう一度試してみたい候補ではある。

で、子供でもdocomoでもないComodoしか残ってないと判断したので導入。
ライセンスが云々で敬遠してたのだが、今になって不要になったと聞いて愕然。
(製品のニュースなど要らないからチェックは外したけど、メアド送っちゃった・・・まぁいいけどさ)

数時間しか経ってないけど感想。
メモリ消費は圧倒的に少ない。が、やはり読み込みは重い(比較対照がザルと呼ばれてるZAなので何だが)。

通知領域のアイコンがイマイチ。通信状態のアニメがわかりにくい。

今現在ワシのパソ君に入っているアプリはプルーフされている(と信じている)ので、Training Modeでとりあえず使っている。

通知領域のアイコン右クリで設定を呼び出すと、とても「もっさり」している。まるでエンコードでメモリ食われてアップアップのように重い。
トラフィックの状態を見るグラフのようなのはないのかな?

マルウェアを拾ってしまう可能性はあるので、起動を監視するのは意味があるんだろうけど、できれば勝手に通信するのを見張るだけにしたい気もする。


さて、こいつでも不具合が起きたらどうしよう?渡り歩いて結局はZAに戻るのだろか。
[PR]

by jsdf1100411 | 2008-01-16 22:33 | 小ネタ / 浅読み
2008年 01月 15日

誰が反対してるんだ?

中国、日本の新テロ法成立を歓迎=新華社通信 | 朝鮮日報

潘総長「日本の新テロ法成立を歓迎」 中央日報

中国も国連事務総長もドイツもフランスもイギリスも、当然アメリカもパキスタンも歓迎。


う~む・・・
[PR]

by jsdf1100411 | 2008-01-15 23:04
2008年 01月 13日

舐めたマネをする奴がいるの弐

藤影 01/13 12:35

可愛い女の子3人が温泉で男3人とxxx

netbenrir.com


avastちゃんがサイレン鳴らす(当然完全防備の上で、あえて踏んだ)
《アプリケーション》Sign of "JS:Agent-AN [Trj]" has been found in "http://www.netbenrir.com/ourtesf/" file.
《説明》Sign of "JS:Agent-AN [Trj]" has been found in "http://www.netbenrir.com/ourtesf/" file.

危険ドメインリスト(アカウントハックウイルス関係, HTML版) - BS-Template (BSWiki)

Security - BS-Template (BSWiki)

アカウントハックって何じゃろ?こうなってくると何やらわからん世界。(ゲームは名前ぐらいしか知らん)

いくさをとめ日記(中身男ですが何か?) | RMT宣伝コメがあまりにウザいので……

悪質なスパム屋らしい。urlではじけるのかな?でも、変えられたらいたちごっこだし面倒だなぁ・・・
基本的にウチは客がいないので、ワシさえリンクを踏まなければいいのだが、一応は主であるワシのトコにあるリンクから誰かが地雷を踏んだとなっては目覚めが悪い。

ついでと言っては何だが lilakimonoさんコメントども。
この手のドメインとかIPなんてのは、危険情報としてどこかの公的機関がまとめておいて欲しいもんだ。
もしかしたら既にあるのかもしれないが、ワシのような℃素人にはそれを見つけるのが中々難儀。

こういうのが積み重なると「ネットは怖い」となってくのだろか

(一応、キーワード拒否に加えてみた)
[PR]

by jsdf1100411 | 2008-01-13 15:57 | 痛い人
2008年 01月 13日

舐めたマネをする奴がいるのでご注意

野口太一の名前で米欄に地雷仕込んだ奴がいる。zipに入った「mov0028.wmv.scr

 linainfo.net

アドレスでググると、アチコチのブログに貼って回ってる様子。





セキュリティ対策、質問・雑談スレ4
263 :(○口○*)さん :08/01/09 21:38
今ブログのコメントを見てたらこんなのがありました。

通りすがり2
RO イフリート戦
"RO Ragnarok ラグナロク...RO Ragnarok ラグナロク ",tp://linainfo■net■movie■mov0028.zip
ホストは58■22■238■11 (中国)

中身見てないけど多分ウイルスだと。中国からだし。
殆どラグナロクの話題書いてないのに久々に来たのでカキコ。


264 :(○口○*)さん :08/01/09 22:10
>263
linainfoは既知の危険アドレス。

ついでに「mov0028.zip」の中身は「mov0028.wmv.scr」が入っていて
カスペにかけるとTrojan.Win32.Inject.qtとして検出。


265 :(○口○*)さん :08/01/09 22:13
>>263
スラッシュ置き換えられると判りにくいねん。ピリオド(ドット)だけの置き換えを希望。
ttp://linainfo■net/movie/mov0028■zip

->mov0028■zip
-->mov0028■wmv■scr
--->013■exe
--->mov0023■wmv

mov0028■zip : Trojan.Win32.Inject.qt
mov0028■wmv■scr : Trojan.Win32.Inject.qt
013■exe : Trojan.Win32.Inject.qt


266 :(○口○*)さん :08/01/09 22:43
「linainfo」でぐぐってみたら、022,025,026も発見。構造は同じ
(.netまでつけてぐぐると、そのサイトのトップページを開こうとするので危険)

間の数字も試しに叩いたら落ちてきた。027と前後は落ちてこないのでファイルなしかも。

ttp://linainfo■net/movie/mov0022■zip
ttp://linainfo■net/movie/mov0023■zip
ttp://linainfo■net/movie/mov0024■zip
ttp://linainfo■net/movie/mov0025■zip
ttp://linainfo■net/movie/mov0026■zip

mov0022■zip : Trojan-PSW.Win32.Delf.ads
mov0023■zip : Trojan-PSW.Win32.Delf.ads
mov0024■zip : Trojan-PSW.Win32.Maran.by
mov0025■zip : Trojan-PSW.Win32.OnLineGames.fcj
mov0026■zip : Trojan-PSW.Win32.QQPass.xw


267 :(○口○*)さん :08/01/09 23:22 ID:lV8qP3Ud0
知り合いのブログに書かれてたトロイ
ttp://www■livedoorbloog■com/7112888/000029.zip
->000029.zip
-->mov0028.wmv.exe 圧縮RarSFX
--->data.rar       圧縮RAR
---->archive comment
---->mov0023.wmv
---->013.exe         Trojan.Win32.Inject.qt
[PR]

by jsdf1100411 | 2008-01-13 00:32 | 痛い人
2008年 01月 12日

Online Armorを入れてみた

別にZAのままで不都合はなかったんだが、7.xだと多少使い勝手が悪く6.xのままで年末まで引っ張ってきたのも限界かなと思って。
たしか4.5ぐらいからだと思うのでZAにも随分とお世話になったなぁ。

「腐ってもルーター」の力で一度もアタックのログは残さなかったし、リークテストがどうこうなんてZA使いが気にするわけもなく、対抗馬であるCOMODOだと登録が必要というのが面倒だっただけ。



横文字は他人が想像する以上に不自由なのだが、解説サイトのお陰で何とかなった。

まぁ解説なしでも勘で十分なほどに簡単な設定なのだが、簡単すぎて逆に不安を感じさせるのも事実である。



ポートがうんたらのルールなんて、ゲームやファイル共有もしないワシには無縁。
何かおかしなファイルを拾った場合に、内鍵を開けたり内通をする曲者の挙動を監視できればよかんべと。

んでコイツは、通信許可を求めるアプリを知らせるのとは別に、起動許可を求めるアプリとその使用ポートを教えてくれる。
影でこっそり内通する曲者をあぶりだすには良いものなんだろう。

ただ、avastのプログラム監視とかぶるせいか、アプリの起動が重くなったような気もする。
セキュ板で聞いたらavastの方を切れば良いと言われたが、長年連れ添った相棒を切って新参者を重用するのも気が引けるので、しばらくはこのままで行こうかと。

その後一度、何年ぶりかでOSが落ちた。ブルーの小窓に横文字で「重大なエラーが云々で、最近何かのハードかソフトを入れませんでしたか?」と。
「これが再発するようなら云々で、とっても怖いことが起きてるかも・・・」ってな具合だと思われる脅しが。

怖そうな事が起きたら、何はともあれウィルスとスパイのフルスキャンしてエラーチェックしてクリーナーかけてレジストリ掃除して再構築してデフラグ。

おそらく捨てられた古女房「ZA」の祟りなのだろう。ごみんね、だってアンタだんだんサイズが大きくなってくんだもの・・・3倍近く太るのは反則だろうに。

ということで、現在は順調でありんす。メモリ消費はプロセス2個で10~16MBぐらいだろか。
導入や設定がお手軽なのはよろし。今後の乗り換えに際してゴミが残るかどうかはその時にならんとわからんが。
[PR]

by jsdf1100411 | 2008-01-12 17:46 | 小ネタ / 浅読み