•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

隠されたデスクトップの脅威
・隠されたデスクトップ画面と普段見ているデスクトップ画面がもつ、ブラウザーキャッシュのパスワードは同じ。
隠された(見えない)デスクトップに潜む脅威とその仕組み


備忘録で残しておく。
実はこの記事、5日前にTwitterから入手して興味本位で読んだ。
とにかく長いので、掻い摘まんで書くと、
・対象OSがWindows
・普段、デスクトップ画面を見ているが、とあるウィルスに感染すると、表に出てこないもう一つのデスクトップ画面が作成される
・隠されたデスクトップ画面と普段見ているデスクトップ画面がもつ、ブラウザーキャッシュのパスワードは同じ
 ⇒IDとパスワードをブラウザ保存し、同じログイン画面に訪れたとき既にボックスの中にIDとパスワードが入っているパターン(そうじゃ無いのもある)
・乗っ取られていることに気付かない
・インターネットバンキングなら下手すると送金できたり、インターネットショッピングで買い物が出来てしまう
・それに止まらずいろいろな踏み台にされて、司法当局からプロバイダーを経由して犯罪者となり得る
・このウィルスに関する検知プログラムは、2018年9月16日現在で開発されていないこと

と言った感じ。
かなり高度だけど既にリンク先の記事ではその攻撃手法が掲載されていることから、やろうと思えば出来てしまう。
ただ、いきなりルーターを突破して仕込むことは困難なので、ファーストコンタクトはこれまで通りではないだろうか

・不審メールに添付されているファイルをクリック
・怪しいサイトのファイルをダウンロードして実行(もしくは脆弱性を突いた自動実行)
水飲み場攻撃

こんな形から被害に遭うんじゃないでしょうか。
この脅威は、WindowsOSを対象としているので、たとえ仮想環境で操作しても脅威にさらされると思います。
この脅威から防ぐ方法は、乗っ取られたときのことを考えた方が良さそうです。
そう。

・Webサービスは、可能な限り全て2段階認証化
 ⇒この時、「このブラウザからは常に求めない」のチェックを外す
・出来ることならIDとパスワードをブラウザ保存しない
 ⇒なかなか難しいですが
・パスワード管理アプリをWindowsPCから切り離した運用の検討
 ⇒メモ帳にIDとパスワードが最強?
・大切な文書ファイルは、切り離し可能なUSBメモリに保存

私が考えられることはこれくらい。他にもトラフィックウォッチャーアプリをいれて、高トラフィックになったらネットワークを切断して、バックアップデータのリカバリーをする事でしょうか。
しかしいつやられてしまったのか。それが分からないから、バックアップを世代的に持った方が良さそうです。


尚、MACやiPhone、Android端末は今のところ影響無さそうです。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (2人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
【After Story】休止状態から復帰後のDPC_WATCHDOG_VIOLATION
【Final】休止状態から復帰後のDPC_WATCHDOG_VIOLATION  -- 2018-08-29 Wednesday。
まだ引っ張るか・・・(笑)

【Final】休止状態から復帰後のDPC_WATCHDOG_VIOLATION  -- 2018-08-29 Wednesday

これからその後の話しです。
ドライバーを戻して暫くは機嫌よかったのですが、やっぱり元の木阿弥となりました。
それよりも少し気になることがありました。
それは、mp3を流しながらWebを閲覧していたところ、ブツブツと切れるんです。
これは、DPC_WATCHDOG_VIOLATIONが起き始めた頃から気になっていたのです。

そこで、思い切ってこれを中古で買いました。





6,500円でした。
これにして、まずは使っていたUSB-DACのドライバー類を削除して再起動。





その後、Windows10-64bit用ドライバー類をダウンロードした状態で、接続をしてドライバーインストール開始。
そして、PCを再起動して使用開始しました。
中古なのですが、付属品もきちんと添付されており、外観も問題ありませんでした。


早速使用開始したのですが、mp3を聞きながらブログを書いたり、Webを閲覧するときにブツブツと音切れするのは相変わらずです。
このブツブツの原因を調べたところ、出力周波数を24bit/96kHzにしていることらしい。
と言うことで、16bit/44.1kHzに変更してみたが、何か音の厚みが淡泊になって重みが全くなくなった。
それでも相変わらず、ブツブツと音切れが酷い。これについては後日調査してみるか。
そうした状況の中、10日ほど休止状態からの復帰を繰り返してみたのですが、DPC_WATCHDOG_VIOLATIONの発生はゼロになりました。
やはり、RA-AUD51AOが壊れていたんですかね。
1年半でご臨終になるのは残念ですが、まぁ、所詮安物なのでしょう。
やはり、それなりのメーカーを選ぶのが最適解なのでしょうねぇ。


久し振りのサウンドブラスターです(^^)


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
【Final】休止状態から復帰後のDPC_WATCHDOG_VIOLATION
*** ERROR: Module load completed but symbols could not be loaded for CM10664.sys。
DPC_WATCHDOG_VIOLATIONの原因判明!
あれからも、ちーとも解決せず、メモリダンプを吐いてくれたことで原因が分かった。


本題に入る前に少し脱線。
BSODがでると、自動的に%systemroot%のフォルダに、memory.DMPが出力される。
これを別フォルダにコピーをして、WindDBGと言うフリーソフトウェアを使うことで、何が原因でそうなったのかわかる。

ここで間違いやすいのは、普通にFileからオープンしてしまうところ。
ctrl + D キーを押すか、File -> Open Crash Dump の順で開きましょう。


さて、本題に戻って出た結果がこちら。
メモリダンプ解析結果

ERRORを見てみると、
*** ERROR: Module load completed but symbols could not be loaded for CM10664.sys
*** ERROR: Module load completed but symbols could not be loaded for RapportCerberus64_1930055.sys
この2つがどうやら犯人のようです。
この2つのうち、CM10664.sysは、何となく覚えがありました。
USB-DACのドライバーでして、バージョンアップされていないかどうか検索して強引にファイルを入手してアップデートしたのを思い出しました。
でも、いつやったのか覚えていない。。。
取りあえず、犯人が分かったのでドライバーを1世代前に戻しました。

1週間ほど、休止状態からの復帰をやっていますが、DPC_WATCHDOG_VIOLATIONが再発しなくなりましたヽ(´ー`)ノバンザーイ
やっぱりメモリダンプ解析ソフトは偉大だなあ。
こうして、今夏トラブルが続いた件もこうして終えるのでした。

ちゃんちゃん♪


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
【続】休止状態から復帰後のDPC_WATCHDOG_VIOLATION
Windows 10 April 2018 Updateの害をもたらしていた犯人(アプリ)。
Windows 10 April 2018 Updateの害をもたらしていた犯人(アプリ)

の続きです。
犯人のアプリを退治したのですが、DPC_WATCHDOG_VIOLATIONだけは解決出来ずにいました。
ただ、アプリをアンインストールしてからは、休止後の復帰から即座にBSoDにならず、いくつかの条件で発生することを突き止めました。

休止状態から復帰後のDPC_WATCHDOG_VIOLATION

まずは、Logicoolのワイヤレスマウスレシーバー。
2ヶ月くらい前から、マウスホイールの動きが怪しく、最初電波がうまく届いていないのかな?
と思って、PC本体の直付けからUSB3.0・10ポートハブ(ちょっとだけ電波距離を縮めた)に付け替えたんですよ。





暫く機嫌良く動いていたのですが、やっぱり時間が経つとマウスホイールの動きが緩慢に…

1ヶ月前に、レシーバーをUSB3.0 4ポートハブの方に付け替えてみました。
それでもやっぱり、休止後のDPC_WATCHDOG_VIOLATIONが時間差で発生する。

と言うことで、10日前に使いたくなかったBluetoothマウスで暫く運用し、Logicoolのワイヤレスマウスをオフにすることにした。
それでもやっぱり発生する。
う~ん、Logicoolのワイヤレスマウスレシーバーが原因では無さそうだ。


次に、休止後のVivaldiブラウザでページをプラプラ見ていると必ず発生するんですよ。
こいつが原因か。
LINEアプリやTwitterアプリ、Facebookメッセンジャーアプリでも発生しない。
Vivaldiブラウザだけ発生する。
もしかして、Vivaldiのキャッシュ先であるHDDに異常があるのか。
(実は、ブラウザ系のキャッシュはSSDドライブではなくHDDドライブに指定しているのです。)
と思って、HDDのステータス(S.M.A.R.T)やコマンドプロンプトからchkdskを実行してみたが異常なし。
う~ん、HDDが壊れる前兆でも無さそうだけど、どうも気になって仕方ない。
一時的にVivaldiを使わず、DPC_WATCHDOG_VIOLATIONが発生しないChromeで運用してみるか。。。


しかし、それでも発生する。。。
う~ん、全く謎だ。
( ゜o゜)ハッ
もしかして、使われていないIntel Graphic Driverが悪さしているのかな?
と言うことでアンインストールしてみた。


でも解決しない。。。
もーしーかーしーてー?
これが原因だったのか?

UM-2Gが使えるではないか・・・  -- 2018-07-02 Monday

と言うことで、外してみることにした。
2~3日様子を見ていたが、DPC_WATCHDOG_VIOLATIONが出なくなったでは無いか!
そうか。これが原因だったのか。
と言うことは、やっぱりMIDIを聞くには、UM-ONEmk2を2本挿してやるしかないようですな。





それにしても、休止後の復帰に必ず発生して、電源完全オフ後の起動時には発生しないんだよなあ。
この辺が謎だわ。
もうちょっと期間をおいて様子見するかな。
メモリダンプが吐かれるはずなのだけど、何故か見つからないんですよね。
うむむ。。。あれがあれば、解決への近道なんだけど。



記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
Windows 10 April 2018 Updateの害をもたらしていた犯人(アプリ)
Norton Security Scanおまえが悪いんじゃぁぁぁぁぁ!!!。
Windows 10 April 2018 Updateの不具合集。
まず、はじめにMicrosoftさんごめんなさい!


と謝ります。




続き▽ 記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
休止状態から復帰後のDPC_WATCHDOG_VIOLATION
今回のWindows 10 April 2018 Update エラー集(笑)。
少しシリーズ化しています。
今回のWindows 10 April 2018 Update エラー集(笑)


タイトル、何のことか分からないと思いますが、Windows 10特有のBSoD(Blue Screen on Dead)エラーの1つです。
真っ青ではありませんが、ブルー画面になって落ちます。

DPC_WATCHDOG_VIOLATION

これが頻繁に発生し始めたのは、やはり、Windows 10 April 2018 Updateから。
記憶するに、今回のマイナーアップデートは、私にとっていろいろ鬼門です。

※これまで起きたエラー事象
ATOKアプリ謎落ち
謎のUSBデバイス取り外し
消えるタスクスケジューラ
・休止状態から復帰後のDPC_WATCHDOG_VIOLATION ← NEW!


さて、なんで落ちる事象はというと、PC休止状態(スリープではない)から復帰後、殆ど復帰直後に100%再現します。
この事象が目に見えて起き始めたのは、7月の豪雨過ぎたあたりからです。
ようやく、ATOKの件で片付きそうだったのに次の仕打ちがこれかよ!って感じ(笑)

基本、私はPCを落とすときシャットダウンではなく休止状態にしています。
何故なら電源を入れると直前の状態に入れるからです。
作業効率の点から言っても良いのですよ。
スリープ状態でも良いのですが、こちらは何かアクション(例えばマウスを動かしたり、ネットワークのパケットがPCに操作命令が入ったり)するとすぐさま復帰するので、夜中に復帰されると気持ち悪いんですよ(笑)
それに、かなり昔スリープ状態で運用しようとしていたのですが、当時のWindowsが今一つなのか、たくさんのデバイスが繋がっていることが原因なのか、100%ハングアップする憂い目にあったので、全然信用していないんです。
休止状態は、PCが完全にシャットダウンするのですが、作業状態を直前まで残しているので、電源を入れるとすぐに元通りになるのがポイントです。

Windows 10になってから、多くのデバイスを繋げた状態で休止状態にしていても、きちんと動作するので、これまでシャットダウンしていたのですが、休止状態を活用するようになりました。
しかし、保険として休止状態にするにしても、ブログや掲示板の書き込みや書き込み途中にすることはせず、必ず一時保存をしてから休止状態に入るようにしています。
じゃないと、万一、休止状態が失敗して長文が飛んでしまったら泣くに泣けないから(笑)


話を元に戻して、その便利な機能も7月からBSoDが発生するようになり、何が原因なんだろう。と暫く考えました。
このエラーについて調べてみると、「ある一定時間以上デバイスドライバが応答しないとこのブルースクリーンになる」と言うことが分かりました。
それ以外にも、ATAPI-SATAドライバーがダメだとか、いろいろと情報が錯綜。
ググってもたくさんあるのですが、これが比較的まとまっていたので、対策を取ることにしました。

DPC Watchdog Violation 対策 (Windows 10)--- チラウラ2


方法1~7のうち、6、7以外をやって全然解決しませんでした。
(リンク先を読めば分かるが、6と7はほとんど再インストールに近い作業)


一体何が悪さしているのか。BSoDの言葉通り捉えると、周辺機器が何かしら異常があると訴えている。
でも、どの周辺機器に異常があるのか分からない。(ログは取得されているようだが普通の人は解析できない。)


と・こ・ろ・が


実は、これまで取り上げたエラー(ATOKは自力で回復させましたが)の原因が分かった。
まさか、こいつが地雷だったとは。
まて、次号!(苦笑)


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
タスクスケジューラの設定が消える
Norton Security Scanのタスクだけが残っているのは、なんなんでしょうね。
今回のWindows 10 April 2018 Update エラー集(笑)

通常のPC再起動では、タスクスケジューラの独自で作成したタスクは消えませんが、DPC_WATCHDOG_VIOLATIONが発生すると、ほぼ100%の確率で消えます。
と思ったら、それ以外でも消えてしまいました。Norton Security Scanのタスクだけが残っているのは、なんなんでしょうね。

Norton Security Scanだけが残る謎のタスクスケジューラ


Google先生に聞いても、明確な情報が得られませんでした。
結局のところ、自衛策でエクスポート機能を使って、各タスクをxlm形式でファイルで保存し、不意の事故(BSoD)やWindows Updateで再起動になったとき、ログオンしたら自動的にタスクスケジューラを起動して確認するようにします。


しかし待てよ。
Norton Security Scanだけが残ると言う事は、こいつを削除すると解決するんじゃないのか?
もともと、Norton Security Scanは無料版のソフトウェアでしたし、メインで使っているわけではありません。
あくまでも予防措置目的で、今年の3月31日にインストールしたのでした。
まず、アンインストールする前にこいつを疑ってみることにしました。
手動で実行させてみると、インポートしたはずのタスクが消えてしまいました。

「ぉぅぃぇ~」

再度タスクをインポートした後、Norton Security Scanを削除してみました。
また消えました。

「┛)"0"(┗ オーマイゴーッド!!」

犯人はこいつだったのか?
Windows 10 April 2018 Updateとは無関係じゃないか。
そう言えば、mp3バックアップの時にログを取っていたが、毎回上書きしていたからいつから実行できなくなっていたのか分からないな。
しかし、今回のバッチからメールを飛ばすようにしているから、メールを削除しない限り残るからそれを手がかりにしてみよう。


と言うことで様子見です。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
謎のUSBデバイス取り外し
USB Device Tree Viewer - Uwe Sieber。
先日、ATOKを使うとアプリが落ちる。と言う記事を書きましたが、実はこれを含めて4つほど問題が出てきました。
今日はその一つ、謎のUSBデバイス取り外しについて書きたいと思います。


気付いたきっかけは、これです。
Detected unrecognized USB driver (\Driver\tiufilter).  -- 2018-07-03 Tuesday

UM-2Gを取り付けてから、USBデバイス取り外しや接続の音がするんです。
「これはおかしいな。」
と思って、何かデバイスが取り外されて再接続されているのか、調べてみることにしました。


調べると言っても、数あるたくさんのデバイスを調べるには限度があります。
そこで、一番典型的なUSBデバイスに目を付けることにしました。
一番手っ取り早いアプリはこれ。

USB Device Tree Viewer - Uwe Sieber

ALL英語ですが、難しいことを書いているわけではありません。
分からない人は、こちらを参照。(どのみちダウンロード先はドイツ語か英語)

PCに接続されているUSB機器の情報をツリー形式で一覧表示「USB Device Tree Viewer」

早速ウォッチしてみたところ原因が判明しました。

【開始直後】
USB Device Tree Viewer1

【犯人判明】
USB Device Tree Viewer2

何でこいつなのかというと、勝手取り外し→勝手取り付け→リフレッシュしたときに最後に接続したところへ自動的に飛ぶんですよ。
何度か様子見していたのですが、行き着くところはそこでした。
そして、そこをデバイスで「無効」にしたところ、急に静かになったんですよ。
リフレッシュもしないんです。
何だ。こいつが悪さしていたのか。
と言うことで一安心。


もともと、このデバイス自体が謎なんですよ。
一度、削除してもPCを再起動すると復活するんです。
そして、そもそも外部に繋がっていないのです。
謎が謎を呼ぶ、この「汎用 SuperSpeed USB ハブ」デバイス。
一度、Windows10をクリーンインストールした方が良いのかしら(*´д`;)…


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
Detected unrecognized USB driver (\Driver\tiufilter).
久し振りにイベントログビューアーを見ると、「Detected unrecognized USB driver (Drivertiufilter).」の注意ログが大量に溢れていました。
久し振りにイベントログビューアーを見ると、「Detected unrecognized USB driver (\Driver\tiufilter).」の注意ログが大量に溢れていました。
これは、どうやらVMwareのUSBが正しく認識しない模様。
当方、VMwareでUSBを使うことが無いので、サービスを立ち上げて以下のサービスを無効にしました。

・VMware USB Arbitration Service
・VMware View USB

これらを無効にした上でPCを再起動したところ、注意ログは完全に治まりました。


それとは別に、昨日、UM-2Gの復活について書いたところですが、何故かPCがUSB切り離しの音を頻繁に鳴らします。
もしかして、UM-2Gが使えなくなった理由はそこに来るのかなあ。と思っていたりします。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
自宅サーバー故障
あとは、ドライブレターの変更、Open DHCP Serverのサービス登録+FireWallの穴開け、PMSのタスク登録+FireWallの穴開け、バックアップのタスク登録を経て終わりました。
何のことかサッパリわからないと思いますが、自宅で立てているサーバー(Windows 10 Pro)の筐体が壊れました。
電源は入るのですが、映像出力やファンが唸るほど高回転するので、何かが壊れたんじゃないかと思います。


代替機は既に用意していたので、中のSSDとメモリを取り出し、ポン付けして起動したところ、再起動の永遠ループに(笑)
セーフモードに入ることが出来なかったので、仕方なくWindows 10の上書きセットアップを敢行!
その後、Windows Updateに入ること3時間。ようやく終了。
あとは、ドライブレターの変更、Open DHCP Serverのサービス登録+FireWallの穴開け、PMSのタスク登録+FireWallの穴開け、バックアップのタスク登録を経て終わりました。


所要時間は6時間弱。
代替機を用意しても結構な時間がかかりました。
まぁ、事象確認に1時間。Windowsセットアップに1時間、Updateに3時間、再設定1時間。と言った所でしょうか。
これを仕事で請け負ったとした場合、5万円+材料費となります(笑)
高いけど、その分快適に使ってますので、トレードオフと言ったところでしょうか。

壊れたかも知れないPCをどうしようか処分するか、部品取りでヤフオクに流すか検討します。
なんか、ヤフオクもスマホから送ればプレミアム会員じゃなくてもOkみたいですしね。

記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30