【初心者スレ】Ubuntu Linux 83

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 09/26 07:19 / Filesize : 245 KB / Number-of Response : 953
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2012/09/02(日) 12:31:10.33 ID:C5kT7JlZ]: 立てたよｗ
136 名前：login:Penguin mailto:sage [2012/09/03(月) 17:26:54.30 ID:b9emTYJ9]: >>135
ガイシュツは定番ネタだけど概出ははじめて見た
137 名前：login:Penguin mailto:sage [2012/09/03(月) 17:49:57.72 ID:MFfOPWUj]: >>136
だから既出と書いてがいしゅつと読むんだろw
138 名前：login:Penguin mailto:sage [2012/09/03(月) 18:02:59.26 ID:NtlP7i/I]: たしかにそのがいしゅつは初めて見たｗ
139 名前：login:Penguin mailto:sage [2012/09/03(月) 18:18:37.49 ID:7626ILge]: ウィルスが気になるならAntiVirでも試したら？
Dazukoで常駐保護出来るみたいだし

俺はClamAVで満足してる
140 名前：login:Penguin mailto:sage [2012/09/03(月) 18:21:14.00 ID:Fma2+xLL]: 必要ないのに色々出来すぎるから問題が起きるんだ。
ほとんどの人はmailができて、ブラウザで、yahoo、銀行、証券会社さえ見れればOKだ。
安くて余計な事のできない安全なPCを作ればいいのに。
141 名前：login:Penguin mailto:sage [2012/09/03(月) 18:21:41.81 ID:3b6a1PXN]: ubuntuのでLubuntu入れたら失敗しましたで起動すらしなくなったがなorz
142 名前：login:Penguin mailto:sage [2012/09/03(月) 18:23:39.88 ID:mquzgrBh]: >>141
愚痴ならチラシの裏にでも書け。
質問なら具体的に書け。
143 名前：login:Penguin mailto:sage [2012/09/03(月) 19:19:24.11 ID:9sZ5YP7b]: >>142
そう言ってやるな。
最後にヘこみAAまで入れてるんだから。
慰めの言葉が欲しかったか、再インスコ頑張れYo！って言って欲しかったんだよ。
みんな仲良くね☆
144 名前：login:Penguin mailto:sage [2012/09/03(月) 19:22:38.47 ID:kctNDN8F]: ubuntuはUIすぐ変えるからエンタープライズ用途では使えんわな
いまはredhatぐらいしかないのか
145 名前：login:Penguin mailto:sage [2012/09/03(月) 19:24:25.13 ID:mfJoVvpu]: >>139
cronで定周期チェックさせてるの？
146 名前：login:Penguin mailto:sage [2012/09/03(月) 21:48:19.16 ID:9xoNAAZz]: GUY♂出
147 名前：login:Penguin mailto:sage [2012/09/03(月) 22:47:42.72 ID:mfJoVvpu]: 粘着乙
148 名前：login:Penguin mailto:sage [2012/09/03(月) 22:56:58.67 ID:hlO5PCE8]: >>96
ネトウヨ認定厨は朝鮮人工作員

「ネトウヨ　民譚新聞」でググると正体への手掛かりが出るよ
149 名前：login:Penguin mailto:sage [2012/09/03(月) 23:18:41.29 ID:D/8BsD00]: >>135
既出って?
踏んでみればと言われても、だからそのリンクを貼ってくれと言っているのだけど

ちなみに上にも書いたけど>>108のサイトに載ってるアドレスは何個か試したけど普通にFirefoxに弾かれたけど
150 名前：login:Penguin mailto:sage [2012/09/03(月) 23:39:15.86 ID:mfJoVvpu]: >Firefoxに弾かれたけど
まーた意味不明なことをｗ
151 名前：login:Penguin mailto:sage [2012/09/03(月) 23:50:14.17 ID:IAOs4adK]: >>150
結果としてこうなってる>>111
自分でやってみれば解るよ、ちゃんとFirefoxの警告が出て普通に見れない
セキュリティアプリなんぞ入れてないよ

何が言いたいかっていうとUbuntuにセキュリティ対策は今のところ不要だろって事ですわ

Ubuntuをインスコして何もいじらない状態で普通にFirefoxでサイトを閲覧して
マルウエアにかかるサイトでもあるのかい?って聞いてるの

あったらリンク貼ってみな、無いから貼れないだろうけどw
152 名前：login:Penguin mailto:sage [2012/09/04(火) 03:03:49.46 ID:At5/U9J6]: Goobuntu みなさんは歓迎しますか？
153 名前：login:Penguin mailto:sage [2012/09/04(火) 03:24:44.35 ID:u/YfuXU0]: 歓迎こそあれど拒否する理由がない
てか社員じゃない俺らが口出しすることでもなかろうに
154 名前：login:Penguin mailto:sage [2012/09/04(火) 09:38:40.67 ID:5DJK2XZl]: 新規で変なのが流入するのは嫌だけれどそれはなんでも同じだしな

というかなんにせよセキュリティ対策は必要だから
155 名前：login:Penguin mailto:sage [2012/09/04(火) 09:47:41.19 ID:3D+64Dq2]: セキュリティ対策が必要かどうかの議論はいらない！

ubuntuでセキュリティ対策するなら
具体的にどういう対策が必要なのかを書いてくれ
156 名前：login:Penguin mailto:sage [2012/09/04(火) 09:48:14.82 ID:zkFR7MLD]: >>149
まず、こういう得体の知れないサイトを踏む行為そのものの意図が分らない。
Foxのセーフブラウズの確認かな？
普通のネットサーファーなら.htmlもしくは.htmのサフィクスのURLをブラウズするんだけどね？
結局なにがしたいのかな？
弾くという表現を使っているが、ブロックの意味だろうか？
Foxだってブロッカーがアドオンできるんでデフォのままなのか、ブロッカー
をアドオンした状態でブラウズしてるかの記載もない。

つまりね、あいまいなんだよ。
157 名前：login:Penguin mailto:sage [2012/09/04(火) 09:55:09.83 ID:zkFR7MLD]: >>149
連投で申し訳ないが、>>108を参照してもらいたい。
これサフィックス.comだから。
それから、WOTもアドオンしておくことをお勧めするよ^^
158 名前：login:Penguin mailto:sage [2012/09/04(火) 10:13:51.21 ID:Dtgqh8eu]: 今日は ID:mfJoVvpu か。
159 名前：login:Penguin mailto:sage [2012/09/04(火) 10:53:04.25 ID:bt+8Qr/Q]: >>152-153
GoogleがWin8の不人気に乗じてCanonicalと共働してGoobuntuを市場に投入
すれば、いっきにデスクトップOSとしてのLinuxのシェアが拡がるきっかけ
になるかもね
160 名前：login:Penguin mailto:sage [2012/09/04(火) 11:05:37.45 ID:VjixE28s]: >>159
HAHAHA
161 名前：login:Penguin mailto:sage [2012/09/04(火) 11:17:44.66 ID:CH2reBup]: G○○gle「G○○buntuに個人情報収集ツールは標準装備だおっｗ
　　　　　　　　　名前は皆の個人情報があっての私(G○○gle)って意味だおっｗ
162 名前：login:Penguin mailto:sage [2012/09/04(火) 11:20:30.74 ID:zkFR7MLD]: もちろん偽名でアカウント取得すれば問題ないじゃない^^
163 名前：login:Penguin mailto:sage [2012/09/04(火) 11:27:28.32 ID:VjJg7Bj/]: グーグル製品使いはマゾだろ
個人情報搾取されて平気でいられるってマゾ以外にはあり得ませんね
164 名前：login:Penguin mailto:sage [2012/09/04(火) 11:44:21.61 ID:bt+8Qr/Q]: でもUbuntuにGoogleという大きな後盾ができるのは歓迎すべきじゃない？
Linuxが大きく成長するためにはGoogleのような誰もが知っている企業の
後押しが必須だと思うんだけど？Goobuntuの動向が今後のLinuxの発展
に大きく影響するのは疑いようもない事実　Linuxの飛躍のチャンス
165 名前：login:Penguin mailto:sage [2012/09/04(火) 11:50:12.01 ID:5DJK2XZl]: アップル製品使いのほうがマゾだろ
それをいったらWindowsPhone以外のスマートフォン使いはマゾになるが

個人情報だって収集されないように気をつければいいのに
166 名前：login:Penguin mailto:sage [2012/09/04(火) 11:59:24.97 ID:bt+8Qr/Q]: それ言ったらWin8なんてMSアカウントでログインしようとしたら本名
搾取されたあげく、ユーザーフォルダ名が漢字の下のの名前とは勘弁
願いたい　VirtualBoxが管理者別アカウント作らなきゃインスコできなかったよ
167 名前：login:Penguin mailto:sage [2012/09/04(火) 12:05:44.01 ID:CVgNlCIg]: グーグルの後押しで個人情報盗まれちゃかなわんよ
168 名前：login:Penguin mailto:sage [2012/09/04(火) 12:08:56.61 ID:MfGt1UTp]: Googleがgoobuntuという名前を使ったらgooは提訴すべき
169 名前：login:Penguin mailto:sage [2012/09/04(火) 12:14:29.51 ID:5DJK2XZl]: goo.co.jpか
170 名前：login:Penguin mailto:sage [2012/09/04(火) 12:29:21.36 ID:i2qEp319]: .devは.rpmよりもはるかに優れてる、リリース間隔が適切、Canonical
のサポートが非常に良い、というのがGoogleがUbuntuを選んだ理由みたいね。
Goobuntuは最新の12.04.1を元に構築されてるんだね。
これってWin8に対する対抗馬にもなりうるんじゃない？
171 名前：↑ mailto:sage [2012/09/04(火) 12:31:25.13 ID:i2qEp319]: .dev→.deb
172 名前：login:Penguin mailto:sage [2012/09/04(火) 12:42:47.14 ID:Ly1uK3tP]: ていうか、「プログレスバーが大活躍」ってどういうこと？
気になってしょうがねぇや
173 名前：login:Penguin mailto:sage [2012/09/04(火) 13:30:47.32 ID:zkFR7MLD]: >>170
私もそう思う。
Googleとは距離おいてあくまで、サーチエンジンとして使い…といいつつもGmail
使ってるけどｗ
ウェブブラウザはFoxでいい。
174 名前：login:Penguin mailto:sage [2012/09/04(火) 13:31:55.85 ID:IbrDeVtr]: サーチエンジンとしてしか使ってないな
メールは ttp://outlook.com/ 使ってる
175 名前：login:Penguin mailto:sage [2012/09/04(火) 13:49:54.82 ID:Dna3JC8T]: >>170
Googleも「RedHatに対する対抗」という意味もあるのでは？
176 名前：login:Penguin mailto:age [2012/09/04(火) 13:56:01.49 ID:usQ3LsHz]: グーグルはソフトウエア板に長期粘着しているグーグル雇われのキチガイステマの
あのチョロキチの影響でグーグルに関する物はすべて嫌いになった
自分のブログからもグーグル関係のサービスは撤廃した
ＰＣからもグーグル関係のソフトウエアは削除した
ＰＣの動作が軽くなった

あれはきっとウィ(ry
177 名前：login:Penguin mailto:sage [2012/09/04(火) 14:00:28.79 ID:KNZ4XAWG]: 10.04で、パネルのCPU周波数ユーティリティーを使ってますが、ondemand以外（conservativeやperformance）をデフォルトにするにはどうすればいいのでしょうか？
CPUはAMDのデュアルコアです。一時powernowdを使っていたけど、動作があまり思わしくないので。
178 名前：login:Penguin mailto:sage [2012/09/04(火) 16:06:41.66 ID:8wEeJdle]: >>156
今のところubuntuに過度なセキュリティ保護は必要ない、これが言いたい

俺の言ってるのはubuntuを普通にインストールした状態のFirefox何もいじってない状態だよ
標準でFirefoxのセーフブラウズはオンになるだろ
その状態で普通にネットサーフィンするならまずセキュリティアプリなんぞいらないよ

それとあいまいどっちがあいまいなの？そっちだろ
リンク貼れって何度も言ってるのに、>>108を参照してもらいたいってｗ
曖昧でよくわかんないんだよ
179 名前：login:Penguin mailto:sage [2012/09/04(火) 16:14:01.34 ID:8wEeJdle]: ちなみに俺のやったのは>>108のサイトのMalware Domain List をクリックして出てきた
アドレス5個くらいを直接訪れてみた

一個だけ無反応だけど後はセーフブラウズが聞いて見れなかった

まあ>>113でやったとおりだよ

>>121でレスしてもらってるみたいだけど、やってみたけど反応あるんだよねってなにそれｗ
なんの反応あったの？感染したの？

あいまいでよくわかりません・・・
180 名前：login:Penguin mailto:sage [2012/09/04(火) 16:21:57.56 ID:Dtgqh8eu]: まともに相手しない方がいいよ。
181 名前：login:Penguin mailto:sage [2012/09/04(火) 16:26:34.67 ID:tVlfMiyv]: >>178
目が悪いのか、リンクの意味が分らないのか、日本語が分らない人だね。
ふつうの人なら>>108を見にいくけどね。
何度も無駄なことやらせんなよ、愚か者
182 名前：login:Penguin mailto:sage [2012/09/04(火) 16:31:05.55 ID:tVlfMiyv]: >>179
ウィルススキャナーが検出した。
これ以上、細かい説明は要らんだろ？
183 名前：login:Penguin mailto:sage [2012/09/04(火) 16:37:20.97 ID:8wEeJdle]: ＊＊＊＊＊　注意　以下のカキコに出てくるアドレスは特にWINDOWSでここ見てる人は訪問しないようにね　＊＊＊＊＊

>>181
おいおい、おまえ真性の馬鹿だろｗ

俺は>>108を見に行って、ああこれはマルウエアのドメインリストだと判断したの、それからねそのサイトの
www.malwaredomainlist.com/mdl.php
へ行って上から5個ほどドメインアドレスをコピーしてブラウザにアドレス貼り付けて見に行った

lewer.sk/plugins/search/cp.exe
operasheroku.net/main.php?page=38352533573ea1a7
groliereffects.org/main.php?page=76555f0f33835412

こういうやつな、で起こった出来事が>>111、>>113、>>115ってこった

理解できた？
やっぱ無理か・・・
ってここまで細かくやったことをかいてやってもおまえの頭じゃ理解できないんだろうなあ・・・
184 名前：login:Penguin mailto:sage [2012/09/04(火) 16:38:08.09 ID:tVlfMiyv]: ＞過度なセキュリティ保護は必要ない
過度でもなんでもない。
普通にウィルススキャナーを導入すればいいだけ。
できない奴は勉強するなり質問すればいい。
只のモノグサを私は推奨しない。
185 名前：login:Penguin mailto:sage [2012/09/04(火) 16:39:04.94 ID:8wEeJdle]: >>182
ん？
もしかして>>108を見に行っただけでウイルススキャナーが何か検出したのかな？
>>108のトップアドレスに行っただけで反応してるの？
186 名前：login:Penguin mailto:sage [2012/09/04(火) 16:43:10.25 ID:8wEeJdle]: >>184
ウイルススキャナーの反応したFQDN、もしくはIPアドレスを教えろ
それとなんのウイルスか教えてみろ
187 名前：login:Penguin mailto:sage [2012/09/04(火) 16:51:02.89 ID:tVlfMiyv]: >>186
言ってる意味がさっぱり解りませんね（爆笑）
188 名前：login:Penguin mailto:sage [2012/09/04(火) 16:52:22.88 ID:tVlfMiyv]: 8wEeJdle
あんた国語力ないな。
189 名前：login:Penguin mailto:sage [2012/09/04(火) 17:00:08.44 ID:tVlfMiyv]: こういう奴って、管理者アカウントだけでLinuxつかってるんだろうなｗ→8wEeJdle
馬鹿にしてる訳じゃないが、Windowsユーザーセキュリティ意識の薄いウィンボウズ
と変わらんじゃないか（爆笑）
190 名前：login:Penguin [2012/09/04(火) 17:04:14.60 ID:BLabpGz8]: >>186
>FQDN、もしくはIPアドレス

wwwwwwwwwwwwww
191 名前：login:Penguin mailto:sage [2012/09/04(火) 17:07:11.27 ID:oPx3dA7P]: 今北産業
192 名前：login:Penguin mailto:sage [2012/09/04(火) 17:08:47.13 ID:tVlfMiyv]: >>186
なに？私にポートスキャン仕掛けてくると…？おまえチョンだろ。
日本人怒らせると潰すぞ。
193 名前：login:Penguin mailto:sage [2012/09/04(火) 17:46:13.74 ID:8wEeJdle]: >>192
おまｗ
本当に馬鹿か何もわかってないだろ

おまえが訪れてセキュリティスキャンに反応した場所、IPアドレスを教えろよと言ってる
誰がおまえのIP教えろなんて行ってるよ
そういうのもわかんないんだろうな＾＾；

てか全くわかってないだろ＾＾；；；

まあわかってないからセキュリティアプリに頼るしかないんだろうな・・・

それといつもrootでlinuxを使ってないから
そんな事したら本当に怖くて>>108に載ってるアドレスなんか行けないよ
root権限じゃないと絶対に書き込めないって事がWINDOWSと違ってlinuxがマルウエアに感染しない最大の理由だ
194 名前：login:Penguin mailto:sage [2012/09/04(火) 17:56:32.15 ID:MI8N5yh/]: >>108
そのWebサイトにアクセスしてみたけど、
文字化けしてよく分からないな
$ w3m -dump ime.nu/www.malwaredomainlist.com/ |head
www.malwaredomainlist.com/
？？T C g ？W v ？？？？ B X L ？ N N b N ？
[PR] ？？？s ？ w[PR]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[i46860-2]

DMM C u
` b g
195 名前：194 mailto:sage [2012/09/04(火) 18:39:19.82 ID:MI8N5yh/]: やり直し。
$ w3m -Is -dump ime.nu/www.malwaredomainlist.com/
www.malwaredomainlist.com/
別のサイトにジャンプしようとしています。宜しければ上記のリンクをクリックしてく
ださい
[PR]暇つぶしに市場見学[PR]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[i46860-2]

DMMライブ
チャット

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
広告のお問い合わせはこちら

Powered by ime111023

[ime5]

このページを表示するだけでシステムに支障が出るなら、このスレを開いた我々もこのページを見たので、
道連れということになるが。何か呪いでもあるの？
196 名前：login:Penguin mailto:sage [2012/09/04(火) 18:42:53.68 ID:5DJK2XZl]: いや　危ないのは埋め込んであるコードなんだよ
普通の人は目にしない部分
197 名前：login:Penguin mailto:sage [2012/09/04(火) 18:49:30.44 ID:0AnuSg9/]: Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
Computerworld 9月4日(火)14時50分配信
　マルウェア制作者たちがとうとうLinuxに目をつけた。ロシアのセキュリティ企業Dr Webの報告によると、OS Xに加え、オープンソース・プラットフォームであるLinuxからもパスワードを盗もうとする謎のトロイの木馬が見つかったという。

　新たに確認されたマルウェア「Wirenet.1」の挙動や拡散方法など、技術的な詳細はまだほとんどわかっていないが、
同バックドア・プログラムは「Opera」「Firefox」「Chrome」「Chromium」に代表されるブラウザや、「Thunderbird」「SeaMonkey」「Pidgin」といったアプリケーションのパスワードを標的としているとDr Webは説明した。

　Wirenet.1はLinuxプラットフォーム下で、「~ / WIFIADAPT」ディレクトリにみずからをコピーする。その後、AES暗号化チャネルを使用し、「212.7.208.65」にホスティングされているC＆C（command and control）サーバへ接続を試みる。
これだけでも、当該マシンの通信を簡単な方法で妨害したり、ペイロードを増やしたりすることが可能になる。
198 名前：login:Penguin mailto:sage [2012/09/04(火) 18:59:24.51 ID:tVlfMiyv]: ああ、ここにリンク貼っとくからヨ・ロ・シ・ク
www.youtube.com/watch?v=YW3bhziTwpg&feature=related
199 名前：login:Penguin mailto:sage [2012/09/04(火) 19:03:09.07 ID:w5cwp3aU]: 踏んだだけで危険なURLなんて張ったらダメじゃないの・・・
200 名前：login:Penguin mailto:sage [2012/09/04(火) 19:05:13.72 ID:yvan2jwG]: >>197
先にそこにディレクトリ作ってパーミッション変更しとこっと
201 名前：login:Penguin mailto:sage [2012/09/04(火) 19:11:17.29 ID:a2la17oG]: Goobuntuってなんだ？Ubuntuが身売りしたの？
202 名前：login:Penguin mailto:sage [2012/09/04(火) 19:16:13.03 ID:MI8N5yh/]: >>197
本当なら新しい時代への幕開けだな。

とりあえず対策として、cronに下記のスクリプトを登録しておけばよいかな。

------------ ここから ------------
#!/bin/sh

ls $HOME/WIFIDAPT 2>/dev/null && echo "Wirenet.1 may be detected" | mail -s "Wirenet.1" $USER
------------ ここまで ------------

環境変数部分はcronでどう解釈されるか不安なので、自分の場合に読み替える。
mailコマンドはデフォで入っていないので、mailutilsをいれる。
postfixも入るけど、ローカルのみにしておけばOK。
203 名前：login:Penguin mailto:sage [2012/09/04(火) 19:17:42.07 ID:MI8N5yh/]: >>200
あぁ、天才現れる。
Wirenet.1破れたり！
204 名前：login:Penguin mailto:sage [2012/09/04(火) 19:18:02.89 ID:tVlfMiyv]: >>197
そうだろ？そういうのアリなんだよ
画面真っ黒になってパスワードロック掛けられて、でかいソフトキーボード
出てきて…
205 名前：login:Penguin mailto:sage [2012/09/04(火) 22:49:30.90 ID:sfiRUru9]: Thandarbirdを使っているならClamAVによるチェックはいらない。
Gmailも同様。
試験済み
206 名前：login:Penguin mailto:sage [2012/09/04(火) 22:59:31.15 ID:sfiRUru9]: メーラーにより、ClamAVを必要とするケースがある。
尚、Windowsに於いては、有名なセキュリティソフトの多くはメーラーをチェックする。
207 名前：login:Penguin mailto:sage [2012/09/04(火) 23:41:06.76 ID:SMKtSYqH]: windows → ubuntu 12.04へのvnc接続はできたのですが
windows側で画面更新がされません。
過去のubuntuでは、外観の設定→視覚効果を"視覚なし"に変更すると
画面更新が行われるようになるとの記載を見つけましたが、
12.04ではそのような設定が無いので困ってます。

Ubuntu初心者ですが、ご指導ご鞭撻のほどよろしくお願い致します。

環境
--------------
ubuntu側
12.04
ディスクトップの共有設定：ON
他のユーザがディスクトップを操作できる：ON

windows側
windows7 64bit Home
vncクライアント：ultraVNC,RealVNCともに接続はできるが画面更新がされない
208 名前：login:Penguin mailto:sage [2012/09/05(水) 01:26:53.04 ID:qARYHac2]: しかし、どういう挙動でコピーはともかく、実行権限をつけるんだろう。
209 名前：login:Penguin mailto:sage [2012/09/05(水) 01:56:50.57 ID:u97M622B]: >>204
アホだろ、何がそういうのありなんだよ。意味解ってないだろ
そもそもブラウザーから入力したパスワードやカード情報、ユーザー情報をガンガン送信するって
事だろ
news.drweb.co.jp/?i=555&c=1&lng=ja&p=0
使用者が気付かないうちに情報収集されて送信されてるよ、多分

ブラウジング中に画面真っ黒になっていきなりソフトウエアキーボードが出てきて画面ロック解除するのに
パスワード入れてくださいなんてまるでWINDOWSのActiveXを使われたようなウイルスに簡単に引っかかりそうなのは
このスレ見てる中であんただけだw

普通の人ならそくPCリセットだわ、そんなの出たらw
210 名前：login:Penguin mailto:sage [2012/09/05(水) 02:11:55.60 ID:u97M622B]: >>197を読むと対策が>>200氏が言ってる方法や、
route add -host 212.7.208.65 gw 127.0.0.1
ってやって212.7.208.65へ送信しようとするパケットは全部ループバックさせちゃうとか

サイトに埋め込まれたコードやスクリプトで起動するのか動きは知らないけど管理者権限を
ハックできない状態だから~/配下に自分をコピーして実行するしかないんだろう

ちゃんとrootパスワードを設定していれば変に脆弱性をつかれない限りは/etcなどの重要な/配下は
書き換えられない

なのでおそらく別ユーザーでログインした時点でそのウイルスは起動してないな
211 名前：login:Penguin mailto:sage [2012/09/05(水) 02:59:24.41 ID:u97M622B]: >177
自分は昔AMDのK8だったかK10だったかを使っててなんかondemandの動きが悪かった気がする
もっさり感がでてしまうんだよね、Ubuntuは9.04あたりだっけな

確か/etc配下のどっか(起動する時のスクリプトの設定ファイルにondemandのしきい値を下げる、つまり
CPUを少ししか使ってなくてもガンって出力あげていく設定を書き込んだ)をいじったりしたんだが・・・
すまん、今過去のやってることをメモったの見たらその設定メモってなかった

このサイトを参考にした位しか見つからなかった
d.hatena.ne.jp/kakurasan/20070720/p1
自分の設定はこのサイトの通りじゃなかったんだけど、一応governorの手動変更手順が載ってるからリンク貼っておきます

ただ、確かこの辺のコマンドとか古い奴は生きてなかったりした記憶もなきにしろあらあず・・^^;
212 名前：login:Penguin mailto:sage [2012/09/05(水) 03:05:27.14 ID:u97M622B]: Ubuntuの12.04だとcpufreq-selectorって命令で出来るっぽいな

Ubuntuも10シリーズから12だとカーネルのかなり進化してるから、あまりもっさり感があるようなら
いっそのことUbuntu12.04にアップグレードするのもいいかも

Ubuntu10シリーズがは多分平気だと思ったけど9.04のカーネルあたりまではAMDのCPUだと
IRQの振り分けや内部タイマーとかhpetが調子悪かったんですよ
213 名前：login:Penguin mailto:sage [2012/09/05(水) 03:39:39.05 ID:JpOBqRAQ]: >>211
sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold
ここにしきい値が記述されていて値は95（％）
これではもっさりなので、これをもっと小さい値に書き換えればいいのだけど、OS再起動で初期値（95）に戻ってしまう。
だから/etc/rc.local に echo 60（この数値は好みで） >/sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold と書けばOK。
214 名前：login:Penguin mailto:sage [2012/09/05(水) 05:26:50.33 ID:x2CVy8f1]: >>207
VNC使ってないので回答にならないけど
俺はUbuntuにXRDPを入れてリモートデスクトップでリモートしてる
HomeはRDP使えないんだっけ？取り敢えずコレ入れたらHomeでも使えるらしい
ttp://blog.livedoor.jp/rappazubon/archives/51943235.html
215 名前：login:Penguin mailto:sage [2012/09/05(水) 09:15:14.77 ID:jzqX1ffX]: >>209
> 普通の人ならそくPCリセットだわ、そんなの出たらw
普通のLinuxユーザはそんなことしない。
仮想コンソールなり、sshログインなり、シリアルコンソールからログインするなり、
何でもあるだろ。
216 名前：login:Penguin mailto:sage [2012/09/05(水) 09:25:27.22 ID:rMYcmT3m]: セキュリティに強い、Ubuntuはノーガードで良いと嘘をつく人がこのスレに
書きこんでいたが、そんなことはない。
現に、愛用していたClamTkがU/I、シグネッチャ共にアップデート不能に陥り、
GUIフロントエンドがレ点からXに置き換わった状態が２日も続いた。
これは、セルフでフェンス機能のないClamTkを狙ったものだ。
そこで、私はClamAVを導入しcronでコントロールし、定周期ウィルスキャン
検知したら駆除するようにした。また、avast!HomeEditioLinux版を導入して
ランダムにスキャンするようにした。
それでもまだ、心配なので、Foxのアドオンに有用なOnDemandでマルウェア等の
ブロックを行うようなアドオンをFoxにインストールした。そして、Ubuntuアップデート
がどうも機能し、更新したのを先ほど目覚めて確認した。
セルフデフェンスに免疫力を持たないLinuxのセキュリティ関係の隙をついた
脅威が密かに矛先をUnix/Linuxに向けてきてる情報は入っている。
一方散々膨大な脅威にさらされてきた歴史のあるOS Windows向けセキュリティ
ソフトはセルフでフェンスの免疫は当然備えている。
217 名前：login:Penguin mailto:sage [2012/09/05(水) 09:53:34.95 ID:rMYcmT3m]: 昨夜入れた本格的なセキュリティ対策Foxアドオンは、他の膨大なアドオンとは
一味違っていた。
と言うのは、インストールの直後ダイアログが現れ、「このソフトは優れた
ソフトなので云々…」そして寄付か、広告表示の任意選択のチェックボックス
が、現れた。別にどちらを選択しなくてもいいんだが、気持ちだけ広告表示
を選択した。しかし、どう考えても、ユーロ圏だとおもうんだけど、日本の
HPに出るのかねえ広告ポップ…まあ、様子みますわ。
218 名前：login:Penguin mailto:sage [2012/09/05(水) 10:27:18.17 ID:rMYcmT3m]: どうも、このスレでLinuxのヘビーユーザーの方が出没してテクニカルな書き込み
をしてくれて、感謝はしますが、そのかたに、私のようなUbuntu超初心者として
考えて頂きたいことがあります。
●Webカメラを使う
●スカイプを使う
こういったニーズに対し、障害が起きてから、なんとかコマンドを投入するとか、
ダンプやログを見て対処すると言うスタンスはまずいでしょ？
盗聴や盗撮に対する目に見えない脅威に対する姿勢がLinuxエンドユーザーとして
あまりにも希薄すぎる。

過剰なセキュリティ対策と言われるかも知れませんが、私は備えますよ。
219 名前：login:Penguin [2012/09/05(水) 10:29:36.32 ID:s1W7OVZu]: 俺は原発が5重の防御をしているように5重のセキュリティソフトを入れてる。
220 名前：login:Penguin mailto:sage [2012/09/05(水) 10:37:18.03 ID:rMYcmT3m]: 私もセキュリティ関係ではWindowsで散々多種の製品を経験をしてきた
からね、Linuxはオンデマンドの脅威に無防備すぎると思う。
もちろん、このスレに現れる強者のLinuxヘビーユーザーの人は
どちらかというと、サーバーサイドの人たちじゃないかと推測する。
クライアントサイドを軽んじている。
221 名前：login:Penguin mailto:sage [2012/09/05(水) 10:46:55.16 ID:XcnIgaot]: ubuntuを興味本位で導入しほぼ初期設定のまま使用しています。
初心者がubuntuを使用する際に気をつけることは何ですか？
ノートンやmacfeeのようなセキュリティソフトは本当にいらないのですか？
ウイルス等に感染したことはどこを見ればわかりますか？
通信のログなどはどこかに残っているのでしょうか？
222 名前：login:Penguin mailto:sage [2012/09/05(水) 10:52:47.10 ID:Qk1kHP4Z]: ID:rMYcmT3m
223 名前：login:Penguin mailto:sage [2012/09/05(水) 11:05:38.37 ID:EI/llmDt]: >>221
基本的にセキュリティソフトは不要です。
Windowsとデータ交換をしばしばするなら、
自分には害がなくても媒介する可能性があるので、
そのような場合はWindows用のウイルスをチェックする必要があります。

他のマシンから自分のマシンに向かってポートスキャンをして、
解放しているポートを確認して下さい。不要なポートは閉じます。
$ nmap 自分のPCのIPアドレス

不要なサービスを走らせているなら止めます。
$ service --status-all

ログの監視はswatchなどで出来ますがそこまでする必要はないと思います。
ログは、/var/logの中にあります。
セキュリティ関連のログは
/var/log/auth.log
/var/log/syslog
です。lessコマンドで読みます。
wコマンドやlastコマンドも知っておくとよいと思います。

本格的にやるなら、侵入者や改変をチェックする方法もありますが、
そこまでする必要はないでしょう。
224 名前：login:Penguin mailto:sage [2012/09/05(水) 11:26:51.99 ID:rMYcmT3m]: >>221
すでにこのスレに散々書いたとおりです。
Windowsユーザーでも管理者アカウントのまま使っている人がいますが、
まずは、rootのパスワードの設定はアノニマス状態のままで良として、
管理者のパスワードの設定
その管理者の状態から一般アカウントを作成し、パスワードを掛ける。
VLCを使う機能とかは管理者モードで設定して、セキュリティソフトも
管理者モードから入れておく。
日常のウェブブラウズは一般アカウントでおこなってください。
今わ私が試みてることはオンデマンドの脅威に対する対策です。
セキュリティソフトはavast!、Clamavのクーロンへの設定をやっておく
ことです。
ポート関係はさわらなくていいです。
かえって矛盾が生じます。
なぜなら、NTTを使っていればポートの設定はゲートウェイないしルーター
で適切にされているからです。
惑わされないようにしてください。
ポートの開閉をTCP／IPに詳しくない人がやってはダメです。
これはWindowsもLinuxも同じです。
225 名前：223 mailto:sage [2012/09/05(水) 11:30:08.67 ID:EI/llmDt]: >>221
追記です。
Linux用のウイルスは事実上存在しません。
>>197レベルの噴飯物はこれからもちょくちょく出てくるかも知れませんが。

以前はグローバルIPアドレスをISPから受け取って、
そのままPCに割り当てて使うことが多かったので、
（主に中国から）がんがんアタックを受けていました。
最近はプライベートIPアドレスが配布されたり、
グローバルIPアドレスでも無線ルータなどを挟むような利用形態が多くなったので、
ポートが無防備に開放されていても実害はないのかも知れません。
そういう意味では、>>223に書いた昔ながらのLinuxのセキュリティ対策は、
もう必要がないかも知れません。

WEPを破られて、家庭内LANの内側から攻撃されるケースは、また別のお話です。

あと、昔ながらのセキュリティチェックとして、ルートキットのチェックがあります。
$ apt-cache search rootkit
chkrootkit - ルートキット検知ツール
rkhunter - rootkit, backdoor, sniffer and exploit scanner
unhide - Forensic tool to find hidden processes and ports
unhide.rb - Forensic tool to find processes hidden by rootkits
226 名前：login:Penguin mailto:sage [2012/09/05(水) 11:30:38.98 ID:rMYcmT3m]: >>221
基本的にセキュリティソフトは不要です。

これは嘘です。…なんでこんな危険なことを書くのか私には理解できない。
悪意で書いてるとしか思えない。

惑わされないでください。
被害が起きてからログ見て対応スタンスです。

こういう人もいるので、私も初心者だが注意！してください。
227 名前：login:Penguin mailto:sage [2012/09/05(水) 11:43:47.53 ID:bePjws9M]: Resをくださった方、ありがとうございます。
2通りの意見があるようで、少し戸惑いますが・・・。
やはり自分で調べることの知識がないと厳しいですね。
228 名前：login:Penguin mailto:sage [2012/09/05(水) 11:48:30.59 ID:fi7Fdr4G]: ID:rMYcmT3m
229 名前：login:Penguin mailto:sage [2012/09/05(水) 11:48:38.23 ID:EI/llmDt]: >>221
さらに追記です。
avast! AntivirusやClamAVは、ウイルスのパターンを持つファイルがあるかどうかを
チェックするアンチウイルスソフトです。
これらは常駐機能がないため、リアルタイムにダウンロードファイルやメールを監視するようなことができません。
Linuxに感染するウイルスは事実上存在しないので、
sambaを使っているとか、Windowsと頻繁にデータを交換している場合以外は
無意味です。「ClamAVを入れたら自分のLinuxマシンは安全だ」というのは間違いで、
周囲のWindowsマシンの安全性が向上するだけに過ぎません。

重要なのは「セキュリティ対策」の作業をすることで、
「セキュリティソフト」をインストールすることではありません。
230 名前：login:Penguin mailto:sage [2012/09/05(水) 12:04:58.09 ID:/6aM4/kv]: この初心者スレの低迷感といったら・・・
231 名前：login:Penguin mailto:sage [2012/09/05(水) 12:27:00.80 ID:Qk1kHP4Z]: ID:rMYcmT3m

今日の詐欺師はこいつです
232 名前：login:Penguin mailto:sage [2012/09/05(水) 12:37:19.67 ID:tYrrsf3Z]: セキュリティーソフトを入れてるWindowsとセキュリティーソフトを入れてないLinuxでは、
危険度は同じようなもんだろ。
セキュリティーソフトを入れても感染する時にはするからな。
233 名前：login:Penguin [2012/09/05(水) 12:40:10.07 ID:CeCtv/0p]: 最近、PCの電源入れたら
mountall: Disconnected from Plymouth
ってとこで止まってGUIログイン画面がでなくなってしまいました・・・
Ctl-Alt-F1してからLoginして、startxでXwindowは起動できるんだけど・・・
修正の仕方がわかりませんです。
どなたかアドバイスお願いします！
234 名前：login:Penguin mailto:sage [2012/09/05(水) 13:03:21.83 ID:EI/llmDt]: >>233
paeカーネルとNVIDIAのグラフィックを使っていて、
ヘッダーがないことが原因なら、下記参照。
ttps://forums.ubuntulinux.jp/viewtopic.php?id=11215
235 名前：login:Penguin mailto:sage [2012/09/05(水) 13:22:41.60 ID:rMYcmT3m]: >>229
>重要なのは「セキュリティ対策」の作業をすることで
それを人間様に代わってやってるのがセキュリティソフト、PFWなんだけどね、
その分野のLinuxバージョンが出てなにか不都合でも？

対Linuxと対Windowsの日々製造されるマルウェアはたしかにLinux少ないよ
しかし、少ないから感染しないという考え方は間違いだ。

でなければ非営利団体のOSFがClamAVのようなモノを開発しないだろ？

eicar.comいってマルウェアをダウンロードしてみろ。
ダウンロードできたということは感染したということだ。
あれはサンプルであって放置しててもゴミファイルとして残るだけだ。

何度でも言う。Linuxにどっぷり浸かり過ぎてる奴はセキュリティに
甘すぎる。
236 名前：login:Penguin mailto:sage [2012/09/05(水) 13:25:34.74 ID:rMYcmT3m]: >>229
ウィンドウズ経験したほうがいいんじゃないの？
eicar.comでオンデマンドでブロックするところを目視しなければ
あんたには感染の意味さえ理解していないと思う。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef