クライアントPC 一覧

結局、お客様の所に伺ってすぐには対応できなかったので、専用業者にお願いして頂いたのですが、結構悔しかったので、じっくり調べてみたら、Rpaidに対応のサイトを複数発見!

(全部英語ですけどね)

 

Rapidはバージョンが色々あるみたいで、それぞれの対応方法のURLを記載します

 

v2

https://www.bugsfighter.com/remove-rapid-2-0-ransomware-and-decrypt-rapid-or-paymeme-files/

 

v3

http://malwarewarrior.com/remove-rapid-v3-ransomware-and-decrypt-rapid-files/#decrypt

 

ここにそれぞれ、decrypt(復号化)のツールの紹介をありました。早く気が付いていれば・・・・

 

と言ってもそこまで英語が得意ってわけではないので、すぐに対応はできなかった可能性は高いですけどね・・・・・

 

もっと英語もガンバロっと

初めてのお客様の所に 伺ったのですが、ランサムに感染したとの事でした。


結論だけ記載しますと、色々ツールを用意したのですが、何もできませんでした。



緊急との事だったので、復元はできないかもしれませんが、伺ってできるだけの事はします。という条件で伺いました。



感染していたのは、今年に入って、ヨーロッパで猛威を振るっているrapidという種類で、カペルスキー、トレンド、マカフィーのツールでは復元は不可能(rapid未対応だった為)で、専用業者にお願いするようにお客様に言いました。


何もできないのは、すごく悔しかったのですが、構築専門なんで無理でした(ToT)

 

お客様のセキュリティソフトはどことは言いませんが、あまり良い製品ではなかった為、これからの為に、トレンド、シマンテック等のビジネス用に製品を導入する事をお勧めしました。一応感染したPCには、カペルスキーの体験版だけを導入し、他に変なものがないかは確認しました。

 

しかし、rapidの記事を読むと、言い方はよくないですが、よくこんなもの創るなって思います。

 

金がもうかるからと判断したからですかね・・・・(韓国では実際レンタルサーバが、感染して、億単位の金を支払って、復号化を順次しているとの情報もあります)

https://japan.zdnet.com/article/35102873/

 

一応 Rapidの情報があるサイトを記載します。
https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.rapid.a
http://uirusu.jp/rapid-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/

インターネットを見ている時に、トラッキングされているのは、知っている方も多いと思います。


検索エンジンを変えたりという方法もありますが、ブラウザの設定で、ネット閲覧を追跡されないようにするという方法もあります。
https://duckduckgo.com/

 

それと、ネットを見るブラウザを変えるという方法もあります。ブラウザのセキュリティに関しての記事があったのでリンクを貼り付けておきます。
http://uirusu.jp/2018-%e5%b9%b4%e3%80%81%e6%9c%80%e3%82%82…/

 

自分自身は、Chrome、Firefox、Torを使っています。

 

今のブラウザで、設定を変えてネット閲覧をブロックしたいなって思っている人は、下記を参照してください。
https://www.lifehacker.jp/2013/08/130809do_not_track.html

こんなニュースが・・・・

LenovoのノートPCに不正なアドウェア、SSL通信を傍受

SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体

 

いや~これはすごい(@_@;) じゃなくて、やばい!!!

 

上記の記事から引用しますが、

======ここから========================

SSLを利用しているWebサイト(SSLサイト)のページにも広告を挿入できるように、SSLによる通信を“乗っ取る”機能を備えているからだ。

Superfishは、正規のSSLサイトから送られてきたSSL証明書を横取りし、Superfishが発行したSSL証明書に改ざんする。こ れにより、Webブラウザーからは正規のSSLサイトと暗号化通信をしているように見えるが、実際にはPC内のSuperfishと暗号化通信することに なる。

========ここまで======================

 

Amazonとか、楽天の買い物するときに、認証して中に入りますが、この時にSSLを使用していますが、鍵や、正規の証明書かどうか確認して、通信しています。それが・・・・・・・

 

この問題の、Superfishってソフトは、安全な通信を担保するため使われるSSL通信における認証局(CA)を無断で偽造するという方法を使っているってことです。

 

超絶にまずいじゃないですか!!

 

しかも、そのまずいものは、Lenovoは『回収などの措置を取る予定はない。Webサイトで『Superfishのアンインストール方法』を案内しているので、自分でアンインストールしてほしい』だってさ・・・・・

 

全然パソコンがわからない人には、難しい作業の気がします。

 

ちなみに、2013年にもこんなニュースがありました。

イギリスの政府機関がLenovo製コンピューターの使用を禁止、LenovoのPCにはバックドアが仕込まれている

 

なんか、これで、まずいな~って思っていた所で、さらに、極悪なアドウェアまで・・・・・・・・・・

 

さすがに、あまり悪い言い方はしたくないけど、Lenovoは正直信用できないという感覚です。

 

Lenovoのパソコンを持っている人で、自分でできる人は、下記のリンクを参考に削除してください。(ただし、公式サイトにはWindows8.1のものしか乗っていません)

http://support.lenovo.com/jp/ja/documents/ht102634

 

どうしてもわからない人は、わかる人や、業者さんにお願いして消した方がよいです(業者さんだと、どうしてもお金がかかる内容なので、金額によるとは思いますが・・・・)

 

 

 

ReadyCloudは、自前のNetgearのNASのデータをネットからアクセスできる便利な機能。

 

NASとReadyCloudのサーバを暗号化で結び、インターネットの別端末も暗号化通信で、Readycloudに接続し、NASのデータを取り出せるというものです。

 

あるお客様のNASをNetgearのNASを使用して、構築した際ですが、アクセス権を厳密にして設定しました。

 

LAN側からは、まったく問題ないのですが、Readycloud越しにアクセスすると、フォルダ、ファイルが見えないとことに遭遇しちゃいました。

 

それで、ふと気づいたのが、ReadyCloudのシステム用のアクセス権をふっていないな~と気づきました。

 

要は、SSL通信を利用して、NASとReadycloudがアクセスするのですが、ReadyCloudからのアクセスを設定してあげないと、見えないのではないかと・・・・・

 

それで、Readycloudで使用するフォルダに、EveryoneのReadonly(読み取りのみ)を設定したら、見えなかったフォルダがちゃんと見えたうえで、ファイルのアップロード等がうまくいきました。

 

これからも、これを使用する機会もあると思うから、気を付けようっと・・・・

ある依頼があって、写真のファイルがどっか逝ってしまったというので、伺って確認したところ、写真の管理は、Windows Essential2012 のフォトギャラリーを使用して、写真の管理をしていらっしゃいました。

 

直接、画像のフォルダの「、ピクチャを見たのですが、ファイルとしては、存在している・・・・・

 

要は、サムネイルを表示させるためのライブラリのファイルがおかしいみたい・・・・・ってことで、ライブラリのファイルを削除して、フォトギャラリーを再起動すれば、再読み込みになって、無事復活!!

 

ファイルの場所は

C:¥Users¥【ユーザフォルダ】¥AppData¥Local¥Microsoft¥Windows Photo Galler

この中の『Pictures.pd4』を消せば、再読み込みがかかります

メールがうまく表示できないということで、伺ったお客様がいたのですが、伺った際に、色々聞いていたら、ハードディスクが一杯になっているところがあってそれのせいかも・・・・・・とおっしゃっていたので、見てみたら、システムのCドライブは、空きが一杯あって、Dドライブが空きが0になっていました。しかも中身がカラなのに・・・・・・・

 

なんじゃこれ?と思って調べたら、システム上は、Dドライブが存在していません・・・・・Dドライブの名前が、『BFRD-Drive』ってなっていたので、調べてみたらBaffalo RAM Diskが動作している状況でした。

 

Baffalo RAM Disk:http://buffalo.jp/products/catalog/memory/speedup/ramdisk.html

 

Baffalo Ram Diskは、

===========================================

バッファローのメモリーとバッファローラムディスクユーティリティーを組み合わせることで、これまでの一般的な32ビットWindowsでは認識できないメモリーの領域をラムディスク化して使えるようになります。

===========================================

ってかいてあるけど、お客様のPCは、64bitマシンなので、使えないってことは関係ないし、Baffalo製以外のメモリは動作保証しないって書いてある・・・・

 

ってことで、使えないので、アンインストールしたら、動作も速くなり(少々)、メールも特に不具合がでなかったので、原因は、Baffalo RAM Diskだったみたいです。

 

このソフトは、お客様が入れたわけではなく、NASを取り付けた際に添付されていたCDにソフトを全部業者さんが入れたので、入ってしまったみたいです。業者さんも入れてよいかどうかぐらいは確認してほしかったな~~って感じでした。

 

 

Surface2のメールのデータ移行で、困ってしまいました。

 

というのも、Surfaceは、WindowsStoreのアプリしか入れることができないため(というか、WindowsRT)、thunderbird、WindowsLiveMailが使えないため、デフォルトのメールってやつを使おうとしたら、POPには対応してないでやんの・・・・・・

 

容量が少ないから、IMAPっていうのもわからないでもないけど、それはな~~~ 今回のお客様は、メールアカウントを複数持っていて、しかも、IMAPとPOPという設定が両方いる・・・・・

 

popは、outlook.comで、受ける設定をすれば、POPも使えるっていうのもありましたが、不本意ですが、もともとついていたoutlook2013RTをで、設定をしました。メールアドレスを設定して、アドレス帳をインポートしようと思ったのですが、僕がやった限りCSVでバックアップを取ったアドレス帳がインポートできない(^0_0^)  なぜだ~~~

 

それで、どうしようと思ってやったのが、vcfファイルでアドレス帳をバックアップして、outlook2013RTにインポートするって方法を取りました。ただ、これがめんどくさい!!! アドレス帳が少なめの50個ぐらいだったからまだよかったのでしょうが、一つ一つインポートという地道な作業・・・・・・

 

は~~~ めんど・・・。これから、お客様がSurfaceを求めているときはSurfaceProをちゃんと勧めよう・・・・(ProはwindowsRTではなく、windows8.1なので)

 

反省だったり、新しい発見があったりって感じでした

SSDが128Gあるもので、セットアップを普通にしていたら、結構容量を使ってしまって(この段階で、68Gぐらい)、Userデータ(マイドキュメントとか、ダウンロードとか、Appdateを、他のHDDに移動してみました。本当はProgram Dtateっもやったほうが良いの顔知れませんが、せっかくSSDにしたので、Userデータだけを移動してみました。

 

移動方法は、下記に書いてある通りにいけます(手抜きかな・・・他に特別なこともやっていないし・・・・)

 

マイドキュメント等は

ユーザーフォルダを別ドライブへ!

Appdateはこれ

Windows7 アプリケーションデータを移動して容量節約する方法

 

意外と簡単にできました。

 

他にUsersを丸ごとってやつがありましたが、レジストリを触るみたいなので、やめておきました。

 

 

 

お客様で、ノートパソコンのデスクトップの倍率をあげたら、パソコンが触れなくなったって方がいたので、なんのことだろう?って思ったら、デスクトップの倍率を500%されていたので、画面の1/3ぐらいがスタートボタンになってしまって、文字も超巨大なため、設定メニューがはみ出して全然見えない状態でした。なんとかしようと思ったのですが、どうにもならない・・・・・

 

う~~んどうしようって思って思いついたので、デスクトップのモニタを接続して、デスクトップのモニタははみ出した部分を表示させるという設定でやったら見えない部分が見えるようになってため、設定ができました。

 

初めてケースだったのですが、こんなこともあるんですね・・・

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

 

 

 

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

 

Microsoft Public Affiliate Program (JP)

サイト内検索

最近のピクチャ