4Gバイトのtarファイルをwindowsで解凍する必要があったのですが、LHMelt,LhaPlus,ZELDA,LHUT32,+Lhacaその他いろいろ試してどれも解凍できませんでした。
いずれも、0バイトファイルになるか、2Gで打ち止めになるかどちらかです。
いずれのソフトもtar32.lib,tar32.dllを使っているみたいなので、日本製のものは、どれもだめみたい。
(tra32は、4Gに対応しているのかもしれないが、それを組み込んでいるソフトがアドレス対応していないのかな?。解凍できるソフトが、あれば教えて頂きたいです。)
もしや、cygwinのtarコマンドなら解凍できるかと思い、
cygwinをインストールして、試してみたところ、解凍できました。(^.^)
【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止
【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止
[2005 年 7 月 25 日 SAKさんホームページより]
ここのBBSが気にいってずっと使っていたのですが、今回当サーバにおいても前コメントしたように、クラックされてしまいました。
(バックドアーを仕掛けられ、MySQLのユーザ&パスワードが漏洩した。Postgresは大丈夫だったが、関連するパスワードは全て付け替えました。)
ほぼ復旧&強化作業を終了して、BBS w_s3sbをバージョンアップすべく、2005.05.12 版の
w_s3mbを導入し終えた段階で、再度、SAKさんのところのお知らせページを見たところ、
2005 年 7 月 25 日、全公開フリー CGI、PHP、ASP の公開を中止とのこと。orz..
ということで、BBSで何か使えるものはないでしょうか???
サーバクラックされました。(T_T)
サクラの専用サーバをレンタルしているのですが、7/23に、見慣れないプロセスが4本起動しているのを発見(elflbl)
どうもバックドアを仕掛けられたみたい。==>ここまでで、だいぶ動揺しました。
即座に状況を保存して、プロセスをKILL、ファイルの書き換えがないか調査した。ファイルの書き換えは免れたようです。またウイルスもなく一安心です。パスワードファイルは、もって行かれてしまったようなので、パスワードを修正,DBのパスワードも修正しました。
また、起動されたと思われる,gcc,wgetは名前を変えて、囮のダミーを置いた。
さて、問題はどこから侵入されたか、もし分からない場合は、サイト停止しないといけません。このサーバには6サイトのwebが起動しており、ログも膨大です。
1.プロセスは、STIME 7/21に,起動されている。
2.プロセスオーナーは、apache
3.プロセス名は、elflbl
ということで、多分、ホームページから、クロスサイトスクリプティングにより攻撃を受けたと判断、でもどのプログラムか?
自分の作成したものは、クロスサイトスクリプティング、SQL インジェクションは対策しているので、それ以外となると、BLOGのMovable Typeが怪しいか?まず、apacheの7/21前後のerror.logを調査したところ、
sh: w_s3sb/: is a directory
–04:13:07– http://xxx/rootkits/xxxx.c
=> `/tmp/bd.c’
あれ、dip.picolix.jpのBBSに設置している、w_s3sbがやられたようです。前後を見たところ、cgiパラメータに”|”でつないで、任意のプログラムを実行しているようです。
攻撃元は、 xxx.xxx.ru ってロシア??
==>BBS即座に停止。
作者に連絡しようかと思い、ホームページを見たところ、「重要なお知らせ」が既に5/12に、ありました。
やれやれです。w_s3sbを使っているサイトは、結構あるので、気づいていないオーナーも今もってたくさんいるのではないでしょうか?「重要なお知らせ」にあるとおり相当危険な状態です。
w_s3sbの改修バージョンはあるのだろうか?
ComSearch UPDATEしました。
ComSearch をUPDATEさせました。
ODP(DMOZ)は,2005/07/12版を使用。5/1~本日までの上場企業の追加。
ODP:全件17,329件、1,142カテゴリ (ODP:2005/7/12版)
INFO:全件3,717(5/1~7/12分 大証、東証、JASDAQ 27件追加・更新)
最新のサイトタイトル、META及びサイト画面サムネイル取得(CrenaHtml2jpg)は、ただ今、ロボット巡回中です。。
今回、自作のCrenaHtml2jpg(サイトキャプチャーツール)にて、サイトの横、縦のサイズも取得できるようにしました。
2005/7/18 企業サイト(総数18,808)のサイト画面の縦ピクセル数
[8]サイト サムネイル画像Crena Html2jpg v1.04
画面キャプチャーサイズは従来、最大デスクトップ画面でしたが、デスクトップ画面よりも大きいサイズでも画面キャプチャーできるようにしました。(結構難しかったです。。)
800 x 600 => 117 x 90で取得
800 x 1200 => 117 x 180で取得
https://www.picolix.jp/
ダウンロード
これで、フルスクリーンでのキャプチャーの目処が立ちました。従来は、どうしても最大デスクトップ画面のサイズの壁が超えられず、試行錯誤していたのですがやっとできました。
–修正メモ:ヒント–
pElement->QueryInterface(IID_IHTMLElementRender, (void **) &pElementRender);
pElemnetRender->DrawToDC(destDC);
から
pDoc->QueryInterface(IID_IViewObject, (void**)&viewobj);
OleDraw(viewobj, DVASPECT_CONTENT, destDC, rect);
に変更
7/15
IE Context Launcher
IEの右クリックメニューから任意ソフトを起動できる「IE Context Launcher」
enpanpy Kinoさん作のソフトで、CrenaHtml2jpgの組み込み使用例を記載して頂きました。
実際、使ってみると便利なもので、気に入ったページがあれば、そのまま右クリックして、”画面キャプチャー”を選択すると指定フォルダーに、指定したパラメータで画像を保存できます。
また合わせて、SMAIL(コマンドライン型メールソフト)の使用例もあります。
会社創立10周年記念
↑四条鴨川床から京阪 四条方向
今日は、会社創立10周年記念&ボーナス&歓迎会ということで、京都:四条:鴨川床で宴会がありました。
普段は、2,3次会 祇園までいくのですがあいにく明日は、用事があり”しらふ”でないとだめなので、1次会で切り上げてきました。
まあ、いつもだと2,3次会まで行くので、こんなBLOG記事もかけず終わってしまっているのですが。。(笑う)
CrenaHtml2jpg 窓の杜レビュー
7/7窓の杜で、CrenaHtml2jpgのレビューを記載して頂きました。
Webページを指定したピクセルサイズで画像キャプチャー「CrenaHtml2jpg」 http://www.forest.impress.co.jp/article/2005
/07/07/crenahtml.html
窓の杜では、いつもSMAILのバージョンアップ情報で、その他のソフトのところにリリース情報を載せてもらっているのですが、今回は、新作ソフトのレビューを載せて頂きました。(感謝)。
[7]サイト サムネイル画像Crena Html2jpg v1.02
CrenaHtml2jpg v1.02が完成しました。
http://dip.picolix.jp/page3.html
http://dip.picolix.jp/disp5.html
自身の要求レベルは、これで満足しているのですが、今後,下記の機能を予定しています。
1)geckoコアモジュールが公開されているので、CrenaHtml2jpgに組み込んで、IE APIとgeckoエンジンを切り替えてキャプチャー可能にしたい。
http://moz.skillup.jp/catalog/libraries/embed/
2)リダイレクトサイトで、リダイレクト後の画面の取得が曖昧なので、完全に取得できるようにする。
3)GUI系にCSVファイルを読み込んで、連続自動取得できるようにする。時間指定&スケジュール機能
—————————–
1)は詳細は現在不明、どんなものかもわかりません。
2)は、結構面倒です。現在は、サイト表示(複数フレームも含めて)が完了した時点で、
キャプチャー処理しています。
リダイレクトサイトでは、リダイレクト前のhtmlを取得した段階で、サイト表示が完了
してしまい、リダイレクト後のhtmlを取得できません。(遅延指定である程度カバーできます。
リダイレクト後が、フレーム使用の場合は、全フレームそろわず不完全となります。)
htmlの内容解析して、処理するしかないようです。
3)は、簡単です。
—————————–
最近は、Firefoxとかも人気で、これにはgeckoエンジンが搭載されています。
また、タブブラウザーSleipnir、Lunascape2ではIE,gecko切り替え可能です。
Sleipnirは、Sleipnir2として生まれ変わるようです。