午前1時51分 昨日の不審アクセス
190行目から202行目の 24.141.61.250 は人間によるもののような感じです。調べてみたら CATV だったのでユーザを特定できるかもしれませんが、残念ながら海外でした。
190行目から202行目の 24.141.61.250 は人間によるもののような感じです。調べてみたら CATV だったのでユーザを特定できるかもしれませんが、残念ながら海外でした。
ここ何日か、静岡県内は冬並の気温が続いています。慌ててストーブを出しました。他県では雪も降ったとか。富士山もすっかり雪化粧です。
夕刊の天気予報欄によると、寒気が南下したのが原因で、明日からはまた平年並みに戻るとか。次に冷え込むのは2月ごろだろうとの事です。
ちなみに、昼間は小春日和といった感じで、花粉でも飛びそうな気候でした。ここ数日花詰まりぎみで、季節外れのスギ花粉かと思ったくらいです。冬の後の暖かいのはいいですが、花粉だけは勘弁願いたいです。
前回からさらにログファイルサイズが13kB増加しました。どこかで対策をしても、また別のところで蔓延しているようです。最近流行の P2P 技術を応用したタイプなので始末が悪いです。
今日で Norton Internet Security 2002 の更新期限が切れます。既に Norton Internet Security 2003(以下、2003)をオンラインで申し込んだのが届いているのですが、期限がもったいなくてインストールせずに箱に入れたままになっています。
で、その 2003 ですが、申し込んだ翌々日にはもう届きました。しかも、あとから届くと説明のあった振込用紙も一緒に。なかなか早いです。ちなみに、アップグレードなので普通に買うより少し安く買えました。消費税と送料の500円を含めても6000円ちょっとです。
2003 は重くなるという評価を読んでしまったのですが、どちらかと言うとリソースの消費のほうが気になります。WindowsMe はメモリ管理が下手です。ADSL の移行も携帯電話の機種変更も断念した今、とっとと4代目のパソコンを自作してリソース制限の無い Windows2000 か XP に移行したいところ。メモリは今よりも多く必要になるわけですが、値上がり気味といってもまだまだ安いので大丈夫でしょう。今の倍購入しても1万円台です。
次回は 2003 のレポートになるかもしれません。
今回、ログファイルが100kB に到達してしまいました。当然ながら137番ポートへのアクセスも増えています。まだ新たに感染が広まっているところは残っているようです。
すっかり増えてしまいました。このまま年を越すのでしょうか。
今月いっぱいで使っているアンチウィルスソフトの期限が切れます。続行かアップグレードか迷っています。使いやすいならアップグレードのつもりですが、体験版が今のところ未公開なので確認できず困っています。
以前から予定していた携帯電話の機種変更のため、夕方出掛けてきました。行き先は J-PHONE ショップです。
狙っていたのはパナソニックの J-P51。カメラつきでパケット対応の中では、現在かなり貴重なストレートタイプです。ストレート派な私としては、他の選択肢は1つしかありません。そして、カメラにカバーがつくという点を気に入り、以前からほとんど決まっていました。
なぜ今になってかと言いますと、単に値段が下がったからです。東京で機種変更した場合、最安値が6300円らしいのです。静岡は物価が高いということを考慮しても、少なくとも1万円は切るでしょう。ついでに今月はキャンペーン中で、5000円割引も可能なのです。まさに今だという感じです。
30分もすれば新しいのだと考えながら店に入り、「機種変更をしたいのですが。」と声をかけました。そして、値段の確認をする段階で、希望はあっさり打ち砕かれてしまいました。なんと、2万1千円だと言うのです。予想の3倍もするとは。もう、適当に誤魔化して立ち去るのみでした。
後になって考えてみると、関東で機種変更したときには必ず聞かれた、加入してからの年数についてはまったく聞かれませんでした。どうやら、J-PHONE 東海では加入したのが半年前でも10年前でも同じ扱いのようです。正直、これはかなり痛いです。相等な型遅れでないと安くは出来なさそうで、お古しか着させてもらえない子供のような気持ちです。
もし他県から移ってくるときは、予め確認することをお忘れなく。
さあ、次の出費は4代目のパソコンです。初の完全自作の予定で、4万ぐらいでいけると踏んでいます。
今月は大量のログデータによりかなり肥大しています。ファイルサイズはとうとう 600KB を超えてしまいました。ブラウザでのスクロールもかなりきついです。(まあ、5年以上前のスペックですし・・・。) 来月からはサイズが小さくなるといいんですけど。
ADSL への移行を考えていることは以前書きましたが、家を建て替えたときに MJS(マルチメディア住宅システム)というシステムを導入したことが仇になっています。
このシステムは ISDN を前提としたもので、確認したところそのままでは ADSL は使えないとの事でした。使うには、NTT の保安機と MJS 本体の間にスプリッタを入れる工事を行い、分岐した ADSL 側の先に専用の差込口を増設するんだそうです。分岐したらノイズが増えそうで怖いです。ちなみに、費用は2万円から3万円ぐらいだそうです。
また、LAN 回線を組み込むことも可能で、どこかに ADSL モデムがあれば、他の部屋でも同時に LAN で接続可能らしいです。この工事をすると2万円前後プラスとの事。ネットワーク構成がややこしくなりそうです。保安機→スプリッタ→ハブ?→ LAN → ADSL モデム→ルータ→パソコン ということになるのでしょうか。ADSL モデムはハブの前になるのが自然な気もしますが、部屋の LAN モジューラジャックに接続するんだそうです。
どこかに公式の説明ってないものでしょうか。言葉で説明されるより、図が1つあったほうが早そうです。まさに、百聞は一見にしかず。どなたか ADSL に切り替えた方いませんか?情報が欲しいです。
相変わらず大量にアクセスが記録されていますが、今回はウイルスではなさそうなものが混ざっていました。303行目から343行目にかけてのがそれで、21秒間で40回も連続でアクセスしています。今までのパターンからして、ウイルスによるものであればこんなに連続したアクセスはしてこないはずで、ツールによるものでしょう。アクセス元の IP アドレス 66.157.129.88 は BellSouth.net という株式会社が所有しているもので、対応するドメインは adsl-157-129-88.mgm.bellsouth.net でした。恐らく ADSL 接続の個人っでしょう。
アクセスが減ったのはたまたまだっただけのようで、結局今回も大量のログが記録されました。
今回の Bugbear は感染していることに気がつきにくいそうで、大丈夫だと思っていても1度隅々までスキャンするべきでしょう。当然、ウイルスパターン情報は最新のものを使ってです。感染していないとしても油断は禁物で、セキュリティパッチを当て、無防備なままの共有フォルダをガードして、可能であればファイヤーウォールによる外部からのアクセスをブロックするべきです。
残念ながら少し増加しています。ただ、12345番と27374番の2つがセットになっているアクセスが目立ってきました。どちらも、バックドアツール(メールなどからコンピュータに入り込み、他人がデータ操作したりさまざまなデータを入手可能にするプログラム。トロイの木馬と呼ばれるタイプのワームはこれ。)が使用するポートです。12345番は NetBus、27374番は BackDoor-G と呼ばれるものです。常に同じ順番になっているので、この2つが入り込んでいるかチェックするツールが出回っているのかもしれません。
137番ポートへのアクセスは増える一方です。このファイルも大分大きくなって、上書き保存に1秒弱かかるようになってきました。共有フォルダを無防備にさらしている Windows パソコンが如何に多いかわかります。最低でも読み取り専用にするかパスワード無しでは書き込めないようにするべきです。ルータを使っている場合は、パケットフィルタ(簡易ファイヤーウォール)でブロックするのも有効な方法です。共有フォルダがある場合は、外部へ向かうパケットをブロックしておくことで、更なる感染を防ぐことも出来ます。
減る気配なしです。既に、不審アクセスではなくウイルスアクセスです。無料のが公開されているので、とりあえずアンチウイルスソフト入れましょう。コンピュータウイルスを撒き散らすのは、騒音や悪臭と同じ公害です。
今回も137番ポートは狙われています。アクセス元を20箇所ほど調べてみたところ、対応するドメイン無しか、またはダイアルアップと思われるドメインでした。このことから、何かツールが出回っていると考えられます。迷惑な話です。