■ 11/1
 
先月26日のファイルは消えたけど、おかしなアクセスが残っている。IE の接続
設定を存在しないプロキシにしているので、実質的に外には出て行ってないの
だけど、DNS を引いたりしているので気持ちが悪い。調べるだけ調べてみた。
長くなったので、別ページに。
■ 11/2
Google Reader の見た目が一新された。なんだか前より味気ない感じ。使って
見ても、見た目以外に何か良くなった感じはしないし、表示数が減ったので、
逆に悪くなった感じもするし。味気ない原因の1つに、全ての RSS フィールドが
RSS のアイコンになっていることかな。設定が変更できるみたいなので、変更
して favicon にするようにした。慣れればそうでもないのだろうけど、まだ少し
違和感があるな。
■ 11/3
Adobe Flash Player の調子が悪いので、もう1度入れなおすことにした。今は
一緒に McAfee Security Scan Plus をインストールさせようとするみたいで、
何気なくチェックを外し忘れるところだった。チェックを外して、ダウンロード
した install_flashplayer11x32_mssd_aih.exe を実行したのだけど、うんとも
すんとも動かない。Firewall の設定とか色々変えてみたけど駄目で、結局 IE の
プロキシの設定を外すとインストールが進むようになった。IE のコンポーネントを
使っているのか、IE の設定を引っ張ってきているのかわからないけど、IE を
使わない人にとっては迷惑なインストーラだな。実行していきなり接続の設定を
聞いたりするのは、初心者には敷居が高いのだろうから仕方がないのかもしれない
けど、なんとかならないものかな。
■ 11/4
Google で検索していたら、検索結果の下の方に以下の文字が入っていた。
アメリカ合衆国のデジタル ミレニアム著作権法に基づいたクレームに応じ、この
ページから 1 件の検索結果を除外しました。ご希望の場合は、ChillingEffects.org
を除外するに至ったクレームを確認できます。
事情が良くわからないが、どこかのページが検索結果に反映されていないので
しょう。なんだか、ネットワークに国境は無いのに、法律には国境があるので、
変な感じがするんだよね。南米ホーン岬辺りから太いケーブルを南極まで通して
南極に大きな DC を作れば良いのに、なんて思ってしまう。冷却はできるけど、
電力が問題か。
■ 11/5
久しぶりに Google Analytics を見ていたら、進入元ページに link2.in という
のが上位にあった。インドから?と思って http://link2.in/ にアクセスして
みたけど、「Forbidden」としか出ない。どこからなんだろう、と apache ログを
確認してみると、Referer はこんな感じだった。
http://link2.in/jump?http://www.tatsuyoshi.net/toyota/mc/20101226/tf125.html
これを頼りに色々と調べてみたら、明和水産というページからのアクセスと判明
した。
明和水産
画像掲示板のようで、そこそこアクセスがあるページみたい。初めてみたので、
少し見たりしてみた。ちょっと流れと言うか、どんな人が多いのかよくわからない
感じだった。
進入元は他にも youpouch.com なんてのがあって、ここも初めて知ったかな。
色々なサイトがあるもんだね。
■ 11/6
ちょっと屋根から紐を張らなければならなくなって、屋根に上って屋根馬を止めて
いるステーに紐を結んだ。ちょっと紐を引っ張ってみたらステーが切れてしまう。
切れた場所は屋根馬側で、かなり錆びているようだったし、被服もボロボロに
割れていた。さらにこの切れたステーは2重に張っているステーの新しい方で、
古い方が切れたのではなく、新しい方だったのが少しショック。調べてみると、
このステーを張ったのは2006年1月なので、6年近くで切れてしまったことになる。
ヒートンから伸びているステンレス線は劣化してないようなので、この際ステーも
ステンレスに替えた方が後々楽なのかもしれないな。10mのステンレスのワイヤーが
余っていた気がするので、危なそうなところから張り替える予定。でも、シンブル
とかターンバックルとか必要になってくるし、留めるにもスリーブかワイヤー
クリップが必要だし。なんか、色々必要になってくるな。
■ 11/7
余計なアプリケーションが多い気がして、「プログラムの追加と削除」から適当に
削除していたのだけど、1つだけ以下のメッセージが出て削除できなかった。
Windows インストーラ サービスにアクセスできませんでした。これは、Windows を
セーフ モードで実行している場合、または Windows インストーラが正しくインストール
されていない場合に発生することがあります。
サポートの担当者に問い合わせてください。
サポートの担当者って誰だよ、と呟きながらインストーラサービスを少し考えて
みたら、ちょっと前に不要そうなサービスを全部止めたことに思い当たった。
管理ツールのサービスから見てみると、「Windows Installer」というサービスが
停止になっていたので、これを開始してさっきのプログラムの削除をしたら、
あっさり削除できた。何だか Windows って何してるのかよくわからないな。
■ 11/8
ちょっとバイナリを見ていたら、HSMR というマーカっぽいのがあった。どんな
意味を持つのか Google で「HSMR Microsoft」の2つのキーワードで検索をして
みると、Microsoft と GAME という検索文字の結果が出てきた。何で GAME が
出てくるのか少し考えてキーボードを見たら、M 以外のキーが1つ左のキーに
なっているから?みたい。なんだか、ありがた迷惑な結果だな。検索文字列を、
"HSMR" と括ってみて、欲しかった結果が出た。欲しかった情報はなかったけど。
■ 11/9
1日の続きで。Microsoft Security Essentials (以下 MSE)を入れれば、この
malware を検知駆除してくれるのじゃないかと期待して、入れてみた。しかし、
MSE は接続設定を IE の設定に依存していて IE での通信をしないようにして
しまうと、インストールや定義ファイルの更新ができない。なんだかこれで検出
してくれなかったら、元の木阿弥だな。
ということで、インストールしてフルスキャンしてみた。なんだか一向に終わる
気配がないので、続きは明日だな。
■ 11/10
昨日の続き。朝起きたらフルスキャンは終わっていた。結局検出したのは、hosts
ファイルの改変と Adware.Win32.Advantage の2つ。前者は私が意図的に変えて
いるもの。自分のページへのアクセスがアクセス解析にかからないようにして
いたり、変な広告を出さないようにしている。後者は DAEMON Tools を入れた
ときのもので、存在そのものは認識していた。つまり、1日というか10月26日に
存在を確認したおかしな通信は残ったまま。MSE も大したことないな。通信を
している元の特定は、まだかかりそうである。
■ 11/11
ちょっと実家に寄ったついでに、余ったメモリを親が使っている IBM の PC に
刺してきた。先月実家に寄ったときに、その PC のメモリが 256M だったことが
わかり、さすがにそれは無いなと思って、余っていたメモリを使うことに決めた
感じの経緯。持って行ったのは。
hynix 512M PC2-5300U 2枚
A-DATA 512M PC2-4200U
SAMSUNG 256M PC2-4200U 2枚
Infineon 256M PC2-4200U
の6枚。実家の ThinkCentre M51(8104-ALJ) 開けると、メモリスロットが2つ。
1つに 256M のメモリが刺さっていた。スロット2つに hynix の 512M を2枚
刺してデュアルチャネルで動作させれば早いかなと思ったが、交換すると PC が
起動しない。bios が古いため、早いメモリは駄目なのかもと思い、メモリを刺し
戻してから、IBM のページから eFlash 版の bios アップデートユーティリティー
をダウンロードし、適用。またメモリを刺し直してみたけど、やっぱり hynix の
メモリを認識しない様子。仕方が無いので A-DATA のメモリと、これまで刺さって
いた 256M のメモリ2枚で 768M にした。この組み合わせだと無事に起動した。
まっ、増えたから良いか。
ついでに、Avira をアップデートしろとか出ているので、新しいバージョンに
することにした。インストーラをダウンロードして実行すると、XP SP3 以上じゃ
ないとインストールできない、と表示が出てきた。まさかと思って確認してみると
まさかの SP2 だった。そっからかよっ、と思いながら SP3 適用と新しい Avira
のインストール。他の用事のついてにメモリを刺して10分で終わるはずが、3時間
近くかかってしまった。
■ 11/12
1日の続きの9・10日の続き。未だ原因が特定できないので、regedit を使って
それらしき感じのを探してみた。IE と Explorer で両方読み込まれる物って、
何があるだろうと思ってみていたら。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
が見つかった。いくつか見ていたら、ieframe.dll が目についた。これは一体
どんな役割をしているのか、HKEY_CLASSES_ROOT\CLSID から拾ってみた。
{05BDC38E-5493-487a-A7FF-8CF2246ABC13} IE Background Task Scheduler - checked
{06EEE834-461C-42c2-8DCF-1502B527B1F9} URL Shortcut PropSetStorage Mapping
{07C45BB1-4A8C-4642-A1F5-237E7215FF66} IE Microsoft BrowserBand
{1C1EDB47-CE22-4bbb-B608-77B48F83C823} IE Fade Task
{1D1F0730-0748-4b5f-81DF-865694BD07AC} IE OrderListExport
{205D7A97-F16D-4691-86EF-F3075DCCA57D} IE Menu Desk Bar
{2183DACA-D0BF-4a31-97F7-B87618A81955} IE Shared Task Scheduler
{2B4F54B1-3D6D-11d0-8258-00C04FD5AE38} Shell BindStatusCallback Proxy
{3028902F-6374-48b2-8DC6-9725E775B926} IE AutoComplete
{30D02401-6A81-11d0-8274-00C04FD5AE38} IE Search Band
{34a3d570-67d9-4265-a9ee-8c3fa3dfeccf} TravelLog
{3C374A40-BAE4-11CF-BF7D-00AA006946EE} Microsoft Url History Service
{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} The Internet
{3e71f26d-136f-4545-813f-35276024b705} XML Feed Subscribe Dialog
{43886CD5-6529-41c4-A707-7B3C92C05E68} IE Navigation Bar
{447EDBE5-0080-4036-A0BB-7B84C58C604F} IEDataObjectWrapper
{44C76ECD-F7FA-411c-9929-1B77BA77F524} IE Menu Site
{4B78D326-D922-44f9-AF2A-07805C2A3560} IE Menu Band
{528d46b3-3a4b-4b13-bf74-d9cbd7306e07} XML Feed Document
{53510d24-57eb-4713-9afb-e6e60530b87e} IE RSS Feeds Tasks
{55136805-B2DE-11D1-B9F2-00A0C98BC547} Shell Name Space
{553858A7-4922-4e7e-B1C1-97140C1C16EF} IE Component Categories cache daemon
{6038EF75-ABFC-4e59-AB6F-12D397F6568D} IE Microsoft History AutoComplete List
{64AB4BB7-111E-11d1-8F79-00C04FC2FBE1} Microsoft Shell UI Helper
{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} IE Tracking Shell Menu
{6CF48EF8-44CD-45d2-8832-A16EA016311B} (IE IShellFolderBand)
{7057e952-bd1b-11d1-8919-00c04fc2c836} Microsoft DocHost User Interface Handler
{73CFD649-CD48-4fd8-A272-2070EA56526B} IE BandProxy
{75718C9A-F029-11D1-A1AC-00C04FB6C223} WBEM Scripting Sink
{7BD29E00-76C1-11CF-9DD0-00A0C9034933} Temporary Internet Files
{7BD29E01-76C1-11CF-9DD0-00A0C9034933} Temporary Internet Files
{871C5380-42A0-1069-A2EA-08002B30309D} (Internet Name Space)
{8856F961-340A-11D0-A96B-00C04FD705A2} Microsoft Web Browser
{8E6E6079-0CB7-11d2-8F10-0000F87ABD16} Offline Pages Cleaner
{8E989135-2736-4767-8160-EA3613F69D24} IEDropSourceWrapper
{9271516F-F860-4a02-8F0C-BDAF8A5D13A4} Toolbar Extension for Executable
{942bc614-676c-464e-b384-d3202aaa02da} INI Property Set Storage Handler
{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} IE MRU AutoComplete List
{9a096bb5-9dc3-4d1c-8526-c3cbf991ea4e} IE RSS Feeds Folder
{9B0EFD60-F7B0-11D0-BAEF-00C04FC308C9} Temporary Internet Files Cleaner
{9BA05972-F6A8-11CF-A442-00A0C90A8F39} ShellWindows
{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} IE Microsoft Shell Folder AutoComplete List
{9FAE1230-74AC-4e33-B59C-4051BBEB0803} Browser Thread Handshake
{A6B222AB-A5EA-4899-B230-084657EDDC7D} Browser Thread State
{AA0AF823-B0D0-40c7-AE77-F13B14D9FFAE} Toolbar Extension for Bands
{AAC2B978-266D-48ae-AA28-60A3EBB872D0} IE RSS FeedFolder Tasks
{ACE52D03-E5CD-4b20-82FF-E71B11BEAE1D} Shell Name Space ListView
{B31C5FAE-961F-415b-BAF0-E697A5178B94} IE Microsoft Multiple AutoComplete List Container
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} Microsoft Browser Architecture
{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} IE Shell Rebar BandSite
{C21B45B8-5D76-4575-BA27-54823098C491} IE Microsoft Docking Bar Property Bag
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Microsoft Url Search Hook
{DC651A43-0720-4a2b-9971-BD2EF1329A3D} IE Component Categories conditional cache daemon
{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD} Browser Application State
{E6EE9AAC-F76B-4947-8260-A9F136138E11} IE Shell Band Site Menu
{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Shell DocObject Viewer
{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} Microsoft Web Browser Version 1
{ed72f0d2-b701-4c53-adc3-f2fb59946dd8} ProtectedModeAPI
{F2CF5485-4E02-4f68-819C-B92DE9277049} &Links
{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} IE Registry Tree Options Utility
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} IE User Assist
{FADE020C-B6CB-400b-B794-5A51C9A5F6D0} IE Microsoft CommBand
{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} IE Custom MRU AutoCompleted List
{FF393560-C2A7-11CF-BFF4-444553540000} History
{ffd90217-f7c2-4434-9ee1-6f1b530db20f} XML Feed Moniker
思った以上の機能があるみた。1つ1つ、設定内容を確認してみたけど、怪しい
感じのものはなかった。今日も時間の無駄になってしまった。
■ 11/13
そう言えば、Firefox 8 が公開されたみたいだけど、バージョンをあげようか
少し悩んでいる。メジャーバージョンの数字をあげてしまうため、使っている
アドオンが対応しなくなってしまう可能性が高い。以前のようにごにょごにょ
ファイルをいじって対応しても良いけど、毎回毎回面倒なんだよね。やっぱり
毎回メジャーバージョンをあげるのは、どうかと思う。
■ 11/14
Windows XP の「検索」がバイナリの中の UTF-16 の文字を検索できないので、
どんな挙動をするのか見てみた。ファイルを9つ用意して、検索。本当は UTF-32
のファイルも用意したかったのだけど、完璧に確認できる手段がなかったので、
省略した。用意したファイルは以下の通り。
[toyota@utapau]% ls -l
-rwx------+ 1 たつよし なし 2269 Nov 14 20:20 euc.txt
-rwx------+ 1 たつよし なし 2293 Nov 14 20:20 jis.txt
-rwx------+ 1 たつよし なし 2269 Nov 14 20:18 shift_jis.txt
-rwx------+ 1 たつよし なし 3252 Nov 14 20:23 utf16_be.txt
-rwx------+ 1 たつよし なし 3254 Nov 14 20:25 utf16_be_with_bom.txt
-rwx------+ 1 たつよし なし 3252 Nov 14 20:23 utf16_le.txt
-rwx------+ 1 たつよし なし 3254 Nov 14 20:24 utf16_le_with_bom.txt
-rwx------+ 1 たつよし なし 2912 Nov 14 20:21 utf8.txt
-rwx------+ 1 たつよし なし 2915 Nov 14 20:22 utf8_with_bom.txt
このファイルには日本語の文字列と ASCII の文字列が含まれている。まずは、
ASCII 文字列で検索してみた。euc / jis / shift_jis / utf8 / utf8_with_bom
は結果が出るのは見えているので、UTF16 の確認みたいなもんだけど。結果は
euc / jis / shift_jis / utf16_be_with_bom / utf16_le_with_bom / utf8 /
utf8_with_bom の7つが結果に出てきた。UTF-16 での BOM がある影響は大きい
みたい。日本語の検索結果を見てみた。
shift_jis / utf16_be_with_bom / utf16_le_with_bom の3つ。やっぱり BOM が
あることは大きいみたい。逆に言うと、実行ファイルなんかのバイナリに含まれて
いる UTF-16 は検索で拾ってくれないことになる。実行ファイルなんかの中も
検索してくれるとありがたいのだけどね。
■ 11/15
とある申し込みの電話をしたら、メールアドレスを教えて下さい、と言われる。
聞くと郵送かeメールで書類を送るのだそうだ。郵送だと届くまでに時間が少し
かかるし、送り返すのも面倒なので、今すぐにメールアドレスを作りますので
十秒ぐらい待ってください、と返事をして電話でも伝えるのが簡単な文字列を
使ったメールアドレスを作成した。すぐにそのアドレスを電話で伝える。どう
やらそんな人はあまり居ないみたいで少し驚いていた。ドメインを持ってない
人からしたら、不思議なことなんだろうね。
■ 11/16
昨日急いでメールアドレスを作ったというか、/etc/postfix/virtual に転送の
設定を追加した。ふと気が付いて、アドレスに対する転送先をもう1つ追加を
したのだけど、どうやら届いていない様子。何か問題があるのかなとファイルを
確認してみたら、virtual の方が virtual.db よりも新しかった。postmap の
実行を忘れていたみたい。あーよくやる、と思いながら postmap の実行をした。
これでちゃんと届くようになったみたい。
■ 11/17
Dovecot v2.0.16 がリリースされた。これまでの v2.0.x のリリースでは VSZ
の制限がなかったらしく。このバージョンでエラーが出たら default_vsz_limit
が 256M になっているのを 1G に増やせとかなんとか書いてある。その他に、
Proxying / LMTP / dsync の大きな変更が入っている。とりあえず、dovecot.jp
を更新しておいた。
■ 11/18
Yahoo のアカウントでパスワードを入れたら、日本語のひらがなで構成された
capcha が出てきた。日本語の capcha は始めてみたので、なんだかとても新鮮な
感じがした。平仮名でもローマ字より文字数が多いから、簡単な漢字も入れたら
結構強力な bot 対策になりそう。ただ、日本語が使えない人にはアクセスでき
ないし、読めても日本語が入力できないと進めない。海外のインターネットカフェ
なんかではそんなことありそうな気がする。最悪、コピー&ペーストで対処は
できそうだけど。Yahoo が平仮名の capcha を採用する時代が来たのか。
昔考えたことがあって、この先は素材さえ入手できれば、例えば花に詳しい人
向けのページでは花の画像から花の名前を入力したり、同じように車とか飛行機
なんかの画像から機種名を入力したりと、そんな特化したことができるなと。
要は素材の画像数なんだろうけど。Google 画像検索の結果を無理矢理引っ張って
きたりとかもできるけど、勝手に使うと問題ありだし。
■ 11/19
今年の2月に 195.jp でも tatsuyoshi.net のコンテンツにアクセスできるのを
修正した。1週間に1回ぐらい Google の検索結果を確認していたのだけど、
やっと検索結果が全てのページで反映された。全て反映されるまで9ヶ月もの
期間が掛かるのは予想外だった。同じ IP で運用しているので、それも関係して
いるのでしょう。これでやっと 195.jp に新しいコンテンツを置くことができる。
新しいコンテンツなんて無いけど。
■ 11/20
7月に IO-DATA の LCD-DTV223XBE が修理から帰ってきた。問題なしで返って
きたけど、それまで悩まされてきた問題は発生しなくなった。やっぱり密かに
修理したんじゃないかと思っているのだが。そんな LCD-DTV223XBE に不具合が
出た。テレビのアンテナをしばらく抜いていたら、テレビが映らなくなった。
LCD-DTV223XBE の電源を抜いて入れ直したら、テレビは映るようになったけど、
今度は PC が映らなくなった。アナログの RGB も DVI も駄目。コネクタ周りを
確認したり、何度かモニタの電源を入れ直したけど改善せず。仕方なく PC の
電源ボタンを押して電源を落とし、モニタのコンセントを抜いて1時間放置して
やっと映るようになった。なんだか、ちょっと不安定だなぁ。やっぱりモニタは
モニタ、テレビはテレビで別けた方が良いのだろうか。
■ 11/21
数ヶ月前から、Amazon でブルーレイプレイヤーを買おうと狙っていた。商品は
「ユニバーサル・ブルーレイおためしパック!」というもので、ブルーレイの
プレイヤーとブルーレイのソフトが15枚付いて10500円というもの。お買い得なの
だけど、突然その値段で売り出されて、翌日になると値段が元に戻る。なので、
気が抜けない感じ。17日に1回出ていたみたいで、その前は7月の22日かな。
ほとんどあきらめていたけど、今日また復活していたので、何も考えずに買って
しまった。久しぶりにブルーレイプレイヤーの値段を調べてみたら、今はだいぶ
安くなってきていて、国内メーカーのでもパイオニア BDP-4110 は1万円を切る
値段で売っているもんなんだね。3D 対応の BDP-430 も1万円ちょっとだし。
安くなったなぁ。とりあえず、これでやっと Bravia でも DVD やブルーレイが
見られる。
■ 11/22
右手が寒くて、時々痺れが出るようになった。去年も同じ感じで肩まで影響が
出たのを思い出した。部屋が寒いのと、右手でのマウス操作に問題があるみたい。
部屋は足元のパネルヒーターを使っていて、右手が剥き出しになる。それで手が
冷えるのだろうけど、手袋してるとクリックの操作感とかキーボードを打つ時に
悪影響が出るので避けたい。なんとかできないかと web で検索してみた。同じ
問題を抱えている人も結構いるみたいで、暖かくなる USB 手袋や USB マウス、
マウスパッドで対処しているみたい。手の甲の部分が大きい手甲みたいな感じの
物を探したけど、なんだかパッとしたものがないし、あったかマウスパッドの
ようなものを買ってみようかな。買って使ってみた感想はまたここで。
■ 11/23
ZeroAccess Rootkit の削除ツールがあるとか見かけたので、ダウンロードして
みた。
ZeroAccess Rootkit Launched by Signed Installers
ここからのリンクで 562354_4.zip をダウンロードして解凍。中は実行ファイル
のみ。説明のドキュメントも無いし、nai.com ドメインからのダウンロードじゃ
なかったら、実行しなかっただろうけど。Rootkit Remover の実行ファイル、
RootkitRemover.exe を実行してみた。DOS 窓が開いた。
Rootkit Remover v0.60
McAfee Labs.
Initializing...
Initialization complete!
Now Scanning...
Rootkit Found --> TDSS.F trojan detected!!!
Cleaning ...
The TDSS.F trojan was cleaned successfully!
Scan Result --> No trojan or viruses found!
Scan Finished
PLEASE REBOOT IMMEDIATELY TO COMPLETE CLEANING.
Other recommendations:
1. Perform full scan with McAfee VirusScan product after reboot.
2. If RootkitRemover keeps re-detecting even after reboot:
--> Try to run RootkitRemover again with internet disconnected.
Press any key to exit.
あああ。TDSS.F というのが見つかったのは良いけど、勝手に削除しやがった。
削除するかどうか聞いて欲しかった、というか聞いてくれるのが筋じゃないの
だろうか。ドキュメントが付属してないので、起動オプションもわからないし、
実験的な位置付けのソフトウェアかもしれないけど、ちょっと不親切すぎるな。
とりあえず、reboot しろということなので、reboot した。今月1日に書いた
DNS の問い合わせは無くなったし、explorer のメモリダンプにも変な文字列は
なくなった。Avira でも MSE でも、その他のいくつかの検出ツールでも検知しな
かったのを、綺麗にしてくれたことは助かるけど、何が問題でどのファイルから
情報を取得していたのか、調べてから消したかったな。なんだかすっきりしない。
■ 11/24
昨日の続き。TDSS.F とやらを駆除して、変わったこと。
・Skype がちゃんと起動するようになった
・Google検索のときのフォーカスが検索の入力ボックスに直った(Firefox)
・Google画像検索の結果が1画面しか出なかったのが直った(Firefox)
Skype が起動しなかったのも、こいつのせいだったんだ。それと、Firefox も
hook されていたとは。で、この TDSS.F は一体何者だったのか McAfee で検索
してみたら2つ見つかった。
tdss!f!652D8B41F51B
http://vil.nai.com/vil/content/v_570568.htm
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=570568
tdss!f!98B2A9543012
http://vil.nai.com/vil/content/v_559468.htm
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=559468
どっちも違う気がするんだよね。tdss!f!652D8B41F51B の方は
C:\Recycle.Bin\FE3D342EA726C8F
というファイルを作成するのだけど、そんなの無かったし、tdss!f!98B2A9543012
の方でも
%TEMP%\14.tmp
%TEMP%\12.tmp
のどちらも無いのを確認してるし。逆に RootkitRemover.exe の方の動作を確認
してみたけど、web 上には詳しい動作の説明もみつからないし、結局のところ良く
わからなかった。やっぱり、すっきりしない。
■ 11/25
21日に買った「ユニバーサル・ブルーレイおためしパック!」が届いたので、
早速使ってみた。とりあえず DVD/DVD-R/DVD-R DL は見られた。付属してきた
Blu-ray Disc も見てみたが問題なく。どのぐらい映像が綺麗になるのか楽しみ
だったので、見てみたけど私の目には DVD よりかは綺麗、ぐらいにしか感じな
かった。ソースが悪かったのかもしれないけど。
それにしても、HDMI があればケーブル1本で接続できるようになって、非常に
便利。RCA 端子のケーブルも付属してきたけど、もう使うことも無いでしょう。
これでやっと(DVDだけど)買ってあった Long Way Round が見られる。
■ 11/26
何気なく TSUKUMO の通販ページを見ていたら、LifeTouch NOTE NA75W/1A 16980円
という商品が目に付いた。見た感じはノート PC なので、どうせ emobile とか
FLET'S 光同時加入での価格なんだろうと見てみたら、そんな制限はない様子。
製品を見てみたら、CPU は Nvidia Tegra2 で、Android 2.2 搭載の端末だった。
なんだか少し納得したけど、それにしても安いな。メモリ量が気になったのだ
けど、公式ページに載ってないし、探しても信頼できるサイトなんかにも載って
ないんだよね。何でだろう。NEC のビジネス向け端末のページには 512M と掲載
されているので、そんな容量なのでしょう。Linux を突っ込んで dmesg を出して
くれている人のページを見ると 384M のようにも見えるけど。
どちらにしても英語キーボードじゃないのは我慢できるけど、有線 LAN に接続
できないのが嫌だな。LAN の口が付いていたら、飛び付いていたかも。
■ 11/27
ちょっとだけ20日の続き。IO-DATA の LCD-DTV223XBE はファームウェアの更新が
できるか調べてみたら、地デジで放送されるらしい。7月末にも更新があったと
書いてある。
http://www.iodata.jp/support/info/2011/lcd-dtv223x/
更新できないものだと思っていたので少し驚く。ファームウェアのバージョンを
確認してみようとリモコンで操作してみるが、それらしい画面が出てこない。
ふと、表示を DVI 入力からテレビ画面にしてみて、見つけた。
メニュー→チューナー→実行→お知らせ→機器情報
というかなり深い場所。ファームウェアのバージョンは 6.002.183.1309132945
だったので7月末の更新は適用済みみたい。でも、更新されるとお知らせに出る
らしいので、修理のときにしてくれたのでしょう。ということは、修理に出した
ときの処置内容「現状のまま返却致します。」は嘘だったことになるのは確定
だな。少なくともファームウェアは更新しているのだから。
それは置いて、明日からまた新しいファームウェアのアップデートがあるという
お知らせがあった。
http://www.iodata.jp/support/info/2011/lcd-dtv223x_2/
更新内容は。
・イベントリレー動作の改善。
・電源オフ時の安定性向上。
・電子番組表動作の安定性改善。
・音声出力動作の改善。
・チャンネル選局処理の改善。
だそうだ。20日に起きた不具合は直りそうな予感だな。それにしても、2010年
5月発売の機種なのに2011年7月と12月にファームウェアをアップデートする
とは。もっと早く色々できたんじゃないの?と思ってくる。
■ 11/28
昨日書いた LCD-DTV223XBE のファームウェアの件。部屋にはアンテナの口は1つ
しかないので、LCD-DTV223XBE を繋いでアップデートをするか KTV-FSUSB2 を
繋いでデータ放送を受信するか。昨日少し悩んで、KTV-FSUSB2 を接続して録画
してみることにした。6:46 から NHK 総合で放送するらしいので、3分前から
1時間程録画してみた。この TS ファイルを tsselect で出してみた。
[toyota@utapau]% ./tsselect.exe Record_20111128-064300.ts
ppid=0x0000, total= 39004, d= 0, e= 0, scrambling=0, offset=38352
pid=0x0010, total= 3902, d= 0, e= 0, scrambling=0, offset=1607400
pid=0x0011, total= 1950, d= 0, e= 0, scrambling=0, offset=98700
pid=0x0012, total= 151863, d= 0, e= 0, scrambling=0, offset=39856
pid=0x0014, total= 780, d= 0, e= 0, scrambling=0, offset=8465452
pid=0x0023, total= 4762, d= 0, e= 0, scrambling=0, offset=241666480
pid=0x0024, total= 3898, d= 0, e= 0, scrambling=0, offset=298732
pid=0x0027, total= 16955, d= 0, e= 0, scrambling=0, offset=729252
pid=0x0028, total= 108, d= 0, e= 0, scrambling=0, offset=241892456
pid=0x0029, total= 126, d= 0, e= 0, scrambling=0, offset=1017566356
pid=0x0100, total=35208054, d= 0, e= 0, scrambling=0, offset=0
pid=0x0110, total= 195726, d= 0, e= 0, scrambling=0, offset=34028
pid=0x0130, total= 3757, d= 0, e= 0, scrambling=0, offset=2027593536
pid=0x0138, total= 3899, d= 0, e= 0, scrambling=0, offset=735080
pid=0x0140, total= 832985, d= 0, e= 0, scrambling=0, offset=1504
pid=0x0160, total= 1146880, d= 0, e= 0, scrambling=0, offset=2820
pid=0x0161, total= 401177, d= 0, e= 0, scrambling=0, offset=4700
pid=0x0162, total= 7800, d= 0, e= 0, scrambling=0, offset=474136
pid=0x0170, total= 837469, d= 0, e= 0, scrambling=0, offset=5264
pid=0x0171, total= 1170501, d= 0, e= 0, scrambling=0, offset=3948
pid=0x0172, total= 4774, d= 0, e= 0, scrambling=0, offset=930224
pid=0x01f0, total= 65974, d= 0, e= 0, scrambling=0, offset=60160
pid=0x01ff, total= 65435, d= 0, e= 0, scrambling=0, offset=101896
pid=0x0238, total= 3899, d= 0, e= 0, scrambling=0, offset=736960
pid=0x03f0, total= 65974, d= 0, e= 0, scrambling=0, offset=60536
pid=0x0580, total= 138721, d= 0, e= 0, scrambling=0, offset=376
pid=0x0581, total= 542524, d= 0, e= 0, scrambling=0, offset=9588
pid=0x0583, total= 141264, d= 0, e= 0, scrambling=0, offset=37036
pid=0x0587, total= 875, d= 0, e= 0, scrambling=0, offset=2031101428
pid=0x0589, total= 3902, d= 0, e= 0, scrambling=0, offset=173148
pid=0x058b, total= 64828, d= 0, e= 0, scrambling=0, offset=16356
pid=0x05ff, total= 16859, d= 0, e= 0, scrambling=0, offset=91932
pid=0x0901, total= 39000, d= 0, e= 0, scrambling=0, offset=76516
pid=0x1c63, total= 25839, d= 0, e= 0, scrambling=0, offset=77832
pid=0x1c71, total= 131904, d= 0, e= 0, scrambling=0, offset=5704460312
pid=0x1c74, total= 10833, d= 0, e= 0, scrambling=0, offset=7332
pid=0x1c75, total= 4672, d= 0, e= 0, scrambling=0, offset=422279208
pid=0x1c76, total= 132448, d= 0, e= 0, scrambling=0, offset=504606852
pid=0x1c77, total= 79760, d= 0, e= 0, scrambling=0, offset=2760998268
pid=0x1c78, total= 81984, d= 0, e= 0, scrambling=0, offset=4214756208
pid=0x1cf0, total= 3900, d= 0, e= 0, scrambling=0, offset=1786000
pid=0x1fc8, total= 7803, d= 0, e= 0, scrambling=0, offset=536364
processing: finish
頭の p が1つ多いのは私のコピー&ペーストミスではない。それにしても、これ
だけ pid が多いのは困るな。vlc でメディア情報を見る限り、0x0100 がメインの
映像、0x0272 がその音声、0x0581 がワンセグの映像、0x0583 がその音声、の
ようみたい。データ放送というかファームウェアはどの pid に載っているのか
わからない。まず、pid を分離して、中身のファイルを取り出す必要があるの
だけど、簡単にできるソフトってないものかな。ARIB の文章を眺めてみたけど
すぐに解析できそうな感じじゃないな。時間がかかりそうなので、ちょっと保留。
■ 11/29
22日の続き。「USB あったかマウスパッド」という商品を買ってみた。手元に
届いたのでさっそく使ってみた。通販ページの商品説明には消費電流が書いて
なくて、さすがに商品自体には書かれているだろうと思っていたが、本体仕様
には何も書かれていない。一応、本体仕様を。
製品名 - ●USB あったかマウスパッド ヒートパッド PB-HH04
機能 - ●電源:USB 給電
●ヒーター参考温度:約38℃前後 ※気温25℃の室内の場合
※USB ポートから 5V 供給できない場合、最高温度を保てません
サイズ・重さ - ●約220×220×25(mm) ●約116g
同梱品 - ●本体 ●USB ケーブル
なんだかなぁ。商品を見ると USB ケーブルは商品に埋め込まれて出ているので、
同梱品という表現は不正確だと思うのだけど。
で、商品はというとヒーターの部分が小さい。一面に暖かくなると思っていたが、
袋状の上部に6cm四方のヒーター部分が付いている。入り口も大きいので冷気が
入ってきそうな気がするし。ここは洗濯バサミあたりを利用して塞いだ方が良い
かもしれない。マウスを入れて使おうと思ったら、マウスのコネクタを一度抜いて
マウスパッドの穴から出さないといけない。机の上にあるマウスのコネクタは
机の下にある PC に刺さっているので、一度抜いて刺し直すのは非常に面倒臭い。
そう言えば無線式のマウスを買った気がしたので部屋を小一時間探したけど、
見つからない。ひょっとしたら買ってなかったのかもと思って、メールを確認
すると8月の終わりに買っている。もう一度探してみたけど、やっぱりどこにも
見つからないし、探す方が面倒なので仕方なく使っているマウスのコネクタを
抜いて机の上に一度出して、マウスパッドの穴に通すした。
使ってみた感じはケーブルの穴が小さい影響で、マウスの横の動きが良くない。
ヒーターは暖かいけど、やっぱり入り口が開いてしまうので、冷気が入ってきて
手首あたりが寒くなりそう。横の動きは無線マウスで使うと良いかも。
■ 11/30
25日の続き。壊れた DVD プレイヤーを撤去して新しい blu-ray プレイヤーを
設置しようとしたら、blu-ray プレイヤーに LAN の口があるではないか。早速
LAN の口にケーブルを差し込んで、間に PC を挟み込んで接続してみた。IP を
取得さしたときの MAC アドレスは 00-25-2f-00-xx-yy で、ieee のページで確認
してみると。
00-25-2F (hex) Energy, Inc.
00252F (base 16) Energy, Inc.
3297 Pacific Street
Charleston SC 29418
UNITED STATES
だそうな。そのまま tcpdump で通信の内容を観察してみた。IP を取得すると、
まず。
www.broadcom.com
0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
pool.ntp.org
の DNS の問い合わせをして、返ってきた上記の IP アドレスに対して5回ほど
ntp で時刻合わせした。しかし、30分放置しても、それ以上通信をする様子が
ない。一応、ファームウェアのバージョンを調べてみた。
ソフトウェアバージョン:PKG_DVD_2_1_102_RC_YJ
ソフトウェアデート:May 20, 2010
Loaderバージョン:1.59
なんか、1年半も前のものだな。メニューからもファームウェアをアップデート
できる様子もないし、説明書を見てこの LAN の口は何に使うか確認してみたら
BD-Live に使うらしい。BD-Live を調べてみると、色々できるみたいね。
nmap で全ポート突っついてみたけど全部応答無しだし、面白いところがない。
仕方が無いので、LAN を繋げずに設置した。それにしても、i-TEC という会社で
QTEC というブランドの BDX-BC1 という製品だけど他に Energy と broadcom と
いう会社が出てきて、中はどこが作っているのだろうか。分解したくなってきた。
しまった、11月は30日までだったか。
|
