csrss.exe でアプリケーションエラー

malware_csrss.png

こんなエラーです。
数分おきに表示されます。

こんなエラーが起きているあなたのパソコンはウイルスに感染(正確に言うと感染行動に失敗)しています。
RANSOM_HPLOCKY.SM4
Trojan: Win32/Dynamer!ac
などとして検出されるウイルスです。

タスクマネージャからたどったら、csrss.exeにたどり着きました。
コマンドプロンプトで
attrib c:\csrss.exe /s
を実行して、おかしな場所にあるcsrss.exeがないか確認してみてください。(少し時間がかかります)
例えば64bitのWindows10なら、

C:\Users\user\Documents>attrib c:\csrss.exe /s
A C:\Windows\System32\csrss.exe
A C:\Windows\WinSxS\amd64_microsoft-windows-csrss_31bf3856ad364e35_10.0.14393.0_none_86584f52fac852b3\csrss.exe

みたいな表示になります。
で、原因ですが、

件名:写真
お世話になっております
写真で
ご確認ください。
取り直しお願いします。

とかいうメールに添付されていた
IMG_1259, IMG_1252, IMG_1242.JPG.zip
をダブルクリックで開いたりしませんでしたか?

感染による本来の活動はできていませんが、
ただちにウイルスの駆除をしてください。

というわけで、csrss.exe でアプリケーションエラーが発生する原因の1つのお話でした。
csrss.exeは闇のプロセスだから、原因は他にもたくさんあります。

ぐっどらっこ。

注意、OCN ! 日本の警告 っていうSPAMメール

SPAMさん、お盆休み中も、活動、ご苦労さまです。m(_ _)m

日本語がめちゃくちゃなのですが、専門?用語の連発なので、
ITに弱い人は、えっ何、なに?って、つい反応してしまうかもしれません。
でも、これ、200%スパムです。
絶対に返信しないようにしましょう。

ヘッダを見るとplalaのメールサーバーから届いています。
多分ですが、 yyyy@apost.plala.or.jp(yyyyの部分は仮名)のメールのパスワードが
何らかの理由で盗まれてしまい、SMTP-Authで、plalaのメールサーバーを踏み台に、
このようなSPAMメールが送られてしまったのではないかと思います。
犯人は、 yyyy@apost.plala.or.jpの受信も可能なので、つい返信してしまった
人の情報を使って、さらなる悪行を続けるわけです。

From: OCN! Login Alert <xxxx@tmail.plala.or.jp>
Reply-To: yyyy@apost.plala.or.jp
Subject: 注意、OCN ! 日本の警告
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
Sensitivity: Normal
X-VirusScan: Outbound; msa03m; Mon, 15 Aug 2016 14:35:48 +0900
To:
OCNトップ
次の自動更新が発生したサブスクリプション サーバーの電子メール OCN 日
本住所を一覧表示するいくつかのエラーは許さない。お知らせするアカウントに
アクセスしたり、毎日何千ものオンライン
アカウントがハッキングされたのでプロシージャのルールに従ってないログオン
しない場合、関連するプロファイルを使用することはできません。ください 24
時間以内は、下記のフォームを介して要求されたすべての情報と同様に、メール
アドレスを確認します。
確認できる形式 (返信をクリックしておよび確認サービスにあなたの情報を転送)
(必要な) 接続情報
? : ..........................
最初の名前 : ..........................
ログイン OCN メール日本:..........................
パスワード:..........................
確認パスワード:..........................
メール アドレス ヘルプ:..........................
パスワード:..........................
確認パスワード:..........................
情報
固定電話番号:..........................
当社のサービスにより、アンケート調査と検証に応答後、アカウントは正常
に動作する続行されます。協力のすべての拒絶は、アカウントの体系的な削除に
します。一方、我々
はこの不便をお詫び申し上げます。
心から
サービス OCN メール

ぐっどらっこ。

SSL/TLSを用いたメールの送受信について

を参考に、Outlook 2016(2010、2013も同様)に、さくらインターネットのレンタルサーバーのメールアカウントを設定したら、Outlookの起動後に1度だけ、

secure_mail1.png

というメッセージ表示されます。


インターネットセキュリティ警告
接続しているサーバーは、確認できないセキュリティ証明書を使用しています。
対象のプリンシパル名が間違っています。

「はい」をクリックすれば受信はできるので問題はないのですが、なんで?...ということで調べてみました。
原因はアカウント設定にありました。

独自ドメインを利用しているので、受信メールサーバーと送信メールサーバーに 「mail.独自ドメイン」と指定していたのですが、それが原因でした。
さくらのレンタルサーバーを借りると、○○○.sakura.ne.jp というホスト名が利用できるようになりますが、それを指定する必要があります。

以下の手順で設定を変更します。

1.Outlookの「ファイル」→「情報」→「アカウント設定」をクリック。

secure_mail3.png

2.アカウント一覧が表示されますので、目的のアカウントをダブルクリックします。

3.「受信メールサーバー」と「送信メールサーバー」を「○○○.sakura.ne.jp」に変更し「次へ」→「完了」をクリックします。

secure_mail2.png

最後に、Outlookを再起動して、例のメッセージが表示されなくなることを確認します。

ちなみに、上記の件は、冒頭のさくらインターネットの説明ページに下記の通り記載されています。:P

secure_mail4.png

ぐっどらっこ。

SSLサーバー証明書を引っ越すときに必要なもの

SSLサーバー証明書を引っ越すときに必要なもの。

  • CSR BEGIN CERTIFICATE REQUEST で始まる
  • 秘密鍵 BEGIN RSA PRIVATE KEY で始まる
  • サーバー証明書 BEGIN CERTIFICATE で始まる
  • 中間証明書 BEGIN CERTIFICATE で始まる
  • クロスルート証明書(ガラケーとかで使う場合) BEGIN CERTIFICATE で始まる

クロスルート証明書が必要かどうかは、

↓ここ(シマンテック社提供のSSLチェックサイト)
SSL Cryptoreport
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

にアクセスして、引越元のサイトを指定して、「VeriSign Class 3 Public Primary Certification Authority - G5」が、Intermediate certificateとして確認できる場合は、クロスルート証明書が適用されているので準備する。

ちなみに、どういう時にクロススート証明書が必要になるかは

クロスルート設定用証明書の設定について、どのような対応が必要でしょうか?(シマンテック社サイト)

を参照してください。

ぐっどらっこ。

VAIOのTシリーズWindows10でWakeOnLan

Windows 8.1のVAIO(SVT1312AJ)をWindws 10にアップグレードしたら、WakeOnLanができなくなりました。

原因は、Windows 10へのアップグレードの際、以下の設定が引き継がれないためでした。

1.高速スタートアップが有効になっていた。無効にしないとダメ。

コンパネ → 電源オプション → 電源ボタンの動作の選択 → 画面上部の「現在利用可能でない設定を変更します」 → 画面下部の「シャットダウン設定」の「高速スタートアップをゆう公認する」をオフに → 「変更の保存」をクリック。

windows10_wol1.png

2.イーサーネットデバイスのスタンバイ解除設定がオフになっていた。オンにしないとダメ。

スタートボタンを右クリック → デバイスマネージャー → ネットワークアダプターからイーサネットデバイス(私の場合は「Realtek PCIe GBE Family Controller」)を見つけてマウスで右クリックしプロパティを選択 → 「電源の管理」タブをクリック → 「このデバイスで、コンピューターのスタンバイ状態を解除できるようにする」と「Magic Packetでのみ、コンピューターのスタンバイを解除できるようにする」の2つをオン → 「OK」をクリック。

windows10_wol2.png

以上です。

その他の設定項目については、以前の記事、

VAIOのTシリーズWindows8でWakeOnLan

を参照してください。

ぐっどらっこ。

iOS 9.3.3にしたらSoftbank iPhone 4SのSIM下駄が「SIMなし」になった件

GPPのSIM下駄で使っていたSoftbankのiPhone 4Sを本日リリースの9.3.3(13G34)にしたら「SIMなし」となりました。
ついにその日が来たかと思いつつ、何度かSIMを抜き差しするも「不正なSIMです」や「SIMなし」のままでSIMが認識されません。
SIMは、9.3.3へ上げる直前まで使えていたIIJmioのSIMです。

んーーどうしようかと、AmazonのGPPやSmartKingのSIM下駄のページのレビューを見たところ「SIM下駄の上の段の真ん中の接点をマスクするといいよ」と書いてあったので、下の写真の赤い部分にテープを貼って差し込んだところ、なんとSIMを認識しました。(SIM認識後、一度、スリープに入ったら「圏外」表示となりましたが、30分後くらいにまた電波を掴みました)

たまたまうまく行っただけなのかもしれません。
なので、心配な方は9.3.3へのアップデートは様子見にすることをおすすめします。

ios933_sim.jpg

これが4S最後のアップデートなのかな。

ぐっどらっこ。

PHPでセッションが切れずタイムアウトしない

PHPのプログラム(5.3以上)で、セッションタイムアウトしない場合の解決方法のお話です。

php_logo.png

基本的には、php.ini(またはini_set())で、

session.gc_maxlifetime
session.gc_probability
session.gc_divisor

の3つを調整すれば、セッションタイムアウトをコントロールできます。
極端な例として、「30秒で確実にタイムアウトさせる」には、

session.gc_maxlifetime = 30
session.gc_probability = 1
session.gc_divisor = 1

とすればよいのですが、この設定を行い、apacheの再起動をしても、セッションが切れないケースがあります。
それは、

セッションファイルの保存先がサブディレクトリ指定になっている

ケースで、例えば、

session.save_path = "/var/lib/php5"

のようになっている場合です。
このような場合、ガベージコレクションが自動的には機能しないと、
php.ini内に注意書きとして書かれています。

; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; find /path/to/sessions -cmin +24 -type f | xargs rm

解決方法としては、

1.session.save_path = "/tmpphp5" のようにサブディレクトリではない指定にする。
2.cronで消す。(例:find /path/to/sessions -cmin +24 -type f | xargs rm)

のどちらかになります。

セッションタイムアウトが思うように発生してくれないとお悩みの方はご参考にどうぞ。

ぐっどらっこ。