Lunascape et Lineage

※この手の記事を書くと高確率でウイルスサイトへ誘導するコメントが出没しますので、このブログのコメント欄に、脈絡のないコメント、特にリネージュ関連のコメントがあった場合、URLが貼ってあるかと思いますが、無警戒にクリックしないようにしてください。

本格復帰は、まずありませんが、オンラインゲーム「リネージュ」。
ちょこっと顔を出すことができました。

そこで知り合いのアカウント盗用の事故、ウイルスの感染したというのを目にしましたので、ちょっと書き出します。

リネージュ公式での「Adobe Flash Playerの脆弱性をついた」報告ですが、


オンラインRPG リネージュ 現在流行しているウイルスについて

このリンクは、Windows UpdateとAdobe Flash Playerのアップデートを促す内容です。


で、この発表の日付7月28日とありました。

Adobe Flash Player最新版は、確か4月初旬。
問題の発覚は、Xreaの広告サーバーの改ざんから端を発します。
この日付は、6月5日から6月28日の間。

つまり、リネージュの公式の発表を見てからFlash PlayerのUpdateをした方は、

まず、ウィルスチェックとスパイウエア検索をかけたほうがいいかと思います。


被害報告ですが、すでにリネージュなどのオンラインゲームだけでは、
納まらなくなってきました。

今回のものは、mixiとhotmailのアカウント、あとブログにも及ぶとのことです。
こちらは、アカウントを乗っ取られてスパマーになってしまいかねません。

特にmixiの場合、IDがメールアドレスになるため変更されると、かなりやっかいです。

参考URL:
Adobe - セキュリティ情報 : APSB08-11 : Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開

Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題　まとめ

ウィルスチェックとスパイウエア検索をかけて、
見つかった場合。

まず、駆除・削除・隔離のいずれかができるかどうかになります。

駆除・削除については、言わずもがなですが、

隔離の場合、フォルダ内を暗号化してそのフォルダ内のファイルを実行できないようにします。

時折、発見したファイルが、

_RESTORE フォルダや System volume information フォルダ内で感染ファイルが、
発見されて、「隔離」フォルダに移動されずに残っていた場合、
感染したファイルが復元されることがありますので、
手間が必要になります。

Windows XP のシステムの復元機能を有効/無効にする方法

こちらのリンクにならって、まずシステムの復元を停止させます。

この時点で復元ポイントが削除されます。

感染ファイルが削除されたのを確認できたら、

復元ポイントを有効にしてもいいかと思います。

ここまでは、感染ファイルについての対処。

もし、盗用済みであった場合、知りうる限りのアカウント情報、特にパスワードを変更。

リネージュなら

ログイン情報をまずチェック。
メールアドレスが書き換えられている可能性があります。
もし変更された後があれば、そのアドレスをメモ。（またはキャプチャを撮って印刷）

その後、
パスワードの変更とセキュリティカードの再発行（番号は乱数字で前のカードの内容とは異なります）をそれぞれします。（作業手順からすれば、5分もかからないかと思います）

※あくまで駆除後に行います。駆除前にするとこの内容も盗用されかねません。

その上で、リネージュなら、ログインをしてゲーム内で所持しているアイテムの確認をします。

もし、被害にあっていた場合、
ここでリネージュ公式サイトから報告を行ったほうがよいかと思います。

あと、警察への通報も忘れずに。これは、犯罪の被害にあったことになります。

全国警察サイバー犯罪相談窓口等一覧

もし、そのメールアドレスの書き換えがあった場合、それも付け加えて通報すると、
解決につながる可能性があります。

Lunascapeの正式版が4.6.5にアップデート。

リリースノートを見ますと以下の2点があげられています。

2008/3/26 ver 4.6.5 正式版
品質向上レポート
特定の条件で起動直後に強制終了することがある不具合を修正
「IEのお気に入り」サイドバーを表示している状態で、[お気に入りにまとめて追加]を実行すると強制終了する不具合を修正

強制終了に対しての不具合修正は、「品質向上レポート」という名前で、
報告されるようになりました。

新しいバージョンがリリースされたときなど、
修正項目が多いので、こういう区分けはあってもいいのかもしれませんね。

「特定の条件」ここ少し前に私も見つけまして、バグ報告レポートを送っています。
再現性のありそうでしたので、メールにて報告しました。

これかどうかは、わかりませんが。

自宅の環境で起きたので、追って確認して見ます。

Internet Explorerのお気に入りを利用することができるサイドバーで、
強制終了する不具合があったようですね。この部分は具体的。

今回は、Lunascape 4.7.0 beta3　と Lunascape 4.6.5　を併用するのに、
どちらかをアーカイブ版にして確認をしています。

で、今更ながら気が付いたのですが、
終了時の削除作業、終了する前でも削除できるようになってたんですね。



気づくのが遅れてしまってました。

Lunascapeの設定で終了時に削除作業を付加できるのですが、
長くブラウジングすると、終了時にエラーがでることがありました。

これにより、先にキャッシュや履歴などを終了する前に行えます。

長時間Lunascapeを立ち上げているときに、このキャッシュを削除すると、
それなりの負荷が掛かってきます。これらを先に行うことで、
終了時の作業が随分軽くすみます。

リリース直後から立ち上げっぱなしにして、GAIAのあとで新聞があるので、開きまくってました。すでに数千件のブックマークが連立させて保管されています。

これを今ブログを書いているのですが、書く直前にこの作業を行って、
終了をさせました。　

やはり随分違いがでますね。

メニューバーが随分右側から出ていますが、実は、私メニューバーを
一番右に寄せて、最小限の表示にさせています。

ALTで開けるので、キーボードで操作がかなりの部分で出来てしまいますので・・・
見栄えはよくないんですけども＾＾；

ブックマークレットやスクリプトの使用、お気に入りのアイテムを開くときとか、
時々メニューから呼び出して利用しています。
サイドバーからもALT+1でお気に入りを開いて、同様のことをしてます。
慣れるとマウスを持ち替えてということが減るんですが、

マウスに隙ができてしまって、私の愛猫に踏まれてジェスチャが発動するというオチがつきます・・・

削除作業は、長くブラウジングをよくする人向けですし、
メニューから選択してできるようになってます。

動作も軽くなりますので、いい感じです。




Lunascapeは、全シリーズ無料で使用できます。
国産ブラウザ「Lunascape」を広めてみませんか？

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET

IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。

URLを渡すのが悪いのか、そもそも的にFirefoxの問題なのか。
firefox側が対応予定の表明がありましたね。

とりあえず、
[firefoxurl://]というURLハンドラがどうもキーみたい。

で、この問題は、Lunascape Lite ならfirefoxの起動を抑止できる。

Lunascape liteは、IEコンポーネントを利用したブラウザで、
現Lunascape正式版よりかなり起動が早い、Internet Explorerより軽く起動するほどです。加えて、今のLunascapeが法人化する前のバージョンではありながら、当時の掲示板では、サポートのみがレスが進むというなんとも神がかった感があったブラウザです。

lite版のアップデートは、今のバージョンとは違いかなりスローですが、
まだまだ利用できるブラウザです。

ちなみにLunascap 正式版を利用しながらLunascape liteを起動することも可能。
(※ただし、この作業をしていると正式版に関連付けしていたものが外れることがありますので注意。リンクが反応しないときなどは、設定より関連付けしなおせばOK）

さて、本題、

要は、↓のURLが反応してFirefoxが起動しなきゃいいので。

例：firefoxurl://www.google.com

Lunascape Lite の ツールメニューからLunascapeオプションで、
「関連付け」に「URLフィルタ」があります。




追加方法は、
「フィルタ」　 firefoxurl://* 　と入力
「動作」　なにもしない　を選択
「追加」ボタンを押して、
「適応」→「O.K.」

これで↑のリンクが反応してFirefoxが立ち上がってしまうということが避けられます。

このLunascape liteのフィルタリング機能は、強力(強すぎて緩めたほど）で、

mailto:というのは、メール作成画面を起動しますがこれを抑止。

ituneの起動が重いので、起動させたくない、
という場合は、itpc://というURLハンドラなのでこれも
同様にitpc://*　を登録しておけばO.K.　後でhttp://にアドレス打ち変えて確認すれば問題ないですし。

Lunascape 4 正式版にもフィルタリング機能がありますが、
残念ながら現状では、抑止できていないです。

Lunascape Liteは、今でも多くのユーザーが利用しています。
(ちなみに、こちらにこられる人では、0.97cという古いバージョンを利用している方もおられます）

Lunascape 正式版への移行が難しい点をあげるとすると、
・非常に軽い。
・html出力機能。
・デフォルトにあるスクリプトが多く保管されている。
・URLフィルタが強力。
・（アドレスバーなど）の独自コマンド

アドレスバーの独自コマンドは、
例えば、アドレスバーに文字列を打って、CTRL+ENTER　で、
お気に入り内を検索し、該当すればそのページを開き、
無ければ通常利用する検索エンジンで検索をかけます。

こういうコマンドがいくつか存在します。
（サイドバーを開く必要ないので、わりと利用してるかも）

デメリットをあげるとしたら、
RSSに対応していない（外部ソフトで対応可能）
サイドバーが固定されるので、ページのレイアウトが崩れる。
マウスオーバーで引っ込んだりしない。（正式版は、レイアウト崩れないようにできる）
検索エンジンをユーザー自身で更新しないといけない。
UTF-8に対応していない。（お気に入りで代用可能）


パッと浮かんだ点はこんな感じですかね。

関連記事
IEとFirefoxがインストールされているPCに脆弱性 − Lunascapeにも影響 (Lunascapeブログ)
IE関与の脆弱性、Firefox側が対処を表明 - ITmedia




Lunascapeは、全シリーズ無料で使用できます。
国産ブラウザ「Lunascape」を広めてみませんか？

WORM_STRATION に対してイエローアラートがでています。

っとトレンドマイクロで注意を呼びかけています。

結論から言いますと、

透過してワームがやってきます。

拡張子もちょっと変わった形で来てる気がします。

添付ファイル名は、以下のとおり。
body
data
doc
docs
document
file
message
readme
test
text
Update-KB*******-x86 (******はランダムな数字、)

↑名前の添付ファイルがついているメールは、ウィルスファイルです。
開かないようにしてください。

一部のメールがウィルスバスターを透過してきています。

海外との取引が多いと、対応前にやってきますので、
かなり注意が必要です。

私のＰＣに舞い込んできたメールは、一番下のファイル名のものでした。
mail server reportって件名です。

以前、メールで回答したことがあったので、
対策について、メールの本文を抜粋してみました。

ハッキングについての回答です。

続きを読む