■ 10/1
今月でドメインが1つ、有効期限が切れるとメールが来ていた。今、ドメインを
7つも持ってるし、そもそも切れる予定のドメインは、将来的に使うと思って
取ったものなので1度も実用してないし、更新の値段も高いし、少し悩んだけど
失効させることにした。なんかロゴとかまで作ったので、名残惜しい。
■ 10/2
近くのガソリンスタンドに行ったら、wifi が使えます、というシールが貼って
あった。最近では飲食店以外でも使えるのか、と関心しながら家に帰って無線
LAN のアクセスポイントが家の近くにできてないか調べてみたけど、残念ながら
ないみたい。近くにコンビニ以外の店がないので、仕方がないのだろうけど。
都内の繁華街なんかは、無線 LAN のエリアが途切れることがないのかもしれない
な。そうするとスマートフォンは、キャリアの電波使わなくて済むし、速度も
速いだろうし、良いことだらけなのか。早く 7SPOT が広がってくらないものか。
■ 10/3
youku というところで動画をダウンロードしたら、flv が5本ぐらいに別れて
しまっていた。これをなんとか結合しようと、いくつかソフトをダウンロード
して、やってみた。しかし、タグの読み込みに失敗しました、とかファイルの
読み込みに失敗しました、とかそんな状況でうまくできない。vlc で再生できる
ので、結合できないかやってみた。リストに入れて連続再生はできるみたいなの
だけど、変換するときは1つのファイルに対して1つの出力になってしまう。
なんか、だんだん面倒になってきたので、分割されたファイルのままにしておく
ことにした。ファイルが増える以外の問題はないし。
昨日までちょっと試験の勉強をしていて、すっかり更新をサボっていたので、
メモしておいたことをまとめて書いてアップ。それでも、今月分はまだ残って
しまっている。溜めちゃ駄目だね。
■ 10/4
スマートフォン用のアプリで、音声通話ができるアプリが結構あるみたいで。
Skype なんかもソレで、もう音声通話としての携帯電話は不要になってくるの
ではないか、と感じてしまう。数年は電話番号と、携帯電話のメールアドレスは
まだ重みを帯びた存在かもしれないが、OpenID みたいな仕組みが世の中に確立
されてしまうと、キャリアはプロバイダみたいな位置になるか、都会では wifi
で通信できてしまうので、不必要なものになってしまうかもしれないな、なんて
考えてしまった。
そこで残るのは何で、どんな仕組みなのか、予想するのが難しいな。
■ 10/5
ちょっとネットで口座を開いたのだけど、やっぱり免許証なんかのコピーが必要
みたいで。21世紀だというのに、コンビニに行ってコピーして、郵送で送るという
とてもアナログな世界。どこかこれをネットでできるようにしれくれないかな、と
思ってしまう。もう少し敷居が低いものだったら、クレジットカードでも良いの
だろうけど、口座になるとそうもいかないみたい。ネット上で住民票のコピーが
取得できて、1度だけダウンロードできるような一時パスワードを発行すれば、
誰でも手に入れることができるようにする、なんて行政はやらないだろうな。
住民基本台帳カードでさえあんな具合なんで、遠い世界になるか。
■ 10/6
Steve Jobs 氏が無くなったそうである。私の中では、既に伝説の人物で、良くも
悪くも独裁というか、妥協を許さないイメージかな。90年代に始めてみた Macintosh
Classic II を見て、21世紀にはウォークマンの比じゃない音楽プレーやのシェアを
持つなんて想像もできなかった。変わり身というか特化させることに長けていた
気がする。あのプレゼンが見れないと思うと、寂しいものである。
■ 10/7
親から PC のネットワークが繋がらないというメールが。ちょっと物を取りに
行ったついでに見てみる。どうやら DNS が引けてない感じ。ルーターが DHCP
で IP を配ったときの DNS サーバの情報が届いていないのだろうか。ちょっと
原因を究明するのに時間がなかったので、DNS の設定を自動にせず、ルーターの
IP アドレスと 8.8.8.8 の2つを手動で設定してお茶を濁した。とりあえずは
ドメインから IP が引けてるみたいなので、大丈夫そう。
明日から3日ほど旅行に出かけるために、このページの更新はありません。
■ 10/11
ちょっとアクセス制限をしたいと思って、.htaccess ファイルを使おうと思い、
Apache の設定を変更してみた。以下の設定を追加、というかコメントしてあった
のを有効にした。
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
これで Apache の再起動をしてみた。
[root@vjun]# ./httpd restart
Stopping httpd: [ OK ]
Starting httpd: Syntax error on line 410 of /etc/httpd/conf/httpd.conf:
Invalid command 'Order', perhaps misspelled or defined by a module not included
in the server configuration
[FAILED]
なんか、なんかのモジュールが必要みたい。ちょっと調べて mod_authz_host が
必要みたいだから、設定でコメントしていたのを有効にした。
LoadModule authz_host_module modules/mod_authz_host.so
再起動は問題なく。.htaccess ファイルを置いて実験してみたけど、うまく機能
してくれない。続きは明日に。
■ 10/12
昨日の続き。どうやらもう1つ設定が必要で、AllowOverride ディレクティブに
AuthConfig の設定が必要みたい。これをどこに追加するのかと調べてみると、
Directory セクションでのみ有効みたい。
core - Apache HTTP サーバー AllowOverride ディレクティブ
ちょっとテストしてみた。
<Directory "/home/toyota/www/test/">
AllowOverride AuthConfig
Options None
</Directory>
を追加。再起動。起動は問題なし。アクセスをしてみたら Internal Server Error
になる。ログの確認。
Invalid command 'AuthUserFile', perhaps misspelled or defined by a module
not included in the server configuration
だそうだ。authn_file_module のモジュールが必要みたい。 auth_basic_module も
必要な気がするから、コメントになっていたのを有効にして、再起動。やっと
ブラウザでパスワードの入力画面が出てきた。とりあえず、htpasswd コマンドで
作ったパスワードを入力したけど、また Internal Server Error が出た。この
ときの .htaccess ファイルは。
AuthUserFile .htpasswd
AuthName "id and password"
AuthType Basic
require valid-user
エラーログの内容は。
(2)No such file or directory: Could not open password file:
/usr/local/apache/etc/.htpasswd
どうやら、AuthUserFile は絶対パスで記述する必要があるみたい。AuthUserFile
を /home/toyota/www/test/.htpasswd に変更して、もう一度やってみる。が、
Internal Server Error が出た。このときのエラーログは。
configuration error: couldn't check access. No groups file?: /toyota/test/
グループファイルが必要なんだ。調べると AuthGroupFile /dev/null でも良い
みたいなので、以下のファイルにした。
AuthUserFile /home/toyota/www/test/.htpasswd
AuthGroupFile /dev/null
AuthName "id and password"
AuthType Basic
require valid-user
これでアクセスしても、やっぱり Internal Server Error になる。このときの
エラーログの確認。
Invalid command 'AuthGroupFile', perhaps misspelled or defined by a module
not included in the server configuration
何かモジュールが足り無そう。調べてみると、authz_groupfile_module みたい。
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
とコメントを解除したけど、他にも。
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_default_module modules/mod_authz_default.so
みたいなのがあって、なんとなく必要な気がするんだよね。とりあえず、再起動
して、アクセスしてみるけど、現象変わらず。エラーログは。
configuration error: couldn't check access. No groups file?: /toyota/test/
とやっぱり変わらず。やっぱり authz_user_module がいるみたいなので、これも
有効にしてみた。再起動して、アクセス。やっと見られるようになった。色々と
削っているし、久しぶりだったので、思ったよりも大変だったな。
■ 10/13
ちょっとメールが無い気がして、Gmail の迷惑メールの中を見ていた。どうも
結構な数の迷惑メールじゃないメールまで、迷惑メールに分類されてしまって
いるみたいで、迷惑メールのフォルダにある1700通ぐらいを見てみたら、13通
迷惑メールじゃないメールが見つかった。この数はちょっと多いな。そのうち
10通は DELL や Amazon からの商品紹介やまぐまぐからの定期的なメールだった
ので、読まなくても良いものだったけど3通は目を通さないといけないメール。
想像よりちょっと多かったので、これから定期的に迷惑メールをチェックする
必要がありそうだな。
■ 10/14
Dennis Ritchie 氏が亡くなったそうである。私の身の回りには Apple 製品は
無いけど C言語や Linux なんかを使っているし、K&R も読んだことを思うと、
Steve Jobs 氏よりも影響を受けていると思う。大きな人を失ったと共に、時代が
C言語や UNIX では無くなる感じがした。
■ 10/15
7日実家に行って調子を見た PC は ThinkCentre M51 だったのだけど、えらく
動作が遅かったので、型番を調べてみた。OS は WindowsXP Professional なのに
256MB しかメモリが載ってないみたい。そりゃ遅いはずだ。使っているメモリは
PC-4200 533MHz DDR2 SDRAM らしく、スロットルは2つで1つが埋まっている。
他にも同じメモリを使っている HP dc5100 SF が苦しい状況なので、増設したい
感じ。どこかでまとめて安く売っていれば手に入れたい。もっと言うと、どちらも
CPU を CedarMill な 641 ぐらいに変えたの気分なのだけど、そんな余裕はない
ので、CPU はしばらく先送り。
■ 10/16
DVD プレイヤーの安いのを探していた。前のは1年で壊れしまったので、今回は
日本メーカのものにしようと見ていたら、パイオニア製のものが見つかった。
値段もそこそこだし良いかなと、色々調べていたらリージョンフリーにできる
ファームがあるみたい。
http://www.pioneerfaq.info/index.php?question=Firmwares&type=DVD
オリジナルのファームもあるので DV-220 用のファームの中を見てみた。見た
感じ OS なんかは良くわからないけど、strings コマンドで中身が抽出できる
ので、全体の圧縮はされてないのかな。中に MT1369 と言う文字が散見できる
から、少し追ってみた。
MT1369 は MEDIATEK の DVD Player 用のチップ。208ピンでそこそこの大きさが
あるみたい。MT1369/1379/1389 DVD Firmware という Yahoo Groups もあって、
Members Only で記事は見られなかったけど、結構活発に動いているみたい。
http://tech.groups.yahoo.com/group/mt13x9/
なんか面白そうだな。
■ 10/17
youtube の画像をコマ送りで見たい。flash のプレイヤーだと、スライドバーを
少し動かしても画像に反映されなくて、なんとかできないものかな、と思って
ダウンロードしようかと思ったが、うまくいかなかったので他の方法を考える。
試しに VLC を起動してみて、「ネットワークストリームを開く」を見てみると
入力例として。
http://www.example.com/stream.avi
rtp://@:1234
mms://mms.examples.com/stream.asx
rtsp://server.example.org:8080/test.sdp
http://www.yourtube.com/watch?v=gg64x
と書かれていた。おっ、youtube がそのまま通るのか、と再生したいアドレスを
入力してみた。が、あっさりと VLC が落ちる。何度かやってみたけど、現象は
同じ。変だなと思って入力例を良く見ると、youtube じゃなくて yourtube に
なっている。試しに www.yourtube.com にアクセスすると、ロンドンの地下鉄に
関するページ。あー、tube ね。そうじゃなくて、疑問が出てきた。そもそも、
youtube が再生できる(できた?)のか。それと、yourtube は意図的に書いて
いるのか。なんだか良くわからない。明日、詳しく調べてみよう。
■ 10/18
昨日の続き。VLC + youtube について調べてみた。VLC は youtube に対応して
いるのだけど、youtube が8月から(?)仕様を変更したみたいで、それに対応
してないだけみたい。VLC の forum を見てみると。
http://forum.videolan.org/viewtopic.php?f=2&t=89164&start=20
lua ファイルというのがあり、youtube 用の youtube.lua を入れ替えれば動く
みたい。最新の youtube.lua を取りにいく。
http://git.videolan.org/?p=vlc.git;a=blob_plain;f=share/lua/playlist/youtube.lua
ダウンロードしたファイルを C:\Program Files\VideoLAN\VLC\lua\playlist に
ある youtube.lua と入れ替える。これで youtube の動画のアドレスを直接指定
してみた。無事に再生ができた。
せっかくなので、もう少し。VLC 1.1.12 は既にソースがあって、macos 版だと
もうバイナリがある。
http://download.videolan.org/pub/videolan/vlc/1.1.12/
macos 版でも良いし、source でも良いので、とってくると2011年8月6日の日付の
youtube.lua ファイルが入っている。ファイルサイズが git のと違うので、その
youtube.lua でも試してみた。これでも問題なく再生できた。
同様に最新の branch も取ってきた。
http://nightlies.videolan.org/build/win32/?C=M;O=D
17日版のものを見てみたら、1.1.12 のものと中身は同じだった。git のものと
サイズが違うのが気になったので、とりあえず 1.1.12 版のを使うことにした。
■ 10/19
メモリの整理をして、dc5100 SF のメモリがこれまで 512M, 256M, 256M, 256M
の全部バラバラな感じだったのを、同じ 512M のメモリ4本にしてみた。これで
dual channel で動作したので早くなったかな。とりあえず、hdbech で計って
みた。
Processor Pentium4 2793.00MHz[GenuineIntel family F model 4 step 9]
Cache L1_D:[0K] L1_I:[12K]
Name String Intel(R) Celeron(R) CPU 2.80GHz
VideoCard Intel(R) 82915G/GV/910GL Express Chipset Family
Resolution 1920x1080 (32Bit color)
Memory 2088,384 KByte
OS 5.1 (Build: 2600) Service Pack 3
ALL Integer Float MemoryR MemoryW MemoryRW DirectDraw
52835 87534 98821 205791 97199 186702 59
Rectangle Text Ellipse BitBlt Read Write RRead RWrite Drive
29707 16336 6414 84 52810 52405 17109 22908 C:\100MB
メモリを交換する前の結果は。
Processor Pentium4 2793.00MHz[GenuineIntel family F model 4 step 9]
Cache L1_D:[0K] L1_I:[12K]
Name String Intel(R) Celeron(R) CPU 2.80GHz
VideoCard Intel(R) 82915G/GV/910GL Express Chipset Family
Resolution 1920x1080 (32Bit color)
Memory 1301,952 KByte
OS 5.1 (Build: 2600) Service Pack 3
ALL Integer Float MemoryR MemoryW MemoryRW DirectDraw
50595 87512 98903 202158 82252 168073 59
Rectangle Text Ellipse BitBlt Read Write RRead RWrite Drive
28000 16323 6294 71 50793 50000 17198 22436 C:\100MB
どちらも3回実行した中間値を使った。メモリの書き込みが15%向上しているのが
わかる。もう少しあがると思ったけど。ビデオメモリが共有のためか、Rectangle
も6%ほど良くなった。このぐらいだったら、無理して dual channel に拘る必要も
ないかもしれないな。
■ 10/20
2009年分の写真を Picasa にアップロードしていた。https だからか、えらく
遅い中、結構な枚数をアップロードしたのだけど、途中あるフォルダの写真が
何度やってもアップロードされない。何でだろうと、色々見てみたら、どうも
アルバム当たりの枚数の制限が1000枚までみたい。850枚あるところに200枚の
写真をアップロードして「OK」を押すと1枚もアップロードされないのは、凄く
時間の無駄になるし、枚数制限になりましたの一言ぐらい出しても良い気がする
のだけど。えらい時間を無駄にしてしまった。
■ 10/21
携帯電話にメールが来ていた。
<ソフトバンクより>
SoftBank 831Pをご利用中のお客さまへ
ソフトバンクでは、より快適な環境でご利用頂くため、2011年11月以降音声ネットワーク
の最適化を行う予定です。
上記により、ご利用中のソフトウェアが最新でない場合、音声品質に影響が出る可能性が
ございます。
お手数ですがお客様にて、ソフトウェア更新と事前のデータバックアップを頂けますよう
、お願いいたします。
■手順
以下略
この端末はプリペイド携帯なので、パケット通信できない。なのでアップデート
もできないと思っていたのだけど、試しにやってみた。なんだか通信を始めて。
最新のソフトウェアにするためには、あと2回更新が必要です。
どうやら更新ができそうである。「OK」を押して次に進んでいくと。
ソフトウェア更新
ご利用規約目次
と出てきた。一応ご利用規約目次を選んでみたら。
利用規約 1/8
利用規約 2/8
利用規約 3/8
利用規約 4/8
利用規約 5/8
利用規約 6/8
利用規約 7/8
利用規約 8/8
選択画面に戻る
まさかの8分割。読んでみたけど、読み込みに時間がかかるし。こんなの全部
真面目に読む人は居ないだろうな。再起動がかかって書き換え動作になったり
して、なんとか更新完了。少し操作してみたけど、アップデート前と何が変化
したのかは良くわからなかった。
■ 10/22
名刺を作ろうかと紙を買ってきてごにょごにょやってたのだけど、フォントが
PC に入っていなくて困る。PC に入っている日本語フォントは最初から入って
いる MS のゴシックと明朝のみ。これじゃ使えないなと楷書体でフリーなものが
ないか検索してみたけど、見つからない。あるにはあるけど、文字数の制限が
あったりして、望みの文字が出なかったりして。実家の PC には年賀状ソフトを
昔入れた関係で、色々入っている。今度それを持ってこようかな、と思った。
こういうリソースって単体で買うと高いので、安い年賀状ソフトはありがたい
ものなんだな、と初めて感じた。
■ 10/23
プリンタのインクが切れてしまって、印刷できない。急いでいたために近所の
電器屋に行ってみた。なんだか本物と偽物があって、値段の差は300円ぐらい。
少し悩んで、黒インクだったので偽物を買ってきた。他の色のインクだったら、
色調が気になるので本物を買ってたと思うけど。印刷も無事に終わって、web で
インクの値段なんかを調べてみたら、300円とかえらく安い店があって、何だか
滅茶苦茶な世界だな、なんて思う。そもそもプリンタメーカーのインク商法が
おかしな現象を作っているのだろうけど。あるメーカのプリンタは、本体を買う
よりもインクを買う方が高いので、インク買うなら買い換えた方が安いという
おかしなことになっていると聞いたことがあるし。エコとか言っている時代に、
そんな商売はどうかなって思う。
■ 10/24
BSD な OS を Live CD で起動したいと思って、どんなディストリビューションが
あるのか調べてみた。FreeBSD ベースの FreeSBIE なんかが有名みたいだけど、
最後のリリースは2007年の2月でだいぶ経っている。試しにダウンロードしようと
してみようとするが、公式 ftp や http からダウンロードできない。さらに、
公式 wiki も応答無しだし、どうも使うなと言われているような感じが漂って
いる。
他に何か無いかと調べてみたら、DragonFly BSD はそのまま Live CD として動作
するらしいので、早速 v2.10.1 をダウンロードしてきた。CD に焼いて、dc5100
から起動してみる。
~snip~
Mounting root from CD9660:cd0
tryroot cd0
cd9660: RockRidge Extension
Mounting devfs
(cd0:ata0:0:0:0): READ(10). CDB: 28 0 0 0 65 6f 0 0 20 0
(cd0:ata0:0:0:0): CAM Status: SCSI Status Error
(cd0:ata0:0:0:0): SCSI Status: Check Condition
(cd0:ata0:0:0:0): MEDIUM ERROR info?:656f asc:11,5
(cd0:ata0:0:0:0): L-EC uncorrectable error
(cd0:ata0:0:0:0): Retrying Command (per Sense Data)
同じような感じが5回続く
(cd0:ata0:0:0:0): Retries Exhausted
(cd0:ata0:0:0:0): cddone: got error 0x5 back
vnode_pager_getpage: I/O reaad error
panic: vm_page_unhold: hold count < 0!!!
Trace beginning at frame 0xd936da28
~snip~
panic して落ちてしまった。再起動してもう1度やってみるが、メッセージが
違うけど、やっぱり panic した。3回目はエラーが出たけど、なんとかログイン
プロンプトが出た。root でログインしてみたけど、dhcp で IP を拾ってきて
くれていないし、これで使うにはちょっと準備だけで大変そう。DragonFly を
使うかどうかは、少し保留することにした。
■ 10/25
昨日の続き。DragonFly BSD が綺麗に起動しないのは、CD 焼きに失敗している
かもしれないと思い、チェックしてみることにした。使ったのは、CDCheck と
いうもの。これでチェックをしてみたら3つほど warning が出たけど、大きな
問題はなさそう。ということは、dc5100 のドライブが悪いのか、DragonFly が
悪いのかどちらかっぽい。どちらにしても、ちょっと実用的じゃないので、別の
ディストリビューションを探すことにした。OpenBSD 系の FuguIta というのが
見つかった。日本の方が作っていて、日本語対応のソフトもいくつか入っており、
面白そうだったので、CD に焼いて起動してみることにした。
起動すると、対話的に root のパスワードやネットワークの設定なんかを聞いて
きて、ログイン画面になった。この時点で sshd も起動しており、想定していた
使い方が揃っていた。かなり使えそうなので、しばらく使ってみることにした。
■ 10/26
昨日のこと。web を見ていたりしたら、突然 Avira が反応した。見てみると、
C:\Documents and Settings\toyota\Local Settings\Temp\plugtmp-7
にある pdf ファイルで、EXP/Pidief.vtb が検出されたらしい。とりあえず、
削除して様子を見るが、しばらくすると壁紙が黒くなり、スタートメニューの
プログラムが消え、デスクトップのアイコンが消えた。さらに、起動していた
ブラウザは落ちて、何だか怪しげなウィンドウがたくさん出てきた。ウィンドウの
メッセージは2種類。
Windows detected a hard disk problem
A potential disk failure may cause loss of files, applications and documents
stored on the hard disk.
It's highly recommended to scan and solve HDD problems before continue using
this PC.
というのと。
Windows - Delayed Write Failed
Failed to save all the components for the file \\System32\\00004823. The file
is corrupted or unreadable. This error may be caused by a PC hardware problem.
偽のメッセージだな。このウィンドウには手をつけず、ネットワークのケーブルを
抜いて、Avira の Luke Filewalker でファイルのスキャンをはじめた。ついでに
regedit を起動させようとしたが、タスクマネージャの起動ができないので、
起動させる手段がない。仕方なく Filewalker を待っている間、FuguIta を起動
していた予備 PC を立ち上げ直して、EXP/Pidief.vtb を調べてみることにした。
EXP/Pidief.vtb の情報は思ったよりも少なく、各社の呼び方を調べてその名前で
検索してみるも、あまり状況は変わらず。ちょっとまずい気がして Filewalker
を1回止めて Safe Mode で起動し直すことにした。が、すっかり動転していて、
隣にある予備機の F8 キーを連打してしまい、通常起動させてしまった。通常
起動してしまったので、ついでにログインしてみるが、やっぱりデスクトップの
アイコンとかがない状態。
2回目は確実に Safe Mode で起動させて、Luke Filewalker を走らせる。その
間に regedit を起動させてレジストリのチェックをしてみた。変なプログラムの
起動を
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
で見つけた。
値:mtxaICndWfJLjLo.exe
データ:C:\Document and Settings\All Users\Application Data\mtxaICndWfJLjLo.exe
さっさとレジストリの値を削除。ついでに、データの場所にあるファイルも削除
した。スキャン前に削除してしまったので、一体何という種類の virus だか worm
だったのか不明になってしまったけど。
全てのファイルを対象にスキャンを始めたので、なかなか終わる気配がない。
続きは明日で。
■ 10/27
朝にはスキャンが終わった。13ほどの virus or unwanted program が見つかった
けど、昔のメーラが保存していたファイルから。これは想定内というか、わざと
保管してあったものなので、これを検出してくれなかったらスキャナとして全く
使い物にならないというものだけど。毎回出るのも面倒だし、この機会だから
ついでに削除してみた。
これで safe mode を再起動させて、いつものユーザでログインし直してみた。
が、変なプログラムを削除しただけでは以前の環境が戻らず、デスクトップも
壁紙もスタートメニューも使い物になってない。仕方なく、再度 safe mode で
起動して、regedit で制限を掛けている値を元に戻す。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
の DisableTaskMgr 値
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu
\StartMenu\StartMenuRun\Policy\NoRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu
\StartPanel\ShowSearch\Policy\NoFind
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu
\StartPanel\ControlPanel\Policy\NoControlPanel
なんかと、1つ1つ戻していったのだけど、量が多すぎて面倒臭くなってきた。
何か良い方法はないものかと調べていたら、「システムの復元」を見つけた。
これを使えば以前の状態に戻せると思って、復元ポイントを確認してみると、
Avira が反応する15時間ほど前の復元ポイントがあったので、ここまで戻して
みることにした。safe mode を再起動させて、いつものようにログインしてみた。
無事に以前と同じ状態に戻った。面倒なレジストリの修正作業がなくなったので
だいぶ助かった。テキストファイルなんかが全て隠しファイル属性になっている
のが気に入らないけど。
とりあえず、この worm だか virus がどこからやってきたのかを調べることに。
Avira が反応するちょっと前、CD-ROM を出し入れしていたのを思い出して、念の
ためチェックしてみることにした。その前に Autorun が走る状態だったので、
レジストリの変更をして Autorun を無効にする。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\
NoDriveTypeAutoRun の値を 0x81 から 0xFF に変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
Autorun の値を 0x01 から 0x00 に変更
調べると、他にも
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
にある NoDriveTypeAutoRun 値と HonorAutoRunSetting 値を変更する方法がある
みたいだけど、前者は値がなく、後者は1のままで変更しなかった。これで、
最近焼いた CD のチェック。と言っても Fuguita と DragonFly なので可能性は
低いのだけど。で、Autorun の内容をチェックして、Luke Filewalker でスキャン
したみたが特に問題なし。
ブラウザを立ち上げようとしたけど、この状態のままだと問題がありそうなので、
一時的にネットワークに接続して、Adobe の Reader のバージョンを上げることに
した。Avira の反応から診て pdf からの問題のようだし、そもそも Reader の
バージョンがえらく古い 9.0 まま放置していたので。何というか、ブラウザだけ
最新にしていても駄目なんだな、と身をもって感じた。最新の Adobe Reader X を
ダウンロードして、インストール。
これでブラウザを起動することができるので、立ち上げていた Opera と Firefox
のチェック。まずは Opera を起動して履歴の確認。基本的に写真のアップロードを
していただけなので、25日の履歴は Google と Picasa とローカルファイルのみ。
問題があるページはなさそう。Firefox の履歴のチェック。最後のアクセスは。
http://ebooks.riderdownload.com/
以下のページ。aguse.jp でこのページをチェックしてみたけど、今日はアクセスが
できなくなっているみたい。その前の履歴を見ると、google の検索結果だったり、
OpenBSD のページだったりしているので、原因はこの riderdownload.com が原因
っぽいな。
時間も遅くなったので、アプリケーションを全て落として、wireshark だけ起動
して何か変な通信をしていないか一晩チェックすることにした。
■ 10/28
昨日の続き。
1:20 から 7:00 まで101回の http なアクセスがあった。ネットワークに接続
するのが、まだ早かったようである。失敗だった。しかし、通信内容を見る限り
何かの情報は流出していないので、一安心。接続先ドメイン一覧は。
www.chat-578477.com
www.start-63749.com
www.searchtravel.org
www.mix-768771.com
chat-419210.com
addon-252378.com
chat-790077.com
mix-365091.com
quick-876346.com
の9箇所。アクセスする感じは。
http://www.chat-578477.com/ac3.php?aid=543&sid=direc32
な感じ。他にも、上記のドメインに対して。
/cat/v3/main.php?affid=543&subid=direc32&bid=(長いので以下省略)
/cat/v3/files/mods/bbr232
/?gd=KCo7MD8uPS4iPA==&affid=Wltc&subid=CwYdCgxcXQ==&(長いので以下省略)
にアクセス。クエリは毎回一緒なので、こっちから情報が出ている訳じゃなく、
小銭稼ぎか何かなのでしょう。それと、エディタで編集していて気が付いたけど、
数分おきにフォーカスが誰かに奪われる。タスクバーには現れないプログラムが
どこかで呼び出されている感じである。タスクマネージャで確認してみると、
起動した覚えが無い iexplore.exe がある。終了させても、数分おきにあがって
くるので、上記のアクセスもこいつかもしれない。とりあえずの対処として、
IE のプロキシ設定に適当なローカルの IP を振って、外に通信させないように
した。
この IE が起動される問題の調査。まず、誰が起動させているのか。Microsoft
から FileMon というプログラムが出ていて、それで確認できるらしいので探して
みた。が、Process Monitor になったらしい。
http://technet.microsoft.com/ja-jp/sysinternals/bb896642
ページのリンクから Process Monitor をダウンロードすることにした。
http://technet.microsoft.com/ja-jp/sysinternals/bb896645
Process Monitor の Process Tree を使って、誰が起動したのか調べてみる。
上位は svchost.exe でその上は services.exe だった。この svchost.exe の
起動は C:\WINDOWS\system32\svchost -k Dcomlaunch だった。サービス一覧を
見てみると、svchost -k Dcomlaunch で起動しているのは Terminal Services
と DCOM Server Process Launcher だった。説明によるとそれぞれ、
「複数のユーザーが会話型で、リモート コンピュータのデスクトップとアプリ
ケーションの画面とコンピュータに接続できます。」
「DCOM サービスを起動する機能を提供します。」
らしい。少し調べてみたけど、止めても大丈夫そうなので、とりあえず止めて
みようと思ったが、Terminal Service は停止ボタンが出ていない。safe mode
で起動し直す必要があるみたい。その前に、dcomcnfg というプログラムがあって、
DCOM の設定なんかができるみたいなので確認することにした。DCOM の構成を
見てみると、200 ぐらいある。少し見てみたけど、だんだん面倒になってきたし、
どう起動されているのかも、削除する方法もいまいちわからない。
safe mode で起動し直して、Terminal Services と DCOM Server Process Launcher
のサービスの停止。Fast User Switching Compatibility が DCOM Server Process
Launcher に依存しているので、これも停止。念のために、dcomcnfg からも、
「このコンピュータ上で分散COMを有効にする」のチェックを外してみた。ここ
までやって、IE が勝手に起動されることはなくなった。3ついっぺんにやった
ので、どれが効いているのかわからなくなったけど。でも、根本の解決をして
ない気がするなぁ。
■ 10/29
26日に削除した mtxaICndWfJLjLo.exe が、C:\System Volume Information に
残っていた。MD5 と SHA1 の結果はこんな感じ。
[toyota@utapau]% md5sum A0097285.exe
ad7674f0909ebef1971479a28e6ddd1f *A0097285.exe
[toyota@utapau]% sha1sum A0097285.exe
efbe1c7e7e105aa02a91ed833b8d934a69f8723e *A0097285.exe
Avira の反応は。
[DETECTION] Is the TR/FakeSysdef.483328.114 Trojan
Avira のページを見てみると、25日に対応しているみたいだから、ぎりぎり駄目
だったのかもしれないな。
■ 10/30
先のおかしなプログラムが入ってから、Skype が起動しなくなった。Skype の
ログを確認したかったのだけど、見つからない。Skype 起動時に Dr.Watson が
ログを吐いているみたいなので確認してみた。
アプリケーション例外が発生しました:
アプリケーション: C:\Program Files\Skype\Phone\Skype.exe (pid=2812)
発生時間: 2011/10/30 @ 22:57:03.133
例外番号: c0000005 (アクセス違反)
あらら。新しい Skype をダウンロードしてインストールし直しても同じ状況。
shared.xml と shared.lck を削除しても変わらず。起動時にログを出力させる
ことができないかと調べてみたら、Skype のヘルプページにログファイルを出力
させる方法が書いてあった。
ログファイルを作成する方法を教えてください。
レジストリを1箇所変えるみたいだけど、以下の値。
[HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
"Logging"="SkypeDebug2003"
これを追加して、起動してみた。下の2つのログファイルが作成された。
C:\Program Files\Skype\Phone\debug-20111030-2306.log
C:\Program Files\Skype\Phone\debug-20111030-2306.trace.txt
中を見てみたが、どう見ても読めるファイルじゃない。頭が BLOGBEGIN で始まる
ファイルだったので file コマンドに聞いてみたけど、data としか返ってこない。
暗号化されているのかな。このログとは別に、
C:\Documents and Settings\Toyota\Application Data\Skype\skypeアカウント名
のフォルダに sqlite 形式で出力しているらしい。久しぶりに SQL コマンドを
使ったりして確認してみたけど、main.db にはログっぽい情報はなく、bistats.db
ファイルの events テーブルにそれっぽいのがある感じがしたけど、event data
がよくわからず。ちょっとログ出力から追うのは無理っぽいので、別な解決方法を
考える。
まず、txt ファイルなんかがことごとく隠しファイルになってしまったので、
Skype が使っていそうなファイル関係から全て隠しファイル属性を外してみる。
状況は変わらず。
Windows が掛けている制限を当たってみる。Windows ファイアウォールの確認。
Skype はブロック例外として含まれていた。しかし、Firefox も IE も Opera も
このチェックが外れているのに、どのブラウザでも通信できているというのが
くわからない。これ以外にもネットワークのプロパティなんかを出したときの
「ネットワーク接続」ウィンドウにインターネットゲートウェイ項目があり、
ここにある「インターネット接続」のプロパティから「全般」タブの「設定」
ボタンを押すと、「インターネットのユーザーがアクセスできるネットワークで
実行中のサービスを選択してください」というのがある。ここの中に Skype が
含まれているのだけど、何を意味しているというか、説明の日本語がよくわから
ないのでさっぱりわからない。調べてみても、Microsoft のページに見つから
ないし。これはとりあえず、このまま。
ここのところ Firefox がよく落ちる気がするし、メモリのチェックか OS から
再インストールしないと駄目かなぁ。
■ 10/31
26日に IPA が「IPAmj明朝フォント」の正式版を公開した。ここのところの変な
virus だか worm のおかげで使ってみるのが遅くなってしまったけど、やっと
ダウンロードしてみた。ついでに、色々使って検証してみようとおもったけど、
結局「辺」の異体字を調べるのに時間が取られてしまった。とりあえず、画像が
あるので、別ページに書いた。実家の PC には昔の今昔文字鏡が使える環境が
残っていた気がするので、時間があるときに今昔文字鏡も調べてみようかな。
|