parkの雑記帳

・ とりあえず

さくらのサーバではどうやらtDiaryがすぐに使えるとのことで入れてみた。

これまでBloggerを使ってみたことはあるが、どうもなじめなかった。

tDiaryがどんなものか、しばらく試してみたい。

・ [Webサーバ] .htaccess消しちゃったorz

$ cd www/
$ htpasswd -c .htaccess park

・ [Win32] DirectX SDKとの格闘

• ダウンロードが遅い
• M$は気でも違えたのか、二重の圧縮、あっーをしている
• インストール先間違えて♪再インストール

・ [大学] レポート

レポートが溜まってつらい...

・ [雑記]虫を入れました

最近バイトで台所の黒い悪魔を入れるのがはやっていますが、私なんかしょっちゅうですよ。

いや、製品を入れていると一緒に虫が入るんですよね。ちゃんと入った虫はできるだけ取り出しているんですが、どうしても取りこぼすこともあるんですよね。たまに虫が正常なところと融合するんですが、そうなるともう最悪。そういう場合はもうどうしようもありません。

で、虫 = bug なのはお約束。

・ [プログラミング][TSG] お手伝い

大学のサークルの先輩のゲーム作りのお手伝いをすることになった。

なんでも、ゲーム内で表示するキャラクターのアニメーションを、パーツを組み立てることで作るが、その座標を生成するプログラムを作って欲しいとのこと。

現在開発中。

・ [プログラミング][大学] Schemeスゲー

Guileで270!とかを普通に計算できた。

でもはっきりいってLambda算法とかまだ全然わからないです orz

・ [プログラミング][Win32] Visual C++ 2008 Express Edition

名前の通り、今日からダウンロード可能になったので早速試してみた。

なんというか、2005からあまり変わった印象は受けない。

使いこなせていない証拠ですねｗ

で、今更だがExpressだとリソースエディタが使えないんですね。

パッケージ版の Visual Studio 2008 は買わないだろうなあ。

・ [Webサーバ] RSS

RSSプラグインと格闘中

追記：うまくいかないのはIEのキャッシュのせいでした orz

・ [プログラミング] 初心者なミス

if (*p = '(')
  //略

このミスに気づくのに数十分...

・ [Webサーバ] 日記のテーマ変更

テーマを変えてみた。

ついでに日記以外も若干スタイルを変えてみた。CSSって難しいなあ。ブラウザ依存が。

・ [大学][dame] 大学で撮影された写真

以下の写真は、日本人で大学なるものを認知しているならば知らない者はまずいないと思われる、とある国立大学で撮影された写真である。

	生協パンショップ（プレハブの簡易売店）の、無料冊子置き場にて撮影
	1号館裏側の屋外掲示板に貼っていた。

・ [italk][まーくん] 今日のまーくん

まーくんは、TSGの非公式チャットで飼っている人工無脳です。

(23:45:29)[まーくん] 共通単語発言: "/kick mitty"
(23:45:41)[park] /kick mittyは共通なのか((()))
(23:45:41)[Kazubu] ちょｗ
(23:45:45)[まーくん] どんな共通だよ
(23:45:50)[まーくん] まぶらほとか…
(23:45:55)[park] っかがみ＞まーくん
(23:46:02)[まーくん] PR:? ニコニコ動画(RC2)‐【らき☆すた】 もう かがみん しか見たくない人向け 【第１〜８話】
(23:46:14)[Kazubu] まーくんはこなたとゆーちゃんどっちが好き？
(23:46:21)[park] みなみ。
(23:46:24)[まーくん] 盛大に迷うんですけど。
(23:46:26)[Kazubu] ちょｗ
(23:46:28)[park] おまｗｗｗ
(23:46:35)[Kazubu] カオス過ぎる
(23:46:43)[park] まーくんすげええええええ
(23:46:46)[Kazubu] うむー
(23:46:47)[まーくん] しかもカオスも読み終えていないという罠
(23:46:58)[Kazubu] むしろ空気を読みまくってるからいいんじゃね

※/kick <user-id> でチャットから強制退去させることができる。実際は数字。

・ [雑記] おそうじ

デスクトップをお掃除した。ほら、こんなにスッキリ。

掃除の前はアイコンが70個近く散らばっていた。

普通の人はデスクトップにショートカットが置いてあってそれでプログラムを起動したり、デスクトップのファイルをダブルクリックして開いたりするんでしょうが、私はそうはしません。 プログラムの起動は、頻度の高い物はホットキーで起動するランチャを使用、頻度の低い物は自作のファイル名指定ランチャを使用していて、ファイルを開くには基本的にファイラを使っています。

じゃあデスクトップは何に使っているかというと、一時ファイル置き場です。 ダウンロードしてきたファイルを置いたり、とりあえず何かファイルを起きたいときに使ったり…

で、気づいたらファイルが散乱していた、というわけです。

・ [ネットワーク][大学] 再起動

大学のサーバでレポートを書いていたら突然接続が切れた。再接続をしてアップタイムを調べると、どうやら再起動をしたらしい。

なんでも、毎日午前4時ぐらいに再起動をしているらしいが、勘弁してほしいものである。せめて警告ぐらいしてくれても…

・ [プログラミング][Win32] Visual C++ 6.0 の罠

サークルの先輩であるSpyroBlacky!!-Sam師からの相談がありました。話を聞くに、どうやら構造体のメンバに正しく値が代入されていないとのこと。VNCで画面を見せてもらいながらあーでもないこーでもないと一緒にデバッグしていると、とんでもない事実が発覚。

違う変数が同じアドレスにある！

いや、ね、もう、どうしろと…

試しに Visual C++ 2005 でコンパイルしたら何の問題も動くではありませんか！ということでSBS師はアップグレードを決意したようです。

こんな処理系で作っているからMS製品は不安定なんじゃないのか？

今 Visual C++ 6.0 を使っている人がいたら、今すぐアップグレードしてください。良いことに Visual C++ 2008 Express Edition には Platform SDK が最初から付いてきます。困るのはリソースエディタが無いことぐらい。

追記:例えばこんな症状です。

struct tag_hoge {
  int hoge;
  int piyo;
};
 
struct tag_piyo {
  int hoge;
  int piyo;
};
 
struct tag_hoge hoge;
struct tag_piyo piyo;
 
if (&hoge == &piyo)
{
  puts("!");
}

実際は遙かに複雑な宣言なのですが、まあ問題の本質は同じです。

・ [雑記] 東西の味の違い

日清のどん兵衛を久しぶりに食べたらおいしくなかった。

よく考えたら自分は西側の人間で、東側の味は初めてだった。

それにしても、カップ麺一つとってもこれほどまでに味が違うものなのか。難しいものだなあ。

・ [italk][まーくん] 今日のまーくん

まーくんは、TSGの非公式チャットで飼っている人工無脳です。

ちょっとノートン先生が必死でスキャンしていて鬱陶しかったのですが…

(02:36:40)[park] ノートン先生ご乱心...
(02:51:12)[まーくん] parkはノートン先生の監視リストに入っているようです
(02:51:17)[park] ちょｗｗｗｗ
(02:51:21)[park] 俺が何をしたｗｗｗ
(02:54:16)[Kazubu] わろた
(02:54:26)[まーくん] Kazubuに笑われるbot
(02:54:35)[park] orz
(02:55:02)[Kazubu] 俺が笑ったのはまーくんの言動なんだがなｗ
(02:55:14)[まーくん] なんという萌えシチュエーション…
(02:55:22)[Kazubu] ちょｗ
(02:55:28)[まーくん] recovery mode も落ちたｗ
(02:56:23)[park] これはもう
(02:56:29)[park] 今日の（ryだな
(02:56:38)[まーくん] ほんとだ
(02:56:44)[park] 自分で言うなｗｗｗ
(02:57:30)[Kazubu] うーむ

私何かまずいことでもしたんでしょうか…

・ [セキュリティ] New-Year2008-imgaes.zip

ウィルス（広義の）にやられてしまった。 普段なら怪しげな実行ファイルは開かないんだが、 「動画処理とかの研究をしている先輩が年賀スクリーンセーバーを送ってきた」となれば実行しないわけにはいかない。 それで自分が感染してばらまいていたんだから情けない。

ウィルスの情報

私の知り得たウィルス（厳密にはトロイの木馬のようだが以下ウィルスと呼ぶ）の挙動を以下に示す。 あくまで私の知り得たことであり、これ以外の動作をしている可能性もある。 記述に対して筆者は一切の責任を負わない。

感染手段

このウィルスはMSNメッセンジャー（Liveメッセンジャー）を使用して感染する。 感染したコンピュータはメッセンジャーのオンラインなメンバに対して New-Year2008-imgaes.zip (imagesではなくimgaes)というファイルを送りつける。

ZIPファイルの中にはNew-year2008-image15.scrというファイルがある。 これはJPEGのアイコンをしたスクリーンセーバーのように見え、 あたかもスライドショーが始まりそうな感じだが、 実際にはウィルスで、ダブルクリックすると感染する。 なお、Windowsにおいてはスクリーンセーバーは実行ファイルの一形態であるため、 ウィルスの頒布に非常によく使われるというのは知っていたんだが…情けないorz

挙動

このスクリーンセーバーもどきを実行すると、以下の動作が行われる。

• %SystemRoot%\New-Year2008-imgaes.zip, %SystemRoot%\msmsgrsu.exeを生成する
  (通常 %SystemRoot% はWINDOWSフォルダ)
• レジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windos\CurrentVersion\Run に 名前MsnLiveMessenger、データmsmsgrsu.exeなエントリを生成する
• msmsgrsu.exeを実行する
• msmsgrsu.exeはメッセンジャーでオンラインなメンバにNew-Year-2008-imgaes.zipを クリスマスやら新年やらを祝っていそうな英語とともに送りつける
• 他にも何かやらかしている可能性大。ポート開けたりDoS攻撃とか

駆除

まず何よりウィルススキャンである。 ウィルス対策ソフトウェアを最新に更新して、システム全体をスキャンする。 それができないときは上記の挙動に対して対策をするしかないが、あまりお勧めしない。 どうしてもするというのなら、以下の手順をとる。

1. タスクマネージャからmsmsgrsu.exeを強制終了する。 このときメッセンジャーが同時に強制終了されるかもしれない
2. 生成されたレジストリエントリを削除する
3. 生成されたファイルを削除する

以上の事をまとめたバッチファイル（Windows XP 専用）を以下に記述する。 使用する場合、以下をメモ帳に貼り付けて del_msmsgrsu.bat という名前で保存し、 できた del_msmsgrsu.bat をダブルクリックするとよい。

taskkill /F /IM msmsgrsu.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsnLiveMessenger /f
del %SystemRoot%\New-Year2008-imgaes.zip
del /A:SHR %SystemRoot%\msmsgrsu.exe

しかし、何よりウィルス対策ソフトウェアを使用するべきである。

・ [セキュリティ] New-Year2008-imgaes.zip 追記

http://www.threatexpert.com/report.aspx?uid=e66d184a-c74e-4bf8-8511-64eea5f14dd3 によると、どうやら上記以外にも悪さをしていたようだ。

• PushBot-updated-xfddsax なるミューテックスを作成する
• TCPの1032, 1033番ポートを開く
• secure.bindshell.infoの81番ポートにアクセスする

など、どうみてもトロイの木馬です本当にありがとうございました。

ファイルシステムやレジストリへの攻撃は最初に挙げたものぐらいのようだ。くわばらくわばら。

・ [dame] 初めてのxxxxx

※ xxxxx = コミケット

生まれて初めてコミケに行きました。

私の行くところではなかったようです。