検索結果

ＯＳはＭＥなんですが 私情で変更出来ない為その話題には触れないで下さい ブラウザはＦｉｒｅｆｏｘ２なんですが 文章が長くなった事を御詫びします アドアゥェア(Ad-Aware SE Personal)での アップデートが出来なくなりました 具体的には、今迄 ソフトの起動でアップデートしてたのが出来なくなり 現在は、このＨＰ http://www.lavasoft.com/support/securitycenter/blog/ で「Ad-Aware SE」より「defs.zip」をＤＬ その後、解凍後「defs.ref」を C:\Program Files\Lavasoft\Ad-Aware SE Personal の「defs.ref」に上書きでアップデート それで手動検索して来ました しかし、日付で言うと『SE1R246 09.05.2008』 のファイル迄は正常にアップデート出来たんですが 『SE1R251 15.05.2008』以降は この作業後、ソフトを立ち上げると 「Error while loading the Ad-Aware definitions file.」 の表示が出て、アップデート出来ない様なんです ただ、以前、某ＨＰのアドバイス(？)で 上書き前にコピーで保存を… と、あったんで 現在は『SE1R246 09.05.2008』時の ファイルに戻しました それで、ここの検索でも調べたんですが 以前の様に、ソフト起動時の アップデートが出来ない事に関してはヒットしましたが 今回の私の症状に関しては分かりませんでした 一応、新しいソフトを入れてみては？… みたいな所はヒットした様に思いましたが 紹介されてるＵＲＬにアクセスした所 全て英語表示の為、何も分かりませんでした 尚、スパイ用ソフトと言う意味では 今もう１つ、スパイボット(Spybot-Se&D 1.4) も持ってますが こちらも、このＵＲＬに同相談が、ある様に http://oshiete.nikkeibp.co.jp/qa3148487.html 「include ファイルに問題があります C:\Program File\Spybot - Search_Destroy\Include\TrojansC.sbi　詳細は 'Include errors.log'を確認して下さい。」の の表示後、そのまま継続すると 「おめでとう！スパイウェアは検出されませんでした。」 と出ます この事に関しては、回答者２の方の方法を 実行しましたが、全く解決せず 回答者１の方の方法は スパイボットにはリアル監視の機能が、ありませんから 意味が分かりませんでした ただ、スパイボットに関しては 現在、このＵＲＬの方法 http://www.safer-networking.org/jp/howto/uninstall.html を実行してませんので 近日中に実行してから相談しようと思ってます 何方か、このアドアゥェアに関して 分かる方いらっしゃいませんか？

Linuxにtracをインストールしたのですが、うまくページが表示されません。。 ■環境は以下の通りです。 OS:CentOS 5.3 Trac:0.11.4.ja1（日本語版） Python:2.5.2 Apache:2.2.11（ソースからインストール） SubVersion:1.4.2 mod_python:3.3.1 ブラウザからtracにアクセスすると以下のようなエラーメッセージが表示されます。 -------------------------------------------------------------------- MOD_PYTHON ERROR ProcessId: 10480 Interpreter: 'development' ServerName: 'development' DocumentRoot: '/public_html' URI: '/trac/' Location: '/trac' Directory: None Filename: '/public_html/trac' PathInfo: '/' Phase: 'PythonHandler' Handler: 'trac.web.modpython_frontend' Traceback (most recent call last): File "/usr/local/lib/python2.5/site-packages/mod_python/importer.py", line 1537, in HandlerDispatch default=default_handler, arg=req, silent=hlist.silent) File "/usr/local/lib/python2.5/site-packages/mod_python/importer.py", line 1229, in _process_target result = _execute_target(config, req, object, arg) File "/usr/local/lib/python2.5/site-packages/mod_python/importer.py", line 1128, in _execute_target result = object(arg) File "/usr/local/lib/python2.5/site-packages/Trac-0.11.4.ja1-py2.5.egg/trac/web/modpython_frontend.py", line 143, in handler reload(sys.modules['trac.web']) File "/usr/local/lib/python2.5/site-packages/Trac-0.11.4.ja1-py2.5.egg/trac/web/__init__.py", line 12, in <module> from trac.web.api import * File "/usr/local/lib/python2.5/site-packages/Trac-0.11.4.ja1-py2.5.egg/trac/web/api.py", line 29, in <module> from trac.util import get_last_traceback, md5, unquote File "/usr/local/lib/python2.5/site-packages/Trac-0.11.4.ja1-py2.5.egg/trac/util/__init__.py", line 33, in <module> from trac.util.html import escape, unescape, Markup, Deuglifier File "/usr/local/lib/python2.5/site-packages/Trac-0.11.4.ja1-py2.5.egg/trac/util/html.py", line 16, in <module> from genshi import Markup, escape, unescape File "/usr/local/lib/python2.5/site-packages/Genshi-0.5.1-py2.5-linux-i686.egg/genshi/__init__.py", line 33, in <module> File "/usr/local/lib/python2.5/site-packages/Genshi-0.5.1-py2.5-linux-i686.egg/genshi/input.py", line 19, in <module> File "/usr/local/lib/python2.5/site-packages/_xmlplus/parsers/expat.py", line 4, in <module> from pyexpat import * ImportError: /usr/local/lib/python2.5/site-packages/_xmlplus/parsers/pyexpat.so: undefined symbol: PyUnicodeUCS4_Decode ------------------------------------------------------------------- pyexpat.soについていろいろ調べてみたのですが、分かりませんでした。。。 findコマンドでpyexpat.soを探してみましたが、見つかりません、、、 apacheのerror_logにも上記のエラーと同じものが残っていました。。 お心当たりのある方や同じエラーを解決できた方がいらっしゃいましたらご回答御願いいたします。ヒントになるような小さな事でも構いません。 宜しくお願いいたします。

会社は、desknetsというグループウェアを導入しており、メール送受信も全社的にはそち らから行っていますが、Webメールで使いにくいので（会社の了解の下で）メール送受信 だけはBecky!をメインに行っています。 ただ、POP、SMTPは、192.168.x.xのようなローカルアドレスなので、自宅など外部からメ ールを読み書きする際は、Becky!からは送受信できません。ですので、desknetsで「メー ルをサーバーに残す」設定にし、休日はdesknetsからメールを読み書きしています。（そ して、週末に届いたメールは月曜の朝にBecky!でまとめて受信する） そういうわけで、今朝、金曜の退社後から月曜の出社までの間にたまったメールを受信し ようとしたところ、Becky!で送受信ができません。desknetsからはできます。 5年くらい上記の環境で運用していますが、このようなことは初めてです。 ■試したこと１：Becky!でプロトコルログをとる。 >>> 2012/10/01 12:28:19 <<< >>> Connecting to "192.168.x.x" [2012/10/01 12:28:23] <<< となったまま、それ以上ログが書き出されず。ステータスバーには、以下のエラー。「メ ールサーバーへの接続に失敗しました。『メールボックスの設定』で、サーバー名の設定 が間違っていないか・・・（略）」 ■試したこと２：リモートメールボックス しばらくアクセスしますが、何のメッセージもなくリモートメールボックスが閉じてしま い、受信箱が選択されてしまいます。 ■試したこと３：別のメーラーで受信できないかの確認 Outlook2003にアカウント設定（POP/SMTP/ID/PW）を作ってみましたが、接続テストでア カウント情報が誤っていると蹴られてしまいます。 ■その他気づいたこと ・ネットワーク管理者に確認したところ、この週末、メールサーバを含むメンテナンス等 は特に入っていないとのこと。 ・もちろん、当方でBecky!の設定を変えたことはないです。 ・別の個人メールボックス（nifty）では普通に送受信できます。 ■想像していること ・desknetsで、普段やり取りするにはやや大きめ（3.5MB）の添付ファイルを１通、中国 語の文字化けメールを１通、それぞれ受信しているので、それがなんらかの形でサーバー に引っかかっているのかな？とは推測しています。 ・なので、desknetsで「メールをサーバーに残す」設定を一度解除して、サーバー上のメ ールを削除してしまえば流れるのかもしれませんが、全てのメールはBecky!に残したいの で踏み切れずにいます。 環境：Windows7 Professional SP1 (64bit) Becky! 2.61

topコマンドで見た時にいつもmysqldのCPU使用率が300前後になっています 改善方法など全くといっていいほどわからないのですが、まずslow-logを覗いてみたところ SELECT `a_id`, `b_id`, `hoge` FROM `table1` WHERE `a_id` IN (10,27,37,38,46,47,51,69,73,82,86,90,103,110,125,129,134,135,136,137,139,142,148,150,161,168,181,184,187,191,192,198,200,206,215,222,230,231,249,264,266,270,271,302,315,338,342,349,360,361,366,376,383,385,399,405,406,410,412,424,427,432,438,444,454,456,457,462,480,483,484,487,488,492,493,494,506,509,517,549,559,573,574,578,579,586,587,594,597,599,609,612,617,619,625,629,632,633,637,642,646,679,681,684,687,688,689,691,692,696,698,699,700,708,716,738,739,740,742 ,755,758,764,767,768,772,774,778,780,782,783,786,787,792,793,795,796,799,802,807,808,810,811,815,816,817,819,821,823,826,827,828,829,831,833,834,839,840,841,846,849,854,855,856,857,858,859,860,861,864,872,879,881,882,884,888,890,892,893,894,896,899,907) ORDER BY `updatetime` DESC LIMIT 0, 100; このようなクエリが1秒以上かかっていました。 `table1`と`table2`は`a_id`で紐付いていて、事前に`table2`に入っているa_idの一覧を取得してから上記のクエリを作成しています。 `table1`のスキーマを確認したところ INDEX a_id(`a_id`) INDEX updatetime(`updatetime`) となっていました。 （素人ながらに INDEX idx1(`a_id`, `updatetime`) とするべきだったのでは…と思ったのですがALTER TABLEで追加してみたところ、結果は変わりませんでした。） EXPLAINしてみたところ 1 | SIMPLE | feed | range | a_id,i1 | a_id | 5 | NULL | 237900 | Using where; Using filesort と返ってきました。 このような状態では、どのように対策するのが良いのでしょうか。 決まった正解はないのかもしれないですが、考えられる可能性で試すべき項目を教えて頂ければ幸いです。 ・table2のidに紐付いたtable1の情報を取り出したい場合の適切な設計 ・適切なSQL文 ・適切なインデックスの貼り方 などをご教授いただけると嬉しいです。 21時～0時くらいの時間帯になるとアクセスが増えload averageが10前後になってしまい、いつサーバーが落ちるかとヒヤヒヤしています… 是非ご回答宜しくお願い致します。

おはようございます。過去ログを見ても、どうしても不安だったので質問させてください。 無視が一番だとおもうのですが、 これはワンクリ詐欺でしょうか？ 利用方法に料金やパケットが完全無料と書いてあったので、携帯でそのサイトのアダルトアプリをしていたところ、 『18歳以上ですか？』という画面が二度ほど出たのですが、自分はどちらも『18歳以上です』というボタンを二回目に押したところ、『登録ありがとうございます。』の後に『ご清算が確認できない場合、規約に沿ったご請求をさせていただきます』と書かれた後、携帯端末IPアドレス・端末情報・お客様ID・登録会員請求金額49000円・ご利用期間・登録日・最終アクセスが記載されていました。 また、この文章の後に『全ページの最終確認事項・利用規約条項に準じ、契約が完全に締結され、料金が発生しておりますので確認のため通知致します。携帯電話端末データ情報は弊社で厳重に管理をさせていただきます。ご登録後、お支払いは必ず３日以内に弊社指定口座へお振り込み頂きますようお願い致します。』 と、書かれ、振り込みの際は必ず電信扱いと指定されています。また、お振り込み完了後、明細の写メールを送っていただけると、入金処理がスムーズに進みます。 とも書かれています。 極めつけが、『お支払いが確認できない場合、上記個人特定情報を元に、損害金を加算してご自宅、ご実家、勤務先などにハガキをお届けさせていただく場合がありますのでご承知下さい。』 と書いた文章の下に、エロアプリの絵に請求金額が書かれたハガキの絵が載っていました。 自分はこのページに表示されてる電話番号やインフォメーションセンターや退会はこちらと書かれたボタンは一切押していません。 ただ、IPアドレスとは？と書かれたものに関してだけ押してしまい、ページが表示される前にクリアでページ移動をやめました。 これは全体的にワンクリ詐欺でしょうか？少しの不安から断定できずにグルグル考えてしまっています。 皆さんがよく質問している『年齢を入力して』とかではなく、いきなり登録というより、何度か『18歳以上ですか？』というものが表示されていたので、無視して押した自分が悪いのですが、結果的に登録になってしまい、とても不安で眠れません。 どなたか優しい方、アンサーいただけないでしょうか？ 長文失礼いたしました！

有料とは知らず間違えて登録しました。 そうしたところ、メールでのお金の請求がきました。 メール本文 RABBIT事務局です。 先日9月28日、お客様がご使用されております携帯端末より認証システムを介しご登録されました携帯有料番組【RABBIT】利用規約記載年間使用料金『30,000円』のお支払い期日が本日迄となっておりますので必ず本日中にお支払い下さい。 規約記載の通り、只今キャンペーン中で『30,000円』となっておりますで、期日を過ぎてしまいますと、通常の『39,000円』となってしまいますのでご注意下さい。 ●認証アドレス アドレス ●ご登録情報 アドレス このまま一切ご連絡の無いお客様に関しましては下記記載のお手続きの方も視野に入れております。 ●登録時携帯個体識別番号による携帯契約者情報調査 ●各都道府県にある裁判所を通し民事訴訟 ●利用規約第7条により警察等公的機関への不正アクセス通知 ●利用規約 http://www.hecnroe.com/kiyaku お支払い方法はこちらまでご連絡頂けます様お願い致します。 ●Email info@hecnroe.com ドメイン拒否をされたりアドレスの変更をおこなうお客様に関しては利用規約第7条により不正アクセスとし、上記記載のお手続きを進めさせて頂きます。 個体識別番号は携帯をご解約されても約半年間は名義変更出来ませんので、アドレスを変更したり携帯電話を解約されても調査に影響は御座いません。 ～注意～ ●データ削除希望の方、お支払いのご相談等をご希望の場合もご連絡をお願い致します。 ●トラブルとなる前に至急弊社まで一度ご相談下さい。 当サイトのご請求内容は全て利用規約に記載されており、ご登録されたお客様にはお支払い義務が生じております。 民事訴訟の場合、通信記録と言う証拠を提出致しますので、誤ってのご登録であっても支払い命令が下されます。 ご不明な点等御座いましたら利用規約をお読みになって頂くか弊社までご連絡下さい。 『RABBIT』事務局 ●サイトURL http://www.hecnroe.com/ ●Email info@hecnroe.com ●利用規約 http://www.hecnroe.com/kiyaku と、きたので怖くなって相手の方に「登録した覚えがありません」 と送ったところ、 ご登録されていなければ当社にお客様のご登録時間や登録時の携帯個体識別番号の記録が残りません。 また、なりすまし等での登録は不可能です。 ご登録がありましたので規約通りのご請求をさせて頂いております。 あくまで記録のお話です。 お客様があくまで発信者です。 お客様が発信をしない限り記録は残りません。 また当社は裁判になっても大丈夫な様に全て記録を残しております。 お客様の携帯電話から通信ログをたどれば当社と同じものが発信と言う形で出てきます。 先日のお話ですので料金を逃れようと言い訳されましても、登録があった事に間違いはありません。 また料金免除の対象にはなりません。 このまま放置した場合、ご登録時の個体識別番号を解析し携帯契約者様の契約情報を照会後、データを移行し調査の方を進めさせて頂きます。予めご了 承下さい。 と、きました。それで解約をしたかったので 「お金を払って解約」ということになりました。 まだお金は払ってないのですが とても怖いです。裁判になるのでしょうか。

はじめまして。 実はアダルトサイトの詐欺で少しややこしい事になってまして、皆様からの御知恵をお借り出来たらと思いこちらに書かせていただきます。 本日私の妹が急に泣き付いて来まして、アダルトサイトからの請求が来た、と。 そこまでなら無視しなさいで終われたんですが、よくよく聞くとそれだけではない様子。 一年前、妹がサイト巡りをして遊び半分でアダルトサイトの年齢確認の部分をクリック。ちなみに妹は成人済みです。 そうしたらいきなり「登録完了」との画面と10万以上の請求が。妹はビビってしまい前の画面に戻ると、画面の一番上にあった規約に同意しますか？という部分にチェックが入っていたとの事。 妹は規約に気付けず、チェックを入れたかどうかもわからない。で、規約を読んでみると「悪徳サイトではない」「払わなければ裁判所からの請求(？)がいく」などの文章。 その時点で誰かに相談したら良かったんですが妹はパニックでなんと、即座にお金を払ってしまったそうです。 「もし携帯弄ってる時にチェックいれてるの気付けなかったら、それは私のミスだと思って」 とのこと。 規約の文章もしっかりしていたし、会社も住所など書いてあって詐欺だとは疑えなかったそうです。 その後退会申請のメールをしてその時は終わったんです。 が、その半年後、今年の夏くらいに「料金を滞納しています、至急下記番号にご連絡ください」とのメールが・・・。 ・・・・・・してしまったらしいです。連絡を。 で、出て来た担当に退会の申請はしたと伝えたが「メールを出しただけでは退会出来ない。そのあとサイトに戻って『退会』をクリックしてもらわないと」といわれたそうです。それも規約に書いてあったと。 ですが妹は退会後暫くして(確認のため)サイトにアクセスしたら「そのIDは使えない」となっていたので退会処理が出来てたものと思ったらしく。でもそれを伝えても「んなこと知るか、早く払え」の一点張り。 サイトのアドレスなどとうに消してしまったので確認も出来ず、再び支払いをしてしまったらしく。 で、電話の相手にもうサイトにアクセスする事はしないから入金が確認出来たらそっちで退会処理すましてくれ。と伝え担当も了承したそうです。 暫くして担当から「退会処理できた、もう連絡は来ない」とのメールが来て、妹は安心していたらしいのですが・・・。 あれから半年、今日再び「料金延滞」のメールが。 さすがに妹もようやく詐欺ではないか？と疑ってそのメールは消してしまったそうです。 ですが、相手には電話番号、メアド、振込みをしているので振込みからわかる情報(名前とか？)を取られています。 それに本当に詐欺なのか不安になって今更相談してきたという訳です。 過去ログを読んでもさすがに支払ったという例はなくどうしたものかと・・・(-.-;) というより何故もっと早く相談しに来なかったかと・・・。 本当に端から見たらなにやってんだという話しですが、困っています。 サイトからきたメールは退会処理が済んだというヤツ以外は全て消してしまい、サイト名も覚えていないとのこと。 多分向こうは妹を良いカモだと思っています。このまま無視するように言うだけで大丈夫なのでしょうか？

ブラウザからダウンロードすると残り数十バイトで止まり、タイムアウトします。 ファイルが大きいと発生するようで、XPモード関連ファイル、iTuneダウンロードでも発生しました。 どこで止まるかはランダムですが、いつも終わる直前に発生します。 OSはWindows7 SP1 64bit、現象はインストール直後から発生しています。 元のWindowsXP 32bitでは発生していません。 自宅LAN内のLinuxサーバのApache2に手持ちのWMVファイルをアップし、実験してみました。 「XXX.wmv」サイズは664,726,603バイトです。 ブラウザはFirefox17.0.1、IE8(64bit/32bit共)、IE9(64bit/32bit共)で全てタイムアウト発生します。 NOD32 AntiVirus5、Windowsファイヤウォールともに無効にしてもタイムアウトします。 Firefoxでダウンロードしたところ、664,289,347 バイトでした。 WinSCP(SFTP)では正しくダウンロードできました。 よって、HTTPプロトコルでのダウンロードに限定しているようです。 Apache2のアクセスログは 192.168.○○○.3 - ●●● [13/Dec/2012:21:40:27 +0900] "GET /~cachepage/flash/XXX.wmv HTTP/1.1" 200 664726913 "http://192.168.○○○.5/~cachepage/index.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0" となっています。サイズが違っているのがちょっと気になります。 また、LAN内での通信でも発生することからルータより先は影響していないと思われます。 元のファイルと失敗したファイルをバイナリエディタで比較すると先頭は合致していますが、 途中のデータがずれています。 例えば、元ファイルのアドレス0x20000000のデータは0x6ccb1da5ですが、 このデータは失敗ファイルではアドレス0x1ffafc54に存在しています。 それぞれのファイルの終端データ列はアドレスが違いますが同じです。 よって、失敗データはどこかで抜けが生じ、EOF検出でも想定サイズに至らなかったものと推察します。 以下、発生しているPCの構成を羅列します。 CPU: Intel Core2Quad Q8200S M/B: ASUS MAXIMUS II FORMULA (Intel P45/ICHIOR chipset) メモリ: 6GByte VideoCard: ELSA GLADIAC 796GT 512MB (nVidia GeForce9600GT, Driver 306.97) LAN: Marvell Yukon 88E8056 (IPv4 Static IP address, IPv6無効) インストール済みアプリケーション（一部）: NOD32 AntiVirus5、Microsoft Office2010、Adobe Acrobat X等 関連しそうなドライバは最新であることを確認しました。 MicrosoftUpdateも済ませています。 とても困っていて、試行錯誤していますが、解決策が見つかっていません。 今のところ、PCを２台並べて立ち上げて、ダウンロードをXPマシンで行っている状況です。 同じような現象を経験し、解決した方、もしくは一部同じ構成である方はいらっしゃいませんか？ また、原因追及方法に知恵をお貸しください。 以上、よろしくお願いいたします。

このイベント前にパソコンをつけっぱなしで寝ました。AudacityでUSBメモリでデータを保存中でした。インターネットにはつないでいません。ログオン履歴があるのが気になるのですが…このイベントは何を意味してますか？（消部分はとりあえず隠したところですが、必要なところがあったら教えてください） よろしくお願いします。 (1)Windowログ セキュリティ：アカウントが正常にログオンしました。 サブジェクト: セキュリティ ID: SYSTEM アカウント名: 消-PC$ アカウント ドメイン: WORKGROUP ログオン ID: 消 ログオン タイプ: 5 新しいログオン: セキュリティ ID: SYSTEM アカウント名: SYSTEM アカウント ドメイン: NT AUTHORITY ログオン ID: 消 ログオン GUID: {00000000-0000-0000-0000-000000000000} プロセス情報: プロセス ID: 消 プロセス名: C:\Windows\System32\services.exe ネットワーク情報: ワークステーション名: ソース ネットワーク アドレス: - ソース ポート: - 詳細な認証情報: ログオン プロセス: Advapi 認証パッケージ: Negotiate 移行されたサービス: - パッケージ名 (NTLM のみ): - キーの長さ: 0 このイベントは、ログオン セッションの作成時に生成されます。このイベントは、アクセス先のコンピューターで生成されます。サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これはサーバー サービスなどのサービスまたは inlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。ログオン タイプのフィールドは、発生したログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。新しいログオンのフィールドは、新しいログオンを作成するアカウント、つまりログオン先のアカウントを示します。ネットワークのフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は常に表示されるとは限らず、場合によっては空白のままであることがあります。認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。 - ログオン GUID は、このイベントを KDC イベントに関連付ける場合に使用できる一意の識別子です。 - 移行されたサービスは、このログオン要求に関与した中間サービスを示します。 - パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。 - キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。 (2)新しいログオンに特権が割り当てられました。 サブジェクト: セキュリティ ID: SYSTEM アカウント名: SYSTEM アカウント ドメイン: NT AUTHORITY ログオン ID: 消 特権: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege ●アプリケーションログ ・WmiApRpl (WmiApRpl) サービスのパフォーマンス カウンターを正しく削除しました。レコード データには、システムの前回のカウンターと前回のヘルプのレジストリ エントリの新しい値が含まれています。 ・WmiApRpl (WmiApRpl) サービスのパフォーマンス カウンターを正しく読み込みました。データ セクションのレコード データには、このサービスに割り当てられた新しいインデックス値が含まれています。

初めて、質問をさせていただきます。 WEB関係の仕事をしていながら大変お恥ずかしいのですが、 アタックにより、管理しているウェブサイトの一部が改ざんされました。 （現象） 具体的には、「index.html」と名づけされたファイルの ソース最終部分に、以下のコードが追記されていました。 【URLは念のため、書き換えています】 <iframe src="?http://＊＊＊.net/?click=D1A4LDM"? width=1 height=1 style="visibility:hidden;position:absolute"></iframe> ※他ファイル名は、拡張子が「html」であっても一切被害なし ※私は直接アクセスしていませんが、他担当によると、 　本ドメインに接続すると、ブラウザクラッシュしたとの報告がありました。 ※click=以降の英数７文字は、乱数により各ページに異なった文字が記載 また、書き換えられたファイルのタイムスタンプを確認し、 該当時間のftpサーバログを調べると、社内ＩＰからの接続形跡があり、 今回、改ざんされていた該当ファイルの書き換え履歴がありました。 現在、全ファイルの該当箇所を削除し、再アップロード。 また、利用していたＦＴＰアカウントを廃止し、新規ＦＴＰアカウントを発行しました。 ＩＤＣには、サーバがクラックされた可能性がないが調査依頼し、 現在のところ、調査中です。 （ウイルスの疑いと、発見・駆除） ただ、その時間帯に誰もＦＴＰを行っていなかったため、 ウイルスの可能性が考えられ、対策ソフトでスキャンしたところ、 １台より、W32.Sality.AM というウイルスが検出され、駆除しました。 ?http://www.threatexpert.com/report.aspx?md5=25583fd04e8f408a56f30ba...? しかし、ウイルスの性質を見ても、ftpアカウントを盗聴し、 特定サイトに接続し、index.htmlファイルをダウンロード、改ざん、アップロードする・・といった行為を 働くようなことは記載されていませんでした。 （皆様へご相談） ＦＴＰログに社内ＩＰからのＦＴＰ接続履歴があったため、我々のセキュリティに問題があったことを 推測しているのですが、ウイルスレポートからも、発見されたウイルスが、現象を引き起こしたとは 特定しにくいと感じております。 そのため、ウイルス対策ソフトでは特定できない別のウイルスに感染している可能性を考えております。 国内のＱ＆Ａサイトでは、同様の現象を発見できなかったため、 海外の掲示板を見たところ、同様の現象を発見したのですが、 原因までは特定されていませんでした。 そこで、ご存知の方がいらっしゃいましたらお知恵を拝借させていただきたいのですが、 本件の原因は何によるものでしょうか？ また、書き換えられた箇所削除・ＦＴＰアカウント変更の他にすべき対策や、 今後のための予防措置などあれば、アドバイスいただけますと有難く存じます。 何卒、宜しくお願いいたします。

当方、Fedora8にてWebサーバーを構築しております。 構成は下記の通りです。 Fedora8 Apache2.2.9 PHP4.4.9 PostgreSQL8.2.11 一昨日問題が発生してしまいました。 DBへの書き込み中に停電により電源が落ちてしまいまして、おそらくその部分のファイルシステムに異常が発生して読み込めない状態になってしまいました。 Webサーバーにアクセスすると下記Logが連発してアクセスがすごく 遅くなってしまいます。 Aug 31 15:17:03 server kernel: ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0 Aug 31 15:17:03 server kernel: ata3.00: BMDMA stat 0x24 Aug 31 15:17:03 server kernel: ata3.00: cmd c8/00:08:99:fe:6d/00:00:00:00:00/e9 tag 0 dma 4096 in Aug 31 15:17:03 server kernel: res 51/40:00:9c:fe:6d/00:00:00:00:00/e9 Emask 0x9 (media error) Aug 31 15:17:03 server kernel: ata3.00: status: { DRDY ERR } Aug 31 15:17:03 server kernel: ata3.00: error: { UNC } Aug 31 15:17:03 server kernel: ata3.00: configured for UDMA/133 Aug 31 15:17:03 server kernel: ata3: EH complete Aug 31 15:17:04 server kernel: ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0 Aug 31 15:17:04 server kernel: ata3.00: BMDMA stat 0x24 Aug 31 15:17:04 server kernel: ata3.00: cmd c8/00:08:99:fe:6d/00:00:00:00:00/e9 tag 0 dma 4096 in Aug 31 15:17:04 server kernel: res 51/40:00:9c:fe:6d/00:00:00:00:00/e9 Emask 0x9 (media error) Aug 31 15:17:04 server kernel: ata3.00: status: { DRDY ERR } Aug 31 15:17:04 server kernel: ata3.00: error: { UNC } Aug 31 15:17:04 server kernel: ata3.00: configured for UDMA/133 Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE,SUGGEST_OK Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Sense Key : Medium Error [current] [descriptor] Aug 31 15:17:04 server kernel: Descriptor sense data with sense descriptors (in hex): Aug 31 15:17:04 server kernel: 72 03 11 04 00 00 00 0c 00 0a 80 00 00 00 00 00 Aug 31 15:17:04 server kernel: 09 6d fe 9c Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Add. Sense: Unrecovered read error - auto reallocate failed Aug 31 15:17:04 server kernel: end_request: I/O error, dev sda, sector 158203548 Aug 31 15:17:04 server kernel: ata3: EH complete Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] 240121728 512-byte hardware sectors (122942 MB) Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Write Protect is off Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] 240121728 512-byte hardware sectors (122942 MB) Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Write Protect is off Aug 31 15:17:04 server kernel: sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA そこで【fsck】にてディスクの修復を行いたいのですが、いまいち 進め方がわかりません。 インストールDVDにてRescueモードを起動しました。 この時、システムのマウントはスキップしております。 通常起動時のマウント状況は下記でした。 [root@server ~]# mount -l /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda1 on /boot type ext3 (rw) [/boot] tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) この先はどの様に実行すればよろしいでしょうか？ ご教授ください。 また、この症状の改善方法を知っている方みえましたら 教えてくださいお願いいたします。

3月26日ahamoにMNP手続き中で月をまたぐけどかけ放題日割りないですよね？を確認するためにサポートダイヤルに電話した所私が使ってるのはかけ放題ではなく10分かけ放題ですよと言われました。 いつから？に対しては1月からですと。 12月27日にマイページで変更してますと言われました。 12月8日にmineoで端末を購入してその端末に不具合があって聞き取れないと相手から連続で言われて通話に問題がありました。 SIMも同時に新しいのに変えられたのでSIMの問題？が通話できてるならSIMは問題ない。 端末の販売元に言ってと言われました。 使ってた端末がとうとうバッテリーの減りが異様に早くなって早く新しい端末をで郵送ではなくショップに購入に行きました。 その日は交通事故に遭ってまだ2週間程度で痛くて痛くて動けない状態にもかかわらず早くほしいでショップに行きmineoが始まった時から利用していたのに端末購入は1回だけで購入してすぐ売ったので使ってません。 相当久しぶりに購入しに行ったのでめちゃくちゃ時間がかかることも忘れていて最初に時間が相当かかるとも言ってくれなかったので購入手続きさえすればいいと思っていたけど2時間以上？近く拘束されました。 容量も決めて行ったのですが256GBの方が売れてる？で相当迷った末256GB にしました。 これが後々問題になったのですがmineoのSIMと端末の相性が悪い？ならahamoに変えてみるか？が端末キャンペーンでの絡みで3か月使わないともらえないで変更もできず販売元のSHARPは年末年始の休みの関係で年明けの成人の日の週以降になると言われました。 あと不具合が確認できなければ点検料として5500円必要とも。 SHARPとmineoのコールセンターは普通に会話できてると言われたので不具合確認できない可能性もある。 1か月以上返ってこない、で購入した端末の使用をやめて持ってる他2台の端末で2月まで過ごしました。 買った端末は売るかと思っていましたが3月にSHARPに電話すると1年以内だと修理は無料ですでやっと修理に出せてスピーカーと基盤の交換をしてくれたそうです。 2月末でキャンペーンのポイントはもらえましたが他のポイントに変更してなかったのでポイントの変更を終えahamoに申込をしたけど月またぐ、で電話した次第です。 かけなくてもHPに書いてありました。 でもかけたことでプラン変更をされていることを知ったので結果的にはグッジョブでした。 問題は3月26日に知ったということ。 ログイン履歴は90日まで見ることができるそうです。 マイネ王にこの件相談したらログイン履歴を確認できると教えてもらいましたが12月27日に変更されているので90日目か91日目なんですよね。 マイネ王で教えてもらって見たのが翌日以降なので90日を超えていて見ることができない。 全く身に覚えがないので消費者センターに相談して問い合わせしてもらいましたがマイページで変更しているから知らない。 2回目の問い合わせでログの開示はしないと利用規約に書いてあるそうです。 警察に相談をとも言われたので所轄の警察に電話で問い合わせると該当する所が2つあると言われましたが繋いでくれたのはその二つではない司法担当で分からないと言われました。 後日電話しないで直接警察に行くとどこが担当かな？で刑事課に行ってで刑事課で相談すると詐欺ではないからうちじゃない。 何でも相談室に連れていかれ相談番号は言われました。 これでダメだったら生活安全課で被害届をと言われダメったので生活安全課に不正アクセスと言った所被害者は私ではなくmineoだ。 被害届を出すのはmineoだと言われました。 話にならないのでサイバー警察に登録をして内容は送ってないのに電話かかってきて所轄と同じことを言われました。 かけ放題と思って使っていたので1月1万円、2月1万5千円、3月1万6千円計4万２千円の被害なのですがmineoは私のIDとパスワードでマイページで変更してるから知らない。 誰でも入れる状態にしているのが悪いとも言ったそうです。 ２段階認証をと来てましたがゆうちょの２段階認証がメールアドレスなのでメールアドレスを選んでたらいちいちメールを開けてで面倒くさいし余ったパケットをフリータンクに入れてあげたいでマイページにログインしていたぐらいなので誰かに侵入されるとも全く思っていませんでした。 ただ10年以上mineoを使っていて端末を購入してその端末が不具合でmineoと揉めた、文句を言いまくった月に変更されていたのでmineoの誰かではないのか？と疑ってます。 mineoはショップでも電話でもプラン変更できるみたいですし私のIDとパスワードを知ることもできます。 電話番号と誕生日は同じで生まれ年も誕生日と同じ〇0年で電話番号は非常に覚えやすい。 電話番号と生年月日で私のIDとパスワードも出せるはず。 最近は名前、住所も言わされますがコープ共済は電話番号と生年月日で本人確認できたと言われました。 利用規約でログは開示しないと書いてあるも従業員なら知ってるはずだしスタッフが変更してもバレない、問われないってことも分かってたのでは。 まさかこんな目に遭うとは思ってなかったのでこちらもログイン履歴を全く確認してなかったし信用できない＆mineoの対応も最悪だったので他社にMNP手続取りました。 が予約番号有効期限の絡みで電話でその旨伝えないといけないことを昨日知り最初から有効期限は5/30までだとmineoに確認したのに手続きがされてたら大丈夫と言われ昨日mineoの人にうちは強制切替だから問題ないと言われました。 ahamoが初月日割ないとできた頃と最近も言われたのに日割があることも初めて知りました。 mineoでかけ放題外すのを忘れていて昨日の夜外そうとしたら月末の20時以降は変更できないと出て外せてないしmineoもahamoにも振り回されまくったのでpovoに変えるもありですがahamoでキャンペーンポイントもらってからでもいいかと。 長くなりましたが経緯をご理解いただいた上での話になりますので問題の日のログイン履歴を開示してもらうにはどうしたらいいのか？ 警察に42000円の被害がある、変更された時のログイン履歴が日を過ぎてるので見れなかった、今ももちろん見れない。 不正アクセスと言ってダメだったけど私はmineoの従業員の仕業としか思えないしログインしてすぐに変更していたら私ではない。 私は場所もさっぱり分からないから万が一私が変えていたとするなら相当時間が経っていたはず。 そういう意味でもログイン履歴を開示してほしいのですがどこにどう言えばいいですか。 犯罪の場合はログを開示する必要があると聞きましたが。

SYNFlood攻撃を回避する方法を教えてください！ ネットワーク初心者です。 会社で運用しているサーバが先日アクセス不可になりました。 FWのログが得られなかったため、詳細は分からないのですが、おそらくSYNFlood だったのでは？との結論に至っており、今後の対策を進めているところです。 その中で、(1)上記の結論が正しいのか、(2)打てる対策は他にないのか、について 何かアドバイスをいただければと思い、質問させていただきます。 サーバ構成としては、下記のようになっております。 FW　⇒　LB　⇒　WEB 事故以降に調査した結果、LB側でセッションがたまった状況になったためではと考 えています。（★） 根拠としては、(1)FW側のSYNFloodProtectionのThresholdの設定が200ppsだ ったので、当時は大量にSYNパケットがLBに送られていた、(2)最大同時セッション 数についても、FW側が128でLB側が100となっており、LB自体がセッションを受け 入れられない状況だった、(3)FWのタイムアウト値が5分なのに対し、LBの無応答 タイムアウト値が61分となっていた、ことなどからです。 そこで、対策として下記の対応をしてます。 (1)FW側のSYNFloodProtectionのThresholdの設定を1ppsに変更 (2)同時セッション数についてもFWは256、LBを384に変更 しかしながら、(1)の設定でも１パケット／秒がLBに送られる事になりますので、 LBの無応答タイムアウト値をFWに合わせて変更できないと、無用なセッションが 滞留することには変わりがありません。 メーカーに確認すると、LBのタイムアウト値は61分固定で変更不可とのことで、 数値の根拠はブラウザ(IE5，6）のタイムアウトが60分だったから（IE7,8では 30秒になっていますが…）だそうです。 FWがタイムアウトになった際にRSTをLBに送信してくれれば問題ないのですが、 それも仕様上不可とのこと。 現状では、SYNパケットは1/sはLB側に送られる状況であり、万一攻撃を受けた 際は、そのセッションが滞留する事になります。LBのタイムアウト値61分から 算出すると、LBの同時接続数を3660に設定しておかないと、SYNFloodに対抗 できない事となり、その設定をしたとしても実際のところLBのサーバの性能上 受け切れるのか、また、WEBサーバ自身もさばき切れるのか、など現実味のあ る対応とは思えません。 そこで、セッション監視スクリプトでも作ってLB側に設置し、最大同時接続数 に達した場合は、LBを強制再起動させるしかないのでは、と考えています。（★） そこで質問なのが、上記★を付けた部分が正しいかどうか、という点です。 また、FW側がRSTを送信してくれないのは、一般的なFWの仕様なのか、たまた ま利用しているFW（外部サービスです）の仕様の問題なのでしょうか？ 何かご存じのことがあればご教授いただけると助かります。 どうぞよろしくお願いします。

Office 2007が起動できません。 Microsoft Office 2007 Professionalのパッケージ版をインストールしたところ インストールは上手くいった(ように見えた)のですが、ExcelやAccess、Wordが 起動しませんでした。 以下の方法で起動を試みましたが、何れも失敗しました。 ・Windowsセーフモードで起動する。 ・Officeをセーフモードで起動する。(Windowsは標準起動) ・タスクマネージャーから[新しいタスクの実行]からアプリケーションの 　実行ファイルを指定し起動する。 ・エクスプローラーから以下のディレクトリパスへ移動し、実行ファイルを 　直接ダブルクリックするか、右クリックメニューから[開く]を選択するか 　[プログラムを選択する]→[Micorosoft Excel]を選択し起動する。 ディレクトリ：C:\Program Files\Microsoft Office\Office12 　実行ファイル：Excel=EXCEL.EXE、Word=MSWORD.EXE、Access=MSACCESS.EXE ・パッチ未適用であったため、SP2やそれ以降の最新のパッチの適用。 ・フォルダ内に保存している.xlsファイルや.docファイルを開く。 Officeに標準でついている復旧機能にて、インストール時の問題や メモリやHDDの状態のチェックを行ったのですがこちらも問題はありませんでした。 システム・ログを確認しましたが、インストール及び起動時のエラーは 記録されておりませんでした。 セキュリティソフトにNorton Internet Secrity 2010を入れているのですが 履歴にはOfficeの起動を停止したような記録は残っておらず、またファイル・ インサイト機能でも危険視されているわけでもありませんでした。 一度、再インストールしたのですがそれでも起動しませんでした。 ハードディスクに異常がありインストール時の書き込みに失敗したのかどうか、 Windows標準のエラーチェック機能やフリーのディスクスキャンソフト『HDD-Scan』を 使用しセクター不良をチェックしたのですが、特に問題は検出されませんでした。 ネット上の以下のブログに掲載されていた方法を試したのですが、xlstartフォルダ内に 何も入っておりませんでした。 また.xlbファイルについてはExcel以外のアプリケーションも起動できないため、 こちらは試しておりません。 ※参考したブログ http://plaza.rakuten.co.jp/he1pdesk/diary/200508010000/ 原因がつかめず対処方法も分からないため、投稿させて頂きました。 ちなみにパッケージ版をインストールする前に試供版をインストールしておりました。 試供版は問題なく動作しておりました。 パッケージ版を入れるにあたりアンインストールしたのですが、内部的に 何かバッティングしているのか、とも考えております。 解決方法についてご教示頂けると非常に有り難いです。 宜しくお願い致します。 ※動作環境 PC ： Lenovo ThinkPad X61 7673-7AJ 　OS ： Windows XP Professional SP3 32ビット 　CPU : Intel Core2Duo T7100 　HDD： SATA 250GB RAM : 1.5GB 　セキュリティソフト：Norotn Internet Security 2010 　他　：Open Office 3.x ※Excelが起動できない場合の対処 　http://support.microsoft.com/kb/919196/ja ※Officeのセーフモードについて 　http://office.microsoft.com/ja-jp/outlook/HP101407921041.aspx ※HDD-Scan 　http://www.hdd-data.jp/software/hdd-scan/harddisk-technologies.html

こんばんは、大変困惑していますのでアドバイスお願いします。 過去の似た質問をみた上で、まだ不安があるので、どうか教えてください。 興味本位でアダルトサイトの無料ページを見ていて、これより先を見る方は利用規定を読んだうえ パスワードと年齢を入力してボタンをクリックというのがありました。 利用規約も画面表示もよく見ずにＯＫをクリックしてしまい、押したら「接続が確認されました。 お客様の情報はデータベースに保存されました。」と出て、料金は半年間で約５万円と表示され ３日以内に至急振り込んでくださいと出ました。しかもその料金表示とともに、私のパソコンの ＩＰアドレスとプロバイダー、ホスト名が表示されていて（ホスト名には加入プロバイダ名があり ましたが、メールアドレスの類ではないです） ちなみにパスワード入力、年齢は入力しましたが、メールアドレスなど個人情報は一切入力して いません。 こんな風な表示がありました ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 接続が確認されました。　お客様の情報はデータベースに保存されました。 後払い会員登録をされました 料金を必ずお支払い下さい。 連絡がなく期日の3日以内の お支払いをお守り頂けなければ遅延金が発生し小額訴訟の対象ともなります。 お客様ご自身による有料ご利用案内のご確認、利用規約に同意、年齢及びお申込意志確認の パスワード入力、さらに申込内容最終確認を行って後払い会員登録をされています この下に ■お振込ＩＤ番号(会員番号) ■お申込時に入力された意志確認パスワード ■お客様のIPアドレス ■お客様のホスト名 ■会員登録内容 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: このサイトは「ワンクリックサイト、後払い不正登録サイト、架空請求詐欺」等の違法なサイト とは異る正規サイトと書いてありました。 何の連絡も無い状態で支払いがない場合には、アクセスログやＩＰアドレス等をもとにプロバイダに 通告し、正規に契約者情報開示請求を行い、小額訴訟の準備を行うとも書いてありました。 その際は、こちらに事前通知すること無く、開示請求をするともありました。 クリックしてしまった私に非があるのですが、実際にアダルトサイト業者がプロバイダーに情報開示 請求を行い、個人名や住所などの情報を調べることは可能なのでしょうか？ 無視しようと思うのですが、データとして向こう側に残るというのは嫌だし、退会出来てないとかで もし債権回収業者に委託して請求、とかされたら、と思うと不安です。 退会処理、登録解除する場合はメール、電話で問い合わせをともありましたが、こちらの情報を探る 意図がある、と考えた方がいいのでしょうか？ 私に支払い義務はあるのでしょうか？　無視しても大丈夫でしょうか？ 本当に困惑してるので、みなさん、どうぞアドバイスをよろしくお願いします。

こんにちは。 現在某KD○I系列のレンタルサーバー屋で専用サーバーを借りていますが PostgreSQLのデータINSERTの速度がありえないぐらい遅く サーバー屋にさいさん文句を言っていますが これが仕様ですといってらちがあきません。 どれぐらい遅いか？というと1万行のデータをphpPgAdminからインサートするのに4分近くかかります。 ちなみにうちで適当に作ったVMでの実行だと10秒程度、あまりにらちあかなくて頭着てロリポップで試してみても35秒でした （まぁロリポップはMySQLですが） なおデータが複雑だから、、、というわけではなく以下のようなシンプルな構成にしても同様です。 testid varchar(10) testvalue varchar(10) ネットワークやハードウェアの障害かとも思いましたが phpMyAdminからMySQLに流し込む分には5秒程度で終わりますし 特定のサーバーの問題かと思い ほかのサーバーでも試してもらいましたが結果は同じでした。 かなり文句を言って向こうのサポートと喧嘩状態になりながら 最終的に向こうからの回答は以下の感じで　は？という感じです。 ********************（一部伏字） 検証結果にて判明致しましたが、仮想化環境ではディスク自体が 仮想化されている為か、INSERT の結果にはご指摘いただいたように非常に素早い結果を得ることが出来ました。これは、弊社にて別途ご提供中のVPS の＊＊＊＊＊で要したのは 5 秒前後という結果でございました。 しかしながら、仮想化ではない通常のサーバでは、Disk への書き込み部分が ボトルネックとなるようで、上位プランの筐体を利用しての動作検証でも、 数十秒程度の速度向上が得られた程度にて、著しい成果を得ることは、 出来ませんでした。 大変申し訳ございませんが、Postgre SQL の設定ではなくご提供しております オペレーティングシステムのファイルシステムを含めたデータ処理方法などに起因する動作結果となります為、弊社では本速度を仕様としてご案内させていただきます。 ******************** 1万件で4分が仕様だそうですので 50件インサートするのに約1秒かかり 現在構築中のアンケートシステムでは一人50問程度使うので 10人同時にアクセスしたら最大10秒待たされるわけで とても使い物になりません。 年間100万以上の予算を組んだサーバーでまさかロリポップにも劣る速度になるとはホント驚きです。 ルート権限もなくSSHでログインすることもできないのでログもろくに見られない状態なのですが 上記のような現象に心当たりがあったり解決方法をご存知の方おられませんでしょうか？ 本来であれば別のサーバー屋と契約したいところなのですが　OPENの日時考えると他のサーバー屋で再契約するには社内の稟議の問題もあり難しいです。 なんで客である自分がこんなこと調べないといけないんだーと かなり憤ってますが　そうはいってもサーバー屋が原因であれプロジェクト失敗すれば私の心証も悪くなってしまいますし なんとか避けたいです。 何か心当たりがあれば教えてください。 よろしくお願いします。

自宅の勉強環境としてLinuxにてサーバを稼動させているのですが、更なる勉強のために1台構成を複数構成にして稼動させたいと考えています。 ハードウェアを逐一用意するほど時間も場所も予算もありませんので、VMWare-Workstation6.5.1にて複数のサーバを稼動させようと思います。 最終的に見積もったところLinux(CentOS5.2)をホスト込みで5台。 クライアント、またはWindowsアプリ開発/勉強環境としてWindows(XP・HOME/PRO)2台、デスクトップLinux(Ubuntu8.10)1台を見積もっています。 しかし上記見積もりを実行しようとするとハードウェアのスペックに問題があり、すべて稼動させるのは不可能です。 その為、今回悩んだところとりあえず現状のハードウェアのスペックアップを考えています。 今までデスクトップ・ノートブック問わずメモリ、HDDの換装や、光学ドライブ、電源を変更してきましたが、いずれもメーカーものです。 今回検討しているマシンはもらい物なのですが、特にメーカが記載されているわけでもなくおそらく自作ものと思われます。 ミニタワー以上の大きさがある為、汎用性は高いと思われ、M/Bの取り外しもできそうです。 ですので、今回M/B、CPU、メモリの交換にチャレンジしてみようと思うのですが、いかんせんパーツがありすぎて思い悩んでいるところです。 そこでここでお伺いしたいのはこのような状況下でお勧めの構成は何でしょうか、予算も合わせて聞かせてください。 予算がだいぶ厳しいのですべて中古でそろえたいと思います。 稼動するOSとリソース配分は下記の予定 1,CentOS_5.2 バックボーンサーバ メモリ2048MB 　VMWare-Workstationを稼動させるだけのサーバ 　物理リソースで稼動する 2,CentOS_5.2 データベースサーバ メモリ192MB 　MySQLのみを稼動させる 3,CentOS_5.2 運用管理サーバ メモリ256MB 　ログ収集、性能監視サーバ 　収集した情報をPHPにてウェブから参照できるようにする 4,CentOS_5.2 ウェブサーバ　メモリ512MB 　PHP,Perlにてアプリケーションを作成する予定 　その他HPの作成予定もあり、WANからの直接アクセスできる 5,CentOS_5.2 ファイル管理サーバ メモリ64MB 　Windowsクライアントとのファイル共有 　プリンターサーバの構成 6,Ubuntu8.10 デスクトップ メモリ384MB 　家内専用デスクトップ 　常時稼動の必要性なし 7,WindowsXP/HOME デスクトップ メモリ384MB 　主としてVB.NETの開発、テスト環境 　常時稼動の必要性なし 8,WindowsXP/PRO デスクトップ メモリ384MB 　クライアント端末、無理に稼動に必要なし 　常時稼動の必要性なし 現在のスペックですが CPU:Pen4 2.0G MEM:DDR266 1024MB バックボーンサーバとデスクトップLinux、デスクトップWindows(XP/HOME)が構成済みでこの構成をフル稼働させるとvmstat上のCPUアイドルが平均60、VM上のサーバで稼動が起きると0～20。 最大swap inは267772です。 本稼動の際はデスクトップ環境同士で同時起動はされません。 (サーバ全機＋デスクトップ０～１) メモリはまずは２Gで様子を見る予定(多分不足と思っていますが、予算上…) 問題はこれだけのOSを稼動させるに当たりどの程度CPUの性能が必要になるのか、伺いたいと思います。 まだまだ、検討の段階ですのでいろいろなご意見が伺えればと思います。 よろしくお願いします。

昨日、海外のサイトをネットサーフィンしていたら、大変なことになりました。 海外のサイトを見ていると、いきなりIEが全部閉じ、「ログオフしています」→「Windowsをシャットダウンしています」→自動的に再起動 となりました。 再起動が終わったら、画面右下のタスクバー(音量などのアイコンがある場所)に、 見知らぬアイコンが３つぐらいあり、「Your computer is infected! ～～～」などの英語の警告文が 吹き出しで出てきました。 なんだろうと思ってクリックすると、「スパイウェアなんちゃらかんちゃら」「Easy computer scan」「Brave Sentry」(名前はうろ覚えです)とかいう 見たこともない謎のソフトが３つほど起動して、ウィルスのサーチのようなものをし始めました。 英語のソフトでした。 コマンドプロンプトの画面も勝手に開きましたが、すぐ閉じました。 とりあえず、やばそうだったのでLANケーブルを抜いてネットから切断しました。 その謎のソフトは、閉じてもすぐ開いてどうしようもありませんでした。 そして、パソコンが非常に重くなって、フリーズに近い状態になりました。 ctrl＋Alt＋Delも試しましたが、意味なしでした。 どうしようもないので、ハードディスクのアクセスのランプが点滅していましたが、 思いきって電源を長押しして強制シャットダウンしました。 ５分ほど経って、再度電源を入れました。 起動時に「Please wait...」という見慣れない文字が出ましたが、普通に起動しました。 でも、さっきの謎のソフトがまた起動していました。 ctrl＋Alt＋Delでタスクマネージャーを開こうとしても、開きません。 とりあえず、必要なデータのバックアップを取りました。 そして、再起動してみると、「他のユーザーがログインしています」のようなことを言われ、 最初のパスワードを入れるところに文字が打てなくなりました。 と言うか、文字を打っても何も入力されず、バックスペースを打つと文字が入力される状態でした。 （伏せ字なので何が入力されていたのかは不明です。） 何もできないので、また電源長押しでシャットダウンしました。 もう自分ではどうしようもなかったので、Windowsを再インストールすることにしました。 いま再インストールが終わったところです。 今のところ変な症状はないのですが、パソコンになにか変なものが残ってないか心配です。 「他のユーザーがログインしています」と言うメッセージが特に気になっています。。。 これって他の人が私のパソコンを覗いてたってことですよね… ネットに繋ぐとまた何かありそうで怖いです。 この文章はテキストファイルに書いていて、投稿するときに教えてgooに一瞬だけ繋ぎます。 とりあえず今わたしは何をすればいいのでしょうか？ １つするべきなのはウィルス対策ソフトを買うべきなんでしょうが、何がお勧めですか？ ５千円程度でそれなりのものが買えたらうれしいのですが、。。 ・・・読み返してみるととても乱雑な文章でしたが、お許しください。

今まで使えていた無線ＬＡＮが使えなくなってしまいました。 ＣＡＴＶでネットに繋いでいて、 デスクトップだけを使うときはＣＡＴＶ会社から与えられたモデムとパソコンをＬＡＮケーブルで繋いでネットして、 ノートＰＣとデスクトップを併用して使う場合はモデムの後に無線ＬＡＮルーターを入れて、そこからデスクトップにＬＡＮケーブルで、ノートＰＣには無線ＬＡＮで繋いでネットをしていました。 いつものように２台のパソコンを併用して使うために無線ＬＡＮルーターをモデムの後に挿入したところ、無線ＬＡＮが使えなくなっていました。 コレガの無線ＬＡＮルーターを使っていて、いつも無線ＬＡＮの調子が悪くてもhttp://192.168.1.1/にアクセスして設定を行えば無線ＬＡＮも正常に使えるようになるのですが、今回はこのサイトにすらいけません。 ipconfigでＩＰを調べたところ、グローバルＩＰとプライベートＩＰが一緒になってしまっています。 無線ＬＡＮルーターを介さなければこれで普通だと思うのですが、無線ＬＡＮルーターを介してもこうなっています。 （ちなみに無線ＬＡＮルーターを介しても、デスクトップのほうはネットが出来ます。） 無線ＬＡＮルーターがただ単に故障したのかと思ったのですが、ノートパソコンのほうで接続可能な無線ＬＡＮネットを表示するという項目には自分のルーターの名前があります。 接続してみると、「限定された接続」とか「識別されていないネットワーク」といった項目が出て、ネットには繋がりません。 無線としての電波は出ているようなので、動いてることは動いてる感じはします。 いつもはこのようなときにはhttp://192.168.1.1/に行って無線ＬＡＮのパスワード設定画面で保存を押して確定すると限定された接続とかが消えて、ノートパソコンでもネット出来るようになっていました。 でも今回はhttp://192.168.1.1/にも行けませんし（プライベートアドレスが割り振られていないので当たり前ですが・・）以下のことをしても改善されません。 ・モデムとルーターの電源を切ってみる。 ・有線ケーブルがちゃんと刺さっているかを確認する ・無線ＬＡＮルーターとデスクトップだけを接続してhttp://192.168.1.1/に行けるか確認する。（出来ませんでした） ・無線ＬＡＮルーターを初期化する。 一番困ってるのは、無線ＬＡＮルーターを介しているのにプライベートＩＰアドレスがちゃんと割り振られていないことなんです。 これさえ割り振られれば設定画面にいけると思います。 パソコン側（特に有線接続しているデスクトップ側）の設定が何か間違ってしまったのか、無線ルーターのプライベートＩＰを割り振る機能が壊れてしまっているのか、だと思うんですが何か解決法をご存知の方がいましたら、教えていただきたいです。 ちなみに関係あるかわかりませんが、心当たりがあるといえば、デスクトップの電源を切ったときに（今まではスリープとかログオフとかが多かったです）３０項目以上の更新をしていたことくらいです。この後におかしくなったような気もします。ちなみにＸＰです。

さんざん調べましたが、どうにも明確な説明がネットにないため、質問します。 HDDが「修復が必要です」なる表示が出たため、chkdsk :d /Fで検査 結果 CHKDSK はファイルを検査しています (ステージ 1/3)... 1325568 個のファイル レコードが処理されました。 ファイルの検査を完了しました。 8 個の大きなファイル レコードが処理されました。 0 個の問題のあるファイル レコードが処理されました。 0 個の EA レコードが処理されました。 0 個の再解析レコードが処理されました。 CHKDSK はインデックスを検査しています (ステージ 2/3)... 1360884 個のインデックス エントリが処理されました。 インデックスの検査を完了しました。 0 個のインデックスなしファイルがスキャンされました。 0 個のインデックスなしファイルが回復されました。 CHKDSK はセキュリティ記述子を検査しています (ステージ 3/3)... 1325568 個のファイル SD/SID が処理されました。 セキュリティ記述子の検査を完了しました。 17659 個のデータ ファイルが処理されました。 CHKDSK は Usn ジャーナルを確認しています... 8390960 バイトの USN が 処理されました。 Usn ジャーナルの確認を完了しました。 ファイル システムのチェックが終了しました。問題は見つかりませんでした。 1953512447 KB : 全ディスク領域 888496648 KB : 1234085 個のファイル 484488 KB : 17660 個のインデックス 0 KB : 不良セクター 1460035 KB : システムで使用中 65536 KB : ログ ファイルが使用 1063071276 KB : 使用可能領域 4096 バイト : アロケーション ユニット サイズ 488378111 個 : 全アロケーション ユニット 265767819 個 : 利用可能アロケーション ユニットです。 8 個の大きなファイル レコードが処理されました。 ってなんですか？ ググると、同じ個数の例が出たり、たくさんだったり、「気にするな」とか。 先日の落雷でアクセス中に当該HDDがPCごと落ちて、エラーが出たので。 同じPCに搭載している7台のHDDは何もなかったです。 ウェスタンデジタルが提供する(WD製です)純正HDDチェックソフトを利用するも、何も出ず。 HDDのデュプリケーターで、クローン作成するも完走（不良クラスタが1つでもあるとクローンしないセンチュリーの奴） データに壊れたようなものもなし。 まぁ画像とか、ゲームのクライアントデータ程度しか入れていないですし、週に一度のバックアップ、バックアップしたHDDははずして純正の箱に入れて物理的に隔離して保管。 なので、データが飛ぶような事があっても特に問題ないのですが。 そもそもデュプリケーターで完全クローンできたので（センチュリーのサイトでも不良セクタあるとクローンが出来ないと記載）なんともないのかと。 今はクローンしたHDDで代替使用し、HDDリジェネレーターって海外の修復ツールで元HDDのチェックかけている所です。 16時間位かかりますが。 壊れているでしょうか？ 壊れているなら即時買い換えますが。 特に ・8 個の大きなファイル レコードが処理されました。 の意味がわからないです。 他の7台では、出ないのもあるしでるのもあるし。 調べても意味不明です。 HDDは過去の辛酸を経験に必ずバックアップ体制を取り、買うときは同じ型番のものを2台ペアで購入しています。 ミラーリンクなんぞ信用出来ませんので（今回のようなケースだと、ミラー先も同時にやられる可能性がある）、手動コピーあるいはデュプリケーターでのコピーして、物理的に遮断して保管。 1バイトまでぴったり同じになるまで完璧にバックアップしています。 よろしくお願いします。