侵入者発見

.19 2011 日記 comment(0) trackback(0)
学科PCでlastコマンド打ってみたらなにやら怪しいホスト名が検出されました。
で、心配になったので/binでls -ltとか打ってみるとls, ps, netstatあたりの所有者だったかグループ名だったかに見慣れない名前が出てきました。
つまり少なくともlsは信用できないということです。
lsの結果が信用できないので他のバイナリについてはどうなってるかわかりません。
coreutilsが汚染されているので必要なデータだけ退避してクリーンインストールするしかなさそうです。

正直本当に侵入する気があるならlast logに足あと残すようなヘマはしないはずなので出来の悪いウイルスじゃないかと。
Linux用のウイルスなんか作ってもリスクに対して元取れるわけないのにバカだろーと思いながらウイルス対策ソフト入れて/bin以下チェックしましたが健全っぽいという。
まあどっかにバックドア開けられてるのはほぼ確定なんでここで汚物が検出されなくてもクリーンインストールすることに変わりはないんですが。

とりあえず今日はそのPCをネットワークから切断して必要なデータだけまとめてWindowsのパーティションに退避しました。
あとは汚染されたUbuntuのパーティションを消してそこにきれいなUbuntuを入れ直す作業が待ってます。
念の為バックアップデータは別の物理媒体に移したいので8G程度のうさびーめもり買いに行かないと。めんどっちぃー


パソコンの健康診断の話はこの辺にして、リアル健康診断について。
例年低血圧(上が90ちょっと)だと言われていたので今年は健診直前にしっかり食事して、血圧測る直前に腕に思いっきり力入れてやったら
「うーん高血圧ですね。もう一回測ってみますねー」
とか言われて測りなおし。そしたら140→120まで下がって「よし。異常なし」って言われた。もう一回測られてたら今年も低血圧ってことになってたんじゃないかと。
ふ~ん健診なんていくらでも調節できるんだなーなんて。


ところで松戸にキュウべえカフェまどマギカフェってのがオープンしていて、キュウべえほむほむファンの友人が行くと言い出したので地元民の僕もなんとなくノリでついて行ってみたのですがなかなかすごいところでした。
何から何までまどマギワールド。画像検索するといろいろ出てきます。わざわざ松戸民以外も足を運ぶくらい有名っぽいです。
僕が行ったときは待ち時間0ではいれたのですが、今日1時くらいに通ったときはすごい行列が出来ていて、流山街道沿いに100mくらい並んでました。
そんなにキュウべえ食いたいかーっていう。QBの人気っぷりに嫉妬。


はい。世界史のお時間です。
前回はポルトガルの新大陸発見のお話でした。時代は1500年頃。この時期世界で起こっていた出来事は?

1492グラナダ陥落。このときのローマ教皇は魔女狩り、異端審問を活発化させたインノケンティウス8世。
この次のローマ教皇が免罪符で有名なレオ10世。レオ10世といえば免罪符だけど「ロレンツォ・デ・メディチの次男」ってのは意外と知らない。
ちなみにロレンツォ・デ・メディチが死んだのも1492年。
それから同じ時代にイングランドでは離婚するために宗教作った(1534)ヘンリ8世がいる。
ヘンリ8世はもともとはルターを批判してレオ10世から「Defnder of the Faith」の称号を授かるほどの熱心なカトリック信者だったらしく、この称号は現在に至るまで英国王室に残ってるんだとか。
ヘンリ8世といえばマーク・トウェインの王子と乞食の主人公はヘンリ8世の双子の子供っていう設定だったらしい。そこまでは覚えてなかった。というか世界史やる前に読んだからそんな設定記憶に残るわけもなく。

1500年。イランでは1370年から続いたティムール朝が滅ぶ。翌年サファヴィー朝が成立。
そのころ日本は応仁の乱のあとでgdgd。

以上、大航海時代の裏番組でした。
 HOME