ほぼ年刊、『しんじワールドの別荘』＞＞祝！ログイン成功。

やられてしまいました。
◆２月３日（木）、昼食戴きながらふとルーターのアクセスランプが異常にハゲシク点滅しているのに気づき、あわててサーバー機のパケットモニターを見ると、あるグローバルアドレスに昇順に９７バイトのデータを送り出している。急遽、プロセスを確認するが不審は無い。これはウィルスかハッキングだと感じて、サーバーを停止してマシンをスキャン（[antidoteさんのオンラインツール]したところ、見事に感染していました。後で調べると、パケット送信とは関係無いようでしたがWindowsファイル１３７個（ウィルスによるコピーファイルと正規ファイル）も見つかり、かなり重症。まずいことに手当てする前にマシンをリセットしたのがいけなかったようでブートセクションもやられていてOSが立ちあがる前に電源が切れる。小一時間ほどセーフモードなどで修復を試みたが、結局マシンのクリーン・インストール以外に直らないと判断して、早速作業にとりかかる（後で調べたところこのウィルスの振る舞いは複雑でやはり最悪OSの入替しか処方がないと判明）。其の前にこの半月の間に更新したページやデータをメディアに保存し、バックアップ機（ノートPC)の所定のフォルダに上書きする。サーバー停止が長時間というのも癪にさわるので、ノートPCをサーバー機に仕立ててハードデスクのフォーマットから開始。ひさびさのOSインストールで手順を思いだしながら２時間近くかかってすっきりしたWINDOWS-MEマシンがたちあがる。幸い、プラグアンドプレイ機能でネットワーク関係もすんなり構築されていて即アップデート可能になっていて実行し、最新の状態にできた。その過程でこの２年前のマシンにはCD-R/Wドライブがついていることに気がつき（インストールデスクがあった）、購入責任者としてはなんともいいかげんなこと。デスクトップのスッキリしていることったらとても気持ち好い感じ。災い転じて福となす、などとノー天気なことを考えつつ、さてアプリケーションを入れなきゃと必要最低限に絞って、ディスクのあるものを入れて行く。休み休み、他の用事をしながら少しづつ、結局復旧まで延べ６時間近くかかってしまった。ウィルス恐るべしで、合間につらつらと感染原因をさぐる。かかったウィルスは
「Virus.Win9x.dupator」というWindows95のころのものでメデア・ファイルなどにとりついて広まるものということで、思い当たるのはここ２日間の間に「Winamp」関係のD/Lで米国サイトからファイルを取り込んでいたのがもっとも疑わしい。幸いこのウィルスはネットワークで広まることがないとのことなので一安心。２００３年の最初の頃の統計では、感染報告の0.7%くらいの稀なものらしい。

◆Windows9X,MEお使いの皆さん、「C:\windows」フォルダに4Kbyteサイズの大きい[kernel32.dll]ファイルが隠し属性で見つかればこのウィルスに感染している可能性大ですよ。
◆感染ファイルのはいったメディア（FDやMOなど）でLAN内部での感染はこの５年間で４回目。３回は他の人で会社内での感染、今回が始めて自分での感染で、くやしいったらありゃしない。
◆ウィルス防止ソフトの類のふるまいや弊害が個人的に大嫌いで、一切入れていないため油断するとこんな羽目になるということですが、１年前の「NetSky」が猛威を振るった時以来の感染で「やられた」という思いです。負け惜しみじゃないけれど、１年に1度くらいＯＳのインストールなどするのもＰＣオペレーションを忘れないために好いかななどと、どこまでも楽天的なＢ型人間です。MS-DOSコマンドリファレンスなど、どこかいってしまって見つからないのですがネットにつながってさえいれば、すぐ調べられます。本棚のマニュアル本は処分しようっと。

◆パケットを送りだしていたIPアドレスをメモしていたので一段落したところで、早速調査したところおどろいたことに、TCP/IPでのアクセスポートが全て開放されれいるというとんでもないサイトで触らぬ神にたたりなしと即中止。こんなのありかなぁ。それとも擬装しているのか。ルーターのファイアウオールを見直さなくてはと明日は資料探し。