トップページ | 2005年1月 »

2004.12.19

W32.HLLW.Deloder?

どうしても原因のつかめないウィルスに感染したWindowsPCに数台遭遇しています。
挙動としては「W32.HLLW.Deloder」というウィルスに似ています。
C$、IPC$などのディフォルトの共有を削除することとものすごい量のパケットをネットワークに送出してLANのパフォーマンスを低下させます。
感染しているOSはいずれもWindows2000(Pro&Server)で最新定義ファイル更新済のAntiVirusソフトでも検出されません。

Windows2000サーバーでは共有が削除されるためファイルサーバーの機能が停止し、LAN上に接続されている他のPCはこのトラフィックのせいでインターネットへのアクセスも止まるほどです。

スッパリとリカバリーすれば事は収まるのですがサーバーなどはそう簡単に再インストールという訳にも行かず、感染原因と対策も解明できないまま初期化してもまた感染するという不安があります。

現在症状の出ているWindows2000 ProのノートPCをサンプルとして原因の特定を行っていますがまだ時間がかかりそうです。
仕込まれたEXEファイルとこれを起動させているレジストリを特定できれば止められると思うのですが・・・。

| | コメント (0) | トラックバック (0)

2004.12.09

続:ADSLルータでNAT TX-ERROR

昨日の「ADSLルータでNAT TX-ERROR」の件ですが、やはり大量のパケットを出しているWindows2000のPCが怪しいということで再度ウィルスチェックしたところ・・・ 
キタ━━━━(゚∀゚)━━━━ッ!! 「Gaobot」と呼ばれているワーム。
Symantec Anti Virusでスキャンしたら現れました。
でも何でNorton Internet Securityで引っかからなかったのだろう。「Gaobot」は亜種がたくさんあって物によってはウィルス駆除ツールも止めてしまうものがあるのかもしれません。

ちなみに「Webcaster 630M」のログにあった
  NAT TX-ERROR List Create Error : TCP 192.168.1.10 : 3500 > 192.168.80.165 : 135 (IP-PORT=7)
の件をNTTお客様相談センターに問い合わせてみたところ、
「そのエラーはエンジニアが確認するエラー内容ですのでこちらでは詳細はわかりません。“113番”に問い合わせてみてください」とのお答えをいただきました。“113番”って電話故障受付ですよね。そこで本当に答えてくれるのでしょうか?いっそのこと製造元のNECアクセステクニカの連絡先教えてくれたほうが親切なような気がするのですが・・・。

とりあえずLAN上のPCのウィルスをすべて駆除してから改めてWebCasterの再設定にチャレンジしてみたいと思います。

| | コメント (0) | トラックバック (0)

2004.12.08

ADSLルータでNAT TX-ERROR

ADSLを1.5MbpsからフレッツADSL IP8に変更たオフィスでの出来事。
海外とVPNを張る関係でIPを固定したいということでOCNのADSL IP8に契約。
静的NAT機能があるモデム内蔵ルータということでNTTの「WebCaster 630M」を導入。ADSL 40M対応、モデム内臓、4ポートHUB、Unnumbered対応で10,000円。(中身はNECアクセステクニカ製)

使用開始から2日にして「接続が頻繁に切れる」との連絡あり。
「まあ、ADSLだから仕方ないか」と思いながらも現場へ見に行ったところ、よくあるADSLの回線断とはちょっと様子が違うことに気づく。
PCからWebのブラウズができない、メール接続できないときでも局とのリンクは正常、PPPの認証も正常。
ふと近くにあるHUBのアクセスランプを見ると激しく点滅していることに気づく。

もしやと思いルータのログを確認すると
  NAT TX-ERROR List Create Error : TCP 192.168.1.10 : 3500 > 192.168.80.165 : 135 (IP-PORT=7)
というログが1秒間に数十回のペースで記録されている。
このパケットのせいでルータの処理が飽和状態になり外部との通信がさえぎられている様子。

LAN上には3台のWindows2000 PCがあるが、このパケットが3台不定期に発せられていることを確認。
うわっ、ウィルスか! 
そこで「トレンドマイクロ ダメージクリーンナップサービス」を使って感染をスキャンしたが何も引っかからない。
しかも3台のPCにはNorton Internet Securityがインストールされていて普段からウィルス対策はとられている。
スパイウェアも疑ったが感染なし。

そこでルータとモデムを1.5Mのとき使っていたもの(ルータはNTT-MEのBA512R)に戻してみたらなんと、
HUBのアクセスランプは相変わらず高速で点滅しているのに回線の接続はまったく問題なく行われている。

原因不明のままWebCaster630Mのログだけを持ち帰り本日はここまで。
ルータの性能の問題なのだろうか? “安かろう、悪かろう”だったりして。

どなたか同じような経験をされた方がいたらご援助ください。

630m.jpg

| | コメント (0) | トラックバック (0)

2004.12.05

緊急用ブートCD 「BartPE」

MacintoshにできてWindows(DOS/V PC)にできない事と言えばいくつかあげられるのですが、その中でもPCが不調に陥ってOSが起動しなくなった場合の対応方法でMacとWindowsに違いがあります。

Macintoshをご利用の方は一度くらいは経験があると思うのですが、ハードディスクにインストールしたシステム(OS)から起動できなくなった時には購入時に付属していたOSインストール用のCDから起動すれば機械的に故障していない限りCDから起動して内蔵のハードディスクにGUI環境でアクセスができ、その状態で別のディスクなどにデータを退避させたりすることができます。

Windowsの場合は起動用フロッピーからMS-DOSを起動してコマンドレベルでのファイル操作を余儀なくされます。さらにはWindowsもXPになってからHDのファイル形式はNTFSが当たり前。外部に接続したHDやネットワーク上にある他のPCやサーバーなどに必要なファイルをコピーするとなると起動用フロッピーをカスタマイズしてデバイスドライバを組み込んでなどとかなり高度(マニアック)な知識が要求されます。
KNOPPIXというLinuxベースで起動できるものもありますがWindowsユーザーが使うには少々難儀でした。

ところが昨年くらいからCDで起動できるWindowsが話題になり始めました。
「Bart's PE Builder」というソフトでWindows 2000/XP用の緊急用CD-ROMを作成することができるのです。
 PE Builder公式サイト:http://www.nu2.nu/pebuilder/
で、早速作ってみました。
お好みにカスタマイズできるプラグインを組み合わせてWindowsのインストールCDのファイルを読み込みながら起動CDのISOイメージを作っていきます。初心者の方にはちょっと難しいかもしれませんがPE Builderの解説をしている日本語のサイトも探してみると結構あります。ちなみに私は「MYCOM PC Web」の記事を参考に作成してみました。
 http://pcweb.mycom.co.jp/special/2003/winpe/

出来上がったCD-ROMで起動してみたところ「おっ~!」という感じでWindowsXPの画面が現れました。
動作が遅いのと使用できる機能に制限はありますが内蔵のHDへのアクセスはもちろんのこと、ネットワーク上の他のPCの共有ボリュームへの接続やインターネットへの接続もできました。
ネットワークボードやビデオカードの種類によってはうまく起動できない機種もあるようですがいくつかのメーカーのPCで試してみたところほとんど問題なく動作させることができました。

使用上の注意点としてはこのCD-ROMを作成する場合には正規のWindowsのCDが必要になり、ライセンスの関係で作成したCDを他のPCに使用したり第三者に配ったり売ったりすることはできません。
そのあたりを注意しながら皆さんもご自分のPCの「緊急用ブートCD」を作ってみてはいかがですか?

PE_Builder.jpg

| | コメント (0) | トラックバック (0)

2004.12.04

起きろ!Macintosh

変なMacintoshに出会いました。
PowerMacG4 (Mirrord Drive Door)なんですが、電源を入れると起動音がして画面が明るくなるまでは正常なんですがそこで止まったまま。普通ならHappyMacアイコンを表示するはずがそのままダンマリ状態。
で、内蔵HDが回転してないのかと本体の中を覗き込むと回転はしている様子。(と言っても回転が目に見えるわけではなく、動作音で判断します)

ふと思いたってHDの上部をかるく指でたたいたら、かすかなヘッドシーク音とともにHappyMacアイコンが表示し起動し始めるではありませんか。
起動後は正常に動作している様子。DiskFirstAidでのチェックも問題なし。

一度システム終了してもう一度電源入れたらまた画面はグレーのまま何も表示が出ません。もう一度HDを叩いてやるとまた起動し始めました。

通常MacはOSの起動できるデバイス(HDやCD)を見つけられない場合「?」マークのフォルダアイコンを表示するはずなのにそれも出ません。

で、このMac君、HDの故障と判断し修理センター送りとなりました。

happymac.jpg
HappyMac

| | コメント (0) | トラックバック (0)

blog start

「infrastructure」(インフラストラクチャ)
普通は「インフラ」と略して使われることが多いですね。
「基盤」、「基幹施設」という意味です。
コンピュータ関連では、コンピュータシステムを構築するための基礎となるハードウェア設備やネットワーク設備、ソフトウェアなど全般を指してこう呼びます。

私はオフィスでのインフラを構築・保守するお仕事をしています。
LANの配線からインターネットへの接続、PCのセットアップ、ハードウェアの修理、サーバー機器やMacintoshも扱います。

そんな日々のお仕事や趣味の「コンピュータいじり」の中からピックアップした情報や経験を「サポート日誌」というかたちで公開して行きます。

ブログ初心者ですがどうぞよろしくお願いします。

| | コメント (0) | トラックバック (0)

トップページ | 2005年1月 »