JDBな人生  専門的なことから日常的なことまで~ まぁ自由きままに書いていきます。
2010年12月 / 11月<< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>01月

アクセスランキング

[ジャンルランキング]
コンピュータ
261位
アクセスランキングを見る>>

[サブジャンルランキング]
プログラミング
37位
アクセスランキングを見る>>

年賀状


年賀状のデザインの制作がやっと終わりました。

今年は少し凝ったデザインにしようとペイントでドット絵を編集していたので、4時間くらいかかりました。
レイアウトの調整だけでも30分くらいかかったと思います。

というわけで、今年JDBから年賀状が来そうな人は期待していてください。

スポンサーサイト
   雑談    TB(0)    CM(1)    EDIT    ページ↑

ケースファンで味噌汁を・・・

先日、JDBのパソコンが残念な状態になっている話や、うちわでCPUを扇いでいた話などを紹介しました。

が、今日はもっと残念な話です。


タイトルにある通り、ケースファンで味噌汁を冷ましていました。

まあケースファンと言っても固定をしていないので適当な場所においてあるだけなんですけど。


味噌汁を飲んだら熱くて火傷しかけたんですよ。

それでどうしたら早く味噌汁を冷ませるか考えたところ・・・


ケースファンですね。

やっぱり自動で冷ましてくれる方が早そうなんで・・・。

でもこのケースファンも回転数は検出しても制御はできないんですよねー(ファンコントローラとやらが入っていないかららしいです)

101229ファン


まあ制御しないからいいんですが。
(CPUファンは制御できます&しています)


JDBのパソコンは残念な状態になっていくだけではありません。

機能の面では結構使いやすくなりました。(そのうち紹介します)

では。


   JDB's PC    TB(0)    CM(1)    EDIT    ページ↑

架空請求の実態(mshta.exeとか)

なんだかんだで、父親が架空請求の被害に遭いかけたそうで・・・。(何も登録していないのに勝手にインストールされて表示される典型的なワンクリック詐欺的なやつです。何かウイルスとかが入ったんでしょうか?(フリーソフトを多用しているので紛れて入ってたって可能性もありますね))

載っている電話番号やメールアドレスって調べてみるとインターネット上の様々な掲示板などで質問&回答が見つかったので、結構色々な人が感染しているんですね。(どこも所詮ただの詐欺だから気にするなーみたいな感じで書かれていました)

一応、「Ad-Aware」ってのでスキャンしていますが、JDBとしてはどのような手口で仕掛けてきたのかなど色々と気になったので調べてしまいました。
(請求画面を表示させているデータだけサブのPC経由で移しました)


スキャン中って暇な時間で色々と弄りたくなっちゃうんですよ。



まず、画面なんですが、↓こんな感じです。
平和にネットサーフィンとかしていていきなりこういうのが出てきたら驚きますよね。

101227.png
画像の部分は白で塗りつぶしてあります。(このブログらしくないので)

※この画像と同じメッセージが出てきて困っている方は、フォルダオプションの設定を変更して隠しファイルを表示するよう設定してから、「C:\ProgramData\arush」に何か変なものが入っていないかチェックしてください。

隠しフォルダを表示させる方法
http://www.kuraemon.com/support/otasuke/kakushi_folder.htm


まず、この画面を表示させているプロセスの名前は「mshta.exe」で、これ自体はマイクロソフトが提供しているソフトっぽいです。

101227(2).png


で、この前頑張ってメモリの中を覗くってのを練習したので、それをやってみました。
101227(3).png

画面上に表示されているIDだとかで検索をかけてみると、案外簡単に引っかかりました。
そして、その周辺を色々と見てみると・・・
101227(4).png


元のファイルが見つかりました。

どうやら、この「A01Y58AX.hta」ってのが悪さをしているようです。
「C:\ProgramData」って結構パソコンの奥まで入っているような気が・・・。

開けるかなーみたいな感じでメモ帳で開いてみると、まあこのhtaファイルってのがHTMLの何かの一種らしく、普通にHTMLで記述されていました。

101227HTML.png
(架空請求の実行ファイルと言っても一応著作権はあるでしょうから問題があったら教えてください)
でも66KBってのはサイズとしては結構大きいですね。


101227HTML2.png
途中でだーっと長いのが出てきました。(デコードしてソースにある通りに複合化したら見れました)
それがこれです。↓(実際が縦に長いんですが)
101227JS1.png

ソースを見ていくと、
・支払期限的なものをカウントする部分
・Ajaxで何かをチェックする部分
・確認ボタンを押して画面がうつる(IEが表示される)部分&ウィンドウを閉じる
・一定間隔ごとにウィンドウを手前にもってくる部分
・ウィンドウを隠す部分
・ウィンドウを閉じる部分
・レジストリを弄ってスタートアップに登録する部分
・〃削除する部分
・おそらく画像がテキストの状態で保存されていてそれを画像に書き出す部分
に分かれているようです。


気になる部分はここ↓です。
objFso = new ActiveXObject("Scripting.FileSystemObject");
scr_obj = new ActiveXObject("WScript.Shell")

どうやらこれでファイル操作などができるようです。
(WSHだとかなんとかで・・・JDBはそこらへんはよく分からないんですよ。)

あと、「mk_rg()」って関数と「cl_rg()」って関数があって、これはmk(たぶんmake)でレジストリに登録、もうひとつはcl(たぶんclear)でレジストリから削除だと思うんですが、つまりこれは支払が済んだらレジストリから削除してもう表示されないようにしよーみたいなやつなんですよね。

ソース自体はとてもきれいに書かれていて、IE6と7の処理の分け方などもシンプルで良いと思うんですが・・・。
(コメントなども適宜入っていて、はっきり言ってJDBが書くより見やすいです・・・・・。)




大切なことは、やっぱり心当たりのない請求には応じないことだと思います。
ただ、このような鬱陶しい画面が出てくるとかの場合は、マルウェアのスキャンをするだとか、スタートアップやレジストリをチェックするだとか、場合によってはメモリの中を覗くとか、そういったことをする必要もあるのではないでしょうか。


コンピュータを使った犯罪ってのも日々進化しているんですね。

架空請求に引っかかるのはたぶんパソコンの初心者とかになると思いますけど、ともかく何かおかしいと思った場合は警察に相談してしたりしてください。(珍しく真面目な話です)


↓JDBの悪い癖
101227マリオ

JDBのパソコンでないと言っても、JDBの家のネットワークにウイルスというか怪しいファイルを侵入させた罪は重いので、(まあ勝手に入ってきただけで侵入には別のプログラムが関与しているでしょうが)改造してあげました。
詳細は以下からどうぞ。

スーパーマリオ25周年キャンペーン
http://www.nintendo.co.jp/mario25th/index.html


そろそろスキャン終わったかなー
   その他パソコン全般    TB(0)    CM(1)    EDIT    ページ↑

CPUを

さっきまでCPUをうちわで扇いでいました。

何かパソコンの動作がおかしいなーと思ってMSIが提供している「OverClockingTool」というので確認をしてみると、警告音が小さく聞こえてきまして、詳細を確認してみると・・・
CPU Fan: 0 rpm
(=回っていない)
と表示されていて、これは大変だと思い急いで電源切りました。

その後、電源を付けずにCPUを冷やすにはどうすればと考えたところ・・・・・。

うちわです。

やっぱり日本ですから、うちわが一番ですよ。

まあCPUをうちわで冷やしている人もあまりいないかもしれませんが・・・・・。


ある程度冷えたと思ったところでCPUを付けて、電源もONにしてみました。
(もう大丈夫そうです。)

CPU Fan: 1754 rpm
CPU: 44'C

だそうです。

あー

壊れなくてよかったー
(そんな簡単には壊れないかもしれませんが)

   JDB's PC    TB(0)    CM(0)    EDIT    ページ↑

ドドンパ祭?


さっき気になったことなんですが、
101226ドドンパ

ドドンパ祭って何ですか?

このページは楽天が公式に開いているもののようですが、この「ドドンパ」の説明がどこにもありません。

ドラゴンボールで「ドドンパー」ってやってるあの「ドドンパ」でしょうか?

なんでこんな微妙なネーミングをしたんでしょうか・・・・・。

ドドンパ
http://ja.wikipedia.org/wiki/%E3%83%89%E3%83%89%E3%83%B3%E3%83%91

ドドンパ (コースター)
http://ja.wikipedia.org/wiki/%E3%83%89%E3%83%89%E3%83%B3%E3%83%91_%28%E3%82%B3%E3%83%BC%E3%82%B9%E3%82%BF%E3%83%BC%29

ドラゴンボールの技一覧
http://ja.wikipedia.org/wiki/%E3%83%89%E3%83%A9%E3%82%B4%E3%83%B3%E3%83%9C%E3%83%BC%E3%83%AB%E3%81%AE%E6%8A%80%E4%B8%80%E8%A6%A7

このページの中のどこにも楽天のドドンパ祭に関する記述はありませんが・・・。

まあ、印象的なネーミングとしては良いかもしれませんね。

   雑談    TB(0)    CM(0)    EDIT    ページ↑

プロフィール

JDB Luigi

Author:JDB Luigi
どこにでもいるようなありふれた人間・・・という訳でもなく、かと言って怪しい宗教を信仰する変人という訳でも無い。

基本的に掲載しているコード等は煮ていただいても焼いていただいても結構ですが、利用は自己責任にてお願いいします。
また、バグ・アドバイス等もしあればよろしくお願いします。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。