CanBeCu16HAを分解するには
汚い配線です。 これが元々の後ろ姿。
ねじは3本です。 軽く持ち上げて引き出します。
HDDとCPUアクセラレータです。 カードリーダーとCDドライブ。
カードリーダーの取り付け部分。 交換しても、きれいに配線します。
使用したカードリーダーは、メルコ製MCR-SFBです。
これは、SCSIに内部で繋がっていますので、インターフェイスカード
と呼ばれるカード(モデムカードなど)は、使用できません。
SCSI ID が1で上手くいかなかったが、6に変更したらOKでした。
本当の理由ははっきりしませんが、1,2,あたりはHDD,MO用ではないかなっと。
このたび(2001.11.12)無事にフレッツADSLが開通しました。フレッツADSLが使うプロトコルPPPoeは、WindowsXPからしか正式サポートされていませんので、Windows98SE等で直接、パソコンにモデムをつけて使用する場合、ネットワークとして正式に認識されません。(マイクロソフトネットワークは要らないと言うことかもしれませんね。それならWAN側からネットワーク上に存在しないので除かれることがないのかも?)そこで、フレッツ接続ツールを使いますが、これが使いにくかったりします。まず、接続を確立してそれからブラウザを起動しますが、その時マイクロソフトネットワークとして認識されていないため、IE(ブラウザ)にダイアルアップ接続が一個でも存在するとうまくつながりません。それで、ダイアルアップ接続はすべて削除してしまわねばならないので、緊急時にモデムでダイアルアップ接続を使ったアナログな接続が出来ません。このことだけが不便なのです。「でも、普通はダイアルしない。に設定すればいいらしい」
ところで、フレッツ接続ツールですが、接続ツールをショートカットを使っていきなり出すためには"C:\Program Files\NTTW\Flets\app\EnterNet.exe"を探して、右クリックし、送るの「デスクトップにショートカットを作る」でデスクトップ上にショートカットを作成します。これはアイコンがかっこわるいので、プロパティからアイコンの変更を行い、参照からフレッツのアイコンを探し出してこれに変更し、名前も「ADSL接続」などに変えてしまうと便利です。クイックトレイに移動してワンタッチで起動できるようにするのもよいでしょう。(自働接続に設定すれば、起動とともに接続開始します)
フレッツADSLは、常時接続での運営も出来ますが、ダイアルアップ接続の様に切断も出来るようです。プロバイダーから自分のPCにグローバルIPアドレスが割り振られた状態が接続と言うのなら、接続ツールで切断してもう一度接続すると異なるグローバルIPアドレスが割り振られます。最後の3桁が違うだけの場合も多いがやはり別のIPアドレスと考えるべきでしょうか。最後の3桁はアダプタ番号でしかないとすれば同じIPアドレスといえなくもない。とりあえず、切断して再接続時には別のポートが使われたってことか?そういう意味では、常時接続が不正アクセスと受けやすいという欠点をいくらかはカバーしています。が、ハッカーにとっては意味がないものかもしれません。長時間接続しているリスクの方が大きいのではないでしょうか。よく考えるとNTTには、別に事情があるともいえます。それは、数に限りあるグローバルIPアドレスの節約ですが、これは誰かから主観が入るのどうのといわれるとうざったいのでこれくらいにします。ルーターを入れた場合、ハッカーから見た場合どうなのか?何となくわかる説明が下記URLにありました。
https://www.netsecurity.ne.jp/menu/personal_index.html
【WindowsXPで、PC起動と同時にADSL接続するには】
XPのヘルプによりますと、バッチファイルを作れとのこと。
たとえば、メモ帳で
rasdial "aaa接続" bbbbbb@nifty.com cccccc
'ここでaaaはデフォルトにしている接続名
' bbbbbbは、NIFTYのID
' ccccccは、パスワード
とかいて、拡張子をADSL.bat等つけて保存し、スタートアップにそのバッチファイルを放り込んで
おけば、一応は起動してくれるようです。ただ、DOSの画面が見えるのでカッコ悪いかも。
【ルーターさえ入れておけば、のウソ】
ブロードバンドで常時接続する場合、ルーターさえ入れておけば大丈夫の様に言う人がいる。これが、真赤なウソであることには驚かされる。ルーターにもプライベートIPアドレスを許された範囲で変えられるものと、決め打ちされたものしか使えないものがあります。決まったものしか使えない場合、ハッカーには、丸見えなのだと思われます。これが、大体決まったものが多いというのはどうしてでしょう?メーカーによって色々あっても良さそうなきがするけどなぁ。
http://homepage2.nifty.com/hebicyan/main/otakua1.html
こちらのURLのホームページでもちょうど紹介されていますがたとえば、192.168.0.*と指定されると192.168.0.0〜192.168.0.255までのプライベートIPアドレスは一網打尽と言うわけです。せめて、ローカルIPアドレスを自由に変えられるものを使いたいものです。
*ルーターのフィルターを自分で設定できる人は、ルーター段階にファーヤーウォールを築ける事になるのですが、そんなに詳しい人は少ない。ルーター側は買ったままのデフォルトでもフィルターの設定をしているのだろうとおもいます。だから、きまったIPアドレスになってしまうのかなぁ?しかし、ルーターの仕様書を見ると、「フィルター設定:なし」と明記しているものもあり、そうそう信用できるものではありません。とにかく、ルーターを売りたいだけのために、タイトルの様な事を言うのはやめてほしい。また、パケットフィルターがあっても攻撃を受けるとまるで無力だと経験を書いているホームページも多いようです。そうすると、あまり詳しくない小生などは、パーソナルファイヤーウォールソフトをパソコンにインストールした方がよい事になります。ところが、これのライセンスは、ルーターにつないだPCの台数分必要です。最近は、ルーター自体にファイヤーウォールソフトが入ったものもありますが、結構高いのと、更新時にいくらかかるか想像できない。どうするのが一番いいのかとなると一般人としてはかなり難しい選択です。ソフトを使ったファイヤーウォールはかなり強力で頼れるものであることは、ログを見ているとつくづく感じますので、1台だけならそれをインストールするのがいいかもしれません。ルーター使用の場合、パソコンにはプライベートIPアドレスしか割り振られていないので、ネットワーク対戦ゲームやインターネット電話やNetMeeting等のソフトが使えない場合もあります。セキュリティを言い出したらキリがないのかもしれません。
【ルーターさえ入れておけば、で起こる変なこと】
多くの人がいうとおりルーターを入れてADSLにつないでいると変なことが起きます。それは、パーソナルファイヤーウォールソフトがおかしな立場に置かれてしまうことです。画像のように信頼するアダプタにチェックを入れないとLANにぶら下がっている他のパソコンから共有ファイルにアクセス出来ないのです。しかし、これはインターネットとも接続しているLANアダプタですので、これにファイヤーウォールをしないという事になるとまったく意味がなくなるのですよ。どうも、LANアダプタを2枚挿してWAN用とプライベートネットワークをわける必要がありようです。だったら、最初から一台のパソコンだけをインターネットに接続して(USBなどでもいいから、NICを別にする)あとはインターネット接続の共有でプライベートなLANを構築した方がよいということでしょうか。いずれにしてもプライベートなLANとインターネットにつながるWANを完全に分離しなければ厳密の意味でのファイヤーウォールは出来ないことに気づいてしまったのです。インターネット接続の共有が結構光ってきます。ルーターはよいのですが、それにいっぱいHUBが付いていてすべてのパソコンがつながっている事に何の不思議も感じなかった自分がバカとしかいいようがないです。
【WINDOWS2000がダイアルアップルータを勝手に発信】
これには弱りました。いろいろなホームページを参考にして設定を変えてみましたがダメでして、結局、ウイルスかスパイウェアのせいだと思われ、フリーウェアのスパイ駆除でも反応せず困った末、パケモンというパケット監視ソフトで後述の結果を得、port7003を遮断、216.65.117.115にもつながらないよう、上から1番2番の優先度でファイアーウォール設定しました。やはりルータも有用な場合がたくさんあるようで、複数のファイアウォール構築が望ましいと思いました。苦い経験をしました。
2004/6/30 16:13:24 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP
spo=1299 dpo=7003]
2004/6/30 16:13:24 IP[Src=192.168.0.5 Dst=192.168.0.255 UDP spo=137
dpo=137]
2004/6/30 16:13:25 IP[Src=192.168.0.5 Dst=192.168.0.255 UDP spo=137
dpo=137]
2004/6/30 16:13:27 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1299
dpo=7003]
2004/6/30 16:13:34 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1299
dpo=7003]
2004/6/30 16:13:35 IP[Src=192.168.0.5 Dst=192.168.0.255 UDP spo=138
dpo=138]
2004/6/30 16:13:35 IP[Src=192.168.0.5 Dst=192.168.0.255 UDP spo=138
dpo=138]
2004/6/30 16:13:49 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1300
dpo=7003]
2004/6/30 16:13:52 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1300
dpo=7003]
2004/6/30 16:13:59 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1300
dpo=7003]
2004/6/30 16:18:22 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1332
dpo=7003]
2004/6/30 16:18:25 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1332
dpo=7003]
2004/6/30 16:18:32 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1332
dpo=7003]
2004/6/30 16:19:24 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1335
dpo=7003]
2004/6/30 16:19:31 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1335
dpo=7003]
2004/6/30 16:19:46 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1337
dpo=7003]
2004/6/30 16:19:49 IP[Src=192.168.0.5 Dst=216.65.117.115 TCP spo=1337
dpo=7003]
結論としては、system32にあるbvvswq.exeとかいうやつが関係しているとわかってsafemodeで起動削除、レジストリからキーも削除したらパケットがでなくなりました。これにはnegies140というフリーソフトの力を借りました。。。
近頃、BADTRANS_Bなどのトロイの木馬型ウイルスを添付されたメールがたくさん来ます。もちろん、ウイルス対策ソフトをインストールしているので(ウイルスバスター2002)すが、これがウイルスが到着するたびに立ち上がって「警告」を出すのです。すると、気の弱い小生などは、感染したのではないかと全ドライブをウイルスチェックする羽目となり、ただ当該メールを削除するだけで良かったと知るのに余計な時間をつかってしまうのです。これはめんどうだ!ところが、NIFTYを始め大きなプロバイダーはウイルスソフトメーカーと組んでサーバーサイドでメールをチェックし無毒化するサービスをやってくれています。これを使うとメールは無毒化しているのでウイルスソフトがいちいち立ち上がることがない。よくなった。
喜んでいると、古典的な.exeを含み実行しなければ感染しないタイプのメールは素通りしていることがわかりました。どうも、疲れるご時世です。やってくるのは、小生が所属しているメーリングリストがおおい。これから配信されて来るメールは、通常[dml:2002] 等のタイトルがついてきます。ところがウイルスメールはRe: [dml:2002]というタイトルでかつ添付ファイルがある。そうです。必ずRe: [dml がついてくるのです。そこでメッセージルールを適用して、
「メッセージを受信してから、このルールを適用する
件名に'Re: [dml' を含む または 'Re: [df' 場合
削除済みアイテムに移動する 」
等とすると、不要なメールは開くことなく消え去るのみとなります。
【究極の対策】
このごろ、インターネットエクスプローラである限りウイルスの恐怖から逃げられないような気がしてきました。メジャーなメーラー、ブラウザであればあるほど、ねらわれるわけでどうしようもありません。究極の対策は、Windows95OSR2を持っていれば、それに戻してネットスケープコミュニケーターをインストールしてしまうのです。ネスケはWindows95もサポートしていますので、完全にIEを削除できて、かつ、FAT32が使えるOSR2は魅力的です。マイクロソフトからMSDUN1.3をダウンロードしてインストールすえば通信関係はWindows98と同等です。これは、アイディアと思います。
パーティションマジックを買わなくてもYUPDATE を使って、起動ドライブの中味を丸ごとコピーしてを換装する方法
ハードディスクを大きなものに交換したいが、OSから再インストールは困ると言う場合、新しいハードディスクに現在の起動ドライブの内容を丸ごとコピーできるといいですね。これをNXR(PC−VR35)で実施しました。もっとも、これを行った理由は元々入っていたQ社のハードディスクがあまりにうるさいというのが理由です。NXR、BIOSが古いのか起動ドライブのハードディスクが大きすぎると起動できません??最初、20GBを使いましたが、どうも変。こちらは、スレーブとして起動しないハードディスクに使うことにしました。で、手持ちの4.3GBを使いました。とりあえず、ジャンパーをスレーブに設定して、起動ディスクで目的のHDDを基本領域で1つのパーティションにし、フォーマットしました。他のマシンでやっておいてもいい。あとは、色々なホームページで解説されているようにYUPDATEを使ってコピーしますが、コマンドが YUPDATE -x -ncwin386.swp C:\ D:\ [ENTER]で、できあがったらマスターにつけ直し、ブート可能に設定してWindowsを再起動します。ここで大切なのは、コマンド入力で[ENTER]を入れる前にスペースを一個入れないといけないと言うことだけです。そのためだけにここに書きました。これで作ったDドライブにマルチブートでWindows2000を入れたらちゃんと起動します。FDISK/MBRをやればよかっただけかもしれません。本当は、フリーソフトの限界があって、ファイルをコピーしていくだけなのでそれが正しくコピーされたかどうかを比べてみる様な操作をしていません。腐れたファイルを腐れたままコピーしてしまった可能性が高いのです。その点、あとで入手したDriveCopyですと、ちゃんとチェックが入るので間違いがありませんでした。それからこのパソコンは子供も使うので、W2K側からBOOT.INIを書き換えてデフォルトではWindows98が起動するようにしています。
