クライアントPC 一覧

こんなニュースが・・・・

LenovoのノートPCに不正なアドウェア、SSL通信を傍受

SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体

 

いや~これはすごい(@_@;) じゃなくて、やばい!!!

 

上記の記事から引用しますが、

======ここから========================

SSLを利用しているWebサイト(SSLサイト)のページにも広告を挿入できるように、SSLによる通信を“乗っ取る”機能を備えているからだ。

Superfishは、正規のSSLサイトから送られてきたSSL証明書を横取りし、Superfishが発行したSSL証明書に改ざんする。こ れにより、Webブラウザーからは正規のSSLサイトと暗号化通信をしているように見えるが、実際にはPC内のSuperfishと暗号化通信することに なる。

========ここまで======================

 

Amazonとか、楽天の買い物するときに、認証して中に入りますが、この時にSSLを使用していますが、鍵や、正規の証明書かどうか確認して、通信しています。それが・・・・・・・

 

この問題の、Superfishってソフトは、安全な通信を担保するため使われるSSL通信における認証局(CA)を無断で偽造するという方法を使っているってことです。

 

超絶にまずいじゃないですか!!

 

しかも、そのまずいものは、Lenovoは『回収などの措置を取る予定はない。Webサイトで『Superfishのアンインストール方法』を案内しているので、自分でアンインストールしてほしい』だってさ・・・・・

 

全然パソコンがわからない人には、難しい作業の気がします。

 

ちなみに、2013年にもこんなニュースがありました。

イギリスの政府機関がLenovo製コンピューターの使用を禁止、LenovoのPCにはバックドアが仕込まれている

 

なんか、これで、まずいな~って思っていた所で、さらに、極悪なアドウェアまで・・・・・・・・・・

 

さすがに、あまり悪い言い方はしたくないけど、Lenovoは正直信用できないという感覚です。

 

Lenovoのパソコンを持っている人で、自分でできる人は、下記のリンクを参考に削除してください。(ただし、公式サイトにはWindows8.1のものしか乗っていません)

http://support.lenovo.com/jp/ja/documents/ht102634

 

どうしてもわからない人は、わかる人や、業者さんにお願いして消した方がよいです(業者さんだと、どうしてもお金がかかる内容なので、金額によるとは思いますが・・・・)

 

 

 

ReadyCloudは、自前のNetgearのNASのデータをネットからアクセスできる便利な機能。

 

NASとReadyCloudのサーバを暗号化で結び、インターネットの別端末も暗号化通信で、Readycloudに接続し、NASのデータを取り出せるというものです。

 

あるお客様のNASをNetgearのNASを使用して、構築した際ですが、アクセス権を厳密にして設定しました。

 

LAN側からは、まったく問題ないのですが、Readycloud越しにアクセスすると、フォルダ、ファイルが見えないとことに遭遇しちゃいました。

 

それで、ふと気づいたのが、ReadyCloudのシステム用のアクセス権をふっていないな~と気づきました。

 

要は、SSL通信を利用して、NASとReadycloudがアクセスするのですが、ReadyCloudからのアクセスを設定してあげないと、見えないのではないかと・・・・・

 

それで、Readycloudで使用するフォルダに、EveryoneのReadonly(読み取りのみ)を設定したら、見えなかったフォルダがちゃんと見えたうえで、ファイルのアップロード等がうまくいきました。

 

これからも、これを使用する機会もあると思うから、気を付けようっと・・・・

ある依頼があって、写真のファイルがどっか逝ってしまったというので、伺って確認したところ、写真の管理は、Windows Essential2012 のフォトギャラリーを使用して、写真の管理をしていらっしゃいました。

 

直接、画像のフォルダの「、ピクチャを見たのですが、ファイルとしては、存在している・・・・・

 

要は、サムネイルを表示させるためのライブラリのファイルがおかしいみたい・・・・・ってことで、ライブラリのファイルを削除して、フォトギャラリーを再起動すれば、再読み込みになって、無事復活!!

 

ファイルの場所は

C:¥Users¥【ユーザフォルダ】¥AppData¥Local¥Microsoft¥Windows Photo Galler

この中の『Pictures.pd4』を消せば、再読み込みがかかります

メールがうまく表示できないということで、伺ったお客様がいたのですが、伺った際に、色々聞いていたら、ハードディスクが一杯になっているところがあってそれのせいかも・・・・・・とおっしゃっていたので、見てみたら、システムのCドライブは、空きが一杯あって、Dドライブが空きが0になっていました。しかも中身がカラなのに・・・・・・・

 

なんじゃこれ?と思って調べたら、システム上は、Dドライブが存在していません・・・・・Dドライブの名前が、『BFRD-Drive』ってなっていたので、調べてみたらBaffalo RAM Diskが動作している状況でした。

 

Baffalo RAM Disk:http://buffalo.jp/products/catalog/memory/speedup/ramdisk.html

 

Baffalo Ram Diskは、

===========================================

バッファローのメモリーとバッファローラムディスクユーティリティーを組み合わせることで、これまでの一般的な32ビットWindowsでは認識できないメモリーの領域をラムディスク化して使えるようになります。

===========================================

ってかいてあるけど、お客様のPCは、64bitマシンなので、使えないってことは関係ないし、Baffalo製以外のメモリは動作保証しないって書いてある・・・・

 

ってことで、使えないので、アンインストールしたら、動作も速くなり(少々)、メールも特に不具合がでなかったので、原因は、Baffalo RAM Diskだったみたいです。

 

このソフトは、お客様が入れたわけではなく、NASを取り付けた際に添付されていたCDにソフトを全部業者さんが入れたので、入ってしまったみたいです。業者さんも入れてよいかどうかぐらいは確認してほしかったな~~って感じでした。

 

 

Surface2のメールのデータ移行で、困ってしまいました。

 

というのも、Surfaceは、WindowsStoreのアプリしか入れることができないため(というか、WindowsRT)、thunderbird、WindowsLiveMailが使えないため、デフォルトのメールってやつを使おうとしたら、POPには対応してないでやんの・・・・・・

 

容量が少ないから、IMAPっていうのもわからないでもないけど、それはな~~~ 今回のお客様は、メールアカウントを複数持っていて、しかも、IMAPとPOPという設定が両方いる・・・・・

 

popは、outlook.comで、受ける設定をすれば、POPも使えるっていうのもありましたが、不本意ですが、もともとついていたoutlook2013RTをで、設定をしました。メールアドレスを設定して、アドレス帳をインポートしようと思ったのですが、僕がやった限りCSVでバックアップを取ったアドレス帳がインポートできない(^0_0^)  なぜだ~~~

 

それで、どうしようと思ってやったのが、vcfファイルでアドレス帳をバックアップして、outlook2013RTにインポートするって方法を取りました。ただ、これがめんどくさい!!! アドレス帳が少なめの50個ぐらいだったからまだよかったのでしょうが、一つ一つインポートという地道な作業・・・・・・

 

は~~~ めんど・・・。これから、お客様がSurfaceを求めているときはSurfaceProをちゃんと勧めよう・・・・(ProはwindowsRTではなく、windows8.1なので)

 

反省だったり、新しい発見があったりって感じでした

SSDが128Gあるもので、セットアップを普通にしていたら、結構容量を使ってしまって(この段階で、68Gぐらい)、Userデータ(マイドキュメントとか、ダウンロードとか、Appdateを、他のHDDに移動してみました。本当はProgram Dtateっもやったほうが良いの顔知れませんが、せっかくSSDにしたので、Userデータだけを移動してみました。

 

移動方法は、下記に書いてある通りにいけます(手抜きかな・・・他に特別なこともやっていないし・・・・)

 

マイドキュメント等は

ユーザーフォルダを別ドライブへ!

Appdateはこれ

Windows7 アプリケーションデータを移動して容量節約する方法

 

意外と簡単にできました。

 

他にUsersを丸ごとってやつがありましたが、レジストリを触るみたいなので、やめておきました。

 

 

 

お客様で、ノートパソコンのデスクトップの倍率をあげたら、パソコンが触れなくなったって方がいたので、なんのことだろう?って思ったら、デスクトップの倍率を500%されていたので、画面の1/3ぐらいがスタートボタンになってしまって、文字も超巨大なため、設定メニューがはみ出して全然見えない状態でした。なんとかしようと思ったのですが、どうにもならない・・・・・

 

う~~んどうしようって思って思いついたので、デスクトップのモニタを接続して、デスクトップのモニタははみ出した部分を表示させるという設定でやったら見えない部分が見えるようになってため、設定ができました。

 

初めてケースだったのですが、こんなこともあるんですね・・・

マザボが逝ってしまったため、パソコンを買い替えました。(いまどきまだ、Core2Duoを使っていたし・・・・)

 

HDDは正常に動作していたので、データ移行は順次やっているのですが、どのフリーウェアがわかりませんが、インストール後、ブラウザを立ち上げると、Trovi.comってサイトがホームページになっていて、宣伝が上がってくる・・・・

 

これが、有名なブラウザハックのやつか~~と思いつつ、ブラウザの設定のリセットをし、(参考:http://www.remove-pcvirus.com/jp/delete-trovi-com/)し、それから入れた覚えのない「Serch Protect」ってソフトのプロセスを停止させ、(停止させるのはcltmng.exeと、CltMngSvc.exeを停止させ、それから「Serch Protect」のアンインストールします。アンインストールは、C:\Program Files\SearchProtect\内のbinフォルダ内のuninstall.exeを実行します(頭来ていたので、細かい場所忘れてしまいました すいません)これで、削除できたのですが、このブラウザハックのやつは結構腹立ちます。

 

相当うっとおしかったです。

 

全体をまとめた方と、実際の画像が乗っていますので、ここを参照するのがよいのではないでしょうか(参照:ブラウザハイジャッカー!【Search Protect by Conduit】 検証と削除方法について)

XPの端末があるところで、データを移す前に、ウィルスをチェックしたいとの事だったので、オフラインで使えるClam Win Portableを使ってみました。

 

誤検出してしまう可能性があると怖いので、隔離ができるということで、Clam Win Portableにしたのですが、やっぱりご検出が発生して、あるソフトで必要なVBAにDLLを隔離してしまったために、ソフトが動作しないという現象が起きました。

 

そこで、そのDLLだけ戻したら無事にソフトは動いたのですが、少し怖かった事案でした。

 

基本ベースは削除ではなく、隔離してチェックしたのは大正解だったのですが、本当は高いですが、Trend Micro Portable Security 2とかを購入できればよいのですが、最低5本からで、一本2万円以上するので、無理!!って感じです。

 

スタンドアロンのPC,古いPCのウィルスチェック用に、Microsoftから、Microsoft Safety Scannerがありますが、即座に削除してしまうため、誤検出して、ファイルを消されても問題ないって場合はよいと思います。

 

 

2013/12/26に こんな記事が・・・・

中国「百度」製ソフト、入力の日本語を無断送信

百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘

 

記事の画を転載すると、理屈はこんな感じです

Baidu_IME___.jpg

うわっ !! なんて事してやがる!!って感じですが、僕自身は、Baidu関係のソフトが、はいってしまった場合に、すぐに消しているので、大丈夫だと思いますが、フリーソフトをパソコンに入れた時に、一緒に入ってしまってパターンが多いです。

 

その為、一回でも、フリーソフトを入れた方は、インストールされているか、確認してみてください。

 

Windows7で説明すると、

①右下のスタートボタンをクリック

②コントロールパネル

③プログラムのアンインストール

の順にクリックして、この中に、『Baidu~~~』となっているものがあれば、それを選択して、アンインストールを選択して、後は、OKとか、はいという順番で削除してください。

 

途中で、可愛らしい画が下記見たいに出ますが、問答無用で、アンインストールしてください。

Baidu_IME_.png

 

検索した内容が、外にダダ洩れなんて事にならないように、急いで確認しましょう!!

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

icon icon

 

マウスコンピューター/G-Tune マウスコンピューター/G-Tune Microsoft Store (マイクロソフトストア) Microsoft Store (マイクロソフトストア)

サイト内検索

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

最近のピクチャ

  • font_before.png
  • MOM_error.png