2018年12月

2018年12月31日
PCをセットアップしているとき、WindowsHOMEなどの場合には、一時的にリモートデスクトップができると大変便利です。
なので初期セットアップの時に rdp wrapper library を利用しています。

が、これはWindowsのDLLとの連携があるようで、Windowsのバージョンによってはうまく動作しないようです。
それはまあいいのですが、ダウンロードもできませんでした。Edge と chrome どちらでもダメでした。IEは大丈夫。
どういうことなのでしょうか・・。

いつの間にか、Windows 10 Home で RDPWrapper が使えなくなってる場合の対応 April 2018 Update 1803 編

※新しい Windows10 1809 では RDP Wrapper Library v1.6.2 が利用できなことは確認していますが、上記方法でできるかは不明です。

termsrv.dll をどこからかゲットするのがいいようです。もしくはWindowsUpdateの前に待避しておくのがいいかもしれません。




stock_value at 14:32|この記事のURLComments(0)技術 
2018年12月30日
最近、実在する会社からのメールが来ています。
突然来るようになったので、なにか理由があるのでしょうか。

調べてみると、実在する会社・人のようでした。

送信元IPは以下の通り。
Received: from 84-21-195-8.ip.btc-net.bg (84-21-195-8.ip.btc-net.bg [84.21.195.8])

ブルガリアからのメールでした。

参考
スーパーツールを装った迷惑メールにご注意ください



stock_value at 18:26|この記事のURLComments(0)技術 
2018年12月29日
最新版の V5.1 R1.2 が、2018/12/08 に出ました。
なかなか停止をすることができないため、年末のこの時期に作業を行いました。

利用していたバージョンは V5.0 R1.1 であったため、まずは、R1.2にアップデートしました。
その後、V5.1 R1.2 にアップデートで完了です。
今回のアップデートは主に不具合修正なのか、すぐに完了しました。

stock_value at 18:14|この記事のURLComments(0)技術 
2018年12月28日
定期的にアップデートをしています。

前回の記事 >> 2017年11月16日: m-FILTER 4.82 へのアップグレード(前回同様 mf_run.exe が動作中でエラー)

今回も同じような感じです。
サービス停止処理中のログが出るのですが、mf_run.exe が停止されないため、ファイルの更新に失敗してしまいます。
サービス停止処理がはじまったら、 mf_run.exe を直接リネームすることによって問題無くアップデートができました。


stock_value at 18:11|この記事のURLComments(0)技術 
2018年12月27日
最近迷惑メールが多く届いています。
アマゾンを騙ったメールが来ました。

---------------------
Аmazon お客様


残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon
---------------------

URLは以下の通りでした。
https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update
※ chrome からアクセスすると警告が表示されます。

ドメインの取得はネットオウルという日本の会社でした。

参考
「【Amazon】■重要■にご登録のアカウント(名前、パスワード、その他個人情報)の確認」メールに注意

stock_value at 11:21|この記事のURLComments(0)技術 
2018年12月26日
日本語の文章が非常にスムーズでした。

-------------
いつも大変お世話になっております。
株式会社アドマック の前田 拓磨でございます。

12月度分のご請求書を添付致しましたので
お手数お掛け致しますがご確認をお願い致します。

問題ないようでしたら、押印後のPDFをお送りしておりますので
こちら原本として受領頂けますと幸いです。

ご郵送が必要な場合はご連絡頂けますよう宜しくお願い致します。 
取り急ぎご用件のみではございますが
今後とも、何卒宜しくお願い申し上げます。
-------------

金沢市 にある実在の会社を騙っているようでした。
また実名の記載もありますが、これも実在する人のようです。
送信元はサウジアラビアのサーバーとなっていました。
CommuniGate Pro というのがヘッダーに記載されておりました。


stock_value at 10:05|この記事のURLComments(0)技術 
2018年12月25日

件名: XXX was hacked.

Hello!

My nickname in darknet is XXX.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox. (XXX)

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 3GLxb6uz9gRZWjyCibf8RHfNMUE7sDQQeU
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!


ビットコインの情報を見ると、ほかにもたくさんのメールが送られているようです。
Bitcoin Abuse Database

メール本文は翻訳して理解したのですが、いまいちよくわかりませんでした。メールアドレスが自身のものと一致しているから、ハックされているといいたいのでしょうか。


メールは以下のIPから送付されていました。
Received: from p4.hck7.pro (p4.hck7.pro [185.24.233.237])
アイルランドでホスティングされているようでした。

stock_value at 09:59|この記事のURLComments(0)技術