タグ別アーカイブ: 会社

10. 起動時に何をしている?

WindowsXPの再起動したときにメッセージが出ました
メッセージは、「ログ3」(下記)です

http://findzproportal1.com/index.php Generic Host Process for Win32 Services 検知しました: findzproportal1.com/* データベース
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 遮断しました: findzproportal1.com/* データベース

WindowsXPの起動時に何かを送ろうとしています

「Generic Host Process for Win32 Services」ですからあのよくわからない「svchost」です
つまり、サービスとして起動された何かがウィルスに犯されており、「svchost」によって起動されたときと、インタネット・エクスプローラでキーボードから入力したものをpostしたときに、フィッシングサイトに何かを送っているようです

「Generic Host Process for Win32 Services」は実態がよくわからないですからここから先は自力で進めるのはしんどいです
レジストリのサービス(サービス起動)の記載や、プロセスリストに表示されている状態では不信なものはありません。

ウィルスとして憑いているか、わからないようにステルスしているか
う~ん、堂々巡り、ここから先がわからない、踏み込めない

あいかわらずアンチウィルス会社の本家サイトはアクセスできません
このパソコンではいまだにウィルスが活動しています

2008年12月19日 20:07:19

06. 問題を再度整理してみる

問題を再度整理してみる

(1)ブラウザでネットを徘徊していると急にレスポンスが悪くなる
(2)ブラウザはIE7に限らない
(3)ブラウザの再起動ではレスポンス悪化は解決しない
(4)パソコンの再起動でのみレスポンス悪化は解決する
(5)アンチウィルスソフトのオンラインアップデートができない
(6)ブラウザでアンチウィルスソフト会社のサーバの海外サイト(comなど)にドメイン名でアクセスできない
(7)ブラウザでアンチウィルスソフト会社のサーバの日本サイト(jpなど)にはドメイン名でアクセスできる
(8)ブラウザでアンチウィルスソフト会社のサーバの海外サイト(comなど)にIPアドレスではアクセスできる
(9)マイクロソフトのダウンロードができない(download.microsoft.comへのアクセス)
(10)マイクロソフトのサポート技術情報にアクセスできない(http://support.microsoft.com/へのアクセス)
(11)アクセスできない理由は接続先サーバから応答がないという理由になる
(12)上記以外のほとんどすべてのサイトには通常通りアクセスすることができる
(13)nslookupではすべてのサイトの名前を解決することはできる
(14)TASKMGRなどで観察する限りではウィルスが動作している形跡はない
(15)レジストリ、スタートアップ、サービス、などに不審な記載はない
(16)hosts、proxy、ファイアウォール、などのユーザ設定部分に不審な記載はない
(17)アンチウィルスソフトやアンチスパイソフトでは検出できていない
(18)このような現象に遭遇している人が非常にわずかではあるが存在する

検証
(1)「ブラウザ等のTCP/IPアプリケーション」にドメイン名で接続要求が行われる
(2)「ブラウザ等のTCP/IPアプリケーション」はWindowsXPに実装されている「TCP/IPプロトコルスタック」に名前解決を依頼する
(3)依頼を受けた「TCP/IPプロトコルスタック」はあらかじめ指定されている「DNSサーバ」へ無条件に問い合わせる
(4)インターネット上のDNSシステムを含む「DNSサーバ」がドメイン名からIPアドレスへの名前解決を行う
(5)「DNSサーバ」から「TCP/IPプロトコルスタック」に返される
(6)「TCP/IPプロトコルスタック」は受け取った名前解決の結果(IPアドレス)を「ブラウザ等のTCP/IPアプリケーション」に返す
(7)「ブラウザ等のTCP/IPアプリケーション」は名前解決の結果(IPアドレス)でサーバに接続要求をする

さて、どこに問題があるのでしょう

推測
WindowsXPのTCP/IPの名前解決のうちドメイン名からIPアドレスに変換する部分で正常な動作を妨げるウィルスが存在する

2008年12月18日 09:44:01

04. 4人目を見つけました

4人目をMSN相談箱で見つけました

私を除いて4人目です
最初の2人は土日にハマったときに出会ったサイトだったのでURLを記録していません 不覚
この方は、かなり詳細に記しています
その内容は私のそれと瓜二つです

ここでわかったこと
(1)AVG固有の問題ではなさそう
   マカフィーの固有問題でもなさそう
(2)名前解決、Webの画像、PCの再起動、などに注目して策を講じているところが私と同じ
(3)1週間程度、右往左往してしまい解決に至っていないことも私と同じ
(4)セキュリティソフト会社のサイトが見られない、アップデートができないことは私と同じ
(5)Freeソフトを使っていることが私と同じ
(6)この方はOfficeにも注目していますが、私のところではOfficeに直接起因することはしていません
(7)2008年の11月下旬で私と時期が近い

出典:MSN相談箱

http://questionbox.jp.msn.com/qa4503377.html

以下全文コピペ(引用)です

質問番号:4503377

質問者
masato-wa

質問
特定のWEBページにアクセスできない

困り度:
すぐに回答を! 1週間程前から以下の状況になってしまいます。同じような症状になった方はいませんか?対応策を教えて頂けると助かります。

【症状】
・PC起動後暫くWEBを使っていると、突然遅くなる(特に画像の読み込みが非常に遅い)。PCを再起動すると復旧する。
・特定のサイトにアクセスできない。
http://jp.trendmicro.com/
http://www.mcafee.com/japan/
などなど、時々ある。

【環境】
windows XP SP3

【確認したこと】
・家の他のPC(同じプロバイダー、ルータ使用)では、発生していない。
・もともと、Mcafeeを使っていたが、問題なし(ウイルス検出無し)。
・他のPCでダウンロードしたウイルスバスターをインストールし、ウイルススキャンを実施。問題がありそうなウイルスはひっかからず。ただし、trendmicroのページにつながらないため、最新のパターンファイルにはアップデートできなかった。
・hostsファイルを検索し、書き換えられていないことを確認。また、変なhostsファイルも存在しない。
・DOSで「nslookup www.mcafee.com」とたたくと、216.49.88.12となり、「http://216.49.88.12/japan/」では、正常に表示される。
・起動しているプロセスを確認したが、問題がありそうなプロセスは見当たらない。
・ウイルスソフトを抜いてみたが、状況変わらず。
・ファイヤーウォールをOFFにしたが、状況変わらず。
質問投稿日時:08/11/24 14:56

回答番号:No.1

回答者:marvel21

なかなか適切なご対応をされているので、相当に詳しい方のようです
> もともと、Mcafeeを使っていたが、問題なし(ウイルス検出無し)。
とのことですが、当のマカフェにアクセスできないのは変ですね
考えられるのは、セキュリティソフトの関係だと感じます
> PC起動後暫くWEBを使っていると、突然遅くなる(特に画像の読み込みが非常に遅い)。
画像のキャッシュが影響して、そのような傾向は出ると思いますがアクセスできないサイトが、何れもセキュリティソフト会社のサイトなので、ユーザーとして、マカフェの相談窓口に、お尋ねになられてはいかがでしょうか
アンインストールしても、レジストリーには、いろいろ残っているのでそれが影響しているかもしれません
プロキシの設定の問題のようでもあります
ソフトの費用には、サポート費も入っていますので、遠慮されず今回のことに限らず、トラブルは遠慮なく、セキィリティソフト会社やISPや、通信事業者に、お尋ねになられてはいかがでしょうか

直接話すと、このサイトなどと違って、質疑応答が即時に出来るので、時間も早く、正確な情報を基に、様々な原因究明に対応した、有効なお話し合いが可能になると思います

回答日時:08/11/24 15:25

この回答への補足

Office XPのSP3の自動更新要求に答えてアップデートしました。
今度は、うまくアップデートできましたが、問題はやっぱり、これでは解決しません。

以下の(1)(2)が何か関連しているのでしょうか、、
わかる方がいれば、アドバイス頂けると助かります。

(1)PC起動後暫くWEBを使っていると、突然遅くなる(特に画像の読み込みが非常に遅い)。PCを再起動すると復旧する。
(2)特定のサイトにアクセスできない。
http://jp.trendmicro.com/
http://www.mcafee.com/japan/
などなど、時々こういうサイトある。つながらないサイトはいつもつながらない。

この回答へのお礼

marvel21さん。ありがとうございます。
> もともと、Mcafeeを使っていたが、問題なし(ウイルス検出無し)。
これもフリーのお試しライセンスで、定義ファイルは全然アップデートしていないんです、、、ケチっていてすみません。

>プロキシの設定の問題のようでもあります
特にproxy設定はしていませんが、ネットワークの問題だったら、
同じルータにつながっている他のPCでも起こるように思います。

私のこのPC固有の何かに依存しているような気がしているのですが、
全然解決できないのです。OS再インストールかな、、、

そういえば、問題が起こり始めたあたりで、Office XPの自動更新パッチをあてたら、Office(エクセルなど)が起動できなくなって、Office XPを再インストールしました。よくわからないけれどもこの辺が関係しているかもしれません。再度、Office XPのSP3の自動更新要求があるので、これを実施してみようと思います。

回答番号:No.2

回答者
marvel21

marvel21 です
あらら、お詳しい方なのにセキュリティソフトはケチらないでください
オンラインにしたら、即パターンファイルの更新をするくらいにしたい
ですね
> OS再インストールかな、、、
さすが、頼もしい方です
SP3と同時にIEを7にしていると戻せないので、できませんがそうでなければ、SP2に戻してみてはどうでしょうか
リカバリーすると、環境も快適になりますから、止めませんがマイクロソフトも、親切なので、聞いてみては?

回答日時:08/11/24 17:48

ここまで引用—————————

追記:
著作権法の定める引用の条件を満たすものと考え、このエントリには出典を明記した上で引用をさせていただきました

2008年12月16日 16:30:15

01. 新種のウィルスか、設定ミスか

自宅にAVG Free 8.0を使っているパソコンがあります
11月までは問題なく稼動していました

たぶん、12月初旬
AVGのアップデートがうまくいきませんでした
サーバのトラブルか混雑かと考え、明日にでも更新すればよいと特に気にとめませんでした
翌日もアップデートがうまくいきませんでした
「どうしたんだろう」とは思いつつ、また今度と考えました

12月9日夜、インターネット・エクスプローラを酷使していました
時間とともに非常にレスポンスが悪くなりました
プロバイダのDTIの問題かと思いましたが、特にそんな様子はありません
ADSLのアッカの問題かと思いましたが、特にそんな様子はありません
NTTの問題かと思いましたが、特にそんな様子はありません

ADSLの速度試験をいくつか行ったがレスポンスは特に問題はないと出ました
摩訶不思議?
インターネット・エクスプローラかと思い、インターネット・エクスプローラを再起動しましたが特に変化はありません
これでは埒が明かないので、WindowsXPを再起動
見事に解消!
WindowsXPも最近はくたびれてきたのかと思いました

AVGのことをしばらく忘れていました
12月11日、AVGの更新がうまくいっていないのでAVGに何かあると思いWebサイトを訪れました
avgjapan.comは特に問題は無いようで騒いでいません
avg.comへ行ってみました
サイトにアクセスできませんでした
なるほどそういうことか、と思いました

12月13日、朝からインターネットを始めるもまた重いです
休みだし今日は手入れをするかと考え、IE7を上書き再インストール
結果は変わりません
IE7のクッキーや一時ファイルなどすべて消去しました
でもだめでした 手抜きはダメです
IE7をきれいに削除して再インストール
結果は変わらず、WindowsXPかな?
WindowsXP SP2を上書き再インストール
結果は変わらず、AVGのトラブルに起因しているのか?
AVG8.0を削除、再起動して久しぶりにIE7を裸のまま利用
まあまあ快調、どのサイトも通常のレスポンスになりました

っで、avg.com、相変わらずサイトが死んでいます
そういえば、AVGのアップデートはどのサーバーだろう?
free.avg.comでした
早速アクセス

「可能性のある原因:
インターネットに接続されていない。
Web サイトに問題が発生している。
アドレスに入力の間違いがある可能性がある。 」

やっぱり死んでいます
firefoxとoperaで試してみました
やっぱり死んでいます

でも、AVGが騒ぎになっていないのはなぜだろう?
Symantecはどうだろう?早速アクセス
えっ!死んでいる
avastはどうだろう?早速アクセス
えっ!死んでいる
Aviraはどうだろう?早速アクセス
えっ!死んでいる
Kasperskyはどうだろう?早速アクセス
えっ!死んでいる

これはおかしい
AVG.comを逆引きしてみました
64.74.243.15にアクセスできた!!!!!

ってことは、このパソコンがおかしい
知らぬ間に感染したのだろうか
早速、AVGで完全スキャンをっと思いつつもAVGを消してしまっていました
不覚
えっ AVG.comからダウンロードができません
avastもAviraもだめです

おお、救世主「ClamWin Free Antivirus」ならWebサイトにアクセスできるしダウンロードもインストールもできます
早速、ウィルス駆除開始!
結果、ウィルス感染してません!
ClamWin Free Antivirus しっかり!
ほかのアンチウィルスサイトがアクセスできないのに、ClamWin Free Antivirusにアクセスできたことがこのソフトの実力なのだろうか

ほかの感染していないパソコンで、AVG Free 8.0 をダウンロード
インストール完了
しかし、アップデートは当然できません
これでは、ウィルス感染している現状を打破できません
おお、さすがAVG! アップデートをファイルでダウンロードできるしくみがあります
さっそく、2台のパソコンを駆使して最新のAVG Free 8.0 を装備
さて、元の鞘に収まりつつも最新の状態で完全スキャン開始!
ウィルスは発見できません!!

信頼すべきAVGの最新版をもってしてもウィルスが検知できないとは・・・
現状を調査しながら整理します

1.WindowsXP、IE7、は最近まで通常利用に支障は無かった
2.AVG Free 8.0 もきちんと動作していたように思う
3.数日前にIE7が異常に重たくなった
  プロバイダや回線の問題ではないようだ(速度試験やWebサイトの広報から推測)
4.IE7、WindowsXP SP2、をリニューアルしたら重くはなくなったようだ
  (あれほどの酷使はまだしていないが)
5.99%のサイトは通常どおり利用できる
  利用できない(応答が無い)と確認したのは次のサイトである

www.symantec.com
www.mcafee.com
www.avira.com
www.bitdefender.com
www.nod32.com
www.kaspersky.com
www.avast.com
www.trendmicro.com
www.avg.com
www.grisoft.com
free.grisoft.com

おもしろいことに download.microsoft.com もダメなようです
IE7をダウンロードしようと「ダウンロードボタン」を押したら無視されました、何度も何度も

これはもう、「ある意図を感じる」「ビンビン感じる」
(私以外の)誰かの意図でこうなったと考えるのが普通でしょう
これで「ウィルスに感染した」と思いました

今度はウィルス感染に絞って考察します

6.この現象は、同じWindowsXP+IE7のもう一台のサブのノートパソコンを「自宅の同一LAN」上で利用しても起きない
  IE7のダウンロードも以降のソフトのダウンロードやサイトへのアクセスもサブのノートパソコンなら問題はまったく起きない
  つまり、プロバイダでも回線でもサーバーでもなく、原因はこの1台のメインパソコンの中にある

7.ネットで調べるとMytobというワームがサイトへのアクセス拒否で似たような動作をしている
  ここで問題になったのはWindowsXPのhostsファイルの記述である
  早速確認するも127.0.0.1 localhost の1文(デフォルト)しかない
  hostsではない
  そもそも今から3年前のワームをAVGが検出できないとは思えない

8.ping,tracert,nslookup,netstat,ipconfig,などを利用して感じたことは、
  問題のサイトにアクセスしようとすると、Proxyのようなところで要求がフックされ放置されるためアドレスがDNSで引かれない
  よって応答が無く、サイトが死んでいるように見える
  これは、httpのプロトコルだけでなくftpでアクセスを試みたり、その他のtcp/ipのコマンドの利用からの感想である
  所感では、www.avg.comが127.0.0.1へアクセスにいっているように見える Webサーバのサービスを停止しているこのパソコンは当然無応答なのでクライアントであるこのパソコンからは死んでいるように見える
  (自宅のLANではいずれもproxyは利用していない)
  WindowsXPのネットワーク設定、ファイアウォール、などいろいろいじくってみたが変わらない
  「設定ではない、何かに持っていかれている、それもアンチウィルスサイトについてだけ」・・・

9.「要求のフック」で自問自答
  迷惑メール対策にpopfileを利用している
  結構匂うが、これはpopプロトコルでかつ設定がされている場合のみであるためこの影響は低い
  popfileは迷惑メールによるワームの温床になるので非常に危険なフォルダである
  先ほどの完全スキャンの対象でもあるのでシロ
  判るのはここまで

10.ネットで調べようとするが適当なキーワードがわからない
  ワーム、ウィルス、プロキシ、フック、hosts、特定のサイト、名前解決、DNS、・・・
  いくつか似たような人の質問サイトを覗くが、回答している人が端っから赤子扱いで参考にならず
  別のサイトで質問者の中に2人今回の私とほぼ同様の現象で、ひとつひとつ現象を潰している人がいた
  結論には至っていないようだ
  気になったのは、この2人が質問をしているのは今年の11月である

11.そうこうしているうちに藁をもすがる思いで、avastとspybotと必殺カスペルスキーで完全スキャンした
  どれもウィルスを検知せず!!!

12.ルートキットの臭いもしてきたが、私自身がこの手の知識が不十分なのであくまでも臭いである
  でも、ルートキットは厄介である 対処がおおごとになりそうである
  さらにトロイの木馬ということで、バックドアがあいているのか?
  一応、自宅のルータには少々強めのパケットフィルタリングをしているが、この厄介な産物のハッカーならば無いに等しいフィルタリングかもしれない

ウィルスのような外部からの影響でこのような事態になったと思います
私個人は確信しています
でも、外界にはそんな様子が無い!
アンチウィルス会社はどこもそんな報告をしていません
アンチウィルスのソフトでも引っかかっていません
上記のような状態では「誰かにやられた」と助けを求めづらい

土日のすべてをこれに費やしました
メインパソコンの通信環境はほぼ調べつくし、やれることはやりました
でも、解決できない 困った

ほかの人が同様の問題に遭遇し、解決して、公表してくれるのを待つか
あきらめてWindowsXPをクリアインストールするか

今はどちらかしかありません

知力、体力、能力の限界!
少々不安ですが、賢人が解決ししてくれるのを待ちましょう

2008年12月16日 00:04:05

08. 第二伏線 - 社会悪

へそ曲がりの禁煙 – 第二伏線 - 社会悪

 喫煙に対する社会的コンセンサスが速いスピードで変わっているとも感じていた。

  私が吸い始めたころは、一応禁煙スペースという空間が申し訳なさそうに存在してはいたが、実態はどこでも喫煙はOKだった。それは喫煙人口にも表れていた。社会に出て働き始めても、職場の机には灰皿があり、会議室や応接室も当然喫煙スペースであった。

  しかし、徐々に変わってきた。 まずは、外資系のオフィスでは分煙がはじまっり、職場の机から灰皿が消え、喫煙ルームが誕生した。喫煙時には喫煙室というたばこを吸うためのオリにいれらるようであまり気分のいいものではなかったが、喫煙室がみるみる黄色くなっていく様をみて屋内では必要であることを痛感していった。

  やがて、日本の企業でも若い会社から順に分煙が始まり、このころには公共の場でもあたりまえになった。しかし、がんとして姿勢を変えない旧来の老舗企業もあった。お茶くみがある企業である。変えられない企業体質ってものがあることを感じ取った。(どちらかというと変化に気づかない・・・)

  分煙もいろいろと進化していくなかで、気がつくと分煙が禁煙になっていた。 灰皿があるところが喫煙場所であったが、灰皿があるところから先は禁煙になった。つまり、ビルがまるごと禁煙になり吸うなら外でという分煙である。これも結構なスピードで普及していった。新しいビルに入る企業ではほとんどがそうなった。

 一方で公共機関や医療機関などは依然ビル内での分煙であった。民間のスペースがどんどん分煙から禁煙になっていく中で、公共機関や医療機関の施設でも禁煙になっていった。これらの施設はいろいろな人(常識の枠ではかれないような人を含む)が出入りするので難しいことは理解できるが、決断の問題だと感じた。

  そして今年、屋外禁煙がはじまった。駅での禁煙である。

  かつて、屋外での禁煙は火気とゴミの問題であり、喫煙家も十分理解できた。室内の禁煙は、黄色い壁を見れば人と設備に対する配慮であると喫煙家も理解できた。駅での禁煙は、法に基づく屋外副流煙の問題である。

 屋外での副流煙による禁煙を求められたのと同じころ、法律によりたばこのパッケージに「肺癌」や「脳卒中」の警告を義務付けられることを知った。

 社会は、喫煙を社会悪として排除するために強い意志を持ったことを感じた。

一方で、年齢から来る体の変化にもゆっくりじっくりと気づいていた。

これらのことが伏線としてあった。

<旧ホームページより転載 2003年7月綴>

15. 【スケジュール設定】 Extend Mail

電子メールの同報送信を行います。
同一の内容の電子メール(本文、添付ファイル、Cc、Bcc、Reply-To)を、たくさんの人に個別に送信します。
電子メールが利用できる環境が必要です。 (メールアドレスとsmtpサーバへの送信権)
また、smtpサーバのアドレスをConfigで設定して下さい。


1.事前準備

(1) 宛先ファイル(送信するメールアドレス)をテキストファイルにします。

メモ帳などで本文を記述してください。
1行に1メールアドレスを記述します。
メールアドレス数に制限はありません。

例:

*****@company.co.jp
+++++@net-company.ne.jp
#####@company.com
=====@provider.ne.jp

(2) 本文ファイル(送信する本文)をテキストファイルにします。

メモ帳などで本文を記述してください。
そのままのイメージが本文になりますので、1行あたり70文字程度を目安にしてください。

例:

こんにちは、**です。
このたび、新製品を開発しました。
写真を添付しますので、ぜひご覧になってください。

 

************************************
**株式会社
************************************

 

2.Extend Mailの新規登録、更新、削除

(1) 日付を指定します。

(2) 時間を指定します。

(3) 「メールの作成」ボタンを押して、メールを作成します。

3.Extend Mailの作成

(1) From(あなたのメールアドレス)を必ず指定して下さい。

「アドレス」ボタンを押すと、「Config」で設定したメールアドレスが引用されます。

(2) 「アドレスファイル」ボタンを押して、To(相手先のメールアドレス)が記述された宛先ファイルを必ず指定して下さい。

(3) Cc , Bcc , Reply-To は、必要に応じて指定してください。(任意項目です)

(3) Subject(メールの件名)を必ず指定して下さい。

(4) 「本文ファイル」ボタンを押して、メールの本文が記述された本文ファイルを必ず指定して下さい。

(5) 「添付ファイル」ボタンを押して、添付ファイルを1つ指定できます。

 

この機能により、受信者1人をTo(宛先)とするメールを、宛先ファイルの記述したメールアドレスの数だけ、メールを送信します。

「あとはよろしく」では、1件づつメールを送信しますので、送信できるメールの数や送信にかかる時間は、パソコン・メールサーバ・回線の性能に大きく依存します。

 

Mail機能
Mail機能は、FreewareであるBSMTP.DLLを利用しています。
「あとは よろしく」は、BSMTP.DLLの著作権者であるBabaq氏に 「あとは よろしく」への利用と添付配布の許諾を得ております。

BSMTP.DLLや更に機能を拡張したbsap21は、下記URLで公開されています。
http://www.hi-ho.ne.jp/babaq/ (Baba Centerfolds)