 |
Sidebar 
|
 奇妙なログが最近おおいので、なんらかの攻撃ではないかと
IPを調べてみると bingbot 毎日存在しないファイルを頻繁にアクセス 誤判定されると困るのでuriは掲載しませんが 新規に単ページを作成し echo <<<EOD ここに挿入して EOD; 表示させると なんと意味不明な文字列 そこでその文字を検索するとたくさんの挿入されたサイトがヒット どうやら、ウイルスが感染するとその文字がファイル名やコンテンツに埋め込まれるようですね で、感染サイトがあまりに多すぎて、ウイルス?ワーム?の名前の特定には至りませんでした。 銀行名っぽい。 trendmicor.comでmalwareの情報に同じ文字列が1っ件ひっかかりました その文字を標的にして、サイト乗っ取りとかの次の攻撃があるのかもしれないですね IPv4IPv4のプライベートアドレスプライベートアドレス空間
IPv6ユニークローカルIPv6ユニキャストアドレス(ULA)fd00::/8
世界でのipv6への移行は、進展がないため、具体的な設定方法は見つからなかった。 参考 https://www.nic.ad.jp/ja/translation/rfc/1918.html https://www.nic.ad.jp/ja/newsletter/No32/090.html https://ja.wikipedia.org/wiki/ユニークローカルアドレス 社内ネットワークからアクセスできないようにする
国内最大手のオープンソース団体 osdn.jp をブロックしてみる ファイアウォール 詳細設定 送信の規則 新しい規則をクリック カスタム スコープ をクリック この規則を適用するリモート IPアドレスを選択してください これらのIPアドレス をクリック 追加をクリック このIPアドレスまたはサブネット(A)に入力 このIPアドレスの範囲(R) 下限: 202.221.179.0 上限: 202.221.179.255 OKをクリック 操作 をクリックし 接続をブロックする が選択されていることを確認する 名前 をクリック カスタム拒否ルール 完了をクリックして登録を完了する 同様にして 160.16.88.156 もブロックする 同様にしてアクセス履歴でみつけたドメインをブロックしていく IPを探る方法 ping -n 1 ドメイン名 標準のファイヤーウォールではなく商用のものを使えば、細かい簡単なルール設定ができるかもしれない。 2017年1月
Hits ユーザエージェント
まだ3日しかたっていないですよ 1位のあなた11万ですか? あたまおかしくないですか? おかしいでしょ。そんなあなたは立ち入り禁止。 レッドカードをプレゼントします [.htaccess] RewriteEngine On ディスプレイドライバーの応答停止と回復
ディスプレイ ドライバー Intel HD Grafics Drivers for Windows8(R)が応答停止しましたが、正常回復しました。
インテル ドライバー・アップデート・ユーティリティー http://www.intel.co.jp/content/www/jp/ja/support/detect.html インストールと起動
バージョン番号からしてPCに入っているのは かなり前のバージョン 省電力から復帰したり無操作時間が少しあるとよく画面とともにアプリが落ちるので、Windowsアップデートそのうちでるだろうと思っていたのが間違いでした。 Windows updateを信用するんじゃなかった。 更新をインストールしてPCを再起動 |
 |
Sidebar |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
無料など
