These pages are written by only Japanese.

Welcom to My Diary.com
最新の日記タイトル一覧カテゴリ別タイトル一覧トップへ戻る〜

こんにちは♪ 現在は5月21日(火)12時1分。 お昼休憩中です。

hns - 日記自動生成システム - Version 2.19.5 (色々 Fixed)
先月 2001年08月 来月
1 2 3 04
05 06 07 08 09 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Namazu for hns による簡易全文検索です。
詳細は 詳細指定/ヘルプをご参照下さい。
検索式:

2001年08月10日(金)(自宅)

(自宅)

CoreRed.C 駆除ツール

トレンドマイクロ様が、フリーソフトとして出してくれたみたい。
*詳細 (http://www.forest.impress.co.jp/article/2001/08/08/fixcoderedc.html)

2001年08月11日(土)[天気:雷雨](自宅)

[天気:雷雨](自宅)

tune.allnet.ne.jp クラックされちゃいました。(^^;

システムからの報告メールに気になる行が... 
Backup passwd and group files:
tune.allnet.ne.jp passwd diffs:
11c11
< news:(password):8:8::0:0:News Subsystem:/:/bin/sh
---
> news:(password):8:8::0:0:News Subsystem:/:/bin/sh
ん? 
tune.allnet.ne.jp setuid diffs:
2a3
> 8682149 -rwsr-xr-x  1 root  1000      3702 Aug 10 23:03:10 2001 /home/.../s
んんん? 
tune% grep news xferlog
Fri Aug 10 23:26:48 2001 2 d1543.pppdel.vsnl.net.in 5114 /home/.../remove.c b _ i r news ftp 0 * c
tune% last | grep news
news             ttyp2    202.151.232.98   土    8/11 20:34 - 20:35  (00:00)
news             ttyp3    202.151.232.69   土    8/11 01:58 - 01:59  (00:00)
news             ftp      202.54.60.178    金    8/10 23:26 - 23:26  (00:00)
news             ttyp2    202.151.232.160  金    8/10 23:01 - 23:04  (00:03)
news             ttyp2    202.151.232.160  金    8/10 22:57 - 22:57  (00:00)
tune% cd /home/... ; ls -l
total 9
-rw-r--r--  1 news  1000  5114   8/10 23:26 remove.c
-rwsr-xr-x  1 root  1000  3702   8/10 23:03 s
えええ〜〜?! 
tune%$ strings s
<略>
system
/bin/sh

すみません。クラックされちゃったみたいです。(汗 ログに残っている攻撃元ホストが複数の IP アドレスに分かれている事を考えると、 この攻撃元もきっと踏台なんだろうなぁ...
僕んとこを踏台にしてよそ様に迷惑かかってたら、御免なさい。m(_ _)m とりあえず、news アカウント消しました。root パスワード変えました。 chmod ogu+x /home/.../s しました。(T_T
時間見付けて、近い内に OS クリーンインストールします。 OpenBSD あたりにでもしようかな...
某24時間ML で話題になってたけど、仮に将来、 サーバ運営が免許制になったりしたら、 僕は免停なのだろうか。。。

ARP who-has 色々なホスト tell ネームサーバ?

今夜は異常にネットワークが重いと思ったら、 膨大な ARP が飛び交ってるみたいなんですけど。 
	<略>
02:44:17.327888 arp who-has 210.194.148.184 tell 210.194.148.1
02:44:17.331512 arp who-has 210.194.148.185 tell 210.194.148.1
02:44:17.334750 arp who-has 210.194.148.186 tell 210.194.148.1
02:44:17.338313 arp who-has 210.194.148.187 tell 210.194.148.1
02:44:17.341038 arp who-has 210.194.148.188 tell 210.194.148.1
	<略>
もしかして、CodeRedII の影響なのかなぁ。 実際、収束する気配無いし。
*某サーバへの最近のアタック数の推移 (http://tune.allnet.ne.jp/~yoya/log/codered/datesort.html)

2001年08月12日(日)(自宅) 体重:58Kg

(自宅) 体重:58Kg

クラックされちゃいました。(2)

Aug 11 21:20:47 tune login: 1 LOGIN FAILURE FROM 202.151.232.98, news
という訳で、もう入れないよん。(^-^)
でも、 きっと news は単なるバックドアで、別の方法で侵入されたような気もするので、
*これ (http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html)
参考にして、再インストールしなきゃダメな気もする。

メーラー変更

Netscape6 があまりに使えないので、Netscape4.78 に戻した。
さくさく動くし、サマリーと本文の同期はとれてるし(当り前なんだけど...) なんて幸せなんだ。 ただ、一プロファイル内で POPアカウントを切替えられないのが残念。
Netscape6 のメールデータから、msf ファイルを消したら、 Netscape4 に取り込めちゃった。
ってゆーか、 自分が使ってるブラウザのバージョンを人にばらすなんて、無謀すぎ > おれ様
そんなだから、クラックされちゃうのね。(ヘコミすぎ...

Code Red って商品名だったのね

*Code Red騒ぎでCode Redソーダが絶好調 (http://www.zdnet.co.jp/news/0108/04/b_0803_11.html)
ペプシが出してる Mountain Dew のチェリー味だそうだ。

著作権

*著作権のホントとウソ (http://comiclove.tripod.co.jp/)

絵の練習

う〜ん。画用紙に絵を書いてみたんだけど、 どうやってコンピュータに取り込もう。うちスキャナ無いし。(汗
仕方がないので、お絵書きソフトを使って書いてみる。
初挑戦 ... ダメ でした。完敗です。
お絵書きソフトの練習を始めるにしても、 まともな絵がかけるまで何ヵ月かかるか分からないので、 やはり、線画をスキャナで取り込んで、 お絵書きツールで色を塗るのが現実解なのかな。

2001年08月13日(月)(職場)

(職場)

お腹をこわす

果汁グミのグレープ味を食べたら、お腹をこわした。 ちょっと、つらい。
右脇腹がずっと痛い。一昨日、腹筋しすぎたからかな。 でも、筋肉痛でお腹がゴロゴロなったりしないような気も...

2001年08月14日(火)(自宅)

(自宅)

クラックされちゃいました。II

< # news:(password):8:8::0:0:News Subsystem:/:/bin/sh
> news:(password):8:8::0:0:News Subsystem:/:/bin/sh

< sa××:(password):1005:1001::0:0:××:/home/sa××:/usr/local/bin/bash
> sa××:(password):1005:1001::0:0:××:/home/sa××:/usr/local/bin/bash

tune.allnet.ne.jp setuid diffs:
> 8682151 -rwsr-xr-x  1 root  1000      3702 Aug 13 23:27:08 2001 /home/.../s
ん? 
bash-2.05$ pwd
/home/...
bash-2.05$ ls -l
total 25
-rw-r--r--  1 sa××  1000  2486   8/13 23:29 master
-rw-r--r--  1 sa××  1000  2101   8/13 23:25 passwd
-rwsr-xr-x  1 root    1000  3702   8/13 23:27 s
-rw-r--r--  1 sa××  1000    94   8/11 22:02 s.c
-rwxr-xr-x  1 sa××  1000  9736   8/13 23:22 wipe
-rw-r--r--  1 sa××  1000  3655   8/17  1999 wipe-1.00.tgz
はぅ... また、クラックされちゃいました。 てな訳で、急いで再インストール中。(T_T

2001年08月15日(水)(自宅)

(自宅)

クラックされちゃいました。III

反省して、昨晩から 80(http) と 25(smtp) と 22(ssh) ポート 以外は全て塞ぎました。 会社にて、 
runsocks ssh tune.allnet.ne.jp
	...
connection refuse
rtelnet tune.allnet.ne.jp 25
	...
connection refuse
はぅ。ssh も smtp も間違えて塞いじゃったのか。
それでも、クラッカーはお構いなしに暴れまわっているようで... 
checking setuid files and devices:
tune.allnet.ne.jp setuid diffs:
> 9015422 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:04 2001 /home/yoya/src/develop/<ばけばけ>
> 9015427 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:05 2001 /home/yoya/src/develop/<ばけばけ2>
> 9015423 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:04 2001 /home/yoya/src/develop/<ばけばけ3>
> 9015426 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:05 2001 /home/yoya/src/develop/<ばけばけ4>
> 9015424 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:04 2001 /home/yoya/src/develop/<ばけばけ5>
> 9602591 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:05 2001 /home/yoya/src/develop/<ばけばけ6>
> 9015425 -rwsr-sr-x  1 yoya  yama         0 Aug 14 02:24:04 2001 /home/yoya/src/develop/<ばけばけ7>
しくしく (T_T
もうダメ。

再インストール準備

どれにしようか... 以上の OS を奨められたので、どれにしようか迷う。
よしっ、Solaris x86 にしよう。(ぉ
↑悪い意味でマイペース
てな訳で、バイナリライセンス登録。 ダウンロードに時間がかかりそうなので、 インストールは明日にしよう。

2001年08月16日(木)(自宅)

(自宅)

再インストール準備 (2)

Solaris の CD は5枚あるらしい。
CD image に拡張子が付いてなかったので不安だったが、 WinCDR の「トラックイメージを挿入」で焼けた。 てな訳で再インストールしよう...
これで、7 日分だよ〜。
タイトル一覧
カテゴリ分類
Database
JXTA
Java
XML
awm
bookmark
keyword
memo
news
research
Powered by hns-2.19.5, HyperNikkiSystem Project