fc2ブログ
2019/01/29

やってしまった! 偽 Adobe Flash Player Installer で WeKnow マルウェアに感染

Mac でもウイルス対策はそれなりにやっていたつもりですが、昨日、不用意に Adobe Flash Player Installer をクリックしてしまいました。とある英語サイトを閲覧した際に Flash Player の更新を促されたのです。Flash Player は長らく使ってなかったので、更新だけはしておくか・・・と安易にクリックしたのが間違いでした。WeKnow というマルウェアに感染してしまい、未だにその影響を排除できていません。

Screen-Shot-2018-10-11.png

こんなウインドウが表示された信じてしまいますよねぇ。

weknow-ac-installer.png

ご丁寧に矢印部分に WeKnow, maccleaner をインストールするチェックが付いてる。
これがくせ者ですが、チェックを外すとどうなるかは不明

今思えば、Install 中にちょっと不思議な挙動がありました。インストールが完了したのかわからないまま Safari ブラウザが止まってしまったような。。。仕方なく Safari を再起動したのですが。。

影響は直ぐに現れました。
1. Safari のメニューバーが英語表記になった

2. Google Chrome を立ち上げてみると、これもメニューバーが英語表記になってる

3. Google Chrome が勝手に別のサイトを開く(Virus Scan系インストールサイト)

4. Safari でも勝手に別のサイトに誘導される

5. 対処法を検索しようとすると WeKnow の検索画面が表示される

weknow-ac-2.png

Google っぽい色使いの検索サイトだけど、危なっかしいのでもちろん使いませんでした。

6. 影響は更に深刻、Safari でパスワードなどの自動入力ができなくなってる

WeKnow の削除方法を Google で検索してみました。
マルウェア除去アプリなるものが色々と出てくるのですが、何が本物で何が偽物かも良くわからない。怪しい日本語表記のあるサイトは避けて、Apple Discussion Site にあった次のリンクを開いてみた。英語で書かれていたけど、指示に従って削除を試みることにしました。


まず検索エンジンを元に戻します。
システム環境設定を開いて「Profiles」があれば「AdminPrefs」をクリックして削除します。続いて、Safari の環境設定を開いて検索エンジンを Google など以前使用してたものに指定し直します。

次からがもっとやっかい。
WeKnow 関連ファイルを全て削除しないといけません。アプリケーションフォルダーに 『WeKnow.ac.app』『MPlayerX』『NicePlayer』などがあれば全て削除してゴミ箱を空にします。(私の場合、weKnowアプリは無かったような。。。)

WeKnow のアドオンも削除しないといけません。
Safari の環境設定で機能拡張のなかに 『weKnow.ac.addon』があれば削除します。Chromeでもどうようです。(私の場合、これらはありませんでした)

最後はシステムのライブラリ(通常は表示されてないので、Finder で Option キーを押しながら「移動」をクリック)に移動して、その中の Library/LaunchAgentsを開き、疑わしいファイルを全て削除します。何が疑わしいのか良くわかりませんが、次のようなファイルらしいです。

“installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”. Some other names you should look for Genieo, Inkeeper, InstallMac, CleanYourMac, MacKeeper, SoftwareUpdater, MplayerX, NicePlayer, installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist, com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, “com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”.

同様の操作を Library/Application Support, Library/LaunchDaemons についても行います。

まぁ、面倒なこと。
WeKnow を含む怪しいマルウェアを全て検出して削除してくれるアプリもあります。同じサイトに紹介されていた MalwareBytes というアプリです。サイトを信じてフリーアプリをダウンロード、そしてスキャンを実行してみました。いくつかの疑わしいファイルがピックアップされて、その後、全てが自動的に削除されました。そしてゴミ箱を空にしてシステム再起動。

これで対策終了・・・と思いきや、Safari の英語メニューバーは何も変わっていません。Google Chromeも同じで英語表記です。Chromeを一旦削除して新たにインストールし直しても状況は変わりませんでした。もうこれは諦めるしか無いのか。。。

Safari, Chromeとも不可解の挙動はほぼ治まりました。でも、まだ MacKeeper サイトへの誘導は時々出ます。何かが残っているのでしょうねぇ。

英語表記になっただけなら使えなく無いので諦めようとしたのですが、困ったことに Safari でパスワードなどの自動入力ができなくなっていました。これは困る!
※ いつの間にか自動入力できるようになってました。

よって、次の手段として、macOS mojave を再インストールしました。1時間半後、Macが立ち上がったので Safari を起動してみると・・・愕然としました。依然、メニーバーは英語表記のママなのです。パスワードの自動入力もできません。ただ、Chrome は日本語表記に戻っていました。

今日の所はここまでで力尽きました。ネット検索しても完全なる解決策は見当たらなかったし、本当の最後の手段はクリーンインストールしか無いのかもしれません。

ちなみに、Time Machine で復元した後でも Safari の英語表記は元に戻らなかったという書き込みもありました。このマルウェア、システムの相当深い場所で悪さをしてるのではないかと思います。

不用意なワンクリックが不幸を招きました。気の緩みは禁物ですね。


★ よろしければ、下のバナーをクリックお願いします。
  関連したランキングページに移動します。


★ ご協力有り難うございます。
2019/01/28

スコータイ歴史公園(4)ワット・マハタート Wat Mahathat / Wat mahadhatu, Sukhothai

TMH_SNA02098R.jpg

ワット・マハタート Wat Mahathat は、スコータイ王朝を代表する最も重要で有名な遺跡です。城壁内(旧市街)のほぼ中央に位置し、かつての王宮の前に建立されました。広い境内に所狭しと建てられた仏塔は壮観です。

公園入口からは、ラムカムヘン大王の銅像がある通りを真っ直ぐ南下したところにあります。手前には City Pillar Shrineが、そして目の前にはかつての王宮跡と言われる Noen Prasat があります。寺院に入る道を進むと、まず目に飛び込むのは右手の大きな仏塔。スコータイ王朝時代の特徴である蓮のつぼみ型をした立派な仏塔です。正面、そして左手にも数多くの仏塔や仏像を見ることができます。

衛星写真を見ると多数の建造物が整然と並んで建てられているのがわかります。現地にあった説明文によると、仏塔の数は200にも及び、礼拝堂の数は10箇所、モンドップは8箇所、そして北側に本堂があります。スコータイ王朝が誕生(1238年)してからアユタヤ王国に併合(1583年)されるまででも350年近く栄えた町なので、その間に仏塔など多くの建造物が建てられて寺院は大きく発展していったのでしょう。

TMH_Sukhothai_01.jpg
YouTubeで公開されていた Wat Maha That の空撮映像から落とした写真

メインの仏塔に目をやると、8塔の仏塔で囲まれています。四隅の仏塔はハリプンチャイ-ランナー様式で、その間にある仏塔は少しトウモロコシ型をしておりクメール朝の様式を残しています。地上から撮った写真では良くわかりませんが、空撮写真ならそれらがはっきりとわかります。

TMH_Sukhothai_02.jpg
TMH_SNA02112R.jpg

メイン仏塔を挟むように両側には Phra Attharot と呼ばれる高さ9mの立仏像が置かれています。仏塔の周りは漆喰でできた弟子達の168体も像が取り囲んでおり、その上には少し大きめの仏像があります。仏塔は色々と見てきましたが、ここまで豪華に装飾されているのは初めてです。

TMH_SNA02116R.jpgTMH_SNA02132R.jpg

ワット・マハータートの本堂はメイン仏塔の北側、少し離れた場所にあります。上の空撮写真では立仏像の右側に見えている遺跡がそうです。8個の結界石が置かれているのが写真でも見て取れます。

TMH_SNA02119R.jpg

本堂の中には綺麗な形で大きな仏像が残っています。そして、その後ろには池を挟んで仏塔も見えます。衛星写真で見ると、本堂の向きは他の建物と少しずれていて、隣に見える City Pillar Shrine と並行になっています。建立された時期が他と異なるのか、ちょっと不思議な感じはします。

TMH_SNA02101R.jpg

メイン仏塔前の一番大きな礼拝堂の入口には大きな仏像が祀られていますが、実は、礼拝堂奥にはもう一つ大きなブロンズ製の仏像が祀られていました。空撮写真では台座と思われるものが映っています。その仏像は現王朝ラーマ I世の時代にバンコクに移され、現在はワット・スタット Wat Suthat Thepwararam に祀られています。ラーマ IV世はその仏像を Phra Si Sakkayamuni と名付けました。

※ 1801年、ラーマ I世は仏教保護を目的のため、全国の荒廃した寺院から主要な仏像をバンコクに集めるように命じました。価値があると考えられた仏像はワット・ポー Wat Pho に集めて、それ以外の漆喰でできた仏像はチャオプラヤ川添い現在のアジアティックの付近にあったワット・プラヤクライ Wat Phraya Krai に納めました(現在は廃寺)。ゴールデン仏陀で名高いワット・トライミットの黄金仏は表面が漆喰で覆われていたため価値が低いと思われ、そこに眠っていました。

私はワット・マハータートの中を約1時間かけて回りましたが、まだまだ全部を見学できたとは思っていません。もっと詳細に見学したいし週末の夜にはライトアップもされているようなので、また機会をみつけてスコータイを訪問することにしています。

★ よろしければ、下のバナーをクリックお願いします。
  関連したランキングページに移動します。
にほんブログ村 旅行ブログ 一人旅へ

★ ご協力有り難うございます。
2019/01/26

スコータイ歴史公園(3) ワット・トラパントーン Wat Traphang Thong, Sukhothai

TMH_SNA02287R.jpg
本堂と仏塔、奥に小さなモンドップが見えています。

スコータイ歴史公園の東側入口から約300mほど東に進んだ所にワット・トラパントーンはあります。Trapang と言うことからして、この寺院も池の真ん中にあります。スコータイは水の便が良くなかったので溜め池が沢山ありました。大きな川沿いでも無い場所に何故スコータイの町が造られたのか疑問です。
※ 英語の表記からするとトラパントーンになりますが、現地標識にあった説明サイトではタパントーンと表記されています。Wat Traphang Ngoen はワット・タパンアン。

ワット・トラパントーンの位置は王宮があったと思われる場所を中心にして、西側のワット・マハータートの反対側になります。伝説によると、スコータイ王朝初期に東国タークの統治者の娘でとても勇敢だったイーメイが、スコータイ王朝のプラルアン(ワット・マハタートの本堂を建設)と競い合ってワット・トラパントーンの本堂を建設したとされています。一夜にして造ったため寺院の向きを間違えて本堂入口を西側に造ってしまったと言い伝えられています。現実的には、おそらく王宮に尻を向けるような本堂を建てづらかったのではないでしょうか。また、仏塔が既にあったとするならば、島の大きさからするとあの場所しか立てるスペースはなく、仏塔側(東側)に入口は作れないので入口を西側にせざるを得なかったのかもしれません。

他の島中の寺院と異なるのは、ワット・トラパントーンでは本堂だけで無く仏塔もあることです。ワット・トラパンアン Wat Traphang Ngoen、ワット・サーシー Wat Sra Si などでは本堂だけが島にあります。

寺院で一番重要とされているのは、スコータイ王朝後期 1359年にリタイ王によって作られたお釈迦様の足跡です。1927年に小さなモンドップが作られ、現在はそこに納められています。四方をガラスで囲まれた狭い部屋の中に置かれていて、しかもガラスケースに入れられているため外の明かりが反射して写真を撮るのは容易ではありません。

TMH_SNA02289R.jpg
この立仏像の後ろの小部屋にお釈迦様の足跡が置かれています。

現在もアクティブな寺院で、もともと僧侶が暮らす寺院だったためか、仏塔は比較的良く保存されています。仏塔下部には特に装飾も無く、かなりシンプルなスコータイ様式の仏塔です。

TMH_SNA02292R.jpg

この仏塔、夜になるとライトアップされ、幻想的で大変美しかったです。

TMH_SNA02549R.jpg

モンドップの前には売店かと見間違えるほど大小様々な形をした仏像が並べられていて、そこが通常のお参りの場所(礼拝場所)ということでしょう。衛星写真で見てみると建物は本堂と同じくらいの大きさがあるので、僧侶はそこで生活しているのかもしれません。サワンカローク焼と思われる大きな皿も置かれていました。

TMH_SNA02305R.jpg

さて、本堂に移ると、昼間に行ったときは本堂の入口は施錠されていて中を見ることはできませんでした。本堂入り口前には真っ白な仏像が二体、一体は立仏像でもう一つは仏座像。写真右側に写っているのは結界石 Sima です。本堂周りの低い囲いの中に8箇所ありました。

TMH_SNA02285R.jpg

私はこの寺院の直ぐ近くに宿を取っていたので、夜景を見に出かけてみました。寺院へは橋が架かっているのですが、その橋の明かりとライトアップされた寺院は大変美しかったです。

TMH_SNA02519R.jpg

よく見ると、本堂に明かりがついているではないですか。急いで寺院に行ってみると、本堂入り口のドアが開けられ、中では僧侶を集めて読経か問答が行われていました。音を立てないようにシャッター音を切ってパチリ。美しい白色の仏像(ロアンポカートと呼ばれています)を撮ることができました。

TMH_SNA02532R.jpg

仏座は大変シンプル。その前にはお坊さん達。よく見ると、皆さんスマホを見つめていました。最近は読経もスマホなんですね、古い仕来りの中にも現代を感じる一コマでした。

橋の明かり(提灯のような物)が綺麗だったので帰りに撮りました。

TMH_SNA02554R.jpg

そう言えば、スコータイ王朝時代に始まったとされるロイクラトン、スコータイはロイクラトン発祥の地なのです。11月頃の満月の前後に祭りが行われます。現在はスコータイ公演内のワット・マハタート周辺で盛大に行われているようですが、実は初めて祭りが開催されたのはこの寺院ワット・トラパントーンでした。1933年のことだったそうです。

スコータイ歴史公園の高解像度写真は Flickr で公開しています。

★ よろしければ、下のバナーをクリックお願いします。
  関連したランキングページに移動します。
にほんブログ村 旅行ブログ 一人旅へ

★ ご協力有り難うございます。
2019/01/24

カンペーンペット歴史公園(4)ワット・プラケオ Wat Phra Kaew

TMH_SNA02859R.jpg

ワット・プラケオという寺院はエメラルド仏を祀る寺院で、同名の寺院はタイ国内に他に2箇所あります。一つは現在の王宮内、もう一つはエメラルド仏が発見されたチェンライです。エメラルド仏は謎の多い仏像で、1434年にチェンライのワット・プラケオで発見された後の歴史は万人が認めるところですが、それ以前については諸説あります。2,300年程前にインドで造られて諸国で安置されていたとされていますが、仏像の形や特徴からしてチェンライで発見される100年程度前(チェーンセーン時代)に造られたのではないかとする説まであります。いずれにせよ、チェンライで発見される前はどこに安置されていたのかが気になるところです。

チェンマイのワット・チェディルアン建立600年奉祝記念本によると、エメラルド仏は 1347年にアユタヤに招来されたそうです。その後、ロップリー、続いてカンペーンペットに移され、1390年頃に密かにチェンライに持ち出されたのではないかと言われています。カンペーンペットのワット・プラケオに安置されていたのはチェンライに持ち出されるまでの約3年間になります。

ワット・プラケオはスコータイ王朝時代に建立され、アユタヤ王朝時代に東側が増築されたことは先に書きました。主な重要箇所は衛星写真で見るよ良くわかります。

TMH_カンペーンペット城壁内2

東側から見た全景は次の通り。少し高い基壇の上に仏像があり、周りは回廊のようになっています。
TMH_SNA02872R.jpg

写真では奥の仏塔と手前の基壇は繋がっているように見えますが、衛星写真でわかるように別の建物です。大仏塔の前に少し盛り上がっている部分にエメラルド仏が安置されていたと言われています(ブサボット)

次の写真は大仏塔前(東側)にあった Viharn 礼拝堂辺りから撮ったものです。真ん中に一段高くなった場所がありますが、底にも仏像があったのではないかと思います。
TMH_SNA02861R.jpg

大仏塔の最下段には32個の龕(がん)があり、そこには獅子の像が置かれていました。また上には仏像を祀る16個の仏龕(ぶつがん)があります。ほとんどが壊れていますが、一部残骸をみることができます。
TMH_SNA02870R.jpg

次は大仏塔の後ろ側(西側)のモンドップから撮った写真です。漆喰が剥がれてラテライトの素地だけになった仏像と、奥の礼拝堂にあった有名な涅槃仏と二体の仏座像が見えます。
TMH_SNA02855R.jpg

建物の位置関係は次のようになります。(現地にあった案内板)
IMG_3978.jpg

涅槃仏のある場所から更に西側(奥の方)に進むと、寺院のなかでは最も古いと考えられている移籍があります。まずは、上部が壊れてしまった仏塔(チェディ・チャン)。おそらく後に修復したのでしょうが完全な形をした像もありました。
TMH_SNA02867R.jpg

そしてその前には、当時はかなりの高さだっただろうと思われる仏立像の跡、足の部分だけが残っています。周りに何も囲いが無く、仏像だけが立っているのは珍しいです。
TMH_SNA02866R.jpg

最後は寺院の一番西側から撮った写真。ここから公園入口/City Pillar Shrine までは直ぐです。
TMH_SNA02849R.jpg

City Pillar Shrine の横には獅子の像が飾られていました。ワット・プラケオの大仏塔の周囲にもこのような獅子の像があったのではないでしょうか。
TMH_SNA02848R.jpg

この寺院には僧侶が暮らす場所はありません。元々王宮寺院だったためと思われますが、アユタヤからエメラルド仏を迎えるために東側に大きな建物を増築したのでしょう。エメラルド仏がここに留まったのはわずか3年です。その為に礼拝堂を新たに造るとは、エメラルド仏の偉大さが良くわかります。


カンペーンペット歴史公園の高解像度写真は Flickr で公開しています。

★ よろしければ、下のバナーをクリックお願いします。
  関連したランキングページに移動します。
にほんブログ村 旅行ブログ 一人旅へ

★ ご協力有り難うございます。
2019/01/23

カンペーンペット歴史公園(3) Kamphaeng Phet Historical Park, Thailand - ナコーンチュム -

TMH_SNA02900R.jpg

カンペーンペット歴史公園の主な遺跡は城壁内とその北側にありますが、ピン川を挟んで西側のナコーンチュムにもいくつか遺跡があります。ただし、それらは訪れる観光客も居ないのでしょう、かなり荒れていて道から少し入った場所にあるので、余程遺跡マニアでも無い限り行く必要はないと思います。Google Street View で見ても道から遺跡はほとんど見えません。野犬も居そうで危なっかしかったので私は行きませんでした。


ナコーンチュムで唯一行くべき所はワット・プラボロムマタート Wat Phra Borommathat Jediyaram / Wat Phra Baroma Dhatu Chediyaram でしょう。元々はスコータイ時代に建立された古い寺院ですが、現在はTop写真のように完全に再興されて光り輝く大きな仏塔を構える綺麗に寺院になっています。

寺院入り口から見て、真ん中に大きなチェディ、右側に本堂、左側に礼拝堂があります。この地で見つかった碑文によると、この寺院はスコータイ王朝第6代リタイ王(1347 - 1368)により建立されたとされています。ピン川の氾濫によって寺院がダメージを受けて廃寺同然になっていたところを、ラーマ V世(1868 - 1910)の時代に、ビルマ商人が買い取って再興したのだそうです。その時に、スコータイ様式の仏塔は現在のビルマ様式に建て替えられました。

かつての仏塔はどういうものだったのか・・・、資料によると、シーサッチャナライ歴史公園にあるワット・コークシンカーラーム Wat Khok Singharam を模倣した基壇の上に三つの仏塔が並び立つものだったそうです。

綺麗に整備された境内を歩いて回りました。まずは本堂へ。本堂入り口はピン川の方を向いているので、寺院入口は裏手だったことになります。本堂の裏手に行くと、ラッキーなことに扉が開いていました。中にはこのような立派な黄金の仏像が安置されています。後ろ姿をパチリ。
TMH_SNA02904R.jpg

正面から拝みたくて正面入口に回ると残念ながら施錠されていました。本堂正面を撮った写真が次の通りです。黄色を基調として大変綺麗に造られています。
TMH_SNA02908R.jpg

仕方なく裏口から入ってみるか・・・と思って本堂裏手に向かうと、なんと施錠されてるではないですか。先ほど開いているときに中に入れば良かったと後悔しきり。

ピン川方面(寺院正面)から撮った写真が次です。仏塔の前にリタイ王の銅像がありました。右手奥に見えるのは Vihara (礼拝堂)です。ここも施錠されていて中に入ることはできませんでした。
TMH_SNA02911R.jpg

本堂の側面窓も大変色鮮やかに装飾されています。写真手前に見えるのは Sima(結界石)なのですが、これも黄色と赤で色鮮やかです。遺跡を回って朽ち果てた結界石を見てきたので斬新でした。
TMH_SNA02922R.jpg

かなり大きな寺院のようで、奥の方(入口から見て左奥)には壁の無い大きな講堂があって、そこにも仏像が祀られていました。また、コンビニなど生活に密着した店もあったので、多くの僧侶がここに暮らしてるんじゃないかと思います。

入口から見て左側には古い建築様式で建てられた木造の僧院(?)もありました。カンペーンペット歴史公園の遺跡巡り、締めくくりは遺跡とは言いがたいこの寺院で終わることになりました。

TMH_IMG_3982.jpg


カンペーンペット歴史公園の高解像度写真は Flickr で公開しています。

★ よろしければ、下のバナーをクリックお願いします。
  関連したランキングページに移動します。
にほんブログ村 旅行ブログ 一人旅へ

★ ご協力有り難うございます。