社内のネットワーククライアントから本部WEBサーバーへ次のGETが来ました。
GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STR
GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STR
今までならワームのしわざだろ! と思って終わるところです。今までも経験ありました。
が、このGETを出してくるクライアント、私がきっちりセットしてある為にワームに感染する経路になく、また操作も限定させてあるので、絶対にワームでは無いのです。
じゃなんだ?
調べるところなかなか解に到達しませんでした。
かき集めた情報を集約するとIEのディスカッション機能なんだそうな。
IEのメニューから 表示 → エクスプローラーバー → コメント で設定させるとの事
まだ確認してないけどそんな情報なので記憶として書いておきます。
といってもここのところはやっているワームとは関係ありません。
社内のあるクライアントマシンでの話。
しばらく前に、ExcelにてSTAFFと入力すると電源が切れてしまうとの連絡あり。
何度やっても再現するのでなんとかしてほしいと。
様子を聞くと、電源が切れているのではなくシャットダウンということで、最初に疑ったは電源系ですが問題なさそうです。
決して近くない所なので「STAFF」って打たなければ大丈夫だから・・・・としばらくほおっておきました。
さて、本日、その近くに行く用事があったのでふと立ち寄って試してみたところ、確かにSTAFFと入力すると 終了します とかなんとか表示して1秒くらいで電源が切れてしまうじゃないですら。正常なシャットダウンです。
あれこれ試しているうちに SHIFT + F で落ちることが判明。ついでにSHIFT + U とか SHIFT + Esc 、 SHIFT + TAB
でも落ちることが判明しました。
ショートカットの設定かなにかかな?あれこれ調べてしまいました。原因特定できず。
こりゃ使いにくいなぁと思いつつ・・・再度足を運び調査 調査。
で結論は・・・・左のShiftキーがおかしくなってるらしい。
このマシンのユーザーは全然平気だったと言っていますが、後から聞いたところ、「右」のShiftを常用しているとの事。確かに症状が出ているのは左のShiftです。
原因がわかるまであれこれ調べた訳ですがなんという事はありませんでした。
こんな事に5時間ほど費やしてしまいました。
そんな訳で調べた検索キー
Windows2000 勝手にシャットダウン Shift
このキーワードにこの記事を提供します。
このサイトの扉には使用回線がフレッツ1.5Mと記載しています。
でも実はこの8月にフレッツモア2に切替えてみたのでした。
もともと1.5Mの時は良くて700kbps、通常300kくらいしか出ないので、モア導入で多少でも上昇すれば儲けもの。上がればいいなぁと思いつつ、
更に、従来のモデムはたびたびフリーズするのでこの解決も期待して。
モデムは事前に送られてきましたから先に取り替えておきます。工事日に切り替わるのを待つだけです。
さて実際に切り替わってみると・・・・速度そのものは期待に反しあまり向上していません。700k程度で安定。多少良いかな?
問題はモデムのリンク切れの時です。
数日間、昼頃長時間にわたり切れるようになりました。
最初はNTTの回線がおかしくなったままなのかと思っていたのですが、連日1時間、2時間と接続が切れてしまうので、少しずつ原因を特定していったところ・・・・モデムは短時間の切断だけですが、ルーターの接続が復帰しないのです。
ルーターを再起動してやらないと接続しないことが判明。うーむ 困った。
ルーターのリセットはリモートでできないぞ!
考えました。
対策1 電話線経由でON/OFFできるスイッチを買う?
仕事でも使っているので買えば済むが・・・・・・予算が。。。
対策2 内部からルーターを再起動させる
やるのはこの方法しかないでしょう。
MYサーバーでが外部サーバーに対して定期的にサーバーチェックをかけていますこれを改造します。
外部のホストがダウンしていないかどうかを調べている訳ですが、自分の回線が通ってない場合には動作を終了する様にしてあります。
この時にTELNETを起動させてルーターへrestartコマンド発行するようにしました。
設定そのものはサーバーページの記事に書いたものをくっつけただけです。
その後 とても順調です。
なんだかちょいちょいリンク切れが発生するようになってしまいましたが、その都度勝手にルーターも再起動していて変な感じではありますが動作は順調です。
ちなみにルーターは RTA54i です。
サーバーの時計にはソフト時計とハード時計があります。Windowsでは両者が同一になっているのであまり気にしてませんでしたが、Linuxはそれぞれ別に管理されています。表示方法は、コンソールから
date でソフト時間
clock でハード時間
ですね。
さて、最近、どうもcronの仕事が遅れる様になってきました。毎時間、NTPサーバーと同期もとっているし、ちゃんと時間も合っているのにもかかわらず遅れが出てくるのです。
そうなるとcronはハード時計を採択しているとしか思えません。とにかくなんとかしたいものです。
対策は簡単ですね。
crontab -e で
cronの仕事に
/sbin/clock -w
というのを追加して、ハード時計をソフト時計に勝手に合わせるようにしました。
ただそれだけのことですが。
今度はLinuxの方。
4日前、会社のメールサーバー兼WEBサーバー兼、いろいろLinux Serverがめずらしくおかしくなった。
どうおかしくなったのか?というと、メール受信ができるけど、送信ログインがダメ。
WEBはOK。
telnet & sshがダメ。
ってなわけで、そこは強制再起動で乗り切りました。
その4日後、まただ。
今度はメールが全部だめ。WEBもダメ。ローカルからrebootは・・・・・ダメ。
強制再起動
なにやらBIOSで警告が。。。。
1 drive fail とかそんな表示。
HDDがいかれたらしい。
今や社内の50拠点からのメールサーバー、こいつが止まると、電話があちこちからかかってくるんだ・・・
会議の合間の昼時、
RAIDの解除
HDDの交換
RAID再構築 約30分
reboot
何事もなく普通に起動して正常に動作中。
また助かった、Promise Fasttrak liteのRAID-1
これで2度助かりました。
HDDは後で開けて解析にまわします。
Accessで作ったアプリケーション、レポートをいつものようにプレビューさせようとしたところ
「サイズ変更後の大きさが小さすぎるかまたは大きすぎます」
とMicrosoft Wordからの警告が。
なんでAccessなのにWordの警告なんだろう。
そしてお次ぎは
「Microsoft Access が OLEサーバーと通信している時にエラーが発生しました」
と。OLEのデータベースが狂ったのかな?
うーむ。なんだったかな? 昨年もこんなエラーが出てずいぶん調べた事があるはずだけど・・・・
Googleでも同じ事例は見つからないし。
結論からいうとNorton AntiVirusのスクリプト遮断機能がじゃましてたのでした。
そうそう、そうだった。去年それで再インストールやらなんやらいろいろ試してやっとのことでそこへ行きついたのでした。
なんでこんな単純な事なのに原因がなかなか見つからないんだろう。
Windows98くらいのバージョンで時々発生するのですが・・・・・・
この前は、ウィンドゥの右上の角のアイコンが化けてしまった。これはフォントの異常だ。
今日もフォントがらみ。
Windows98マシンのフォントが日々減っているとの事。
さーてどうするか?
ドライブやらウィルスやらいろいいろ調べてしまいました。
結果から言うと、要するに ttfCache というフォントのキャッシュファイルが壊れてきているのが原因なんだけどね。
ファイル検索でみつけてこのファイルを削除してみたものの、状態が変わらなかったので別の要因かと思ったのが泥沼だった。
要は、一旦システムからのシェアを無い状態で削除しないといけないらしい。
じゃ、セーフモードで起動させて削除すればと思ったのですがセーフモードが立ち上がらないぞ??
そうそう、Windows2000のデュアルブートにしてあるので2000の方のセーフモードがかぶってる。
どうしようかなーと・・・・・そう、悩む必要はありませんね。
2000から起動させてWin98のシステムからttfCacheを消し去りめでたしめでたし。