Windows 一覧

結局、お客様の所に伺ってすぐには対応できなかったので、専用業者にお願いして頂いたのですが、結構悔しかったので、じっくり調べてみたら、Rpaidに対応のサイトを複数発見!

(全部英語ですけどね)

 

Rapidはバージョンが色々あるみたいで、それぞれの対応方法のURLを記載します

 

v2

https://www.bugsfighter.com/remove-rapid-2-0-ransomware-and-decrypt-rapid-or-paymeme-files/

 

v3

http://malwarewarrior.com/remove-rapid-v3-ransomware-and-decrypt-rapid-files/#decrypt

 

ここにそれぞれ、decrypt(復号化)のツールの紹介をありました。早く気が付いていれば・・・・

 

と言ってもそこまで英語が得意ってわけではないので、すぐに対応はできなかった可能性は高いですけどね・・・・・

 

もっと英語もガンバロっと

初めてのお客様の所に 伺ったのですが、ランサムに感染したとの事でした。


結論だけ記載しますと、色々ツールを用意したのですが、何もできませんでした。



緊急との事だったので、復元はできないかもしれませんが、伺ってできるだけの事はします。という条件で伺いました。



感染していたのは、今年に入って、ヨーロッパで猛威を振るっているrapidという種類で、カペルスキー、トレンド、マカフィーのツールでは復元は不可能(rapid未対応だった為)で、専用業者にお願いするようにお客様に言いました。


何もできないのは、すごく悔しかったのですが、構築専門なんで無理でした(ToT)

 

お客様のセキュリティソフトはどことは言いませんが、あまり良い製品ではなかった為、これからの為に、トレンド、シマンテック等のビジネス用に製品を導入する事をお勧めしました。一応感染したPCには、カペルスキーの体験版だけを導入し、他に変なものがないかは確認しました。

 

しかし、rapidの記事を読むと、言い方はよくないですが、よくこんなもの創るなって思います。

 

金がもうかるからと判断したからですかね・・・・(韓国では実際レンタルサーバが、感染して、億単位の金を支払って、復号化を順次しているとの情報もあります)

https://japan.zdnet.com/article/35102873/

 

一応 Rapidの情報があるサイトを記載します。
https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.rapid.a
http://uirusu.jp/rapid-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/

インターネットを見ている時に、トラッキングされているのは、知っている方も多いと思います。


検索エンジンを変えたりという方法もありますが、ブラウザの設定で、ネット閲覧を追跡されないようにするという方法もあります。
https://duckduckgo.com/

 

それと、ネットを見るブラウザを変えるという方法もあります。ブラウザのセキュリティに関しての記事があったのでリンクを貼り付けておきます。
http://uirusu.jp/2018-%e5%b9%b4%e3%80%81%e6%9c%80%e3%82%82…/

 

自分自身は、Chrome、Firefox、Torを使っています。

 

今のブラウザで、設定を変えてネット閲覧をブロックしたいなって思っている人は、下記を参照してください。
https://www.lifehacker.jp/2013/08/130809do_not_track.html

PCのセットアップをしていて、Officeのセットアップが終わった後、Excel、Word、PowerPointと立ち上げたら、Power Pointだけが、メニューが、英語になってしまった。

 

なんじゃこりゃって思って、Power Pointのオプションをみても、Langurageが、Japaneseって出ている・・・・

 

?? う~~んって悩みました。

 

結論から言うと、どのように購入したかによるみたいですが、Microsoft Storeのダウンロード・更新から、更新をかけたら治りました。

 

どのタイミングで起こるかわかりませんが、仕事で、12台中、3台同じような事が起こりました。

 

Office系で、あれって? 思った時は、Windows Updateと、Microsoft Storeからの更新をかけると治る感じです。

 

これで、だめな場合は、Officeを再インストールか、サポートにすぐに電話した方がよいです。

 

 

 

自分のお客様は中小企業というより、個人商店のイメージが近い方が多いのですが、やはり機器代、構築費をどうしても抑えたい!!、だけど業務が止まるのは困るので、安くバックアップできるようにしたいという要望がより強いです。

 

それに色々答える為ですが、Windowsサーバを使用していて、サーバ故障用の為のNASを導入しているパターンが多いです。(又は、NAS2台に構築)

 

その際に、ダウンタイムを限りなくゼロにする為、Windowsサーバと、バックアップのNASはデータの整理しなくていよいように、ミラーリングにしたのですが、前はミラーリング用にrobocopyとか、BunbackUpを使用していました。

 

今回、BunbackupがWindows2016でうまく動作しなかったので、robocopy一択で、バッチファイルを作成するかと思ったのですが、fastcopyというソフトがWindows2016でも使用できるとの事で、これにしました。

 

Fascopyは、IPメッセンジャーを開発した方が開発したもので、BunBackup、robocppyよりはるかに速いというメリットがあり、あまりOS側に負荷をかけないみたいで、300G近くあるフォルダの同期が15分ぐらいで終了する感じです。

 

コマンドラインもある為、バッチファイルを作成し、それをタスクスケジューラに登録する事も可能です。

 

定期的なミラーリング(FasCopyでは同期という名前)もできていい感じです。

 

ログもしっかりと残せるので、後からの確認も楽です。

 

このFascopy、ミラーリングや、ただ単にコピーしてバックアップを取るには適していると思いますが、有料のソフトみたいに、フルバックアップ、差分バックアップという事はできないので、管理者がいて、データも素早く戻したいという事には不向きだと思います。

 

外付けHDDや、別のNASへのバックアップ、またコピーには適しているソフトだとは思います。

 

普通のパソコンのバックアップにも使えますので、使ってみたらいかがでしょうか?

NASは結構やっているのですが、WindowsServerは、2015年以来の仕事になったのですが、

 

OSというか、HPの機器特有の、iLOとか、Service Pack for Proliantとかの設定とか、パラメータの拾い出しが結構大変です。

 

HPのマニュアルを見ながら、へ~~こう変わったんだ~とか思いながらやっている感じです。

 

今時、マニュアルはHPで探さないといけないですが、思ったいる内容と違うので、それぞれのマニュアルから、やりたいことを抽出して組み合わせないといけないのが結構面倒かな・・・・・

 

HPからすれば、そりゃ使い方がわからないからこんな書き方しかできないって事も重々承知ですが、少し読みづらいのでもう少し読みやすいといいな~って思っています。

 

それは、それとして、SATAで動作させるサーバなので、HDDが飛んだ時にすばやくリストアできる方法は確立できたので、ひとまずホッとします。

(ダウンタイムを短くって要望なので・・・)

 

ひとまず後細かい設定の差異や、スケジュールをどう組むかとか、ソフトの導入、パラメータの吸出し、UPSの設定 停電試験、ここのファイルのバックアップリストア方法とかをやれば、納入できる所まで来ています。

 

後もう少し、ガンバろっと

 

お客様の所で、VPN越しに、あるソフト(クライアントソフト)のログインしようとすると遅いとご相談あり、色々やってみましたが・・・・・

 

結論は、ダメでした。どうやっても遅いまま。

 

そのソフト以外のファイル共有、Webサービスのアクセスは気になるところはないのに、あるソフトのやり取りのみが遅いというのは、ネットワークの問題ではないと判断しました(Pingもふつうの飛ぶ)

 

名前の解決系かな?って思ったので、hosts、lmhosts等に、サーバ名、PCホスト名を記載(ドメインが立っていない為)しましたが、それでもダメ・・・・

 

 

メーカーに聞いてみたら、VPN越しのアクセスの際は、リモートデスクトップサービスを入れるのが仕様の為、サポート対象外ですよって言われました。

 

どうも、サーバと、クライアントが同一セグメントでないとダメな仕様って事みたいでした。

 

リモートデスクトップサービスを入れようとすると、別サーバを用意する必要があるし、アクティブディレクトリも必須みたいなので、その方法は却下。

 

他の方法を考えたので試してみようかなって所です。

 

 

ってなことがありました。

 

OSが遅くなったPCを工場出荷時に戻してから、WindowsUpdateをかけてもちっとも動かない・・・・・・

『更新プログラムを確認しています』画面から、3時間たってもちっとも動かない・・・・

 

なんですか?これ?

 

それでググってみたら、

http://blog.treedown.net/entry/2016/04/04/001500

 

最新版のWindowsUpdateクライアントを入れないと動かないんだ・・・・

 

無駄に3時間待ってしまいました。

 

 

 

なんかすぐに気が付いたからよかったけど、お客様から、NASへのアクセスがうまくいかないって申告があって、見てみたら、通常のファイルは普通に開くけど、Accessで何かやっているのがうまく動作しないって事でした。

 

そこで、ふと思い出したのが、タイトルにあるoplocl(Opportunistic Locking)の事を書いている記事を見たのをふと思い出しました(偶然トラブルの近辺に見た記事でした)

記事:Windows7でsambaのファイルがうまく開けない件について(oplocks死すべし)

 

ここによると、oplockは

「ネットワークの効率化を狙う、Windows固有の機能。複数のプロセスが同じファイルをロックでき、なおかつクライアントがデータをキャッシュできる。」

 

って事と、そこの少し下に、

****************************

Oplocksの危険性

Oplocksが狙い通りに動けば、目的通りネットワークの効率化が図られる。
問題なのはネットワークに何か問題が起こり、キャッシュが適切にフラッシュされない場合。ともするとファイルの破壊を引き起こす。
とくにデータベースが危険。

**********************

ってあるじゃないですか~~~(゚Д゚)

 

 

NASのマニュアルを見直すと、こんな記載も発見

『便宜的ロッキングは、クライアントのパフォーマンス向上を図ってデータをローカルにキャッシュする目的で、サーバーに置かれたファイルに便宜的ロック (oplock) をかける Windows のメカニズムです。Oplock は日常使用のためにデフォルトで有効になっています。複数のユーザーがデータベースなどの同じファイルに同時にアクセスする必要があるネットワークの場合、oplock を無効にする必要があります。

 

・・・・・・・・・・・気が付かかなった(-_-;)    そこで、oplockを無効にして、無事お客様の求める動きに戻りました。

 

Accessのデータとか、データベースとか使う可能性があると思うので、これからは最初から、oplockは無効にしておこうと思います。

 

しかし、この話は有名な話だったんですね。知らかなかったのが恥ずかしいです。また勉強になりました

 

久しぶりにブログを書いているのですが、11月12月が久しぶりに濃厚な日々で、年始の仕事の準備もそれなりに忙しい感じです。

 

急にこんな事になったので、ちょっとパニクリましたが、やはり仕事があるのはありがたい事です。

 

ただ、試験用のバッチファイルを作成しようとして、久しぶり過ぎて、書き方を忘れていて恥ずかしかったです。

 

ただ単に、バッチを動作させた後自動的に、ログファイル名に、コンピュータ名と日付を付けるようにしたかったのですが、日付を付けるとうまく動作しない・・・・・

 

当たり前の事ですが、ファイル名とかに「/」がついていてはいけないのですが、何も考えなさすぎて、dateをそのまま使った為、そんなファイルはない!!ってな事をいわれました。

 

実際 Windowsでdateってやると下記のように表示されます

C:\Users\mh\Desktop>echo %date%
2015/12/24

このように、スラッシュ入りになってしまう為、ダメってことでした。普通に皆が知っていることですが、すっかり忘れていました。はずかしい(´Д`)

 

色々なサイトに書いてあることですが、バッチファイル内のログファイルの設定を以下のようにしました。

SET fdate=%date:~-10,4%%date:~-5,2%%date:~-2,2%
SET  LOG_File=%fdate%_%COMPUTERNAME%.log.txt

LOG_Fileという引数で、ログファイルを設定したのですが。%fdate% で日付、%COMPUTERNAME%でコンピュータ名を指定しています。

 

fdateは、一行目で設定していますが、

%date:~-10,4% は後ろから10文字目から4文字分を取り出す

%date:~-5,2%  は後ろから、5文字目から2文字分取り出す

%date:~-2,2% は後ろから、2文字目から2文字取り出す

ってことを書いています。

 

実際どうなるかというと

C:\Users\mh\Desktop>echo %date:~-10,4%%date:~-5,2%%date:~-2,2%
20151224

って感じにスラッシュ抜きになります。

 

こんな事をわざわざ書かなくても皆が知っているのですが、忘れてしまった為に、忘備録で書いておきます。

 

ついでなんで、実際にPing試験とかの場合はこんな感じで設定し、動作させました。

SET fdate=%date:~-10,4%%date:~-5,2%%date:~-2,2%
SET  LOG_File=%fdate%_%COMPUTERNAME%.log.txt


ECHO IP取得 : ipconfig >> %LOG_FILE%
ipconfig >> %LOG_FILE%
ECHO ======================================== >> %LOG_FILE%
echo:>> %LOG_FILE%
echo:>> %LOG_FILE%


ECHO Ping試験_1:ping 192.168.21.254 >> %LOG_FILE%
ping 192.168.21.254 >> %LOG_File%
ECHO ======================================== >> %LOG_FILE%
echo:>> %LOG_FILE%
echo:>> %LOG_FILE%


ECHO ---- "%LOG_FILE%" -- ----
TYPE %LOG_FILE% | MORE

 

これも、元々ネットワークを教えてくれた僕より若かった子のを参考に作りました。

 

ちなみに、echo:>> %LOG_FILE% は、ログファイルに改行をいれたいので、入れています。

 

今は、PowerShellでやったほうが良いのでしょうが、使えない事情があって、バッチファイルを使ってやってみました。

 

 

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

 

 

 

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

 

Microsoft Public Affiliate Program (JP)

サイト内検索

最近のピクチャ

  • network_rei.png
  • network_rei.png
  • SnapCrab_NoName_2018-6-18_10-28-13_No-00.png