高機能サロン管理システム★さまれぼ！★開発日記: 2009年5月

LHA自己解凍書庫を使ったバージョンアップツールだが、実際に使用する上での課題が見つかった。‘さまれぼ！’では、多くのファイルが更新されるメジャーバージョンアップなどで簡単インストーラを利用し、それ以外の細々としたマイナーバージョンアップで自作ツールを使うことを想定している。マイナーバージョンアップでは、直前のメジャーバージョンアップに対して変更のあったファイルを提供することになるが（Windowsなどのサービスパック方式）、メジャーバージョンアップを重ねていった場合、古いメジャーバージョンに対して最新のマイナーバージョンアップを適用されてしまうと、システムに不整合が生じる。これを避けるには、マイナーバージョンアップで適用先のバージョンチェックを行う必要がある。
それでバージョンチェックを行う方法を考えたのだが、二つのポイントがある。一つはバージョン確認方法、もう一つは適用対象バージョン指定方法。

まず適用先のバージョンをどうやって確認するかということだが、システムバージョンを格納したファイルがあるので、そこから取得するのが一番確実だ。しかし、暗号化しているのでそれなりの手続きを踏まないと読むことができないし、汎用性もなくなる。そこで、簡単インストーラの設定ファイル（install.DAT）を利用することを考えた。ここにもシステムバージョンが記録されていて、INI形式のファイルなので簡単に読めるのだが、簡単インストーラ限定になってしまう。それで、確実性という点では少し劣るが、ファイルのタイムスタンプでチェックするようにした。システムバージョンを格納したファイルのタイムスタンプが、指定した日付以降ならバージョンアップ対象とみなすわけだ。これで適用先のバージョンが古いケースを除外できるし、逆に新しい場合は適用先の方が更新対象ファイルのタイムスタンプが新しいために上書きされることはない。

次に適用対象のバージョンをどのように指定するかということだが、普通に考えればファイルで指定する方法だろう。ただ、このためにわざわざファイルを用意するのは、ファイルの読込処理を追加したり、運用時に一つ余計にファイル指定が必要になったりと面倒。それで、プログラムの引数として与えられないかとLHA自己解凍書庫のドキュメントに目を通すと、与えられることがわかった。
というわけで、プログラムのオプションとして引数で渡すことにした。今後の機能追加に備えて、オプション判別に「-D」を指定することにして、ファイルパスと日付を「,」区切りで渡すことにした。しかし、思ったように動作しない。「,」は特別の意味を持つようだ（ドキュメントに「"」でエスケープが必要みたいなことが書いてある）。

そのようなわけで、最終的に次のような指定になった。

>$Command=%WORK%\SMSVUP\PAD20090401\VerupTrigger.exe -DDATALIB\Version.ini?2009/3/20

この例の場合は、「DATALIB\Version.ini」のタイムスタンプが「2009/3/20」以降ならばバージョンアップを行うことになる。
以上でバージョンアップツールの修正は終了。

2009年5月28日 (木) インストーラ作成ソフト | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/27)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

Be・Crescend 北上店【岩手県北上市】
Be・Crescend 盛岡店【岩手県盛岡市】
Hair Make Red☆Jasper【秋田県秋田市】
カットハウスタカラ【山形県酒田市】
WAKABA美容室【群馬県沼田市】
GARO ANNEX【埼玉県東松山市】
GARO Part I【埼玉県東松山市】
GARO 小川店【埼玉県比企郡小川町】
GARO ALLURE【埼玉県比企郡嵐山町】
GARO 嵐山店【埼玉県比企郡嵐山町】
cut inn crab【東京都荒川区】
Agee garden【東京都渋谷区】
ネイルサロンスプランディード【東京都渋谷区】
ゴーズゴー原宿店【東京都渋谷区】
サロン A 新宿本店【東京都新宿区】
池袋美容院アートノイズ【東京都豊島区】
サロン A 池袋西口店【東京都豊島区】
mod's hair 池袋店【東京都豊島区】
ゴーズゴー吉祥寺店【東京都武蔵野市】
ゴーズゴー (e)店【東京都武蔵野市】
mod's hair 自由が丘店【東京都目黒区】
ちょっきん【富山県高岡市】
まつもと美容室【石川県かほく市】
クアトロヘア【岐阜県本巣郡北方町】
ネイルズジューシー【愛知県春日井市】
ヘアーサロンみしま【滋賀県大津市】
カットスペースイタミ【滋賀県高島市】
カットハウスホラグチ【滋賀県栗東市】
Charly Brown【大阪府大阪市都島区】
トップヘアーセブン【大阪府岸和田市】
BAU HAUS【沖縄県名護市】

2009年5月27日 (水) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (2)

サロン情報リストの追加/更新サロン(5/26)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

美容スペースシグマ【群馬県伊勢崎市】
理容室Ｍ’ｓ【埼玉県川越市】
美容室シェラブ【東京都板橋区】
Atelier CUTLINE 大和店【神奈川県大和市】
CUTLINE relax【神奈川県横浜市緑区】
Lega-ce【新潟県上越市】
美容しょうへいの店今朝白店【新潟県長岡市】
美容しょうへいの店西長岡店【新潟県長岡市】
Rii Hair Resort【山梨県南アルプス市】
こばと理容【岐阜県岐阜市】
ヘアーブティックゼッピン【岐阜県羽島市】
ヘアープロピスケース【静岡県浜松市中区】
キャプラスネイルミュー【愛知県名古屋市千種区】
ヘアーズルフト【大阪府和泉市】
hair make bloom【兵庫県神戸市北区】
ヘアサロンsur 神戸店【兵庫県神戸市中央区】
ヘアサロンsur 家島店【兵庫県姫路市】
ヘアーヒーリングスペースイニジオ【和歌山県御坊市】
FAVORITE GARDEN【鳥取県米子市】
オキタヘアークラブ【広島県広島市中区】
RTHAIR CREATION obje【高知県高知市】
カットサロンシロムラ【熊本県熊本市】
Hair's b-3【熊本県熊本市】
TRANCE MODE! centporta【大分県大分市】
TRANCE MODE!【大分県大分市】

2009年5月26日 (火) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/25)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

美容室ハイドアウト【北海道札幌市豊平区】
テラシマ・ヘア・スタジオ【青森県弘前市】
スタジオアート【秋田県秋田市】
理容スペースシグマ【群馬県伊勢崎市】
アージュヴェール【群馬県太田市】
美容室スタジオイフ【群馬県桐生市】
PIN'UP【埼玉県上尾市】
hair NOBU【埼玉県川口市】
Honey*B【埼玉県さいたま市北区】
ウィザード・アット・ヘアー【東京都大田区】
プチウィザード【東京都大田区】
hair aloalo【東京都品川区】
Hair&Make-up issh【東京都杉並区】
MELANGE【東京都港区】
K's-bee 高岡店【富山県高岡市】
Hair HIOKI 黒川店【愛知県名古屋市北区】
JAM Hair Salon【滋賀県甲賀市】
ヘアーサロンユキ【大阪府池田市】
理容ヤマハタ【大阪府池田市】
ヘアーサロンキクナガ【大阪府大阪市城東区】
ヘアーサロンアリマ【大阪府大阪市住吉区】
Hair & Face URA【大阪府大阪市住吉区】
美容室アープ【大阪府大阪市西区】
REFRESH IN REBERAL【大阪府大阪市東住吉区】
Y'S HAIR【大阪府大阪市東成区】
HAIR PRODUCE spirica【大阪府堺市北区】
坂口理容所【大阪府堺市西区】
ヘアークリニック紙切床【大阪府豊中市】
BOY&GIRL【大阪府東大阪市】
ヘアーサロンフジモト【大阪府藤井寺市】
HAIR STUDIO bellezza【大阪府守口市】
RTHAIR CREATION quarita【高知県高知市】
パトスデュオ【高知県高知市】
パトスクライス【高知県高知市】
パトスラポール【高知県高知市】

2009年5月25日 (月) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/24)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

美容室イアラ【千葉県市川市】
Vis'aVis'【東京都渋谷区】
空（Sora）【東京都八王子市】
スティルヘアーササキ【富山県魚津市】
キャッツ【山梨県甲府市】
ナプラ【山梨県中巨摩郡】
K-hair and style【愛知県大府市】
MOVE Ⅱ【大阪府大阪市城東区】
オリーヴ美容室【大阪府大阪市西区】
美容室 FUKASAKA【大阪府堺市中区】
理容美容室ヘアウイズサーティ【大阪府泉南郡熊取町】
TRUNK【大阪府寝屋川市】
太陽の美容室サン【大阪府枚方市】
MARIS hair&eyelash【大阪府枚方市】
FIGARO【兵庫県尼崎市】
ヘアーサロンケンジ【高知県高知市】
美容室サンタ【鹿児島県伊佐市】
hair make Deco.【鹿児島県鹿児島市】
BEAUTY SALON SPIRAL【鹿児島県霧島市】
BAY-BOO CREATION【沖縄県中頭郡北谷町】

2009年5月24日 (日) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/23)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

理容千葉支店【宮城県塩竈市】
理容千葉【宮城県塩竈市】
VOICE 本店【山形県天童市】
VOICE 東根店【山形県東根市】
理容サクマ【福島県福島市】
HERS-ANNEX【埼玉県春日部市】
HERS【埼玉県春日部市】
マシュー恵比寿店【東京都渋谷区】
カットショップサクマ【新潟県新発田市】
Ｍ＆Ｍ【石川県金沢市】
アートリック【石川県七尾市】
Hair and Art Work Space WOODS【山梨県甲斐市】
PURE WOODS【山梨県甲府市】
hair design space switch【山梨県甲府市】
ポイントワン【山梨県中巨摩郡昭和町】
マシュー浜松店【静岡県浜松市東区】
美容室マーサ【愛知県名古屋市名東区】
FIVE-Hair Boutique【滋賀県大津市】
美容室Keizo【滋賀県彦根市】
タカベ本店【大阪府大阪市城東区】
move de level【大阪府大阪市鶴見区】
アトリエ・パンセ【大阪府東大阪市】
アクール【兵庫県芦屋市】
アンティス【島根県出雲市】
美容室はっとり【島根県簸川郡斐川町】
美容室はら【島根県簸川郡斐川町】
ティナプリ松江店【島根県松江市】
美容室ビーブレス【福岡県筑紫郡那珂川町】
マシュー福岡店【福岡県福岡市中央区】
美容室DOO-BEE【宮崎県えびの市】
Hair Salon 220 YOSHIDA【宮崎県串間市】
noah美容室【宮崎県日向市】
美容室 Actia【鹿児島県鹿児島市】

2009年5月23日 (土) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/22)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

FIELD【福島県いわき市】
stuff【埼玉県川越市】
palms【埼玉県戸田市】
Hair Design Salon Oasis【千葉県市川市】
夢工場【千葉県船橋市】
DEEP HAIR DRESSING【東京都板橋区】
美容室アンジー池上店【東京都大田区】
mod's hair 目黒店【東京都品川区】
mod's hair 新宿サウス店【東京都新宿区】
mod's hair 錦糸町北口店【東京都墨田区】
RIP RAP 二子玉川店【東京都世田谷区】
RIP RAP 用賀店【東京都世田谷区】
DEEP OGALE【東京都豊島区】
mod's hair 大泉学園店【東京都練馬区】
salon-ABA【東京都八王子市】
美容室CHUZAN【新潟県新潟市北区】
ピュアヘアーファクトリィ【富山県富山市】
カットスタジオ・たけうち【長野県千曲市】
おしゃれサロンスギモト【岐阜県瑞浪市】
美容室アンク【静岡県磐田市】
ブランシェ二重堀店【愛知県小牧市】
ブランシェ桃花台ピエスタ店【愛知県小牧市】
キャプラスネイルプリマ【愛知県瀬戸市】
HAIR SALON ROCK FIELD【大阪府大阪市中央区】
プチハウス【兵庫県加古川市】
グラシアス【和歌山県有田市】
髪工房日曜の朝【鳥取県鳥取市】
OshaleSalon Kazu【広島県広島市佐伯区】
Radi Hair【徳島県徳島市】
CutRoomRe-Fresh【徳島県名西郡石井町】
RTHAIR CREATION axes【高知県高知市】
Marie SHANZE【高知県高知市】
美容室アロール【熊本県菊池郡菊陽町】
春夏秋冬美容室【大分県大分市】
美容室アルティスト【大分県大分市】
美容室エンドア【大分県国東市】
salon de coiffure 和田【大分県日田市】
エルム美容室【大分県別府市】
HairSalon なかしま【鹿児島県姶良郡蒲生町】

2009年5月22日 (金) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

Kaspersky Internet Security 2009 パケットルール設定時の注意点

──────────────────────────────
この記事の内容は、他の関連記事の内容と合わせて‘さまれぼ！’サイトのページにわかりやすくまとめました。どうぞご利用ください。
──────────────────────────────

これまで、Kaspersky Internet Security 2009で特定のサイトとの通信を遮断する方法と通信を遮断するアドレスを範囲指定する方法を紹介してきたが、パケットルール設定画面でネットワークアドレスを指定する際には注意すべき点がある。それを説明しよう。

数日前、「UnderForge of Lack」サイトでphpにウィルスを埋め込まれる話が出たので、焼却炉にあるアドレスを全て遮断してみようと思い立った。アドレスの数が多く今後も追加される可能性があることを考えると、ネットワークアドレス設定画面のリモートアドレス欄に追加していくのは得策ではない。アドレスの並べ替えが行えないので、既に登録したアドレスかどうかのチェックが面倒なためだ。
そこで、最上位バイトで分類してネットワークアドレスを設定することにした。

Kis8cfg26

「IP60」は最上位バイトが60番台という意味で、全ての設定が終わるとこのようになる。

これで設定が終わったと考えたのだが、たまたまパケットルール設定画面でネットワークアドレスが未選択のまま<OK>ボタンを押す場面があった。するとネットワークアドレスが選択されていないみたいなメッセージが表示された。もしかして、ネットワークサービス欄のようにネットワークアドレス欄でも一つだけしか選択できないのか？
Kasperskyサポートに確認すると、危惧した通り、一つだけしか選択できないことがわかった。
結局、何回もパケットルール設定画面で作業しなければならず、最終的に次のようになった。

確かにネットワークサービス欄と同じ方法と言えないこともないが、「ネットワークアドレスを設定」にチェックをしてから一覧に追加するので、追加したもの全てが有効になると勘違いしても不思議ではない。しかも、ネットワークアドレス設定画面では複数のリモートアドレスを指定できるので尚更だ。そしてタチが悪いことに、勘違いすると危険な方に振れてしまう。設定したアドレスが、実際には有効になっていないためだ。
非常にわかりにくいインターフェースで、改善が必要だと思う。セキュリティとは、ウィルス検知率などの性能だけで確保されるものではなく、設定ミスのないインターフェースも重要な要素だと言える。

2009年5月21日 (木) ジャストシステム Kaspersky | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/21)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

カット倶楽部ビジョン【福島県いわき市】
理髪堂 FOREST【福島県いわき市】
LOVELY【福島県いわき市】
Hair & Make Cuore【茨城県つくば市】
ヴァレンシア【茨城県水戸市】
美容室ミューズヘアー【茨城県水戸市】
ヘアースペース・フルハウス【埼玉県深谷市】
ヘアーサロンペアー本店【東京都昭島市】
Truth 東中神店【東京都昭島市】
Hair Garden Resort あきる野店【東京都あきる野市】
ジャンクションヘアギャラリー【東京都渋谷区】
Nail Room U【東京都新宿区】
aller・a【東京都杉並区】
SALON DE bika 中野【東京都中野区】
Truth 八王子店【東京都八王子市】
Truth 羽村店【東京都羽村市】
Truth GARDEN 小作店【東京都羽村市】
Truth 拝島店【東京都福生市】
HAIR SALON ZIP AOYAMA【東京都港区】
Hair Garden Resort 武蔵村山店【東京都武蔵村山市】
★Tanya. K★【神奈川県横浜市青葉区】
ヘアーベースタム【石川県金沢市】
理容アキヤマ【静岡県三島市】
LEO hair&make【滋賀県彦根市】
シュウ美容室【大阪府大阪市城東区】
reprizent【大阪府大阪市中央区】
アートステージ・アズ【島根県簸川郡斐川町】
Men's Salon MIURAYA【徳島県徳島市】
ヘアポストペーロ【福岡県福岡市早良区】
真珠インターナショナル諫早店【長崎県諫早市】
髪処ロアール天神店【長崎県佐世保市】
真珠インターナショナルハウステンボス店【長崎県佐世保市】
ユニセックスサロンボーロアール【長崎県佐世保市】
真珠インターナショナル本店【長崎県長崎市】
真珠インターナショナル浜町店【長崎県長崎市】
真珠インターナショナル全日空ホテルグラバーヒル店【長崎県長崎市】
真珠インターナショナル Beauty Art S & I【長崎県長崎市】
真珠インターナショナル GLARE【長崎県長崎市】
真珠インターナショナルエステテックサロン【長崎県長崎市】
真珠インターナショナル Dream Box【長崎県長崎市】
Tender-Heart【長崎県長崎市】
Sticks ms【長崎県長崎市】
美容室モガ【熊本県天草市】

2009年5月21日 (木) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/20)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

樹 ITSUKI【福島県福島市】
POM,【東京都渋谷区】
アトリエ LE-CEP【東京都渋谷区】
Too-Bee-Hair 自由が丘店【東京都目黒区】
Too-Bee-Hair 溝の口店【神奈川県川崎市】
Hair Make B-come 武蔵新城店【神奈川県川崎市】
エス・ヒローズ【富山県高岡市】
hamada【富山県富山市】
グラマシー【山梨県甲府市】
アロマテラピーサロン真香【山梨県甲府市】
RAPTURE NAIL【愛知県半田市】
ヘアーメイクプルーフオブパワー【滋賀県大津市】
Revoir【兵庫県伊丹市】
Hair Create G-LINE【鳥取県倉吉市】
AroCoCoYAMAMOTO【島根県松江市】
AroCoCoYAMAMOTO【島根県松江市】
美容室Shima キャスパル店【島根県松江市】
美容室Shima アトリエ店【島根県松江市】
CUT-INN-SOLE 光町店【広島県広島市東区】
サロン・ド・マリ【広島県三原市】
フルールアミー【高知県香南市】
カットインピエール尾ノ上店【熊本県熊本市】
カットインピエール楠店【熊本県熊本市】
カットインピエール健軍店【熊本県熊本市】

2009年5月20日 (水) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/19)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

カリノ理容室【宮城県仙台市泉区】
美容室ムーランルージュ【福島県福島市】
ヒップス【栃木県宇都宮市】
美容室ラピスラズリ【群馬県伊勢崎市】
mod's hair 銀座店【東京都中央区】
mod's hair 南青山プラース店【東京都港区】
美容室アンジー三田本店【東京都港区】
ヘアーストーリーぴゅあ【神奈川県愛甲郡愛川町】
BRUSHUP【神奈川県川崎市麻生区】
RISE hairdesign【神奈川県相模原市】
ヘアーストーリーピュアレディー【神奈川県相模原市】
美容室ウイッチ【神奈川県横浜市泉区】
Blau Nail Party【神奈川県横浜市中区】
美容室男と女【静岡県富士市】
キャプラスネイルベリエ【愛知県春日井市】
ブランシェ JR勝川駅前店【愛知県春日井市】
ブランシェ春日井市民病院前店【愛知県春日井市】
ブランシェ名鉄小幡駅前店【愛知県名古屋市守山区】
ヘアリッツ乙川店【愛知県半田市】
美容室フェリーレ【三重県津市】
サラームつじ美容室【和歌山県和歌山市】
Wisp【鳥取県米子市】
カトレヤ美容室【福岡県北九州市小倉北区】
VIVA・OLIVE【福岡県久留米市】
HAIR・PRODUCE・OLIVE【福岡県久留米市】
津賀城HAIR-CLUB【福岡県福岡市早良区】
美容室ピュアウェーブ【福岡県福岡市中央区】
美容室スタジオユー姪浜店【福岡県福岡市西区】
美容室スタジオユー今宿店【福岡県福岡市西区】
美容室スタジオユー前原店【福岡県前原市】
HONTEN・OLIVE【福岡県柳川市】
Hair VERDE【沖縄県那覇市】

2009年5月19日 (火) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/18)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ビタミン十和田店【青森県十和田市】
ビタミン三沢店【青森県三沢市】
ギャルクラウド【宮城県石巻市】
ヘアーサロンオオクボ【群馬県前橋市】
美容室エレーヌ【埼玉県入間市】
アジアートヘアーメン【埼玉県熊谷市】
Hairmake e【東京都渋谷区】
free's HAIR【東京都世田谷区】
4cm×W【石川県石川郡野々市町】
cut studio SUNDAY【石川県金沢市】
MOROE 4cm【石川県金沢市】
キャプラスネイルマイン【愛知県春日井市】
キャプラスネイル本店【愛知県春日井市】
ヘアメイクアイズ【滋賀県野洲市】
Ha-DU 住吉店【大阪府大阪市住吉区】
Ha-DU 堺市店【大阪府堺市堺区】
サロンドＹ’ｓ【大阪府四條畷市】
RTHAIR CREATION flap【高知県高知市】
ヴィラ・シャンゼ【高知県高知市】
シャンゼ美容室高知新阪急ホテル店【高知県高知市】
セピア美容室【高知県高知市】
P plus hair【佐賀県杵島郡江北町】
ヘアーデザインユッチ【熊本県上益城郡益城町】
ラムールナチュラル佐伯【大分県佐伯市】
ラムールメイク【大分県佐伯市】

2009年5月18日 (月) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

ウィルス対策：Windowsフォルダ改変チェック方法

sqlsodbc.chmの改変を継続的にチェックする方法でzlkon.lv/gumblar.cnに感染していないかを継続してチェックする方法を紹介したが、今後、ウィルスがsqlsodbc.chm以外のファイルを使うように変異する事態も十分考えられる。
そこで、Windowsフォルダ内のファイルが改変されていないかをチェックしたいと考え、希望に応えてくれるツールを探した。MD5算出ツールの中には、フォルダ内の全ファイルのMD5値をファイルに保存しておき、後日、新しく算出したMD値とそのファイルの値とが一致しているかどうかを比較できるものがあった。しかし、LOGファイルやINIファイルなど日常的に更新されるファイルまでチェック対象になってしまい、比較結果の検証が面倒だ。
そこで思い付いたのが、MD5を計算するコマンドラインツール（フリーソフト）を利用してチェックを行うバッチを自分で作成することだ。改変されていないかのチェックは、Windowsフォルダ内のEXEやDLLのMD5値を利用する。インストール直後に基準となるMD5値を取得しておくと、その後はチェック時のMD5値を基準値と比較して改変されていないかを判断できる。しかも、バッチなので監視対象のフォルダや拡張子をメモ帳などで自由に変更できる。
その「フォルダ改変監視バッチ」が完成したので、公開することにした。

バッチは、「基準ファイル作成処理」と「改変チェック処理」に分かれている。インストール直後に基準ファイル作成処理を行うと、その後は改変チェック処理で適宜チェックを行う。両処理ともMD5値を取得する部分は同じで、改変チェック処理では取得後に基準ファイルとの比較を行っている。
MD5値取得中の表示は次のようになる。

「ファイルが見つかりません」というメッセージは、フォルダ内に該当する拡張子のファイルが存在しないということで、エラーではない。

改変チェック処理での基準ファイルとの比較は「FC」コマンドを利用していて、比較結果をメモ帳で表示するようにした。
違いがなかった場合は、次のようになる。

一方、違いがあった場合は次のようになる（この例では「sqlsodbc.chm」が改変されている）。

処理時間は、Windows XPで5分くらい（1900ファイル強）、Windows 2000で30秒（1500ファイル強）だった。なぜこんなに処理時間の差があるのかは不明（ハード的にはXPの方が高性能なのだが）。

監視対象のフォルダや拡張子はバッチファイル内に直接記述している。本当はそれぞれを別のファイルで指定するつもりだったが、そうするとバッチファイルのあるフォルダから実行しなければならなくなり、トラブルが発生しやすく説明が面倒になるのでバッチに埋め込むことにした。

さて、実際のバッチは次のようになる（文字化けする場合は、エンコードをシフトJISに変えてね）。

MD5CHECK.BAT（メインバッチ）
MD5CALL.BAT（MD5実行バッチ）
MD5CHECK.TXT（説明書）

このページから閲覧しやすいように「MD5CALL.BAT」「MD5CHECK.BAT」には「.txt」という拡張子を付けているので、これらをローカルドライブに保存する場合は「.txt」を削除する必要がある。
まとめてダウンロードしたい方は、LHA圧縮した

MD5CHECK.LZH（4,126バイト）

をどうぞ（通常はクリックするだけでダウンロード確認が行われるが、もしダメならIEの場合はMD5CHECK.LZHで右クリックして「対象をファイルに保存」）。解凍については、Vectorのガイド（展開用ソフト「Lhasa32」を準備して、「Lhasa32」で解凍）をどうぞ。

尚、不具合報告や要望はこの記事へのコメントで。その中に「公開不可」と書いてあればコメントを公開しないので、お気軽にどうぞ。

［追記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月17日 (日) パソコン・インターネット | 固定リンク | コメント (5) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/17)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ティンク【青森県西津軽郡鰺ヶ沢町】
HAIRMAKE FACTORY【岩手県盛岡市】
hair salon Katie【福島県会津若松市】
pledge 本店【福島県白河市】
deux pledge【福島県白河市】
fonce hair pledge【福島県須賀川市】
rire for pledge【福島県東白川郡棚倉町】
family hair salon ROOF【群馬県桐生市】
ヘアメイクドレス【群馬県渋川市】
エレガンスヘアーマリナ店【千葉県浦安市】
K2u Produce C-pirica【千葉県千葉市花見川区】
ユーノインク【東京都世田谷区】
4cm second【石川県金沢市】
4cm【石川県金沢市】
Snappy Beauty Spot【長野県安曇野市】
ヘアー＆リフレドゥゼル【長野県長野市】
ブランシェ神領店【愛知県春日井市】
ブランシェ如意申店【愛知県春日井市】
NA BEAUTY SALON 栄店【愛知県名古屋市中区】
Decora Nail【愛知県日進市】
美容室Miyahiro【三重県鈴鹿市】
Hair Oasis Kawano【三重県津市】
Salon de YEBISU【三重県津市】
iero【滋賀県大津市】
TWO FACE【滋賀県草津市】
サロン・ド・コワフュールシャボン【京都府京都市左京区】
理容中川【京都府城陽市】
タートルセカンドナカガワ【京都府城陽市】
エクステCANDY 梅田店【大阪府大阪市北区】
NA BEAUTY SALON 心斎橋店【大阪府大阪市中央区】
たんぽぽ【佐賀県佐賀市】
DE・JA・VU【熊本県天草市】
ラムールページ臼杵【大分県臼杵市】
ラムールナチュラル津久見【大分県津久見市】
ラムールオッジ【大分県別府市】
美容室そねっと【鹿児島県霧島市】
理容室ガイズヘアー【沖縄県那覇市】

2009年5月17日 (日) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/16)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

バーバーシック【宮城県仙台市泉区】
理容ホリウチ【宮城県仙台市太白区】
エレガンスヘアー COCO店【千葉県浦安市】
CRANE【クレイン】【東京都北区】
INFIS【東京都中央区】
SANOVA【東京都武蔵野市】
Makanani【神奈川県茅ヶ崎市】
ヘアスタジオART-BOX【福井県坂井市】
nijuHAIR【長野県長野市】
シエル【大阪府堺市堺区】
ARAI LUNEX【奈良県生駒市】
サロン・ド・ボーテレーブ【和歌山県岩出市】
harmonic salon cure【広島県福山市】
ビューティールームタケダ【愛媛県宇和島市】
ヘアメイククレド【愛媛県松山市】
美容室カットプラザヤマモト【愛媛県松山市】
RTHAIR CREATION ease【高知県南国市】
ヘアーサロンダイマル【福岡県福岡市博多区】

2009年5月16日 (土) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

パスが通ったフォルダを確認する方法

記事の中で、「パスの通ったフォルダ」にファイルを保存したりコピーしたりするよう書いてある場合がある。このフォルダにプログラムやバッチファイルを入れておくと、どのフォルダからでも実行できるようになる。
で、パスの通ったフォルダを確認する方法だが、

スタートメニューからコマンドプロンプトを実行する
「スタート」⇒「すべてのプログラム（クラシックだとプログラム）」⇒「アクセサリ」⇒「コマンドプロンプト」
「path」を入力して、[ENTER]キーを押す

以上で終わり。すると、次のように表示される。

ここで表示される「;」で区切られた個々のフォルダが「パスの通ったフォルダ」にあたる。「パスの通ったフォルダにファイルを保存する」とある場合は、これらのうちのいずれか一つに保存すれば良い。尚、Windowsのシステムフォルダ（「C:\WINDOWS」など）には必ずパスが通っているのでここに保存するよう書いているが、自分の場合はWindowsのシステムプログラムと区別するため「C:\BIN」を用意してパスを通している。

［追記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月16日 (土) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/15)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ヘアーサロン・ブランシェ【岩手県盛岡市】
ヘアペッピーノ【宮城県仙台市宮城野区】
ヘアークラブシオザワ【栃木県芳賀郡芳賀町】
MY FIRST【群馬県前橋市】
Hair Art Labo HAL【埼玉県川口市】
美容室ポプリ【埼玉県川越市】
サイバー・ラガ【埼玉県さいたま市南区】
エレガンスヘアーモナ新浦安店【千葉県浦安市】
フレンド美容室本店【千葉県茂原市】
フリーシャーリーベ【長野県安曇野市】
マインド中京諏訪店【長野県諏訪市】
ダディーズ・ヘアナヴィゲーター【三重県桑名市】
ing...by TomTom【大阪府大阪市中央区】
ヘアークリニックウエダ【鳥取県倉吉市】
ARTISAN（アルチザン）【広島県東広島市】
美容院アグリームヘア【広島県広島市佐伯区】
ADOOA hair produce【山口県下関市】
美容室ベアーズ【香川県高松市】
passage ISHIHARA【香川県三豊市】
ROOTS INTERNATIONAL【高知県高知市】
ラムールページ大在店【大分県大分市】
ラムールページ森【大分県大分市】
サインポスト【宮崎県宮崎市】

2009年5月15日 (金) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

zlkon/gumblar対策：Operaのすすめ

現在、猛威を振るっているzlkon.lv/gumblar.cnだが、Internet Explorerを標的にしているという話がある。そこで、他のブラウザへ乗り換えようと思っている方には、Operaブラウザをお勧めしたい。
まず、乗換えを検討する際に注意していただきたいのはエンジン（レンダリングエンジンやJavaScriptエンジン）に何を使っているかという点だ。ネット上でも多くの種類のブラウザが出回っているが、そのほとんどはIEのエンジンを使っている。これでは乗り換える意味がない。その点、Operaは独自のエンジンを積んでいるため、安心だ。さらに、zlkon/gumblarに限らず、Operaの普及率が低いのでクラッカーの標的にされにくいという側面もある。
Operaについて詳しく知りたい方はこちらのWikiでもご覧いただくとして、今回はOperaを使ったzlkon/gumblar対策をご紹介したい。

zlkon/gumblar対策として、Adobe Readerなどを最新版にしたり、gumblar.cnやその先のアドレスを無効にするなどの方法が紹介されている。もちろん、それも必要なのだが、最新版にしたから安全とは言い切れないし、危険なアドレスもどんどん増えていて未知のアドレスを踏んでしまっては意味がない。やはり、zlkon/gumblarに対しては、JavaScriptを無効にしてサイトを閲覧するのが一番確実だろう。
Operaの利点は、JavaScriptの有効／無効をワンタッチで切り替えられるということだ。Operaにはクリック設定というものがあり、[F12]キーを押せば簡単に表示できる。

ここで「JavaScriptを有効にする」をクリックすれば、簡単に有効／無効を切り替えられる。[v]キーを使えばもっと簡単で、[F12]と[v]を押すだけでOK。いつもはJavaScriptを無効にしておいて必要なときだけ有効にする、という使い方をすれば良い。

次にJavaScriptを有効にする前に安全なページかどうかを確認する方法だが、自分の場合はソースを表示して確認している。で、Operaでソースを表示する方法だが、画像などのない箇所で右クリックすると、次のようなメニューが表示される。

ここで「ページのソースを表示」を選択すると、新しいタブにソースが表示される。

Operaではスクリプト部分が赤く表示されるので、非常に見やすい。この中に次のように難読化された怪しいスクリプトがなければ、安全だと判断している。

[Ctrl][F3]でソース表示、[Ctrl][W]でタブを閉じることができるので、[Ctrl][F3]⇒[PgUp]⇒[Ctrl][W]でチェックできる。

尚、上記の例では「#」や「%」が使われているが「(」や「_」を使ったものもあり、また、記号に変換せずに元も文字のままで残っている箇所も様々だ。gumblarの場合は「gumblar」の一部（例えば「guml」）は文字のまま残っていた（しかし、新しく見つけたmartuz.cn感染サイトでは残っていなかった）。また、URLエンコードのように記号に変換しているからといって感染しているとは限らない点にも注意が必要だ。
実際には、JavaScriptが無効なままでも閲覧できるページが多いので、ソースをチェックするケースは少ない。また、信頼できるサイトなら、最初からJavaScriptを有効にしても良いだろう。

このようにOperaを使えばIEより遥かに安全に閲覧できるが、残念ながらOperaではうまく表示されないページもある。例えば、このココログの記事作成も装飾関係のボタンが一部しか表示されない。その時は、安全を確認した上でIEを使っている。

以上、自分なりの安全対策をご紹介したが、もちろん、Adobe Readerなどを最新版にしたり、危険なアドレスを無効にしたり、といった他の対策も施した方が良いことは言うまでもない。Operaの場合、新しいバージョンが出るとポップアップメッセージで教えてくれるので、この点でも安心だ。

Opera日本語版公式サイト http://jp.opera.com/
Wiki http://ja.wikipedia.org/wiki/Opera

［追記］
flashはJavaScriptを無効にしていても実行可能なので、[F12]キーで「プラグインを有効にする」のチェックを外しておくと一層安全。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月15日 (金) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/14)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ロマナ厨川店【岩手県盛岡市】
ロマナ中野店【岩手県盛岡市】
ロマナ Confort【岩手県盛岡市】
ロマナ中ノ橋店【岩手県盛岡市】
トータルビューティ・ミラノ【秋田県由利本荘市】
カットマン【栃木県宇都宮市】
藤タカシ美容室【群馬県館林市】
ヘアーサロンナイスヘアー【埼玉県坂戸市】
美容室ラベジェッサ【東京都中央区】
Prism【東京都豊島区】
PRISM ex【東京都豊島区】
Snappy Beauty Spot【長野県安曇野市】
ヘアーサロン本庄【長野県安曇野市】
HAYAKAWA BARBER & ESTHETIC【愛知県名古屋市西区】
美容室Access 三日市店【三重県鈴鹿市】
美容室Access 甲斐店【三重県鈴鹿市】
アールグレイ久居店【三重県津市】
アールグレイ津店【三重県津市】
NA BEAUTY SALON 心斎橋店【大阪府大阪市中央区】
オムヘアーライト【岡山県岡山市北区】
PLASTIC ARTS【岡山県倉敷市】
ヘアーサロンカミカワ【広島県広島市佐伯区】
美容室ディストーション【徳島県板野郡北島町】
ヴァンセット【徳島県徳島市】
ヘアーサロン上町ハートミー【高知県高知市】
CAMEL CLUTCH!【鹿児島県霧島市】

2009年5月14日 (木) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

sqlsodbc.chmの改変を継続的にチェックする方法

gumblar.cn感染をチェックする（MD5取得方法紹介）で紹介したように、「gumblar.cn」や「zlkon」に感染すると「C:\WINDOWS\system32\sqlsodbc.chm」が改変されるようだ。HashCheckerを使えばサイズとMD5をチェックできるが、毎日継続的にチェックを続けるには少し手間がかかる。何とかならないかと、HashCheckerのヘルプを読んだり、別のMD5チェックツールを探したりしてみたが、しっくりこない。ここで思い付いたのが、ファイル比較を行えば良いということだった。コマンドプロンプトを使い、ツールは必要ない。
では、手順を紹介しよう。

HashCheckerなどを使って、「C:\WINDOWS\system32\sqlsodbc.chm」が改変されていないことを確認する。
「C:\WINDOWS\system32\sqlsodbc.chm」をコピーする。ここでは、「C:\WINDOWS」にコピーして、念のため「sqlsodbc.org」にリネームしておく。
メモ帳などのテキストエディタでバッチファイルを作成する。次のコマンドを入力する。
FC /B C:\WINDOWS\system32\sqlsodbc.chm C:\WINDOWS\sqlsodbc.org
PAUSE
いつでも利用できるように、パスの通ったフォルダ（確認方法はこちらの記事）に適当な名前を付けて保存する。ここでは、「C:\WINDOWS\sqlsodbc.bat」とする。尚、デスクトップから実行したいのであれば、デスクトップ上に保存しても良い。

以上で準備完了。ちなみに「FC」はファイル比較を行うコマンドで「/B」オプションによりバイナリ比較を実行し、「PAUSE」は結果を確認するための入力待ちを行う。
これをExplorerなどから実行すると、このような出力が行われる。

あとはデスクトップにショートカットを作成するなり、スタートメニューに登録するなり、利用しやすいようにしておけばOK。

［追記］
「sqlsodbc.chm」だけではなく、Windowsフォルダ内のファイル（拡張子で制限）の改変を監視するバッチファイルの詳細はウィルス対策：Windowsフォルダ改変チェック方法をどうぞ。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月14日 (木) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/13)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ジュエルネイル【青森県青森市】
レボルトヘアー【千葉県柏市】
WOOP【東京都世田谷区】
アラカワ homme【長野県松本市】
DADA Hair Salon SHINSAIBASHI【大阪府大阪市中央区】
美容室YUKOSYSTEM 高槻城北店【大阪府高槻市】
美容室モダンチョキチョキ【大阪府羽曳野市】
美容室RYO【大阪府八尾市】
ZEAL STAGE-II【和歌山県和歌山市】
PAL（パル）【和歌山県和歌山市】
NAIL FLOOR vivid【岡山県岡山市北区】
Bee-Blue Hair Produce【広島県広島市安佐南区】
クローバー美容室【広島県広島市安佐南区】
Rivet Hair【広島県広島市中区】
プライマリー【広島県広島市西区】
ヘアー＆フェイスエル【広島県福山市】
RTHAIR CREATION laiz【高知県高知市】
DADA Hair Salon FUKUOKA【福岡県福岡市中央区】
バーバーかねこ【長崎県長崎市】
ラムールバサラ【大分県大分市】
ラムール宗方【大分県大分市】
ラムールページ春日【大分県大分市】
hair room Lamp ランプ【鹿児島県霧島市】

2009年5月13日 (水) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

コマンドプロンプトの怪～原因は…ウィルス感染!?

結論から言うと、コマンドプロンプトが勝手に終了していたのはウィルス（多分zlkon）に感染していたことが原因だったようだ。そう結論付けることになった経緯を、同じような現象に悩む人のためにも整理しておこうと思う。

きっかけは、このブログではお馴染みの「UnderForge of Lack」サイトだった。その記事を過去に遡って見ていのだが、気になる記事を見つけた。
http://www3.atword.jp/gnome/2009/04/24/disclosing-virus-information-due-to-compliance/
この中に、感染した場合の症状として、

sqlsodbc.chmの改変
コマンドプロンプト・レジストリエディタが起動不能
Internet Explorerの動きが著しく不安定となる
ＰＣのＦＴＰ通信を監視、「設定情報」を記録（推測）
「設定情報」を取得したウェブサーバの改ざん

が挙げられている。ここで、ウィルスがコマンドプロンプトとInternet Explorerに影響を与えている点が気になった。
自分の場合、コマンドプロンプトが起動しないわけではなく、自作プログラムの引数に拡張子「bat」を与えると勝手に終了するようになっていた。また、記事には書いていないが、通信関係のプログラムがやたら異常終了するようになっていたのだ。ただ、類似性はある。
自身の環境で起こった問題を時系列に従ってまとめてみる。

4/10 ブラウザのOperaやIEがちょくちょく異常終了するようになった。この時は、ページ表示が未完了で別のページに遷移しようとする場合に発生する傾向があった。
4/11の夜 コマンドプロンプトが勝手に終了するようになった。これ以降、この異常はずっと継続する。
4/12 オンラインストレージに専用プログラムでファイルをアップロード中に、Kaspersky Anti-Virusが異常終了した。
4/13 OperaやIEの異常終了の頻度が高くなった。
4/14 ブラウザだけではなく、KISの更新処理やBecky!メーラなどまでが通信中に頻繁に異常終了するようになった。ブラウザに関して言うと、一つの記事をアップするだけで4～5回も異常終了してしまう。ただ、異常終了してもログイン状態は継続されるので、起動し直せば作業を継続できた。
4/15 この状態では仕事にならないので、2ヶ月以上前にドライブを丸ごとバックアップしたHDDに換装し、データ等を更新してそのまま現在に至る。問題のHDDは、いつでも現象追認が行えるように手付かずのまま保存してある。

以上のように、数日の間に状況がどんどん悪化していった。こうして一ヶ月前の出来事をきちんと描写できることを見てもらえば分かるが、おかしな現象があれば逐一記録するようにしている。しかし、今回の異常のきっかけとなるような特に変わった出来事の記録も記憶もない。KISも、時々表示されるワームによるローカルポートへのアクセス以外には警告表示を行っていない。

さて、この時は、何らかの原因でWindowsの調子（特に通信関係のモジュール）がおかしくなったのだろうと考え、幸いバックアップもあったのでHDDを換装した。Windowsでは、このように調子が悪くなることは過去にも何度かあり、それに備えてドライブのバックアップを丸ごと行うようにしている。ただ、コマンドプロンプトの終了だけは原因が知りたくなったので、記事にしたわけだ。
そして現在に至るまで、コマンドプロンプトの不思議な現象の原因は掴めなかったわけだが、その間、gumblarに遭遇し、深く関わるようになった。そして最初に書いたUnderForgeサイトの記事に出会い、ウィルス感染の可能性に思い至ったわけだ。

幸い、問題のHDDはトラブル発生時の状態のまま保存してあるので、「sqlsodbc.chm」をチェックしてみることにした。ドライブのバックアップを行う時のように接続してファイルを見ると、サイズとタイムスタンプが違う。HashCheckerにかけるまでもなかったが、次のようになった。

Sqlsodbc_2

タイムスタンプは2007年4月17日だったが、特に意味があるようには思えない。2ヶ月ちょっと前のバックアップの「sqlsodbc.chm」には異常がなかったのだから、2007年に更新されたはずはない。
問題のHDDでブートしていないのでレジストリまでは確認できていないが、恐らくzlkonに感染してしまったのだろう。ネット接続はKISが働いている時しか行っていないと断言できる。KISの網の目をすり抜けて侵入したことになる。セキュリティソフトを過信すべきではないと改めて思い知らされた出来事だった。

尚、既に記事に書いたように現在のsqlsodbc.chmのサイズやMD5はチェックしていて、同時にレジストリもチェックしていたのだが異常はなく、不自然な動作も見られない。おそらく現時点では感染してはいないはずだ。

2009年5月12日 (火) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/12)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

THE BAR BER DOZE【北海道札幌市中央区】
Le Lark 八橋店【秋田県秋田市】
foulee-sakura【埼玉県所沢市】
DADA Hair Salon EBISU【東京都渋谷区】
mod's hair 吉祥寺店【東京都武蔵野市】
MYSTY HAIR ジェネス【神奈川県相模原市】
美容室クレイヴ【神奈川県平塚市】
BARBER SUPPOSE【富山県富山市】
ヘアー＆エステドイ【富山県富山市】
資生堂美容室 SASSOON セ・ラ・ヴィ店【福井県坂井市】
gate hair【山梨県甲府市】
PRATiNO（美容院プラチノ）【愛知県海部郡美和町】
bec（美容院ベック）【愛知県一宮市】
VAN COUNCIL 大府店【愛知県大府市】
DADA Hair NAGOYA【愛知県名古屋市中区】
haircreate raf【大阪府高槻市】
raf at ease【大阪府高槻市】
HAIR AFFECTION【和歌山県和歌山市】
和歌山市の美容室 primp【和歌山県和歌山市】
Hair Salon HANDS【鳥取県倉吉市】
美容室ノブレ備中高松店【岡山県岡山市北区】
美容室ノブレ津島店【岡山県岡山市北区】
美容室ノブレプロデュース1 田中店【岡山県岡山市北区】
美容室さんるーと円山店【岡山県岡山市中区】
美容室さんるーと西大寺店【岡山県岡山市東区】
美容室さんるーと妹尾店【岡山県岡山市南区】
TINO［ティーノ］【岡山県笠岡市】
CROSSOVER【岡山県笠岡市】
美容室ノブレ児島店【岡山県倉敷市】
美容室さんるーと水島店【岡山県倉敷市】
美容室ノブレ真備店【岡山県倉敷市】
美容室さんるーと総社店【岡山県総社市】
STOPPED【岡山県岡山市】
美容室ノブレ観音寺店【香川県観音寺市】
美容室ノブレ坂出店【香川県坂出市】
Hair Make SAMSARA 志度店【香川県さぬき市】
美容室ノブレ善通寺店【香川県善通寺市】
シルクロード美容室県庁前店【香川県高松市】
シルクロード美容室常磐店【香川県高松市】
美容室ノブレ丸亀南店【香川県丸亀市】
シルクロード美容室丸亀店【香川県丸亀市】
Cutting Garage HIRO【愛媛県松山市】
美容室ノブレ帯屋町店【高知県高知市】
おぐしの館なさき【熊本県熊本市】
ラムールエスプリ【大分県大分市】

2009年5月12日 (火) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/11)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

f-bunnoichi【宮城県仙台市青葉区】
カットハウス創長町店【宮城県仙台市太白区】
カットハウス創袋原店【宮城県仙台市太白区】
Le Art galore【宮城県仙台市若林区】
Le Lark 中央高校正門前店【秋田県秋田市】
ファーレンハイト寒河江店【山形県寒河江市】
ファーレンハイト本店【山形県村山市】
ロマネス神楽坂【東京都新宿区】
mod's hair プランタン銀座店【東京都中央区】
Hair+Make CUE【東京都豊島区】
Hairdo【東京都練馬区】
fLaP【神奈川県横浜市青葉区】
資生堂ＭＡＸ【福井県福井市】
カット・イン・蔭山【滋賀県大津市】
理容店ざ座【滋賀県草津市】
ヘアーバグース【滋賀県彦根市】
Seeds【兵庫県神戸市東灘区】
ATOZ'S【兵庫県西宮市】
FeelFree【鳥取県米子市】
マリヤ美容室【山口県宇部市】
美容室ヘアリゾートチュティ【山口県下松市】
ヘアースタジオ髪工房【山口県熊毛郡田布施町】
SHAMPOO(シャンプー)【山口県周南市】
美容室つかさ【山口県防府市】
スィルキー【福岡県福岡市中央区】
Hair Ｗill【熊本県熊本市】
メンズサロン EBIHARA【鹿児島県霧島市】

2009年5月11日 (月) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

HashChecker使用上の注意

「gumblar.cn感染をチェックする（MD5取得方法紹介）」で紹介したHashCheckerには履歴機能があり、一度チェックしたファイルのMD5を保存していることが分かった。一度目のチェックで問題がなく、その後感染しても、一度目の計算結果が用いられるため感染が発覚しないことになる。これを回避するには、起動時に履歴データを読み込まないようにする必要がある。「設定」メニューの「履歴情報」から設定を行う（「起動時読み込まない」を選択する）。

それでも、HashCheckerを起動したままだと履歴データが蓄積されていくので、チェックごとにHashCheckerを終了させる必要がある。同じく「履歴情報」にある「保存期間設定」を0にしても良いが、やはり起動したままだと蓄積されてしまう。
尚、同じく「履歴情報」にある「履歴情報クリア」をチェック前に行うという方法もある。

［追記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月11日 (月) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/10)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ヘアーメイク・アルファ【青森県青森市】
ヘアーサロンシャルム【青森県十和田市】
ビタミンフィースト【青森県十和田市】
ビタミン八戸店【青森県八戸市】
光理容室【栃木県宇都宮市】
Hair engineering moka【栃木県那須塩原市】
美容室ステージドア【群馬県沼田市】
CureBee【東京都葛飾区】
Melca due Hair salon【東京都千代田区】
カットパーク【石川県金沢市】
資生堂美容室 SASSOON Myurex【福井県福井市】
forme【愛知県名古屋市瑞穂区】
デジャ・ヴュ【愛知県名古屋市南区】
hair&make Blue Fin【愛知県名古屋市守山区】
Blue Fin cicero【愛知県名古屋市守山区】
ヘアーサロンホラグチ【滋賀県草津市】
ZONE AND SECTION PAGE BOY【和歌山県田辺市】
カットスタジオ・クリップ【和歌山県橋本市】
NICO hair make salon【和歌山県和歌山市】
べる美容室【和歌山県和歌山市】
美容室シュークリア【和歌山県和歌山市】
HAIR LABO QUEST【和歌山県和歌山市】
ヘアサロンスミレ【鳥取県鳥取市】
ビューティ髪ふうせん【鳥取県鳥取市】
モアークレアージュ【鳥取県鳥取市】
田中純子美容室【鳥取県八頭郡八頭町】
ビューティ巴亜麻【鳥取県八頭郡八頭町】
美容室カットクラブドゥ【鳥取県米子市】
ラパーク【鳥取県米子市】
テスたしろ【島根県松江市】
nacer hair【広島県広島市中区】
ヘアープロデュースニノミヤ【山口県防府市】
サチ美容室【徳島県鳴門市】
あぷりこっと美容室【愛媛県松山市】
hair factory Tozaki【高知県高知市】
東崎理容室【高知県高知市】
美容室ラ・メール【長崎県長崎市】

2009年5月10日 (日) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

gumblar.cn感染をチェックする（MD5取得方法紹介）

「gumblar.cn」に詳しい「UnderForge of Lack」サイトに、感染してしまったかどうかをチェックする方法が紹介されている。いずれも、UnderForge of Lackサイト右のリンク部分からアクセスできる。

http://www3.atword.jp/gnome/2000/01/14/gumblar-？とおもったら/
http://www3.atword.jp/gnome/zlkon-gumblar-問題に関して/

この中に、Windows XPを使用している場合は「C:\WINDOWS\system32\sqlsodbc.chm」のファイルサイズとMD5をチェックするよう書いてある（Windows 2000では「C:\WINDOWS\system32\sqlsodbc.hlp」も）。MD5はハッシュと呼ばれる数値の一つで、ファイルの内容から算出された値だ。
今回は、MD5値を算出するツールを紹介する。尚、sqlsodbc.chmに変化のない場合もあるようなので、sqlsodbc.chmだけで判断せず、上記UnderForge of Lackサイトにある方法で最終確認していただきたい。

さて、ここで紹介するツールは　HashChecker　で、比較的ファイルサイズが小さい(600KB)。解凍するだけで使用でき、MD5値を比較するのも簡単。というわけで、実際に使ってみよう。

まず、Vectorからダウンロードしたファイルを解凍したら（Vectorを初めて利用する人はVectorのガイドをどうぞ）、「HashChecker.exe」を実行する。

次にエクスプローラを実行して、「C:\WINDOWS\system32\sqlsodbc.chm」を表示する。尚、エクスプローラは、スタートメニューから実行できる（「スタート」⇒「すべてのプログラム（クラシックだとプログラム）」⇒「アクセサリ」⇒「エクスプローラ」）。

sqlsodbc.chmをドラッグしてHashCheckerにドロップする。

Md5tool04_2

HashCheckerの特長は、クリップボードとの比較を行うこと。上記UnderForgeページに書いてある正しいMD5値をドラッグにより選択して、クリップボードにコピーする（[Ctrl][C]）。
尚、Windows XPの場合、サイズとMD5は次のようになる。

サイズ：50,727
MD5：F639AFDE02547603A3D3930EE4BF8C12

すると、サウンドが出てHashCheckerが自動的に比較してくれる。

Md5tool05

このように一致すれば、OK。尚、クリップボードにはMD5値が含まれていれば良いので、「MD5:F639AFDE02547603A3D3930EE4BF8C12」の行を丸ごとコピーしても、手元が狂って上のサイズ行までコピーしてしまっても大丈夫。

ついでに、ファイルサイズが正確に表示できるようにしておこう。「設定」メニューから行う（メニューが全て表示できるようにウィンドウサイズを大きくしてある）。

Md5tool07

こうしておけば、サイズとMD5を同時に確認できる。

もしも感染していた場合、「Botnetの構成員（by G`nome）」として単なる被害者から加害者になってしまう可能性がある。
これ以上、感染サイトや被害者を増やさないためにも、Windows XPやWindows 2000をご利用の方は、ぜひ一度チェックしてみてください。また、繰り返しになりますが、sqlsodbc.chmだけで判断せず、上記UnderForge of Lackサイトにある方法で最終確認してください。

［追記］
HashCheckerには履歴機能があり、一度チェックしたファイルのMD5を保存していることが分かった。一度目のチェックの後に感染してsqlsodbc.chmが改変されてしまっても、一度目の計算結果が用いられるため感染が発覚しないことになる。これを回避するには、起動時に履歴データを読み込まないようにする必要がある。「設定」メニューの「履歴情報」から設定を行う（「起動時読み込まない」を選択する）。

それでも、HashCheckerを起動したままだと履歴データが蓄積されていくので、チェックごとにHashCheckerを終了させる必要がある。同じく「履歴情報」にある「保存期間設定」を0にしても良いが、やはり起動したままだと蓄積されてしまう。
尚、同じく「履歴情報」にある「履歴情報クリア」をチェック前に行うという方法もある。

［追記２］
ダウンロードファイルが破損していないかをMD5を使ってチェックするといった目的でHashCheckerを今後も使っていくのであれば、ショートカットを利用する方法が簡単。詳細は、HashCheckerにはこんな使い方もをどうぞ。

［追記３］
HashCheckerで毎日継続的にチェックを続けるには少し手間がかかる。バッチファイルを使って簡単にチェックする方法を思い付いた。詳細は、sqlsodbc.chmの改変を継続的にチェックする方法をどうぞ。

［追記４］
「sqlsodbc.chm」だけではなく、Windowsフォルダ内のファイル（拡張子で制限）の改変を監視するバッチファイルの詳細はウィルス対策：Windowsフォルダ改変チェック方法をどうぞ。

［追記５］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

［追記６］
上記HashCheckerの他に　FastHash　というツールもよく使われているようだ。ダウンロードファイルサイズが小さく（200KB）、対応ハッシュの種類が多いという特徴がある。これも解凍するだけで使用できる。

検査したいファイルをドロップするだけで算出できるが、単にMD5値を比較するだけならHashCheckerの方が簡単。また、β版で動作が不安定な可能性があると説明書にあり、ヘルプも実装されていないので、お勧めしにくい。ある程度コンピュータに精通した玄人向きと言える。

2009年5月10日 (日) パソコン・インターネット | 固定リンク | コメント (3) | トラックバック (1)

サロン情報リストの追加/更新サロン(5/9)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

TEX@international【北海道札幌市南区】
Hair.With Water【山形県山形市】
メンズヘアーダンディ【栃木県足利市】
11CUT【埼玉県飯能市】
Bloomsbury【東京都世田谷区】
QUEENSBURY【東京都府中市】
ボナミ赤坂美容室【東京都港区】
SRhair美容室 RONRO【東京都武蔵野市】
SRhair美容室 SMASH【東京都武蔵野市】
86futureshair【神奈川県藤沢市】
資生堂美容室 SASSOON 鯖江店【福井県鯖江市】
1923 カガミ美容室【山梨県甲府市】
nina【長野県伊那市】
hair salon COSMO【岐阜県各務原市】
A.R HAIR【愛知県名古屋市昭和区】
Atelier HIOKI 一社店【愛知県名古屋市名東区】
Soin de pasha【愛知県日進市】
カットハウスヤマダ【滋賀県草津市】
サロンドサカエ【大阪府吹田市】
hair salon うえだ【和歌山県橋本市】
ヘアーサロンヨシミ【島根県出雲市】
ブランシェ山田美容室【広島県東広島市】
ヘアーサロンSeason【高知県南国市】
jam-hair's【福岡県福岡市中央区】
カットショップソノダ【熊本県天草市】
hair mode RITZ【熊本県熊本市】

2009年5月 9日 (土) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

ウィルス感染サイト報告

今日もほぼリンク切れのないサロン情報リスト（サロンリンク集）の登録サロンサイトをチェックしていたのだが、またウィルスに感染したサイトが見つかった。一時はKaspersky Internet Securityで「gumblar.cn」との通信を遮断していたのだが、サイトがウィルス感染しているかどうかをチェックするのが面倒なので、遮断するのをやめている。で、KISが警告を表示して「gumblar.cn」による汚染が確認できた。
UnderForge of Lackの作者も書いているが、感染サイトのURLを載せることには迷いがある。自分の場合は、感染サイト側も被害者だと思うからだ（感染を知りながら放置すれば加害者に変わるけど）。しかし、個人情報を盗み取られるかもしれない閲覧者のことを考えると公開すべきだと考えた。
今後も感染サイトが増える可能性があるので、こちらのウィルス感染サイト報告ページにまとめて載せることにする。掲載した感染サイトは一日に数回チェックして、状況に変化があれば逐次反映していく。感染サイトが完全に復旧して、サイト上に感染報告がなされれば、感染報告ページから削除しようと考えている。

［追記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

2009年5月 8日 (金) パソコン・インターネット | 固定リンク | コメント (3) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/8)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

美容室 LiPPS【岩手県盛岡市】
ヘアーアトリエさとう【宮城県岩沼市】
CUT SPACE ROOTS【宮城県仙台市青葉区】
エルズアティレ【秋田県秋田市】
藤美容室【山形県東根市】
アロマティック・ルポ【茨城県小美玉市】
アディス・ヘアー【埼玉県深谷市】
デジタルパーマ弱酸性縮毛矯正VIVACE【千葉県松戸市】
Hair&Make est【東京都品川区】
Atelier Queen【東京都杉並区】
ゆめ屋【東京都中野区】
ミュー・ヘアー【神奈川県横浜市中区】
マーシュ武生【福井県越前市】
マーシュ勝山【福井県勝山市】
マーシュ春江【福井県坂井市】
資生堂美容室 SASSOON アミ店【福井県坂井市】
マーシュ鯖江【福井県鯖江市】
マーシュ敦賀【福井県敦賀市】
マーシュ呉竹【福井県敦賀市】
マーシュセィ【福井県福井市】
マーシュビー【福井県福井市】
ルッソコンフォルト【福井県福井市】
マーシュドゥオモ【福井県福井市】
資生堂美容室 SASSOON Visage【福井県福井市】
マーシュ二の宮【福井県福井市】
マーシュ大和田【福井県福井市】
ヘアーフレンズミリオンバンブー【岐阜県岐阜市】
Hair HIOKI 栄本店【愛知県名古屋市中区】
salon music RIDE【愛知県名古屋市中区】
Atelier JD PARIS 本郷店【愛知県名古屋市名東区】
atelier Dab【大阪府大阪市都島区】
HAIR'S Dab【大阪府大阪市都島区】
calendrier【大阪府吹田市】
エル美容室【徳島県勝浦郡勝浦町】
グッディ四国中央店【愛媛県四国中央市】
美容室グラン・ブルー【愛媛県四国中央市】
ヘアークリニック髪風船【長崎県長崎市】
水菜Hair【熊本県熊本市】
ヴィーナス美容室アクロス店【大分県大分市】
ヴィーナス美容室府内町店【大分県大分市】
hair&make kami☆kobo【鹿児島県鹿児島市】

2009年5月 8日 (金) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

Kaspersky Internet Security 2009 通信を遮断するアドレスを範囲指定する方法

──────────────────────────────
この記事の内容は、他の関連記事の内容と合わせて‘さまれぼ！’サイトのページにわかりやすくまとめました。どうぞご利用ください。
──────────────────────────────

「ウィルス感染サイトに再び遭遇（今度はzlkon）」で紹介した「UnderForge of Lack」サイトには、通信を遮断すべきアドレスも紹介されている。そこには、「gumblar.cn」を遮断するために次のアドレスをファイアウォールで指定するよう書いてある。

>IDS/IPS/Firewall
>BLOCK : 94.229.65.160 - 94.229.65.191

「Kaspersky Internet Security 2009 特定のサイトとの通信を遮断する方法」の中で特定アドレスとの通信を遮断する方法を紹介したが、そこでのアドレス「94.229.65.172」もこの範囲に含まれている。しかし、160から191まで一つ一つリモートアドレス欄に指定するのは面倒だ。そこで、アドレスを範囲指定することにする。
基本的に、特定のアドレスを遮断する手順と同じだが、リモートアドレスの指定方法が変わる。既に設定したアクセスルールのリモートアドレス部分を書き換えることにする。

このように「/27」を付加するのだが、よく見ると入力欄の下に小さく例として挙げてある。因みにこれは「CIDR（サイダー）」という考えに基づくもので、ネットワークアドレス部の桁数を表している。厳密にCIDRと言えば実際に組織に割り当てられているネットワークアドレスを指すのだろうが、KISでは範囲指定の方便としてCIDR表記を利用しているようだ。おそらく、「94.229.65.160/27」というCIDR表記をKIS内部で「94.229.65.160 - 94.229.65.191」に変換しているのだろう。
この指定で保存すると、ネットワークアドレス設定画面は次のようになる。

この設定を保存した状態で「gumblar.cn」に感染したサイトにアクセスしてみたが、KISが警告を出すこともなく何の異常も見られなかった。念のため、アクセスルールを無効にしてアクセスすると、次のメッセージが表示された。

設定が生きていることが確認できた。KISもちゃんと仕事したようだ。「ttp://gumblar.cn/rss/?id=へのリンクがあり、クレジットカード番号、パスワード、その他の機密データを盗用しようとする内容が含まれています」というメッセージは以前とは異なるが、サイトが再感染してスクリプトが変わったためだろう。

以上がアドレスを範囲指定する方法だが、CIDRを計算するのが面倒だ。「UnderForge of Lack」には、

>めんどくさいんで、まとめてブロック
>BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)

と書いてあったりするが、ここではIPアドレスを変換するためのフリーソフトを紹介しておこう。

IPアドレス変換計算
http://www.vector.co.jp/soft/winnt/net/se437075.html

使い方はこんな感じ。
まず、プログラムを実行する。

下には、ネット接続時に広告が表示されるようになっている。
で、IPアドレス範囲を選択して、ペースト（[Ctrl][V]）する。

後は<計算>ボタンを押すだけでCIDRが表示される。

CIDRをコピーしたいなら、CIDRを選択して[Ctrl][C]。

このツールのおかげで多少は簡単になったが、旧バージョンのKIS7では遮断するアドレスの登録が簡単にできていたらしい。あるいはNortonだったかもしれないが「-」を使った範囲指定もできていたので、KIS9でも対応してほしいものだ。

（補足）
「UnderForge of Lack」サイト管理人のG`nome氏よりコメントが付いた（ありがとうございます）。その中に遮断しておくべきアドレスが書いてあったので、ネットワークアドレス設定画面に追加しておく。

［追記］
パケットルール設定画面でのネットワークアドレスは一つだけしか選択できないという事実が判明。詳しくはパケットルール設定時の注意点をどうぞ。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

［追記３］
怪しいドメインやアドレスは増加しているので、最新の情報はUnderForge of Lackなどでご確認を。

2009年5月 7日 (木) ジャストシステム Kaspersky | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/7)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

美容室エルフィナ【北海道札幌市中央区】
cutting innovation SENSE【福島県いわき市】
Liberty. hair【群馬県高崎市】
美容室プレンダ・ミア【東京都大田区】
Zangiri shop JUN【東京都新宿区】
ライオンズ327【東京都新宿区】
美容室ウェッジ【東京都世田谷区】
ちょっきん【富山県高岡市】
HAIR MAKE ISKAGO【石川県金沢市】
ado HAIR【石川県金沢市】
髪物語【三重県松阪市】
バーバーヒライ【滋賀県高島市】
ヘアティークTOKI 泉佐野店【大阪府泉佐野市】
ヘアティークTOKI 和泉府中店【大阪府和泉市】
Charly Brown【大阪府大阪市都島区】
ヘアティークTOKI 中百舌鳥店【大阪府堺市北区】
おしゃれ泥棒法隆寺店【奈良県生駒郡斑鳩町】
パンドラ美容室【奈良県生駒市】
アールヌーボー奈良店【奈良県橿原市】
ヘアティークTOKI 今井店【奈良県五條市】
ヘアティークTOKI 田園店【奈良県五條市】
ガロピーヌ･エ･ガロパン【奈良県奈良市】
madi AOYAMA【奈良県奈良市】
madi OHMIYA【奈良県奈良市】
ヘアーズヨシムラ【奈良県奈良市】
ヘアティークTOKI 高田店【奈良県大和高田市】
ヘアティークTOKI 岩出駅前店【和歌山県岩出市】
ヘアティークTOKI ライブラリー店【和歌山県岩出市】
ヘアティークTOKI 橋本店【和歌山県橋本市】
HAIR MAKE SALON 恵瑠（エル）【山口県下関市】
アマング30【福岡県福岡市東区】
ブレスベリー【長崎県西彼杵郡長与町】
JAMES【鹿児島県鹿児島市】
J・DUE【鹿児島県鹿児島市】
J/s【鹿児島県鹿児島市】

2009年5月 7日 (木) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/6)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

ヘアスペースキュート【秋田県秋田市】
RESERVED BAR BER ROJIULA【福島県伊達市】
ハウスオブグリーム【群馬県桐生市】
ヒーリングエナジーサロンなごみ【群馬県桐生市】
ヘアーズクレスト【埼玉県入間市】
美容室アンジー中延店【東京都品川区】
Agee daikanyama【東京都渋谷区】
Agee garden【東京都渋谷区】
美杏館【神奈川県横浜市港北区】
（髪いじり）ふなき【山梨県甲州市】
hair salon COSMO【岐阜県各務原市】
美容室パレ【京都府宇治市】
美容室バオバオ【京都府宇治市】
メセトラ・ポロロッカ【京都府舞鶴市】
バランス美容室【兵庫県尼崎市】
フレンズ美容室【兵庫県伊丹市】
プライベートヘアサロンsur【兵庫県神戸市中央区】
マカフィーヘアメイルズ【兵庫県宝塚市】
Hair Clinic Salon m2 meets【兵庫県西宮市】
アレーズエスパス【兵庫県西宮市】
ハッピービーンズ【兵庫県西宮市】
ヘアーモードメーカーズヤマシタ【長崎県長崎市】
a:le【熊本県熊本市】
bloom a:le【熊本県熊本市】

2009年5月 6日 (水) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

ウィルス感染サイトに再び遭遇（今度はzlkon）

午前中、「ほぼリンク切れのないサロン情報リスト（サロンリンク集）」に登録するサロンを探していたところ、またウィルス感染したサイトに出くわした。今度は、エステサロンのサイト。サイトにアクセスする際はJavaScriptを無効にしておき、ソースを見てしてからJavaScriptを有効にするようにしていたので、被害は受けていない。

このページのスクリプトは、前のもの（Kaspersky Internet Security 2009 ウェブアンチウィルス大丈夫か？を参照のこと）よりも大幅に短く文字列変換方法も異なる。短いので、手作業で復元してみた。

「94.247.2.195」というアドレスは「gumblar.cn」とは異なり、「jquery.js」を実行するという手段も異なる。
それで、ネット検索してみると次のサイトが見つかった。

UnderForge of Lack
http://www3.atword.jp/gnome/tag/zlkon/

ここでは実際にウィルス感染しているサイトを紹介していて、その中に今日見つけたエステサロンサイトも含まれていた。それによると「gumblar.cn」ではなく「zlkon」というものらしく、既にピークを過ぎたもののようだ。で、このサイトは一度復旧したものの、再感染したらしい。
一昨日見つけた「gumblar.cn」感染サイトはUnderForgeに記載されていなかったので、コメントで作者に知らせておいた。

で、「gumblar.cn」感染サイトに今日アクセスしてみると、トップページから悪意のスクリプトがなくなっていた。一昨日の通知に対応したのかと喜んだのも束の間、他のページは感染したまま。たまたまトップページの内容を更新しただけだったようだ。

UnderForgeの作者が書いているが、親切に感染サイト側に通知しても対応しないらしい。感染サイト管理者がなぜすぐに対応しないのか、理解に苦しむ。
>アダルトサイト以外は警報メール送信してるんだけどなぁ・・（涙） from @gmail.com
>2009.05.04 AM08:00AM現在、１個も閉鎖、悪意コードの削除を行ったトコが無い・・・

ただ、この作者はフリーメールを使っているようなので、フィルタリングで届いていない可能性もある（自分の場合は「samarevo.com」のものなので、届いている可能性は高いと思うのだが）。
今日出くわしたエステサロンのサイトは洗練されたデザインで好印象なのだが、残念だ。

と、ここで記事を終わろうとしたのだが、「gumblar.cn」感染サイトの再感染を確認した。トップページも感染していて、前回とはスクリプトが変わっていた。同時に、他のページも新しいスクリプトに変わっていた。
タイムスタンプを変えずにページを書き換えることはできないようなので、WWW巡回ソフトで自身のサロンリンク集や「‘さまれぼ！’専用サイト samarevo.com」もチェックすることにした。

（補足）
感染サイトを報告するためのウィルス感染サイト報告ページを作成しました。詳しくはこちらの記事をご覧ください。

2009年5月 6日 (水) パソコン・インターネット | 固定リンク | コメント (0) | トラックバック (0)

Kaspersky Internet Security 2009 特定のサイトとの通信を遮断する方法

──────────────────────────────
この記事の内容は、他の関連記事の内容と合わせて‘さまれぼ！’サイトのページにわかりやすくまとめました。どうぞご利用ください。
──────────────────────────────

世間では「gumblar.cn」に誘導する不正なJavaScriptが流行っているようだ。JavaScriptを無効にすれば安全なのだが、残念ながらサロンのサイトではJavaScriptが必須とも言える状況。デザイン優先でJavaScriptやFlashに依存したサイトが多いのだ。似通ったサイトも多く、同じホームページ作成会社に依頼しているであろう事が明らかだ。この風潮については言いたいことがあるのだが、本題に戻ろう。

さて、JavaScriptを無効にできないのであれば、「gumblar.cn」との通信を遮断すれば良い。そこでKaspersky Internet Security 2009で特定のサイトとの通信を遮断しようと考えたのだが、ヘルプにもサポートFAQにも記載がない。というわけで試行錯誤した結果、手順がわかった。少し長くなるが、わかりやすいように細かくキャプチャした。

まず、タスクトレイのアイコンをクリックしてメイン画面を開く。

<設定...>ボタンを押してKISの設定画面を開き、「システム監視」を選択する。

ファイアウォールの<設定...>ボタンを押すと、アクセスルール設定画面が表示される。パケットルールタブが表示されているはずだが、もしも表示されていなければ自分で選択する。

<＋追加>をクリックすると、パケットルール設定画面が表示される。
ここで、処理欄から「遮断」を選択する。

ネットワークサービス欄の<＋追加>をクリックすると、ネットワークサービス設定画面が表示されるので、名前を入力して、通信方法に「送受信」を選ぶ。

Kis8cfg06

名前を「blacklist」としたのは、通信を遮断する悪質なサイトという意味で。
<OK>ボタンで閉じるとパケットルール設定画面に戻るので、ネットワークサービスが追加されて選択されていることを確認する。
その後、ネットワークアドレス欄の「ネットワークアドレスを設定」を選択する。

<＋追加>をクリックすると、ネットワークアドレス設定画面が表示されるので、わかりやすい名前を入力する。

Kis8cfg09

リモートアドレスの<＋追加>をクリックして、アドレスかドメイン名を入力するのだが、ここでは「gumblar.cn」を入力する。

Kis8cfg10

ここで<OK>ボタンを押すのだが、その前にネットに接続しておく。ドメイン名を入力した場合は、KIS2009がDNSにアクセスしてアドレスを取得するためだ。

Kis8cfg11

そうすると、ネットワークアドレス設定画面に戻った段階で、アドレスが取得されていることがわかる（実際はこの間に取得中の進捗表示が行われる）。
<OK>ボタンを押すとパケットルール設定画面に戻る。

ネットワークアドレス「gumblar.cn」が追加されていることが分かる。
さらに<OK>ボタンを押すとアクセスルール設定画面に戻る。

今回の設定がパケットルールとして追加されていることが確認できる。
後は<OK>ボタンを押し、KISの設定画面も<OK>ボタンで閉じると設定終了。
尚、KISの設定画面を経由せず、メイン画面から直接アクセスルール設定画面を開くこともできる。「システム監視」中のファイアウォールのパケットルールの<設定...>をクリックする。

これで遮断できたのか、実際に確認してみた。
まずは「gumblar.cn」のサイトとrssフォルダにアクセスして、ページが表示されないことを確認した。昨日もアクセスしていて、文字が表示されることを確認している。遮断できたことを確認するため、レポートのファイアウォールイベントをチェックしたが、何も記録されていなかった（これは不親切かも...パケットルールの原理上、イベントを残すのは無理なのかもしれないが）。
次に問題のサイトにアクセスしたのだが、JavaScriptを有効にしていても、KISが警告を発することはなく、Adobe Acrobatも起動されなかった。
万一、今日のKIS定義データベースで遮断された可能性も考え、設定を削除して「gumblar.cn/rss」にアクセスすると「// No news...」と表示された。
以上で、今回の設定により「gumblar.cn」との通信が遮断できたことが確認できた。

今後、新しく遮断したいサイトが出た場合は、今回作成したパケットルールのネットワークアドレスにアドレスを追加していくだけで済むはずだ。かなり簡単になる。
しかし、旧バージョンのKIS、あるいはNortonだったかもしれないが、極悪サイトのブラックリストがあり、そこに登録するだけで通信を遮断できたはずだ。1時間ごとに定義データベースを更新しているのに「gumblar.cn」を遮断できないのであれば、ユーザが簡単に遮断できる仕組みを用意すべきだろう。

尚、今回は単一のアドレスを遮断する方法を紹介したが、範囲指定でまとめて遮断したい場合は、Kaspersky Internet Security 2009 通信を遮断するアドレスを範囲指定する方法をご覧いただきたい。

［追記］
パケットルール設定画面でのネットワークアドレスは一つだけしか選択できないという事実が判明。詳しくはパケットルール設定時の注意点をどうぞ。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

［追記３］
怪しいドメインやアドレスは増加しているので、最新の情報はUnderForge of Lackなどでご確認を。

2009年5月 5日 (火) ジャストシステム Kaspersky | 固定リンク | コメント (0) | トラックバック (0)

サロン情報リストの追加/更新サロン(5/5)

ほぼリンク切れのないサロン情報リスト（サロンリンク集）に次のサロンを追加/更新しました。

innocent salon Calm【宮城県多賀城市】
B・PLAN 陽南店【栃木県宇都宮市】
B・PLAN 駅東本店【栃木県宇都宮市】
B・PLAN 平松町店【栃木県宇都宮市】
リメイクヘアーカズ【栃木県那須郡那珂川町】
gaily hair【群馬県伊勢崎市】
Breath【千葉県佐倉市】
美容室シェラブ【東京都板橋区】
美容室ワンズヘアー【神奈川県藤沢市】
Saya【石川県金沢市】
vis-a-vis【岐阜県揖斐郡池田町】
Le SHU【愛知県名古屋市中川区】
スタジオループ【三重県志摩市】
sala I'm【滋賀県近江八幡市】
cozy I'm【滋賀県大津市】
space I'm【滋賀県大津市】
with I'm【滋賀県大津市】
studio I'm【滋賀県大津市】
patio I'm【滋賀県大津市】
BamBoo hair CREATION【滋賀県大津市】
club I'm【滋賀県大津市】
grace I'm【滋賀県草津市】
nest I'm【滋賀県草津市】
LIB I'm【滋賀県草津市】
paseo I'm【滋賀県栗東市】
comfort I'm【滋賀県草津市】
faze I'm【京都府京都市右京区】
sala I'm 京都三条店【京都府京都市中京区】
base I'm【京都府京都市山科区】
CLAIR I'm【京都府京都市山科区】
ガーデン茨木店【大阪府茨木市】
ヘアーサロン Slippery【大阪府大阪市住吉区】
バリエステアラムハティ【大阪府大阪市中央区】
ヘアーズアラモーダ大和田店【大阪府門真市】
Horide 京都ホテル店【大阪府高槻市】
TRUNK【大阪府寝屋川市】
アッシュ川西店【兵庫県川西市】

2009年5月 5日 (火) 美容・コスメ | 固定リンク | コメント (0) | トラックバック (0)

Kaspersky Internet Security 2009 ウェブアンチウィルス大丈夫か？

今日、ページ更新されたサロンサイトを巡回していると、KISが突然警告を出した。

並行してAdobe Acrobatが勝手に起動したが、ドキュメントは何も表示されない。
とりあえず、問題の閲覧ページは閉じたのだが、その後、別のサイトを閲覧していると、閲覧に使っていたOperaブラウザがアプリケーションエラーで異常終了した。

ここで、この警告メッセージについて調べてみることにした。
警告メッセージには、「ウィイルス HEUR:Exploit.Script.Genericが含まれています」、とある。「Exploit」は「セキュリティホールなどを利用して不正な結果を得たり、そのために使用するコード」ということのようだが、Windows XPは4月にUpdateしたし、Operaも最新の9.64。

再度Operaを起動して、今度はJavaScriptを無効にして問題のページを閲覧すると、KISが警告を出すことなく、Acrobatが起動されることもなかった。ページのソースを見ると、おかしなスクリプトの記述がある。

「#」の後に続くのは、ASCIIコードのようだ。後半には「gumblar」の文字がある。おそらく、読みにくくする（見つかりにくくする）ように、スクリプトの一部をコード化したのだろう。KISの警告メッセージにも「http://gumblar.cn/rss/」とあったので、「gumblar.cn」でネット検索してみた。すると、次のサイトが見つかった。

http://ilion.blog.shinobi.jp/Entry/85/

「@」と「#」の違いがありスクリプトの記述も違うが、「http://gumblar.cn/rss/?id=2」でAcrobatが起動される点など、挙動は似ている。ただ、IEではなく、Operaで異常が出たのだが。

「gumblar.cn」が結構有名なサイトだとわかったところで、ウェブアンチウィルスのイベントを見てみた。