MaxaのiPod、iTunes関連情報

• iPodバックアップ-Pod野郎
• iPodバックアップ-YamiPod
• iTunesのインストール
• iTunesで転送＆曲管理
• iTunesのカスタマイズ

• Head Phone
• iPodヒストリー
• 関連商品購入
• My iPods
• My Sparkplug

このぺ-ジの内容についてのお断り。

ガセネタだったらごめんなさい。
元々自分用に作ったページですので・・・ってこのサイト自体かｗｗ

「マスタ音量」ダイアログをコンパクトにする

音量を変える際は「マスタ音量」ダイアログを開く。 しかし、「Windows Media Player」などを起動していると、意外にこのダイアログは邪魔に感じることがある。 そのようなときは、「Ctrl」＋「S」というキー操作をしてコンパクトにしよう。 同じキー操作をすれば元のサイズに戻る。 その次に「マスタ音量」ダイアログを開いたときは、前回閉じたときのサイズになっている。

RAID

●RAID0
2台のHDDに分散して記録します。 分散されたデータに同時に並行してアクセスできるため、アクセスが高速になります。250GBのHDDを2台搭載した場合、500GB使用可能です。

●RAID1
2台のディスクに同じデータを書き込むことで安全性･信頼性を確保できます。 250GBのHDDを2台搭載した場合、250GBとして使用します。

●RAID10
RAID10は、RAID1とRAID0を組み合わせた技術で 複数台のドライブを利用してミラーリングとストライピングを同時に行い、データの安全性とパフォーマンスをハイレベルで向上させます。 実際に利用できる論理データ容量は物理データ容量の1/2。 つまり合計が1TBの場合、500GBの容量を利用できます。

原田ウイルス

シマンテックは、トロイの木馬 「Trojan.Haradong」を危険度“1”で警告した。 Trojan.Haradongは、通称「原田ウイルス」として 知られているウイルスの一種と見られ、 AVI形式の動画ファイルなどに偽装した形で P2Pファイル共有ネットワークで流通していることが確認されたという。

Trojan.Haradongは実行されると 「お前はもう死んでいる。（住所）ここに来い、 そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、 マシン名やIPアドレスをファイル名に含むテキストファイルを作成。 後者のテキストファイルを外部のFTP サーバーに送信する。 さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、 Media Playerを利用してそのファイルを再生する。

また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を 含むファイルをすべて削除するとともに、 Internet ExplorerやMozilla Firefox、Norton AntiVirusなどが インストールされているディレクトリの実行ファイル等を削除する。

MTUについて

MTUとはMax Transfer Unitの略で、パケットサイズの上限を決めるパラメータのことです。 上の説明だけでは、一見パケットサイズは大きいほど無駄が減って良いようにも思えますが、 あまり大きくしすぎてしまうと、細かなデータをたくさんやりとりする場合 （たとえば、細かな画像がたくさんあるホームページを閲覧する場合など） に効率が悪くなるという結果を招いてしまいます。MTUの大きさは、 利用するネットワーク環境に応じて最も適切なものを設定してあげることによって、 データの転送がスムーズに行われるようになるのです。しかし残念ながら、 WindowsはデフォルトではこのMTU値の設定がADSL環境に最適な設定とは言えない状態になっています。 そこで、このMTUの値を調整して単位パケットあたりのサイズをADSL環境に最適化し、 データ転送の効率を高めてやることが速度向上のポイントとなるのです。

RWINについて

MTUと並んで重要となるものに、RWIN(Receive Window Size)と呼ばれるものがあります。 これはデータのやり取りを行う相手先への応答なしに、無条件にデータを受け取ることができる バッファの量を表しています。データを送信する側は、送信先のRWINがいっぱいになるまでは、 受信側の応答を待たずに一気に送信する事ができます。バッファがいっぱいになると受信側は、 データを容量分受信し終わったことを送信側に伝えるという動作を行います。 つまり、RWIN値を増やすとデータのやりとりのための、コンピュータ同士の応答が頻繁に発生しなくなり、 送信側で応答を待つ機会が減るので、送受完了までの時間が短くなるのです。 特に、インターネットのように反応の遅延時間が長い場合は、 このRWINの値を大きめにした方が連続のデータ転送を行う場合に有利となります。 このRWINの値は、MTUの値から計算で求めることができます。

メーカPCリカバリ手順

準備⇒リカバリ⇒SPの適応⇒必須アプリ⇒NET接続⇒update・・・

WinXP Home Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=ja

Office 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=57e27a97-2db6-4654-9db6-ec7d5b4dd867&DisplayLang=ja#filelist

圧縮。解凍。
http://www.vector.co.jp/soft/win95/util/se166893.html

ウイルスソフト。(avast)
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html

動画再生。(ffdshow)
http://cowscorpion.com/Codec/ffdshow.html

仁義なきキンタマ

種類
初代「仁義なきキンタマ」シリーズ W32.HLLW.Antinny.G書き換えと思しきもの 「仁義なき市原憲克」シリーズ W32.HLLW.Antinny.G 「仁義あるキンタマ」 W32.Antinny.K 感染すると以下の情報がWinnyのネットワーク上に流出します。

・デスクトップのキャプチャ ・IEのCookie ・OEのメール送受信履歴 ・ExcelやWordのファイル ・Hotmailの情報 ・Winnyでの検索履歴 WinMX共有ファイル名 ・tab1.txt ・tab2.txt ・kakikomi.txt

感染ルート
・「新しいフォルダ　　　　　　.exe」を踏んで感染。 ・セキュリティレベルが低いと同梱htmlで作動させ感染。

主な症状
・C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\wbem\　　　　　.exeを作成。 ・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にsvchost.exeが登録される。 以下のファイル名でWinnyのネットワーク上に流出します [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg [仁義なきキンタマ] ○○のドキュメント.zip ○○の部分には、感染したユーザーのユーザー名などが入り（例：Owner）括弧内には、感染した年月日-時間と分という感じで入ります。　例：(050317-0037) 感染したら ケーブルを抜いてネットワークから切り離す。

確認
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。 Ctrl+Alt+Delでタスクマネージャーを開いてください。 動かしているのが「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。しかし、実行しているユーザー名が感染しているマシンのユーザー名（Ownerなど）の場合だと、 それは「仁義なきキンタマ」である可能性があります。 それだと思われるプロセスを見つけた場合は、そのプロセスをクリックして「プロセスの終了」をクリックしてください。警告がでると思いますが、「はい」を押してください。そして、下記の駆除を行ってください。

駆除
Ctrl+Alt+Deleteでタスクマネージャーを表示 svchost（ユーザー名で実行されている物）のプロセスを切る。 C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可 スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF（場所がwindows\drivers-autoとなっているの分かりやすい） or レジストリエディタでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにsvchost.exeの値を削除 C:\WINDOWS\Msnie にあるexeを削除 C:\WINDOWS\system32\wbem にあるexeを削除 ・・・などばらまかれたexeを削除

予防・対策
怪しいEXEは踏まない 仁義ウイルスが生成したZIPファイルの取り扱いには厳重に注意すること OE以外のメーラーを使う アップフォルダに変なファイルが追加されていないか確認 ZIPファイルを開くときはWinRARなどの中身が確認できる解凍ソフトを使う エクスプローラーの表示は「詳細」に シングルクリック設定をやめて、ダブルクリック設定に（うっかり開いてしまう確立が大幅に下がります）

キンタマ

パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイルがWinnyネットワーク上にUPされてしまう。 [キンタマ] 俺のデスクトップ ユーザー名 [日付].jpg [キンタマ] 俺のデスクトップ ユーザー名 [日付]（ファイル詰め合わせ）.zip [キンタマ] 俺のデスクトップ ユーザー名 [日付]（ファイル詰め合わせ）.lzh （組織名がある場合は、　[キンタマ] 俺のデスクトップ ユーザー名(組織名) [日付]　となる。） デスクトップの画像はウィルスに掛かっている限りランダムの値を利用し保存される。 Program Files内のランダムなフォルダに感染し自身をスタートアップに登録する。 連絡先に登録されているメールアドレスに、自分がWinny使用者だと伝えるメールを送るらしい。（未実装かもしれない）

感染経路
フォルダ、XP標準の画像ビューア、メモ帳のアイコンに偽装し感染させようとする。 また、htmlを利用して感染するらしい。その怪しいファイルはキンタマ詰め合わせに入っていることがある。 ソースに<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object>　とある場合注意したほうがいい。 拡張子「.folder」の、危険なファイルをフォルダに見せかけることができる脆弱性を利用し感染させようとする。 XPのアイコンに偽装されているため、他のOSならhtml以外はまず踏むことはない。

感染確認方法
Upfolder.txtに登録したことのないフォルダが登録してあったら感染している。 C:\Documents and Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtなど怪しげなファイルがあったら感染している。 レジストリエディタを開こうとするとメモ帳が開く場合も感染している。 感染していてもすぐに全ての症状が起こるとは限らない UpFolder.txtが見つからない場合、キンタマがそのファイルを「システムファイル」にしている可能性がある。 エクスプローラの「ツール→フォルダオプション→表示→保護されたオペレーティング システム ファイルを表示しない（推奨）」のチェックを外すと見つかるかもしれない。これをすると重要なシステムファイルも表示されるため注意。 ファイル名を指定して実行「msconfig」 スタートアップタブをクリック スタートアップで起動するはずのないexeを探す そのexeがある場所を開く（検索でもいいのかな） アイコンがメモ帳だったらout どのexeか特定できないなら全部調べてみるとか 駆除方法は合っているかどうか分からないので私は書きません

駆除方法
システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 流出したファイルが他のWinny使用者にダウンロードされ広まってしまった場合、そのファイルをWinnyネットワーク上から消し去ることは非常に困難。

予防方法
設定で拡張子を表示させるようにする。これだけでグーンと踏む確率は減る。 エクスプローラのツール→フォルダオプション→表示→登録されている拡張子は表示しないのチェックを外せば拡張子が表示されるようになる。 偽の拡張子の後に長い空白がある場合があるため...に注意。 運悪く流れた場合のことも考えて、デスクトップに重要なファイルを置かないようにする。 ユーザー名に本名を使わないこと。 危なそうだと判断したらnyを止めること。 拡張子「.folder」には注意すること。 ちなみに、UpFolder.txtを読み取り専用にしていたとしても、キンタマはそれを無効にする。 亜種-W32.Antinny.Kの詳細動作 【晒し挙げ】ユーザー名のデスクトップ[日付].jpg 【晒し挙げ】ユーザー名のデスクトップ[日付](ファイル詰め合わせ).zip 【晒し挙げ】ユーザー名のデスクトップ[日付](ファイル詰め合わせ).lzh 4月4日、5月5日等、月と日の数字が同じ場合に個人情報をACCSに送信する。 regeditをメモ帳で上書きはしない。 デスクトップのファイルに加え、MyDocumentsのファイルも圧縮する。

「HTTP1.1」「HTTP1.0」での同時ダウンロード数

HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Internet Settingsとたどる、 「MaxConnectionsPerServer」というDWOR値を作成して「HTTP1.1」使用時の同時ダウンロード数2〜16 「MaxConnectionsPer1_0Server」というDWORD値を作成して「HTTP1.0」使用時の同時ダウンロード数4〜8