セキュリティ

firewall,antivirusとか

2015年5月21日 (木)

wordpressを利用してSPAM送信された

Wordpressを経由してSPAMを送信されていたようだ。

httpd.logとmaillogを付き合わせると、これかなぁ?というphpが2つ出てきた。

・flexible-posts-widget/config.php
  → Flexible Posts Widget
・tinymce/plugins/spellchecker/includes/page.php
  → Tiny MCE plugin: spellchecker

とりあえず、リネームして、どうにかしろー、とwordpress担当者に丸投げしといた


さらに「SimplePie/Content/Type/code.php」というのも使われたー SimplePie Plugin for WordPress


| | コメント (0) | トラックバック (0)

2010年10月26日 (火)

無償系アンチウイルスソフト

以前もいろいろ紹介したけど、情報のアップデート。

2013/10/28 現状の動向を追記

Ad-Aware Free Internet Security
元々Spayware除去のソフトとして有名だったAd-Awareにアンチウイルス機能もついた。

2013/10/28:現在も無償版提供中。

avast!
日本語UI付きでフリーとして実績があるところ。
「無料アンチウイルス」とあるやつが無料版。
登録が必須で、期間は1年。1年後、再登録すれば継続可能。
以前はWebで登録して、メールで登録コードが送られてきたが、いまはアプリUIから登録して即登録完了になっている。

2013/10/28:現在も無償版提供中


AVG Anti-Virus Free Edition 2011
英語版は結構昔っからフリーで配布している老舗。
現在は日本語インタフェース版もある。

2013/10/28:現在はAVG 2014になっている。無償版も継続中

Comodo Internet Security
基本英語版だが、非公式wikiなどで日本語リソースが配布されている。
「商用で使っても良い」「firewall機能付き」というのが大きな特徴

FortiClient Endpoint Security Suite Standard Edition
英語のページだけどインストールすると日本語UIになってる。
FirewallとVPN Client付き

2013/10/28:無償ではなくなった。

Panda Cloud Antivirus
クラウド型をうたっているウイルス対策ソフト。
日本語UIあり。
細かい設定とかは一切ない。簡単といえば簡単だけど、何もなさ過ぎて動いてるのか不安。
Panda自体はアンチウイルスで実績がある会社。

2013/10/28追記
なぜか上記のグローバルサイトから「日本代理店」へのリンクが見付からない。
英語のページからプログラムをダウンロードしても、ちゃんと日本語版である模様


RISING FREE Antivirus
日本だとウイルスキラーとして販売しているRising Antivirusの無償版。
2008頃はウイルスキラーのアップデータから日本語リソースを持ってくると日本語インタフェースになったんだけど、2009以降はうまくいかない感じ。

2013/10/28 追記
2013年9月9日付けで、Risingの英語サイトが停止された。
それに伴い、英語版Rising Antivirusのプログラムが無償化されている。
いつまでパターンファイルのダウンロードが可能なのかは記載されていない。
中国サイトは普通に運営されているように見える。


PC Tools Antivirus
2010年に日本に進出してきたPC Tools AntiVirusも英語圏では無償版がある。日本語版は出てない。Symantecに買収されている。
Firewall機能のみでアンチウイルス機能は無いPC Tools Firewall Plus 6日本語版がある。

2013/10/28: 結局、AntiVirusやfirewallなどのセキュリティ関連はSymantecでの提供ということになり、2013/5/18付けで提供終了。


Microsoft Security Essentials
マイクロソフト純正で日本語UI付き。
個人向けの他、ホームオフィスでも使用できる。

2013/10/28: WindowsUpdateでアップデートもできるため最低ラインとしての地位を確立


Avira AntiVir Personal - FREE Antivirus
日本語UIあり。
昔は結構使いにくい感じのUIだったりもしたけど、最近はまともな感じになってきている。
ライセンスコードが期限切れになったりしていたらここの手順でアップデートする。

2013/10/28: 日本語ページがちゃんと出来た


gred Anti Virus
クラウド型をうたっているウイルス対策ソフトImmunet Protect FREE Antivirusの日本語版
他のantivursソフトと共存もできることをうたっている。
(併用可能なAntivursソフトリスト)

2013/10/28追記
gred アンチウイルス」に移転した。
一見無償版がなくなった様に見えるがダウンロードをみると、ちゃんとあることが分かる
最新版の併用可能なソフトについては、上記のダウンロードページ内に記載があるが、製品が古いような気が・・・

| | コメント (0) | トラックバック (0)

2010年6月28日 (月)

いい加減cyber-mailer.comがうざすぎる

とある6時間ぐらいのメールログからcyber-mailer.comを送信元とするメールを検索してみた。
そろそろ、「ACE INC」と「CYBERNET」、「cyber-mailer.com」管轄下のIPアドレスについて、
IP接続自体を拒否することを考えた方がいいかもしれない・・・
1 m14-67.cyber-mailer.com
1 m14-68.cyber-mailer.com
1 m14-69.cyber-mailer.com
1 m14-70.cyber-mailer.com
1 m14-71.cyber-mailer.com
1 m14-72.cyber-mailer.com
1 m14-73.cyber-mailer.com
1 m14-74.cyber-mailer.com
1 m14-75.cyber-mailer.com
1 m14-76.cyber-mailer.com
1 m14-77.cyber-mailer.com
1 m14-78.cyber-mailer.com
1 m14-79.cyber-mailer.com
1 m14-80.cyber-mailer.com
1 m14-81.cyber-mailer.com
1 m14-82.cyber-mailer.com
1 m14-83.cyber-mailer.com
1 m14-84.cyber-mailer.com
1 m14-85.cyber-mailer.com
1 m14-86.cyber-mailer.com
1 m14-87.cyber-mailer.com
1 m14-88.cyber-mailer.com
1 m14-89.cyber-mailer.com
1 m14-90.cyber-mailer.com
1 m14-91.cyber-mailer.com
1 m14-92.cyber-mailer.com
1 m14-93.cyber-mailer.com
1 m14-94.cyber-mailer.com
1 m14-95.cyber-mailer.com
1 m14-96.cyber-mailer.com
1 m14-97.cyber-mailer.com
4 m23-67.cyber-mailer.com
4 m31-66.cyber-mailer.com
10 m23-4.cyber-mailer.com
15 m14-98.cyber-mailer.com
20 m23-5.cyber-mailer.com
33 m23-6.cyber-mailer.com
60 m23-7.cyber-mailer.com
74 m23-8.cyber-mailer.com
83 m23-9.cyber-mailer.com
115 m23-10.cyber-mailer.com
116 m23-11.cyber-mailer.com
120 m23-12.cyber-mailer.com
120 m23-13.cyber-mailer.com
124 m23-14.cyber-mailer.com
138 m23-15.cyber-mailer.com
144 m23-16.cyber-mailer.com
158 m23-17.cyber-mailer.com
174 m23-18.cyber-mailer.com
174 m23-19.cyber-mailer.com
180 m23-20.cyber-mailer.com
195 m23-21.cyber-mailer.com
219 m23-22.cyber-mailer.com
224 m23-23.cyber-mailer.com
234 m23-24.cyber-mailer.com
246 m23-25.cyber-mailer.com
262 m23-26.cyber-mailer.com
268 m23-27.cyber-mailer.com
277 m23-28.cyber-mailer.com
284 m23-29.cyber-mailer.com
288 m23-30.cyber-mailer.com
298 m23-31.cyber-mailer.com
301 m23-32.cyber-mailer.com
305 m23-33.cyber-mailer.com
306 m23-34.cyber-mailer.com
332 m23-35.cyber-mailer.com
335 m23-36.cyber-mailer.com
337 m23-37.cyber-mailer.com
344 m23-38.cyber-mailer.com
358 m23-39.cyber-mailer.com
371 m23-40.cyber-mailer.com
378 m23-41.cyber-mailer.com
388 m23-42.cyber-mailer.com
415 m23-43.cyber-mailer.com
428 m23-44.cyber-mailer.com
439 m23-45.cyber-mailer.com
452 m23-46.cyber-mailer.com
460 m23-47.cyber-mailer.com
460 m23-48.cyber-mailer.com
468 m23-49.cyber-mailer.com
477 m23-50.cyber-mailer.com
482 m23-51.cyber-mailer.com
491 m23-52.cyber-mailer.com
494 m23-53.cyber-mailer.com
500 m23-54.cyber-mailer.com
509 m23-55.cyber-mailer.com
515 m23-56.cyber-mailer.com
526 m23-57.cyber-mailer.com
537 m23-58.cyber-mailer.com
547 m23-59.cyber-mailer.com
573 m23-60.cyber-mailer.com
576 m23-61.cyber-mailer.com
593 m23-62.cyber-mailer.com
594 m23-63.cyber-mailer.com
601 m23-64.cyber-mailer.com
615 m23-65.cyber-mailer.com
625 m23-66.cyber-mailer.com
632 m23-68.cyber-mailer.com
637 m23-69.cyber-mailer.com
647 m23-70.cyber-mailer.com
652 m23-71.cyber-mailer.com
653 m23-72.cyber-mailer.com
658 m23-73.cyber-mailer.com
662 m23-74.cyber-mailer.com
669 m23-75.cyber-mailer.com
683 m23-76.cyber-mailer.com
692 m23-77.cyber-mailer.com
699 m23-78.cyber-mailer.com
705 m23-79.cyber-mailer.com
717 m23-80.cyber-mailer.com
730 m23-81.cyber-mailer.com
730 m23-82.cyber-mailer.com
741 m23-83.cyber-mailer.com
749 m23-85.cyber-mailer.com
750 m23-84.cyber-mailer.com
750 m23-86.cyber-mailer.com
759 m23-87.cyber-mailer.com
773 m23-88.cyber-mailer.com
791 m23-89.cyber-mailer.com
804 m23-90.cyber-mailer.com
809 m23-91.cyber-mailer.com
815 m23-92.cyber-mailer.com
821 m23-93.cyber-mailer.com
828 m23-94.cyber-mailer.com
841 m23-95.cyber-mailer.com
854 m23-96.cyber-mailer.com
862 m23-97.cyber-mailer.com
868 m23-98.cyber-mailer.com
882 m23-99.cyber-mailer.com
885 m23-100.cyber-mailer.com
910 m23-101.cyber-mailer.com
928 m23-102.cyber-mailer.com
933 m23-103.cyber-mailer.com
948 m23-104.cyber-mailer.com
966 m23-105.cyber-mailer.com
966 m23-106.cyber-mailer.com
987 m23-107.cyber-mailer.com
988 m23-108.cyber-mailer.com
991 m23-109.cyber-mailer.com
996 m23-110.cyber-mailer.com
1001 m23-111.cyber-mailer.com
1022 m23-112.cyber-mailer.com
1022 m23-113.cyber-mailer.com
1040 m23-114.cyber-mailer.com
1040 m23-115.cyber-mailer.com
1043 m23-116.cyber-mailer.com
1059 m23-117.cyber-mailer.com
1075 m23-118.cyber-mailer.com
1087 m23-119.cyber-mailer.com
1091 m23-120.cyber-mailer.com
1100 m23-121.cyber-mailer.com
1101 m23-122.cyber-mailer.com
1122 m23-123.cyber-mailer.com
1126 m23-124.cyber-mailer.com
1136 m23-125.cyber-mailer.com
1137 m23-126.cyber-mailer.com
1143 m23-127.cyber-mailer.com
1147 m23-128.cyber-mailer.com
1169 m23-129.cyber-mailer.com
2825 m23-130.cyber-mailer.com

こうやってwebに書いて、1ヶ月ぐらいするといろいろ変更したりするようだから
記録、ということで、以下の今の時点でのwhoisを書いておく

m14-67.cyber-mailer.com = 113.212.157.67
m23-10.cyber-mailer.com = 113.212.148.10
m31-66.cyber-mailer.com = 113.212.140.66


inetnum: 113.212.140.0 - 113.212.140.255
netname: CYBERNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: CYBERNET
country: JP
admin-c: AIna1-AP
tech-c: AIna1-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-ACE-JP
changed: abuse@cyber-mailer.com 20081224
source: APNIC

inetnum: 113.212.148.0 - 113.212.148.255
netname: CYBERNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: CYBERNET
country: JP
admin-c: AIna1-AP
tech-c: AIna1-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-ACE-JP
changed: abuse@cyber-mailer.com 20081224
source: APNIC

inetnum: 113.212.157.0 - 113.212.157.255
netname: CYBERNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: CYBERNET
country: JP
admin-c: AIna1-AP
tech-c: AIna1-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-ACE-JP
changed: abuse@cyber-mailer.com 20081224
source: APNIC


route: 113.212.128.0/19
descr: ACE
origin: AS38462
mnt-by: MAINT-ACE-JP
changed: hm-changed@apnic.net 20081212
source: APNIC

role: ACE INC - network administrator
address: Tokyo
country: JP
phone: +81-3-5324-0252
fax-no: +81-3-5324-0253
e-mail: abuse@cyber-mailer.com
admin-c: AIna1-AP
tech-c: AIna1-AP
nic-hdl: AIna1-AP
mnt-by: MAINT-ACE-JP
changed: hm-changed@apnic.net 20081209
source: APNIC
changed: hm-changed@apnic.net 20081209

| | コメント (0) | トラックバック (0)

2010年2月 3日 (水)

Cobalt Cube風の何か


Cobalt Cubeで使用していた管理GUIなどを汎用Linuxに移植したものがあります。
Cobaltを買収したSunが、Cobaltプロダクトを収束する際に、管理GUIなどをオープンソースとして公開したため、いくつかのバリエーションが登場しています。


BlueQuartz
公式: Go for BlueQuartz!
一番最初に登場したもの。
開発が止まってから結構経つ。
いまさら使うべきではないもの。

BlueOnyx
公式: BlueOnyx
BlueQuartzから派生したバージョン。
2010年2月現在もきちんと開発が続いている。
CentOS込みで配布してる。


NoOnce
公式: NoOnce
以前あったプロダクト。
更新停止どころか配布もしていないので、いまからは使うものではないもの。


ClassCat Cute
公式: ClassCat Cute
Cobalt風のプロダクトを、製品として販売している日本の会社。
RHELもしくはCentOSと組み合わせて使う。


TurboLinux Appliance Server
公式: TurboLinux Appliance Server 2.0
Turbo Linux社のTurbo Linuxとのセット製品。
後継の3.0が出てるが、こちらはCobalt風のインタフェースがあるのかはよく分からない。

| | コメント (0) | トラックバック (0)

2009年12月 7日 (月)

SPAM業者系ホスト名

SPAM業者やbot業者系のホスト名として、下記のものを認定し、メールの受信拒否を行っています。

.ace-idc.com
.certaincyber.net
.cyber-mailer.com
.kimsufi.com
.mail-eng.com
.muramatsu-group.net
.relay-sever.com
.wins-beam.net
.xexon-internet.net
.zxy.jp


実際には、この他にもいろいろあります。
たとえば、ビーコンエヌシーの113.130.43.xについても拒否しています。

というか、cyber-mailer.comが使っているIPアドレスも、ビーコンエヌシー(benc.jp)ですから、SPAM公認なんでしょうね。

m-136.cyber-mailer.com=116.214.86.136
inetnum: 116.214.86.128 - 116.214.86.191
netname: ACEGROUP

route: 116.214.80.0/20
descr: BeaconNC, Inc.

| | コメント (0) | トラックバック (0)

2009年10月23日 (金)

指紋認証

新しいパソコンが指紋認証機能ついていた。
で、リモートデスクトップでログインしてみると、指紋認証がリモートでも使えるらしい。
そんなわけで、ジャンクで買った指紋認証リーダの実験を兼ねて調査。


新パソコン:Lenovoのノート
ジャンクの指紋認証リーダ:富士通 FS-220U


FS-220Uは、サイレックス・テクノロジーのFUS-200NのOEM品。
ドライバはサイレックスのページで配布しているアプリケーションソフトウェアのSX-Biometrics Suite内に同梱されている。
解凍してドライバを個別適用すれば、ログインソフトウェアなどをインストールすることなしに、デバイスマネージャ上に[USB(Universal Serial Bus)コントローラ]-[Fingerprint USB sensor]として登場させることができる。

で、実験。
無理でした。
どうやらメーカが違うので認識状況が違うような感じ・・・


Lenovoのやつは、Authentecのものらしい。
なんでも、Lenovo (IBM ThinkPad), HP, ASUS, Acer, Dell, Fujitsu, Fujitsu Siemens, LG, Samsung, Toshibaが採用しているらしい。

| | コメント (0) | トラックバック (0)

2009年5月28日 (木)

Comodo AntiVirus / Firewall / Internet Security

ComodoというSSL証明書とか売ってる会社がAntiVirusソフトとかも売っていたのですが、最近、フリー版で、日本語GUI付きのものを出してきました。
Comodo AntiVirus / Firewall / Internet Security

日本語GUI作成は、Comodoのフォーラムの方で実施されているので、公式版ってわけじゃないのですが、標準インストーラに含まれています。

うちでは、Comodo Internet Securityを使っていますが、まだ一部未訳部分がありますが、普段使う範囲では日本語化が完了しているので、特に問題なさそうです。

AVG, Avast!に対抗できる新定番になるかも??

| | コメント (1) | トラックバック (0)

2009年3月12日 (木)

WindowsのAntivirus紹介

このメモ書きでは過去に4回ほど、Windows向けAntivursについて取り上げています。

フリーのantivurs,antivurs 2nd
PC Tools antivirus, PC Tools antivirus その後


いま使っているのは、Avast!RISING FREE Antivurs
そして、Justsystemsから購入したKaspersky Internet Security
あと、Windows7環境ではAVG 8.5 Anti-Virus

RISING FREE Antivirusはウイルスキラーと同じものなので、ウイルスキラーに含まれる日本語リソースファイルをコピーしてくると、日本語で使える・・・という状況でした。2月10日までは。
2月11日から配布された2009年版(Rising Antivirus 2009)へのアップデートにより、リソースが新しくなってしまったので旧来のでは使用できなくなってしまいました・・・残念。


Windows7環境では当初Kaspersky AntiVirusを使っていましたが、ネットワークのトラフィックを高くするとkl1.sysのエラーでブルースクリーンになる、という問題が発生したのと、評価期限切れの2点があったため、丁度、Windows7対応版が出たところだったのでAVG 8.5に乗り換えました。

Windows7にする前のVista時代につかっていたKaspersky Internet Securityも、500KB以上あるテキストのみのメールをPOP3で受信始めると他の通信が行えなくなる、という致命的な問題が発生していたので、このまま使い続けるか悩みどころ。

せっかく、50% off! Kaspersky Internet Security 2009で、19.99ユーロ、なんてのも見つけたんですがね・・・

| | コメント (0) | トラックバック (0)

2008年11月 8日 (土)

smtpの受信拒否

smtpサーバで、受信拒否を行いたい場合の手法
antibadmail
こいつがport25で受信して、たとえばport10025で起動させてるqmailとかに引き渡す、という手法

| | コメント (0) | トラックバック (0)

2008年10月16日 (木)

PC Tools antivirus その後

この記事で紹介したPC Tools antivirusを、必要なときにだけ電源を入れて使うパソコンにインストールして2ヶ月ほど使ってみました。

パターンファイルの自動更新してくれません。
必ず手動操作が必要となります。

また、WinXPの場合、起動直後、パターンファイルが2日でも古くなると、Windowsのセキュリティセンターが警告を発してきます。
でも、PC Tools antivirusはアップデートを行ってくれないので、手動でアップデートをしなければなりません。


・・・・・・使えないこと、この上ない。
まぁ、だから、無料で使用できるんでしょうが
きっと、有償のほうは自動なんでしょうね。


これ以上は使ってもアレだから、定番に戻すかな・・・
今回は・・・AVGにするかなぁ?

| | コメント (0) | トラックバック (0)

より以前の記事一覧