teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助画像・ファイル<IMG> youtubeの<IFRAME>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]

スレッド一覧

  1. 激安偽物ブランド市場(0)
  2. カリフォルニアロール 刺身 GENESIS大阪(0)
スレッド一覧(全2)  他のスレッドを探す 

*掲示板をお持ちでない方へ、まずは掲示板を作成しましょう。無料掲示板作成


ブログの写真が開かないのでこっちに貼ります3

 投稿者:酔仙  投稿日:2017年 4月 9日(日)19時13分1秒
返信・引用
  それから、この石は
DSCF1002.jpg
グラム売りのアウトレット品という扱いで行くことにしました。

さて、今からまた内職です。
今日はこれを切ります。
2017040918220000.jpg
5片×60枚で300片の切り出しです。
定規とカッターしかないんでもの凄く時間が掛かります。
多分今夜と明日の夜とかかると思います。
 
 

ブログの写真が開かないのでこっちに貼ります2

 投稿者:酔仙  投稿日:2017年 4月 9日(日)19時10分6秒
返信・引用
  ビッフォー・アフター(拡大)  

ブログの方の写真が開かないので

 投稿者:酔仙  投稿日:2017年 4月 9日(日)19時07分35秒
返信・引用
  こっちに貼ります。  

(無題)

 投稿者:酔仙  投稿日:2017年 4月 8日(土)19時35分30秒
返信・引用
  こう言う木っ端は全てグラム売りにします。
1kgあたり1000円(税別)とする予定です。
因みにこの石は1024g有ります。
10g未満は切り捨てるので、1020円+税と成ります。

中にはとんでもない掘り出し物があるかも知れません。
また、木っ端に関しては出来る限り価格を安くするために、
砥面処理を行いません。申し訳ありませんがご自分で行って下さい。

非常に堅い石で途中でめげるかも知れません、
でも頑張って下さい。(石だけに)堅い意思を持って取り組めば何時か必ず仕上がります。

砥石の中央付近に3本走っている白いヒビが衝撃波ヒビという奴で、
ダイナマイトの影響で石の至る所に出来てしまっています。



追伸:三河硅石で出ているこの石ですが、アルカンサスほどでは無いですが、
    他の三河脂石に比べてかなり頑丈であり、
    充分に産業用砥石として耐えるだけの強度があると見ています。
    つまり、ダイナマイトの衝撃ヒビさえ解決出来れば即産業用砥石として使い物に成ります。
 

石の写真2

 投稿者:酔仙  投稿日:2017年 4月 8日(土)19時32分29秒
返信・引用
  この石の場合、ど真ん中にクラックが通っています。


同じ石の裏側ですが、欠損率から言うと40切りなのですが、
クラックとの合わせ技で、木っ端の上物という扱いにしています。
木っ端上物の販売価格は2万円(税別)
 

(無題)

 投稿者:酔仙  投稿日:2017年 4月 8日(土)19時30分9秒
返信・引用
  切られてきた石ですがこんな状態で、カッターの傷が深く残っています。
これを私が手作業で研ぎ面が出来るまで一つ一つ仕上げます。


石全体ではこんな風。
 

石屋に行ってきたので写真UP

 投稿者:酔仙  投稿日:2017年 4月 8日(土)19時28分39秒
返信・引用
  石を切っている写真です。  

呪殺のススメより抜粋2

 投稿者:酔仙  投稿日:2017年 4月 4日(火)18時33分19秒
返信・引用
  黒魔術・呪いは古代から、世界中で行われてきました。

現在でもその図式は変わりません。

人が目に見えない力に頼る。これは全く自然なことです。

黒魔術や白魔術という非科学的なものには力があるのです。

ここら先は藁人形編になりますが、呪い返しをされて効果がなくなっても怖いので、
書くのを辞めます。
またどんな強力な霊能者をもってしても絶対に呪い返しが出来ない方法があります。
それは、呪いの解除コードを設定し、それ以外の方法では呪いが解除できなくすることです。

書いておきますと、私の場合、呪いを掛けられた本人が藁人形を発見して自分の藁人形から釘を引き抜き、藁人形を持ち帰って最寄りの神社仏閣で呪い供養を行う事。
これが出来ない限りは解除不能です。
 

呪殺のススメより抜粋

 投稿者:酔仙  投稿日:2017年 4月 4日(火)17時52分38秒
返信・引用
  仕返ししようにも相手が分らない。
裁判に訴えようにも証拠が掴めない。
何処の誰だか分らない。

そんな相手に自分の苦しみをぶつける方法が呪殺です。

人を呪わば穴二つ、と言いますが、それでもやり場の無い怒りという物は存在します。
その怒りを諦めて生きるのか?それでも復讐を選ぶのか?
その怒りの代償はあなたにも返ってくるでしょう?それが穴二つと言う事です。

相手の呪い方。

例え何処の誰だろうと、相手が分らなくてもあなたの中で念ずるだけで、
相手には多少なりとの不幸が必ず訪れます。
また、小道具(アイテム)を使用すると言う事は、少なからずあなたにもその呪いが帰ってきます。
呪いの代償はあなたの命になるかも知れません。

それでも復讐したいと思うなら、アイテムを使いなさい。
ここから先は、もう誰にも止められない復讐の世界です。

さあ、アイテムを取りなさい。

お札、紙人形、藁人形、祭壇、橋姫の儀式、蛇神の儀式、
好きな物を選びなさい。
但し、アイテムのレベルが上がるほどあなたへの反動も大きくなります。
が、呪った相手を確実に滅ぼしてくれるでしょう?

<注釈>
橋姫の儀式・蛇神の儀式は西尾維新先生も小説の中で取り扱っておられます。
「なで子スネーク」がその事例です。非常に強力な呪いで命にも関わります。

長くなったので続きはまた次回。
 

事件を整理すると

 投稿者:酔仙  投稿日:2013年12月10日(火)06時10分14秒
返信・引用
  はぁ……ここまで整理した資料を作らないと理解できないおバカさんに頭が痛い。


まず事件の論点、



労基署が捜査しないといけない事

従業員たちに対して行った労働基準法第26条違反



警察が捜査しないといけない事

労働基準法第26条違反を隠すために従業員たちに対して行った第2項詐欺罪
法廷偽証罪
有印私文書偽造罪



事件は複数の罪に及んでいるのだ。

ったく、なぜ私がここまで資料作らないといけないのか?
こいつらバカすぎてマジで話にならないレベル。

もう一度小学校からやり直してほしい。
 

ボンクラ警察官共

 投稿者:酔仙  投稿日:2013年12月 9日(月)22時12分27秒
返信・引用 編集済
  > No.390[元記事へ]

実は12月7日の土曜日、岡崎警察署に告訴に行ってきた。
しかしながら、私はその場で絶望せざるを得なかった。
いくら懇切丁寧に説明しても、資料を示しても彼らは誰一人としてそれが理解できなかった。

土曜日でもかなりの数の刑事達が出勤していたのだが、
声を荒げる私の周りにみんな集まってきた。

しかしながら彼等は皆頭の上に「?」が浮いているのが良く分かった。
知能犯係でさえもそんな状況、資料を読ませてもまるで理解できないのだ。
はっきり言って国語力は小学生低学年レベルとしか言いようがない。
読解力は皆無に等しかった。

その上彼らの中に「これは詐欺じゃあない」とか、
「労働問題は我々の範疇じゃない、労基署の仕事だ」
と言い出す奴までいた。

私は思った(ダメだこいつらバカすぎて使い物にならねぇ!)
こんな状況じゃあ岡崎署管内は詐欺天国だよ。
ちょっと高度な詐欺なら捕まる事はないだろう?
良い様に言い含めて逃げる事はいくらでも可能だ。

私は一つ提案があるのだが、この日本から詐欺師を減らす方法は、
これから毎日警察官に国語のドリルをやらせる事だ。
とにかく読解力問題のドリルをやらせる事、
こうしないと彼らの理解力を上げる事は出来ない。

また、毎週1冊のミステリー小説を読ませること、
漫画でもよい。そしてその中から半年に一度ぐらい好きなのの読書感想文を書かせること。
そうやって読解力と推理力を上げない限り犯罪捜査が上手く行く訳ない。

また、全警察官を対象に小説コンテストとかやらせるのもいいだろう?
賞金とか出して、優秀者は出版を許可し、印税の副収入も認める。
こういう事を認める事によって少しでも優秀な人間を増やさない限り、
警察は犯罪者から舐められ続けるだろうな?

まあ、一応は書類を受理してもらったが、捜査が始まるのは何時になる事か?
期待せずに待っているよ。

さて、みなさんはここまで読んでどう思いますか?
彼らは詐欺だと思いますか?それとも詐欺には当たらないと思いますか?
ご意見が有ればツイッターかこの掲示板までお願いします。
 

Re: 私はネットに告発する

 投稿者:酔仙  投稿日:2013年12月 9日(月)22時10分29秒
返信・引用 編集済
  > No.387[元記事へ]

まず、画像1「立て替え払いに関する書類の送付」をご覧ください。
この書類こそが詐欺の証拠であり、
とても短い文章で人をだますテクニックと言えるものです。

下線箇所1-1この中に、
「未払い陳儀の立て替え払い額」に記入してある金額をご自身で記入してください。
これ以外の金額を記入されても無効です)とある。

この一文をもってこれだけしか保証されません、
これ以外の金額を書いたらお金を払いませんと言っています。

また1-2において、
右側の証明書の内容に間違い等がある場合は、当職までご連絡下さい。
と書いてある。

これがだましのテクニックその2であり、いざとなった時の脱出口として準備された一文でもある。

一見して間違いは修正に応じるような口調で書かれているがそうではない。
ただ連絡してくれと書いてあるだけだ。
これはあとから詐欺だと突っ込まれた時、
連絡しない方が悪い、それは間違いであって詐欺ではない。
と言い逃れるための抜け道なのだ。

もし、管財人に連絡して話をしようとしても良い様に言い含められて終わってしまうだけなのだ。
その為に書かれた一文でもある。このような相手に1対1で話をしたら負けるのはこちらだ。
だから私は、一切連絡をせず、説明会当日に裁判を叩き潰すという手に出たのだ。

では具体的にどのような詐欺を働き、何を胡麻化したのか?

 私がまずおかしいと感じたのは画像2の証明書に間違いを見つけた所だった。
基準退職日(2-1)が7月1日となっている。
私が自宅待機を言い渡された7月1日以降働いていない。
しかし、辞表は出していないし解雇通知ももらっていない。
また画像4の離職票にあるように(4-1)基準退職日は7月31日でなければならない。
そうなると、自宅待機の間の休業手当を保証してもらわないといけない事になる。

これは労働基準法第26条に謳われており、明らかな債務逃れである。
そう社長と管財人は共謀し、保証額を減額して債務を少なくするという手に出ているのだ。
もし1対1で話していたら恐らくは言い含められて書類を書かされ、
わずかな給与のみの受け取りに終わる処だった。

実際には、自宅待機分の保証も支払われなければならないし、
これを逃れようとすれば1件当たり罰金30万円、
そして同額を社員に払わないといけない。
つまり実質1件当たり罰金60万円と言う事。

そしてこれが成立するとき、
画像3の債権者に報告しした資料が偽証ということになり、
法廷偽証罪と文書偽造(恐らく有印私文書偽造罪)が成立する。

この不正は、私だけなく一般債権者(元社員)に対して行われたものであり、
既に、この間違った額での支払いが行われた物が殆どで、もう言い逃れする事は出来ない。

もし、書類の金額が間違っていたので訂正させてください、
と言ってもそれを許したら全ての詐欺犯がそれで許される事になってしまう。
つまりもう既に詐欺は成立しているのだ。
また、労基法26条違反も明確である。

彼らの罪を取りまとめると、

労働基準法第26条違反
刑法第246条:詐欺罪
法廷偽証罪
有印私文書偽造罪

が成立すると思う。
 

Re: 私はネットに告発する

 投稿者:酔仙  投稿日:2013年12月 9日(月)22時08分50秒
返信・引用
  > No.387[元記事へ]

証拠書類その4です。
 

Re: 私はネットに告発する

 投稿者:酔仙  投稿日:2013年12月 9日(月)22時07分24秒
返信・引用
  > No.387[元記事へ]

証拠書類です。
 

私はネットに告発する

 投稿者:酔仙  投稿日:2013年12月 9日(月)21時53分18秒
返信・引用
  > No.386[元記事へ]

この詐欺事件をネット上で公表し告発するに至って、
まずは以下の事を理解しておいてほしい。

労働基準法第26条
http://web.thn.jp/roukann/roukihou0026jou.html

解説より抜粋

派遣中の労働者の休業手当について、使用者の責めに帰すべき事由があるか否かの判断は、
派遣先ではなく、派遣元の使用者についてなされます。
従って、派遣先の事業場が天災事変等の不可抗力によって操業できないために、
派遣されている労働者を派遣先の事業場で就業させることができない場合であっても、
派遣元の使用者について、労働者を他の事業場に派遣する可能性等を含めて判断します。

※休業手当・・・会社の都合で働けない場合、
会社は平均賃金の60%以上の休業手当を支払わなければならない。
払わない場合、30万円以下の罰金と、労働者にはこれと同額の付加金を支払うことが命じられる。
一時帰休者や自宅待機者にも適用される。

刑法第246条:詐欺罪
http://www.nayami79.com/kokuso/kei_246sagi.html

解説より抜粋

詐欺罪について

人をだまして錯誤に陥らせるという手段で、

1.他人の占有する他人の財物の占有を取得したり、
2.犯人又は第三者に財産上の利益を不法に得させる事

によって成立する罪です。

1.を詐欺取財罪(1項詐欺罪)、2.を詐欺利得罪(2項詐欺罪)といって区別します。

「人を欺く」とは、

 財物処分行為の判断をするにあたって重要な事実に関して不実告知や動作などで人を錯誤に陥らせること。
だます方法に制限はなく、事実をねじまげたり、隠したり、
また被害者がすでに錯誤に陥っているのを知りながら、
そのまま思い込ませ続けたりすることでも、構成要件を満たします。


「財産上の利益」とは、

財物(有体物・無体物を問わず、財産的価値があるもの)以外の財産的利益を言い、
具体的には、債務免除や履行延期、債権抵当権取得の利益などさまざまです。
これらの利益を不法な方法で取得するという意味で、「財産上不法の利益」といいます。

詐欺罪の未遂も罰せられます。

以上を踏まえた上で次の証拠画像を見てください。
 

こんな汚い裁判は見た事がない

 投稿者:酔仙  投稿日:2013年12月 6日(金)17時04分9秒
返信・引用
   今日、例の賃金未払いの裁判に行ってきました。
裁判所は、弱いものの味方ではありません。
犯罪者の味方である事が良く分かりました。

 今日、岡崎裁判所301号法廷において債権者説明会が行われました。
そこの席において私は、破産管財人、社長の不正を追及しましたがまるで取り合って貰えませんでした。

 更には裁判官まで破産管財人を擁護する発言をしたのです。
まさかでした、裁判所が、一番法律を知っている筈の部署がその様な事をするとは思えませんでした。
裁判所は犯罪者の側に付いたのです。私は思いました。もう日本の司法は地に落ちた糞の塊だと。

 私が指摘したのは、労働基準法第26条違反についてでした。
まず、整理しますと、私は会社都合により7月2日から7月31日まで働いていません。
それが自主欠勤であるならノーワークノーペイの原則で給料はありません。

しかし、通勤手当さえ払ってもらえずにそれを社長に問い詰めたら、翌日から欠勤させられました。
つまり、会社都合による自宅待機です。

しかしながら、未払い賃金の立て替え払い請求書には、基準退職日を7月1日とし、
それまでの未払い賃金の8割しか保証されない旨の事しか書かれていませんでした。

つまり7月2日からの分を保証せずに逃げようとした詐欺です。
破産管財人の弁護士・長澤幸祐氏は第26条について
「そんな法律はない」とし、裁判所までがその擁護に回りました。

 更に裁判後、「働いていない分についてはノーワークノーペイの原則であり保証出来る訳無いだろ?
保証してほしけりゃ他所で保証してもらえよ?俺はもう保証しないからな」
と超上から目線で切り捨てました。

なんて酷い人間性でしょうか?これでも弁護士でしょうか?
こういうのを悪徳弁護士というのでしょうね?
もし、私が自制しなければ彼はその場で死んでいたでしょう?
次回の裁判で叩き潰してやります。

因みに、労働基準法第26条では以下の事を定めています。

※休業手当・・・会社の都合で働けない場合、
会社は平均賃金の60%以上の休業手当を支払わなければならない。
払わない場合、30万円以下の罰金と、労働者にはこれと同額の付加金を支払うことが命じられる。
一時帰休者や自宅待機者にも適用される。
 

新型PCウィルスに関する報告

 投稿者:酔仙  投稿日:2013年10月25日(金)17時45分4秒
返信・引用
  Win32Evo-gen[Susp]の新型ウィルスについて分析による状況報告その5

この一週間、ウィルスの活動もなく、毎日フルスキャンしたもののウィルスは見つからなかったため、
一太郎などをインストールすることにした。
しかしながら、これは全くの失敗だった。
インストールしようとした瞬間、ウィルスが立ち上がり悪さをしようとする。

流石にavastが立ち上がり、全てを阻止するものの、まだウィルスは健在だった。
仕方なく、近くにいる専門家の意見を仰いだのだが、
このウィルスは消すことは不可能であることが分かった。
消すには物理的にHDを交換するか、プロテクト領域を全て消し去り、
最初からウィンドウズごと全てのプログラムを入れなおさない限りウィルスは消えないという意見だった。

確かに、ウィルスは残っている。
しかし、これまでの私の対応と今現在ウィルスの行動を全て阻止しているやり方は正解だそうだ。
水際ではあるものの、ウィルスの行動自体はすべて抑え込めている。
ただ、ウィルス発動のカギとなるdllを含んだソフトをインストールしようとしても、
セキュリティに止められてしまって出来ないという点を除いてPCは普段通りつけるそうだ。

ただ、一太郎などで作ったファイルが大量にあり、これをコンバートしない限りワードで使えない。
(いまのワードって一太郎ファイル読めないって知らんかった)

そして今の所私の分析でウィルスの特徴はほぼ合っているそうだが、
一つだけ間違っていることがある。

それは、プロテクト領域からウィルスが常に監視し、チャンスさえあればすぐに活動すること、
プロテクト領域は普段アクセスしない場所ではなく、
ウィンドウズの立ち上がりに必ずアクセスしている場所なのだそうだ。
そのため、発動キーを見つけるとすぐに増殖やプログラムの破壊などをしようとする。
ただ今現在はセキュリティーの方が勝っているから何とか最悪の事態を避けられているらしい。

これは金のかかることだ、金がたまるまでは今の状態を維持し続けて、
PCを買い替えない限りそうでなくて、HDを替えるにしても5万ぐらいは覚悟しないといけない。
これを作った奴を見つけたら人間の形がなくなるまで切り刻んでやりたい気分だ。
 

取り纏めの報告その2

 投稿者:酔仙  投稿日:2013年10月22日(火)17時25分43秒
返信・引用
  今の所チェストに閉じ込めたウィルスの解析作業を進めている訳だが、
ファイルが非常に大きく、まともに解析出来てはいない。
ただ解って来た事は分身体は分割された形跡がなく、
自らを分割する能力もないことだ。
ただ高圧縮されているのみで、自らを分割してばらまく能力は持っていない。

つまり、大元のウィルスは製作者本人にしかばらまく事が出来ない。

これは非常に重要な情報で、
このサイトにウィルスをばら撒いている人間こそウィルスの製作者である可能性が非常に高い。

このウィルスがサイトのあるサーバーに感染しているかどうかは、
Google Chromeで閲覧するとすぐにわかる。
どう言う訳かGoogle Chromeはこの手のウィルスとサーバーのバランスに影響されるらしく、
画面表示がいつもの2倍になるという現象が起きる。
このため、いつも見ているサイトがいつもより大きく表示されていたら、
それはABファイル型ウィルスがばら撒かれているとみて間違いない。
現在Pixivでもこの現象が起きている。

その次に、なぜ一太郎やATOKがウィルスの起動スイッチになってしまうのか?
この疑問についても考えてみた。
恐らく、一太郎など起動スイッチになってしまうソフトには、
このウィルスの起動部分と同一か非常に類似したdllを使っているのだと思う。
それに反応してウィルスが起動してしまうと考えると全てのつじつまが合ってくる。
これがこのウィルス最大の特徴でありウィークポイントとも呼べるものだと思う。

また、閲覧後PC内に残っているファイルは存在しないdllだけでなく、
インターネットエクスプローラーのキャッシュも大量に発生している事が分かった。
私はグーグルクロームを使用していて、IEは使用していないにも拘らず、
IEのキャッシュが大量に溜まっている。
多分これもウィルスの一部ではないかと思う。

なお、ABファイル型としてばら撒くには一つのサーバーには全てのファイルをアップできない。
それをやってしまうとすぐに結合してウィルスが活動を始めてしまうため、
結合しにくいファイル同士いくつかのグループに分けてばら撒いているはずである。
そして2チャンネルが感染源なのではなく、
2チャンネルにはウィルスの起動に関する部分が置いてあるのだと思う。
それ以外は別々のサイトに置いてあり、
多分、犯人がばら撒いたのと同じサイトを見てしまった人だけが感染している可能性が高い。

とにかく、このウィルスの感染を防ぐには、
表示の大きなサイトを見てしまったら閲覧後すぐにディスククリーンアップをかけること。
これしかない!
これさえ出来ていれば感染はしないだろうと思う。
感染してしまった場合の対処は前回報告したとおりである。
 

ウィルスに関する緊急報告

 投稿者:酔仙  投稿日:2013年10月22日(火)17時23分59秒
返信・引用
  先日私のPCが感染した新型ウィルスについて、連日に渡ってお伝えして来た訳だが、
状況証拠からとんでもない事実が見えてきたので報告する。

現在Pixivも深刻なウィルス感染の被害がいつ出てもおかしくない状況にある。

昨日お伝えした「そのファイルは高圧縮のファイル爆弾です(42110)」について、
ファイルの大きさからとんでもないものだということが分かってきた。
分身体を差し込まれて発動前に削除したファイルは20~25個程度だったのだが、
その容量は538Gあることが分かった。

削除前のスキャンしたファイル容量が786G、削除後が248G、差し引き538Gとなり、
ファイル容量が異常に大きかったことがわかる。
この内、元のファイルの大きさは100~130GBだったと考えられる。
つまり、分身体のファイル容量は以下の計算式で導き出せることになる。
(538-130)/25=16.32GB
圧縮された状態でこれだけ大きい。
恐らくファイル展開時では30GB以上あるものと思われる。

これだけ容量が有るならあれだけいろんな機能や能力を持っていても不思議ではない。
しかし、これだけ巨大なファイルを一度に感染させることはとても不可能である。
まともなソフトのインストールでさえ結構な時間がかかる。
これだけ容量が大きいとウィンドウズはフリーズしてしまう。
もし、セキュリティーに引っかからずにインストるするにはファイルを細かく分割するしかない。

そう、ファイルの分割と結合が必要なのだ。

そしてファイルの分割と結合と言えば、一つだけある。
それがABファイル型ウィルス。
恐らく、今Pixivにもばら撒かれているABファイルウィルスは、この新型Evo-genの可能性が高い。
実際、いま今Pixivにもばら撒かれているABファイルウィルスと思しきゴミファイルを解析した結果では、
存在しないdllを参照するファイルとなっており、dllに分身体を書き込む新型Evo-genとも符合する部分がある。

では感染源はどこなのか?本当に2チャンネルなのか?
ということになるが、私はウィルスが発動する三日前に2チャンネルに書き込みを行っている。
また別の報告者が感染源は2チャンネルであると報告している。
これは何かおかしいと思った。

そこで自分自身の行動を検証して見た訳だが、
2チャンネルに書き込みをする以前の二日ほどディスククリーンアップを怠っていた。

このことから、おそらく新型Evo-genは、
ABファイル型となってあちこちにばら撒かれている可能性が高い。
そしてウィルスを発動させる重要な部分が2チャンネルにあるのではないかと推測する。

つまりこのウィルスの対処法は、PC内でウィルスになる前にディスククリーンアップで取り除く、
発動してしまったら、メモリー飛ばし+バイオス再セットアップ+ウィンドウズの再セットアップを行い、
直後の立ち上がりにセキュリティーソフトをインストールし、
ソフトにウィルスを学習させて駆除する以外にない。
これをやって三日目になるが今の所ウィルスの活動や外部への感染は全く見られない。

また、ウィルス本体はPCのプロテクト領域に取り付くものの、
その活動は、最初の分身体2個をウィンドウズ内のファイルに書き込むのみで、
その後はこの分身体が悪さをしているものと推測される。
そのため、この最初の分身体を駆除してしまえばおそらくウィルスの活動は防げるはずだ。
通常ウィンドウズというOSはプロテクト領域へのアクセスは、再セットアップ時にしか行わないため、
ウィルス本体は再セットアップ時にしか活動できないはずである。

 この仮説が正しいかどうかは今週の金曜日に明らかになるだろう。
取敢えず一週間ウィルスの活動がなければ一太郎などをインストールしてみようと思う。
もしそれで何とも無ければ、この仮説が正しかったという証明になる。
 

最悪のウィルスが2チャンを通じて拡散中その3

 投稿者:酔仙  投稿日:2013年10月20日(日)21時50分12秒
返信・引用
  Win32Evo-gen[Susp]の新型ウィルスについてこれまでの経緯と
分析による状況報告その3

取り纏めの報告

感染と事の顛末についてはこれまで報告してきたとおりである。


感染源について、
ウィルスの種類を検索した際に、感染源は2チャンネルであるとの書き込みを発見する。
また書き込みの主は、その内容や書き込み方から見て私と同レベルかやや上にあるものと判断、
かなり信用度の高い情報と思われる。

感染方法は閲覧及び書き込みによる。


ウィルスの特徴

1.どんなセキュリティーでも検出不可能で活動を始めないと検知できない
2.感染力は非常に高い
3.増殖しながらセキュリティにDllを削除させてPCを麻痺させる
4.書き込みを行なった内容(文字データだけでなく画像なども)をネット上に流出させる
5.バックドアを作ってクライアントの指示でウィルスを送り込んだり、データを盗む
6.時限発動式で何時どの様に発動するのか?は分からないが、感染してすぐには発動ししない
7.マイクロソフトオフィスを使えないようにする(1文字でも入力するとブルーバックし、電源が落ちる)
8.一旦発動してしまうと消すことは不可能、オフィスも使えなくなる。
9.リカバリをかけても削除不可能
10.セキュリティーをコントロールする
11.PC内及び外付けハードディスクにある圧縮ファイルに分身体を大量にコピーする。
12.再セットアップ直後、一太郎、花子(フォトレタッチ含む)、ATOK、NEROをインストールしようとするとウィルが発動する。
13.レジストリに感染すると、タスクマネージャを立ち上げてプロセスを確認その中にcsrss.exeが2個以上ある状態となる。
14.再セットアップ後、一太郎、花子、花子フォトレタッチ、ATOK、NEROをインストールしようとするとウィルスが活動する。


対処方法(avast!の場合)

どんなセキュリティーソフトを使っても、取り除くことは基本的に不可能。
また普通にリカバリしても消えないウィルスである。

対処法として、予めUSBメモリか外付けのHDにセキュリティーソフトをDLしておく。
メモリー飛ばし+バイオス再セットアップ+ウィンドウズの再セットアップの3連コンボを行う。
最初の立ち上がりでセキュリティーソフトをインストール、フルスキャンをかける。

これを行うと最初の分身体のウィルスを発見しチェストに隔離できる。
avast!の場合、学習機能がかなり優秀なので、これができればウィルスを検出隔離できるようになる。
しかし、圧縮ファイルの場合中を検査することができない場合が多い。
でも、メンテナンス情報からスキャンの記録を見る事が出来る。
「結果を表示する」ボタンから、エラーのリストを見る事が出来る。
このリストにある圧縮ファイルは大半が「圧縮ファイルはパスワードで保護されています(42056)」と成っている物の、
いくつか「そのファイルは高圧縮のファイル爆弾です(42110)」と成っている物が見受けられる。
これが分身体であり、時限発動式のプログラムを圧縮ファイルに無理矢理感染させたものである。
これを何処に在るのか確認し、手動で削除する。
ここまでやって以降ウィルスの活動は見られなくなった。
なお、発動のトリガーとなる疑いのあるソフトは今のところインストールしていない。


以上が私の取った対策である。
しかし、いくら3連コンボのリカバリをかけてもウィルスが消えないこと、
ネットワークとは物理的に切断しているにも拘らずウィルスが復活している事から、
ウィルス本体はプロテクト領域(再セットアップ時のデータが入っている場所)に食い込んでいるのではないか?
と考えている。
ここを検査出来るセキュリティーソフトが出来るまではウィルスの脅威は無くなる事はないだろうと思う。

私が取った対策とその後のウィルスの活動が今の所見られない事からして、
ウィルス本体は再セットアップ時に最初の分身体をコピーする以外は活動しないのではないか?
と考えているがまだ確証は得られていない。
 

Re: 最悪のウィルスが2チャンを通じて拡散中

 投稿者:酔仙  投稿日:2013年10月20日(日)19時56分28秒
返信・引用
  > No.380[元記事へ]

Win32Evo-gen[Susp]の新型ウィルスについてこれまでの経緯と
分析による状況報告その2

2013.10.18
徹夜で4回目の再セットアップを行う。
この際、メモリー飛ばし+バイオスの再セットアップ+ウィンドウズの再セットアップと言う3連コンボを実施した。
通常ここまでやられて残っているウィルスはないと考えられた。

しかも、再セットアップ直後の立ち上がりに、外付けドライブに入れておいたセキュリティソフトをインストールし、
フルスキャンを実施した。

その結果、既に2個の感染ファイルが活動していることを発見、
チェストに隔離した。
また、圧縮ファイルのほとんどはスキャンできないエラー報告に上がっていた。
なお、この削除以降ウィルスの活動は見られなかった。

2013.10.19
そのまま朝を迎え、必要なソフトをインストールしていく、
ただ、これまでのウィルス活動から、一太郎、花子、花子フォトレタッチ、ATOK、NEROをインストールすると、
ウィルスが起動するトリガーに成ってしまう事が分かってきた。

ウィルスが起動すると、例の如くdllに書き込みを行い、ソフトが使えなくなり、ウィンドウズがエラー警告を発する。
また、オフィスは1文字でも入力するとブルーバックを起こし、5~10秒で電源が落ちるという現象を起こす。
このため殆どPCが使えなくなる。

とりあえず、トリガーとなるソフトを入れなように気を使いながら、
必要のあるソフトのインストールに成功、しかし、まだ必要なソフトがいくつかあり、
インストールする度に黒ひげ危機一髪状態であることには変わりない。

とりあえず、夕方もう一度フルスキャンをかけるが異常は見られなかった。

2013.10.20
朝一でフルスキャン、午前中かかってしまった。
ただ、圧縮ファイルはスキャン出来ないと言うエラー報告が出ていた。
午後からこのエラーを解析、先ほど終了。

その結果、通常の圧縮ファイルであれば「圧縮ファイルはパスワードで保護されています(42056)」
という表示が出ているわけだが、「そのファイルは高圧縮のファイル爆弾です(42110)」と成っている物がかなりいくつか見られた。

このファイルを不審に思い、削除しようとしたところウィルスが立ち上がり、活動しようとした。
しかしその瞬間、Avastがウィルスの活動を阻止、チェストに閉じ込めることに成功した。
「そのファイルは高圧縮のファイル爆弾です(42110)」は全てウィルスに感染していて、
ウィルスの分身体だった。今の所この分身体はすべて削除して事なきを得ている。

以上状況報告

この事実を考えるに、
1.このウィルスは圧縮ファイルにも自由に分身を書き込んだり、読み出したりする機能を持っている。
2.再セットアップ後のソフトインストール時にLANケーブルを外して回線を物理切断しているにも拘らず、
  ウィルスが復活していることから、圧縮ファイルだけでなくプロテクト領域にも書き込みが出来、
  プロテクト領域から活動している可能性が考えられる。
3.恐らくではあるがプロテクト領域からの活動は再セットアップ時のみに限られる可能性が高い。
  それ以外の活動は分身体が行っている可能性が高い。

 という分析をした。

この分析から言えることは、絶対不滅のウィルスの正体は、プロテクト領域に本体を埋め込んでいるため、
ウィルスは絶対に削除不能であること、何かのトリガーがあればすぐに発動すること、
プロテクト領域であれば絶対にリカバリされないし、セキュリティーに見つかることもない。
そういう場所に住み着いた実にたちの悪いウィルスであると言える。
 

最悪のウィルスが2チャンを通じて拡散中

 投稿者:酔仙  投稿日:2013年10月18日(金)15時16分12秒
返信・引用
  Win32Evo-gen[Susp]の新型ウィルスについてこれまでの経緯と
分析による状況報告

2013.10.16;06:30
 朝パソコンをつけると、突然エラーメッセージが立ち上がる。
内容は、ATOKのdllにWin32Evo-gen[Susp]が書き込みを行ったため、
dllごと削除したというものだった。
 削除されたため日本語入力が不可能となり、
システムの復元をしたものの、
数分後にまたavastからのメッセージで削除したという警告が立ち上がり、
「dllがないためプログラムの実行が不可能となった」
というエラーメッセージがウィンドウズから立ち上がった。
その後何度修復をかけても同じ状態となる。

 そのため一太郎を一旦削除しもう一度インストールするも状況は変わらず、
数分の猶予の間にネットでWin32Evo-gen[Susp]を検索、
 その結果、同じ現象が起きたことを報告する書き込みを発見、
それによるとこれはウィルスであり、
今のところどんなセキュリティも通過してPCに入ってしまうこと、
感染源は2チャンネルであること、バックドアを付けられてしまうこと、
タスクマネージャを立ち上げてcsrss.exeが2個以上存在していたら感染している。
という情報を得る。

また、それ以外の被害状況を精査した結果、
いくらかのファイルが外部に流出している痕跡が認められた。

同日午後、再セットアップを余儀なくされる。

17日は仕事のため、夕方までPCに触らず。
夜、エクセルをやろうとした所、
1文字入力した瞬間ブルーバックになって電源が落ちるという現象に見舞われる。
何度やっても同じことから、ウィルス症状であることを確認する。

18日、朝起きると同時に、バイオスの再セットアップとウィンドウズの再セットアップを同時に行う。
通常再セットアップに耐えるウィルスというのはバイオスに取り憑いていることが多いので、
バイオスとウィンドウズの同時セットアップには耐えられないはずである。

 作業完了後、オフィスを使ったときには何の問題も起きなかった。
しかし、一太郎をインストールしている最中にavastにインストールを止められた。
また、Win32Evo-gen[Susp]に依る感染だった。
完全に消えたはずなのに、何処に居たのか全く分からない、
どうやって復活したのか?それすら分からない。
 また、オフィスもブルーバックが発生して電源が落ちる現象が復活してしまった。
一太郎のインストールをする際に、感染を起こし削除した直後、
「ウィルス定義の更新」が必ず立ち上がることから、
これがセキュリティーに入ってセキュリティーをコントロールしているものと思われ、
セキュリティーはウィルスの完全コントロール下にあるものと思われる。
なお、avastは最新版であり、普通に考えて外から入って来たとは考えられない。

このようなことから、ウィルスの特徴を以下の通りまとめました。

1.増殖しながらセキュリティにDllを削除させてPCを麻痺させる
2.書き込みを行なった内容(文字データだけでなく画像なども)をネット上に流出させる
3.バックドアを作ってクライアントの指示でウィルスを送り込んだり、データを盗む
4.時限発動式で何時どの様に発動するのか?は分からないが、感染してすぐには発動ししない
5.マイクロソフトオフィスを使えないようにする
6.一旦発動してしまうと消すことは不可能、オフィスも使えなくなる。
7.どんなセキュリティーでも検出不可能
8.リカバリをかけても削除不可能
9.セキュリティーをコントロールする

以上九つの特徴があることが分かりました。
この分析から、現在考え得る最悪のウィルスの一つであると言えるでしょう。
セキュリティーソフト会社には一刻も早いワクチンをお願いしたいと思います。
 

追加報告3

 投稿者:酔仙  投稿日:2012年 4月16日(月)21時18分54秒
返信・引用
  ウィルス感染に関する追加報告、3

少しずつ解析を進めている訳だが、幾分素人なのであまり詳しいところまでは解析出来ていない。

まずこのウィルスの特徴を見ておこう。

1.アクティブXに偽装している。
2.今の所セキュリティに引っかからない。
3.古いノートンウィンドクターや、Glary Utilitiesなら検出・削除が可能
4.検出される際は、無効なアクティブXや不正なレジストリエントリとして検出される。
5.症状としては、日本語入力システムをマイクロソフトIMEに変更しようとするほか、
  ブラウザをインターネットエクスプローラーに変更しようとする。
  その際、入力を受け付けなくしたりする。
  ほかには感染したサイトの画面表示に異常が見られる。
  また解析して分かった範囲ではログインパスワードを流出させる。
6.非常に感染力が強い(ほぼ100%感染する)
7.感染は、既に汚染されているサイトを一定時間以上見た場合か、
  一定文字数以上の書き込みをした場合に限られる。
  (ただ、近い将来にはそのページを開いただけでも感染する様になる可能性がある)
8.なろうだけでなく、ほかの掲示板にも感染が拡大している(既にパンデミック状態)
9.感染に気が付かず、知らず知らずに感染を拡大している事例がかなりあると見られる。

 なお、最新の解析結果で分かってきた事がある。
ウィルスはABファイル型で、今の所どんなセキュリティーを持ってしても検出が出来ない。
まず、131バイトのAファイルを差し込んでくる。
これが展開されるとBファイルを呼び込んでウィルスとして活動を始める様だ。
ただ、活動を始めるまでには時間が5~15分程度掛かる様だ。
Aファイルは、一時ファイルの形式をしており、これが展開される条件が今の所分かっていない。
Bファイルが呼び込まれてからどういう風に結合してアクティブXになるかも解明出来ていない。
ただ言える事は、その際に日本語入力システムを麻痺させる事があると言うだけ、
これは私のPCに限った事かも知れないし、他のPCで起きているかどうかは分かっていない。
ただ、入力や、画面表示に異常が出た場合は、100%感染を疑った方が良いという話だ。
 

ウィルス感染問題2

 投稿者:酔仙  投稿日:2012年 4月15日(日)22時25分42秒
返信・引用
  ウィルス感染の追加報告、
どおやらマイクロソフトのサーバー自体がウィルスに感染して居るみたいだね?
そしてのウィルスに感染した誰かが気が付かずに投稿した事で、なろうのサーバーは感染を起こした様だ。

ウィルスは以下のファイルを差し込んでセキュリティーホールを造り出す。

<APPLET CODE="com.ms.activeX.ActiveXComponent"></APPLET>

たったこれだけのファイルなのだが、これの恐ろしさはそれなりの知識を持った人なら分かるだろう?

http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20040311/2/

このページを読んで欲しい、ウィルスはこいつの新型で、今の所セキュリティーソフトでは検出出来ない。
このウィルスを検出するには、現在使用するセキュリティーソフトとは別に、
アクティブXコントロールウィルスを専門に除去するソフトを入れてやる必要がある。
カペルスキーなどはこの手のウィルスを除去出来ると謳っているが、
検出力は極めて弱く(ノートンのおよそ4分の1程度しかない)、
フリーソフトでは、ノートン並みに強力なのは、アバスト、アヴィリア、イーセットだが、
この3種類を持ってしても検出出来ていない現状だったりする。

だが、マイクロソフトは、自社が提供するSecurity Essentialsと言うソフトにすれば、
このウィルスが除去出来ますよと宣伝している。
実はこのウィルスは2月に登場していて、その直後からSecurity Essentialsは新しくなって市場投入されている。
これってどう見てもマイクロソフトの自作自演だろ!
おまけにSecurity Essentialsを導入するにはブラウザはインターネットエクスプローラーに、
入力システムは、マイクロソフトIMEを使わなければならない。
こういう行為は商業上やってはならない事だ。
 

追加情報

 投稿者:酔仙  投稿日:2012年 4月15日(日)07時15分37秒
返信・引用
   追加情報、このウィルスは、ブラウザが、インターネットエクスプローラー以外だった場合、
無理矢理インターネットエクスプローラーに変更しようとする動きをします。
また、パソコンへのログインパスワードを流出させる機能もあるようです。

 ログインパスワードが流出すれば、どんなセキュリティーもその意味を失ってしまいます。
とりあえず、対処療法しかないのですが、ウィルスに感染しているかどうかを確認し、
削除してから掲示板等に書き込みを行う以外に対策がありません。
そのまま書き込みを行いますと、そこからパンデミックが発生しますので、
その掲示板等が感染を起こします。パソコンユーザーの対処が鍵になります。
ユーザーは、早めにこの情報を知り、各自で対処する事が大切です。
 

ウィルス問題

 投稿者:酔仙  投稿日:2012年 4月14日(土)22時41分57秒
返信・引用
  小説家になろうのサーバーが、ウィルス感染している問題について。

現在、小説家になろうのサーバーにウィルスが感染しています。
各個人の活動報告を開かなければ、感染することはないのですが、
小説家になろうに来るだけで感染する様になるのは時間の問題でしょう?

 症状としては、各個人のページや活動報告のページが異常に大きく表示されたり、
逆に異常に小さく表示されたりします。
また、書き込みを行っていると、突然、日本語入力システムがフリーズします。
私の場合、ATOK16を使用していました。
それだけでなく、勝手にマイクロソフトIMEに入力システムを変更しようとします。

 さらに不思議なことに、セキュリティーソフトには全く引っかかりません。
症状は明らかにウィルスです。
これは未知のウィルスであり、非常に感染力が強く、ほぼ確実に入力を邪魔してきます。
とても厄介です。

 このセキュリティーに掛からないウィルスを解析してみました。
形としてはアクティブXの形をとっています、
そして140kバイト前後のファイルと表示されます。
ですが、このウィルス非常にしつこいです。
普通のセキュリティーソフトでは見つけることも、削除することも出来ません。

 このウィルスは、アクティブXの形態をとっているため、
セキュリティーに掛からないのです。
なお、アクティブXはウィンドウズのレジストリに関わる物なので、
セキュリティーソフトはチェックしないのです。

 そして、このウィルスを削除する方法ですが、
ノートンユーティリティーズのウィンドクターを掛けると、
「無効なアクティブX」として検出出来、修復を掛ければ消えてなくなります。
また、ノートンユーティリティーズを持っていない人は、
「Glary Utilities」というフリーソフトがあります。
これでも削除出来るので使ってみてください。

http://www.forest.impress.co.jp/lib/sys/file/delundel/glaryutils.html

DLページです。有効に使ってください。

 ですが、このGlary Utilitiesは使用に注意を要するソフトです。
パソコンの専門知識のない方は、ワンクリックメンテナンス以外は絶対に使用しないでください。
間違ってモジュールの方のプログラムを使用されますと、
取り返しの付かない事になる可能性があります。
再セットアップを余儀なくされてしまいますよ。ご注意を!

 また、このウィルスので元ですが、どおやらマイクロソフトの本社サーバーらしいのです。
確証はつかめませんでしたが、どうもそれっぽい反応です。
どうも最近のマイクロソフトはおかしすぎます。
このようなウィルスをばらまいたり、ウィンドウズセブンの中にも、
とんでもない悪意のあるウィルスが仕込まれていたり、
マイクロソフト自体が、悪意の固まりの様な会社ですね?
 

いいかげんにしろ!マイクロソフト!

 投稿者:酔心斎  投稿日:2012年 4月 3日(火)11時36分58秒
返信・引用 編集済
  おとといPCを買い換えたんだが、その時古いPCから新しいPCにデータを移管するソフトが内蔵されていた。
そのソフトを古いPCにインストールして、PC内のデータを外付けハードに移し変え、そこから新しいPCに再度移し替えるというものだった(Windows liveっていうソフトだ)。
だけど、このソフトとんでもなかった。
中にメッセンジャーが入っているのだが、このメッセンジャーがことあるごとに立ち上がってくる。
古いパソコンも使うことにしていたので、設定しようとしたのだが、設定がなくてメッセンジャーを止められなかった。
仕方なくプログラムの追加と削除から消したんだが、この時からパソコンの状態がおかしかった。
そして、いらないデータやソフトを消して、Norton UtilitiesでクリーンアップしようとCDを入れたのだが、全くCDが動かない。
さっきまで動いていたCDドライブがなんの反応も示さない。
これは可笑しいと思いあれこれやってみたが結局ダメで、リカバリをかける羽目になった。
そして、リカバリしても全くダメ、ところが、マイクロソフトオフィスのCDを入れたら正常にインストールしやがる。
それ以外のCDを入れても、全くダメなのに、マイクロソフトのものだけ正常に動く、これっておかしすぎるだろう!
明らかに確信犯だね、こんなことをする会社だったとは思わなかったよ!これだからマイクロソフトは糞なんだ!
おかげで古い方のPCは、外付けのドライブが必要になった。

 それから、ウィンドウズセブンXPモードは、XPのソフトが全て使えますは嘘だった。
正確に言うなら、64bit版のウィンドウズセブンは買ってはならない。
古いXPのソフトが動くのは、32bitのプロフェッショナル以上だ。
大概のXPソフトは、32bit版で出来ている。
64bit版ってかなり少ないのだ。
でも、今のセブンは64ビットが主流だ。
64bitのパソコンを売らなきゃならない、だからマイクロソフトは嘘をつく、
「全てのXPソフトが使えますよ」と…
私もそれに騙されてパソコンを買った人間の一人だ、マイクロソフトも、パソコンメーカーも、こういう詐欺行為を堂々としている。
こんなことが許されるのか?皆さんに問いたい。

それからマイクロソフト!まずは悪意のあるソフトをばら撒くのはやめろ!
お前のおかげで使えなくなったパソコンを弁償しろよ!
 

TPPを阻止せよ!

 投稿者:酔心斎メール  投稿日:2011年11月 9日(水)20時39分12秒
返信・引用
  今TPP阻止運動をしています。
http://ncode.syosetu.com/n3285y/
読んでみて下さい。

売国奴野田政権!
http://www.youtube.com/watch?v=DtIxBQ9Rk2s&feature=player_embedded#!
 

久々の当たり

 投稿者:酔心斎メール  投稿日:2011年 7月30日(土)19時44分51秒
返信・引用
  この所買ってみた缶のハイボール、どれもお世辞にも美味いとは言えなかったけど、
これは当たりだね、安っぽい味ながら結構行ける。
値段も1本88円と格安でこの味は大手酒造会社が泣くぞ!
何処の酒造会社のも美味くなかったもん、せめてこれ位の味を出して欲しい物だ。
 

お元気でしたか?

 投稿者:小袖  投稿日:2011年 7月16日(土)20時28分49秒
返信・引用
  お久しぶりでございます。
お変わりなく?

先日、長野新幹線に乗ったら、隣の人が車内販売でビールを買っていました。
いいな~
私は親戚のお通夜に行く途中だったので、我慢我慢…
新幹線や特急の中で飲むビール、私は大好きです。

http://moon.ap.teacup.com/kosode/

 

レンタル掲示板
/14