徒然なるままに

 操作ミスをした… Ubuntu Host上で、Virtualboxを利用している。 Guest OSにWindows10 Proを入れて、とても快適に運用している。 何せ、起動に10秒程度。 ハードウェアに少し制約が出るものの、ほとんど問題なくキビキビ動いていた。 実験的に、Ubuntu上のWindows上で、さらにVirtualboxをインストールし、そこで別OSで遊ぼうと考えた。 以前は、Virtualboxのインストールすらできなかったが、今はできるようになった。 流石に速いマシンに大量のメモリを載んでいても、仮想マシン上の仮想マシンは？？？という気がして、あまり意味もないので、この作業自体やめることにした。 無駄なプログラムは不要なので、Uninstallしようとしたのだが…。 この時、間違って「Oracle VM Virtualbox Guest Additions 6.1.22」を削除しようとしてしまった。 疲れていると恐ろしいミスをする。 当然、Guestで動作しているWindows10で使用しているドライバ類を削除することになれば問題が起きる。 ディスプレイ表示が1024*768程度になる 画面が乱れ何も読めない マシンがスタックする という状態に…（汗） 一旦、仮想マシンの電源を落とし、再起動をしてみる。 マシンは無事に起動したが、画面サイズはVGAのままだ…。 まあ、Guest Additonsを再インストールすれば直るんじゃ？ないかなと思いつつ、ドライバ類を入れ直すことに。 Guest Additons がインストールできない 自動実行でインストール開始するのものの、途中でERRORを吐いて停止。 詰んだか？… コマンドプロンプトから、実行し状況を把握しようとする。 オプション 「/force」で実行してみるが、変化なし。 Helpを叩いてみると、様々なオプションが有る。 どうも、オプションは関係なさそうだ…。 そこで、インストールLogを確認する。 C:\Program Files\Oracle\VirtualBox Guest Additions\install_drivers.log 中身を見ると… (1) 0 - Installing INF file 'C:\Program Files\Oracle\VirtualBox G

何だかなぁ…という詐欺メール  どうも本日あちこちに送信しているらしい。 僕のところだけで、2通入っていました。 以下に、メール本文をまるっと載せておきます。 ちなみに、この手のメールは似たようなものがわんさか出回っていますので、引っかかる人はいないと思いますが…。 一応、BitCoinの口座から状況を調べてみた。 Bitcoin Abuse Database  によると、本日一斉に送っている感じです。 口座には、一切 Transaction が発生していないので、誰も送っていないことが分かります。 （ www.blockchain.com ） Web上の管理者宛など公開されているアドレスに対して送っているようですね。 ちなみに、ヘッダ情報を見る限り、パキスタンやタンザニアのIPから送出されているので、自前で踏台を持っているか、その手の業者に依頼しているかって感じですね。 利用しているメーラ情報が正しければ、XP上のOutlook Express6とWindows7用のLive Mail使用しているっぽいので、推して測るべし…。 てな感じです。 日本語としては、比較的丁寧なのが笑えます。 どうも、こんにちは。 まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。 今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。 数ヶ月間、貴方を観察してきました。 端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。 このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。 トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。 よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。 その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。 なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。 実は、私のスパイウェアは特別なドライバを利

 Ubuntu20.04+clamav 　先週、VirtualboxのSnapshotを廃棄して、ディスクの空きを大幅にあけた。 昨日の段階では、特に問題なしだった。 　本日、外出から戻ってみると、空き容量が不足しているのでゴミ箱を空にしてくれと通知が表示されている。あれ？？？ 　一応カラにして、空き容量を見ると、0%…むむむ。 何か作業を行おうとしても、/tmpに書き込むタイプのものは動作しない。 オンメモリのみで動くものだけで、チェックを行なう。 $ du -sc ./* として、home内を確認するが、記憶に有る量とそれほど変わっていない。 ということは、システム系と思われる。 ひょっとして、SSDが逝ったか？ バックアップはちゃんと取れているか？ など、作業しながら気になることをリスト化。 1つずつ確認して、潰していく予定。 いままで、こんなことはなかったのになぁ。 先週何したっけ？とそこでふと新規に設定した物を思い出した。 怪しいのは、Antivirusか！？ と思い、/var/log/clamav 以下を確認すると… clamav.logが120GB程度に膨れていた。 これと、clamav_scan.log が併せて250GB程度で、空き容量を食い潰していた。 Web系はブラウザに avast の拡張機能を仕込んでいる。 以前はいろいろと使用していたが、最近は基本危険なところは踏まないようにしているのと、怪しそうなところはchromebookなどで確認することにしている。 ただ、最近の動向を確かめるために、clamavを仕込んで、定期的にdaemonでフルチェックを行なっていた。 こいつが、何らかの動作不良を起こしたのか、実際にVirus拾って過剰反応したのか… マシンをまともに動かすために、先のLogを消すしか無かったので、詳細を取りそこねてしまった。 といって、今からデーモンを起動するのは、時間的に面倒なことになるし… もう少し経ってから、動作確認をすることにする。 明日止まってしまうと、仕事に支障が出てしまうもんな。 ひとまず、デーモンを停止 $ sudo service clamav-deamon stop clamav-freshclamはそのまま動かす。定義ファイルの更新だけはしておかないと、手動で動かす時に面倒になる。 来週にでも、確認する