午前1時48分 昨日の不審アクセス
66kB増加。このところ明らかに増加傾向なんです。撒き散らしてるのは誰ですか?
ちなみに、今日を含めた7日間のログファイルサイズは、古いほうから順に 91 79 56 95 144 127 119 175 です。変化量は -12 -23 +39 +19 -17 -8 +56、全体で +54 です。
なお、今回から行番号を4桁に増やしました。あまりにも多くて3桁では足りなくなってしまったんです・・・。
66kB増加。このところ明らかに増加傾向なんです。撒き散らしてるのは誰ですか?
ちなみに、今日を含めた7日間のログファイルサイズは、古いほうから順に 91 79 56 95 144 127 119 175 です。変化量は -12 -23 +39 +19 -17 -8 +56、全体で +54 です。
なお、今回から行番号を4桁に増やしました。あまりにも多くて3桁では足りなくなってしまったんです・・・。
一昨日の分は本当は昼間更新するはずだったのですが、用事が入って気がついたらバイトの時間でした。日に日に暇がなくなってるような気がします・・・。
17kB減少。
8kB減少。
交換のためメルコに送った HDD の代わりが、今日の午後(昨日の午前に来ましたが、不在だったので)届きました。西濃運輸のカンガルーミニ便で、ハードディスク製品窓口からです。
私は化粧箱のまま布テープを張っただけで出してしまいましたが、メルコからは精密機械用(精密機械
と赤インクで印刷されてます)の茶色いダンボール箱に入って送られてきました。テープは透明樹脂のものです。ダンボール箱の底は編みこむタイプで、蓋のほうは外側はもちろん内側も隙間なく合わさってます。このあたりが精密部品用なんでしょうか。内側の蓋には青インクでメBM-8
と印刷があります。
開けてみると、緩衝材(スチロールを袋に入れたのが1つと、スポンジシートが7枚)と一緒に、新しい化粧箱が入っていました。ただし、化粧箱に張ってあったテープは切ってありました。添付された書類によると、中身の確認のために1度開けたそうです。
さて、肝心の化粧箱の中身です。見たところ構成は前と同じでしたが、いくつか変更されています。
HDD は Western Digital の WD200 になってました。交換前のはプラスチックケースに入っていましたが、外はエアキャップつきの袋で、中は少し固い樹脂製の袋です。バルクのメモリのような感じです。外側の袋にシリアル番号のシールが添えられています。内側の袋には Western Digital による注意書き(デリケートな電子機器だから丁寧に扱いなさいというような意味の短い英文)が印刷されています。
以上でレポートを終わります。あとで非常用で使っている80G(これも Western Digital)との入れ替えをしたら交換完了です。
いつのまにか、Windows Update のサイトが新しくなってしました。MSDN ライブラリのようなデザインで、今まではチェックボックスでインストール項目を選択していたのがボタンに変更されていました。
ユーザーインターフェースが大きく変わったため、1回目は少し戸惑うかもしれません。しかし、5分ほど見て回っていると慣れてしまいます。一応考えられたデザインではあるようです。出来れば少し説明が欲しかったですね。説明無しでも使えるとしても、まったく無いのは個人的にはいただけないかなと。OS に影響を及ぼすシステムですし。
今回、デバイスドライバの項目に初めて表示がありました。ALi のシステムドライバと言うことはわかりましたが、具体的な説明は無しです。バージョンとファイルサイズのみわかりましたが、英語版なのか日本語版なのかとか、ドライバを提供したのは ALi なのか Microsoft なのかとか、そういったことはまったく不明です。今回、インストールは見送りました。
数日間日記の更新が止まったのは、16日の朝から HDD の回転が上がらなくなったのが発端です。このときはたまたま時間が足りなくて、15日の分は翌朝以降にする予定だったため、15日から更新が止まることになりました。
富士通製の HDD の一部に、高温多湿状態で長時間使用すると問題が生じると言う話を聞いた方もいると思います。このことを思い出し、慌ててメーカーのウェブサイトで調べてみたところ、見事に該当することが判明しました。その日はとりあえずバックアップだけ済ませて、怖いのでパソコンは完全停止させておきました。
翌日17日の日曜日、完全なバックアップを行うべく、新たに IDE 接続の内蔵 HDD を近所の家電量販店で購入しました。値段を見て、メルコの DBI-UV80GT2 に決定。税込みで15645円でした。該当したのは 20GB の DBI-UV20GT2 ですが、そのうち自作に挑戦する予定なので、先行投資ということで大きめのに。(本当は 60G ので良かったのですが、値段が400円ほどしか違わなかったので。) ちなみに、HDD は富士通ではなく Western Digital のです。乗り換えたんでしょうか。
DBI-UV20GT2 にはユーティリティ CD Ver.2.30 が付属していましたが、DBI-UV80GT2 では Ver.3.10 になってました。データの移行に使う DriveCopy も Ver.2 から Ver.4.0 に上がっていましたが、手元にあって使ってない FD の全てに不良クラスタが見つかったため、仕方が無いので以前作った Ver.2 でデータを移しました。HDD が戻ってきたらまた繋ぎかえる予定なので、パーティションサイズを変えないで行いました。こうしておけば入らなくなることは無いはずです。
データの移行が終わったらスキャンディスクの完全チェックを行い、DBI-UV20GT2 は外して箱にしまいました。(本当はここで外すべきではなかったです。) そして、DBI-UV20GT2 が繋がっていたケーブルに DBI-UV80GT2 を繋げなおし、無事に起動するのを確認したら移行は終了です。
さらに翌日の18日月曜日、交換の確認をするため、専用の窓口に電話をかけました。発表から大分経っているせいか、さほど待たずに繋がりました。保証書とかも含め、全てを箱に入れて宅配業者で送るんだそうです。ここで、そのままではデータを見られてしまう可能性があることに気が付きました。領域の開放やフォーマットでは駄目で、専用のツールを使うべしと言うことらしいのですが、専用ツールは市販のものが多く、滅多に使わないのに購入するのは何だかばかばかしく感じます。そこで、記憶をたどりつつフリーのものを探し回ることに。最終的には、『ディスク空き領域完全ヌルクリアks』を選択しました。Null データ(\0)で上書きするだけのようです。念のため、領域開放→解放前とは違う構成で領域確保→フォーマット→ツール実行→再びフォーマット というようにしてみました。どれほど信頼できるか不明ですが、あっさりファイルが復活と言うことは無いと思います。
これでやっと郵送できます。この日記を書くために出していた中身を再び戻し、蓋をしめたら終了です。
そうそう。HDD そのもの以外は質が落ちた気がします。5 インチ用の金具は縁がギザギザして指を切りそうですし、DBI-UV20GT2 ではあった 5 インチベイへの取り付け方法の説明もなくなってます。CD-ROM もプラスチックケースからビニールになってました。まあ、その分安くなってるのなら許容範囲ですが。
HDD の 交換作業とかしてたので、日記が完全に止まっていました。とりあえずまとめて一気に行きます。交換の原因についてはこの日記のあとで書きます。この日記は新しいものが上になっていますが、今回は例外として逆になっています。
11kB 減少。
9kB減少。
7kB減少。
18kB増加。せっかく減少傾向だったのに、一気に戻ってしまいました。多少緩やかな気もしますが、長期的にはまだ増加傾向のようです。
以前から、セカンダリ IDE のドライバがどうしてもうまく行かなかったのですが、何とか解決したのでその覚書です。デバイスは ALi の M5229 です。
解決以前は、デバイスマネージャで見ると異常を表す黄色いアイコンが出ていて、HDD と CD-R ドライブの DMA が有効に出来ませんでした。また、セカンダリのマスタに繋いだ IBM の HDD のファイルシステムが MS-DOS 互換になり、HDD は型番ではなく一般的な名称でしか表示されませんでした。
ケーブルの繋ぎ方などを色々変えても駄目だったため、思い切ってマザーボード付属の CD-ROM に収録されていた古いドライバを使ってみることにしました。解決以前は Mixrosoft の 2000年のものでしたが、こちらは ALi の1999年のものです。当然 Windows98 までしか想定されていませんが、新しいものが見つからなかったので他に選択肢が無かったのです。
ドライバ入れ替え後は、全ての異常は無くなりました。まあ、もしかするとあとから問題が出てくるのかもしれませんが・・・。
夕方パソコンのハードウェアを色々いじってたのですが、途中で内蔵ドライブを固定するネジを1つ落としてしまい、慌てて転がらないように踏みつけようとしたら蹴ってしまいました。
足に当たったときの感覚から検討をつけて探しましたが、見つかるのはホコリだけ。ネジは影も形も見つかりませんでした。とりあえず予備のネジで固定しておいたのですが、数時間後にどかしたままになっていたキーボードをもとの位置に戻したところ、なんとその下にありました。
見つかった場所は膝ぐらいの高さで、しかも平らではなくややカーブしています。偶然乗ったとしても転がってしまいそうなのです。
予想外の場所から見つかったことは何度か経験していますが、今回のは一番以外でした。
一気に33kBも増えました。やはり休日は少なくなり、平日になると再びもとに戻っています。企業内のパソコンよりも、個人が使っているパソコンのほうがアンチウイルスソフトが導入されていると言う記事をどこかで読みましたが、せめて自分が普段使っているパソコンのチェックぐらいやっておいて欲しいものです。(勝手にインストールできない場合は上司を何とかして説得してください。「我が社のパソコンが世界に迷惑をかけているかもしれません。」とか、「イントラネットに無駄な負荷がかかっているかもしれません。」とか言って・・・。)
夏対策で外してあった内蔵 HDD を復活させたんですが、フラットケーブルの使いにくさを改めて実感しました。
マザーボード上の IDE コネクタの関係上、どうしても思いっきりねじることになります。しかも、プライマリとセカンダリの両方につなげているので、それが2本もあるわけです。ねじったフラットケーブルがクロスすることに。さらに、プライマリにはマスターとスレーブの両方につなげているため、2つのドライブの間には橋をかけたようにケーブルが出っ張ります。これもまた邪魔です。
ケーブルがひかっかるとかなら増設作業中我慢すれば済みますが、幅があるため空気の流れに対しても邪魔です。気のせいか、復活前より空気が流れていない気がします。何とかせねばと先日自作を扱ったムックを購入したのですが、『空気の流れを邪魔しないように注意』と書いてあるだけで、具体的な説明や写真はありませんでした。Google などで検索しても、見つかるのは小型ベアボーンのみ。(うちのはミドルタワーです)
結局そのままにしてますが、夏は危ないかもしれません。ちなみに、内部の温度を測ったら29度でした。ちょっとやばいでしょうか・・・。
多少前回より増えていますが、ほぼ横ばいです。このままならまだ現象の可能性はありますが、同じような方法で感染するワームが発見されたとか。137番ポートは2種類のワームから狙われることになり、再び増加するかもしれません。
昨日書くの忘れましたので、今日は2日分です・・・。
まずは一昨日の分から。
FTP での接続を目的としているらしきアクセスが多めな気がします。ファイルサイズは、前回よりちょっと減って71kB。
そして、昨日の分のログ。
24件減ってます。平日に減ってるのは久しぶりかも。
ログファイルのサイズは増えました。前回に比べて約2倍の77kBです。やはり企業内のパソコンの感染が多いのでしょうか・・・。
今回、138行目から216行目にかけて 61.198.64.171 からの71件のアクセスがありました。送信先ポートが137番なので、意図的に行われたのなら Windows の共有ファイルへのアクセスが目的と思われます。IP アドレスに対応するリモートドメインから、ADSL による接続をしている個人のパソコンからでしょう。プロバイダ(国内のプロバイダでした)にも知らせておきたいところですが、連絡手段が電話しかないのでまだしていません。(メールアドレスは非公開のようです)
日本PHPユーザ会のサイトトップページのニュースによると、いつのまにか PHP4.2.3 の日本語処理におけるバグを修正するパッチと、パッチ当て済みの国際化版が公開されたようです。パッチは、PHP メーリングリストの PHP-user で公開されたものです。なお、バグ内容については同メーリングリストの9880から始まるスレッドを参照願います。
ユーザインターフェースは 2002 よりもわかりやすくなったと感じましたが、機能が増えた分重くなったのは間違いなさそうです。
リソースの消費量が増えて、WinMe の私には非常に辛くなりました。起動直後に Windows アクセサリーのリソースメーターで調べたところ、次のようになりました。
| システムリソース | User リソース | GDI リソース | |
|---|---|---|---|
| 2002 | 17% | 17% | 0% |
| 2003 | 22% | 22% | 4% |
正確な計測ではないのでそのまま信じるわけには行きませんが、同じ作業をしてもはっきり違いがわかりましたから、少なくとも多く消費するようになったのは確実です。
ログファイルサイズが前回の半分強になりました。そう言えば先週も土曜日あたりから少なくなったような。企業で使っているパソコンが感染していて、土日は稼動していないからアクセスも少ないと言うことでしょうか。もしそうなら、極秘情報の流出もありえるわけで、非常に危険な状態といえます。