Linux.MulDrop.14に感染すると

raspberrypiの無線LAN設定を変更するために、一か月ぶりぐらいに再起動しました。

ログインシェルにCPUロードを表示するようにしていたので気が付いたのですが、異常にロードが増えていたのです。再起動直後でロードが7とか10とか出ていました。

topで見るとzmapとsshpassが大量に動作している。タスクも500ぐらいありました。

調べてみると”Linux.MulDrop.14”の可能性が高いようでした。

デフォルトパスワードを使用していてSSHを有効にしていると感染するのですが、パスワードログインは無効でもかかってしまっていました。

psでどんなプロセスが動いているのかと思うと/optに知らないファイルがあり大量に動作していました。※ファイル名はランダムな英数字

どこから起動しているのかと調べるとrc.localが書き換わっていて勝手に起動するようになっていました。

/etc/hostsも書き換わっていました。
127.0.0.1 bins.deutschland-zahlung.eu が大量に増えていました。

再起動のたびに増えていたかもしれません。

デフォルトパスワードは変えておかないといけないということと思います。

 

 

 

 

日本版raspberrypi3には技適マークが印刷されています

raspberrypi3は無線LANBluetoothが搭載され、CPUも大幅にパワーアップされて登場しました。しかし、ラスベリーパイはイギリスで開発されており日本において電波を出すための技術基準適合証明(技適)があるかどうかが心配されていました。

f:id:garuriro:20170803175910j:plain

続きを読む

perlでhttpsを扱う。(raspberrypi)

httpsでwebを取り扱うのが標準となっています。perlでもそんなhttpsを取り扱うのにcpanからLWPモジュール群をインストールが必要ですが、それだけではうまくいかないのでその記録をします。

 

続きを読む

Raspberrypi zeroにワイヤレス機能が加わりました。

5ドルで買えるraspberrypi zeroシリーズにNEWバージョンがraspberrypi財団より発表されました。”raspberrypi zero W"です。

zero用の公式なケースも同時にリリースしています。

続きを読む

chromiumOSをインストールしたusbがwindowsで認識されなくなる

chromiumOSをインストールしたusbがwindows10で使おうと思ったら、使用できない事態になりました。ディスクの管理やpatitionmasterではusbは認識されていますが、ドライブレターの設定が出来ず。そのままではフォーマットするにもドライブレターがないので該当usbを選択する事が出来ません。

linuxがインストールされたpcではちゃんと認識できるし、ファイルの書き込みも問題ありません。fdiskコマンドでパーティションを再構築してもやはりダメでとても困っていました。

fdiskのGPT版のgdiskと言うコマンドがあるらしくこれでパーティションを再構築すると、問題なくwindowsでも読み込めるようになりました。

fdiskでもLBAヘッダをつけるといけたのかもしれません。些細なことなのかもしれませんが、システムを細かく理解していなかったらこんなところでもつまづいてしまいます。

大容量のusbにosを入れた時は注意する必要がありそうです。