G Data Internet Security 2010 Win32:Delf-MZG [Trj] 誤検知

木曜日, 12月 3, 2009 12:47
Posted in category Linux,freebsd, 日記
5 Comments

本日朝より、様々な exeファイルが Win32:Delf-MZG [Trj] に感染していると表示されました。
他社ウイルス対策ソフトで確認してみると問題無し。
外部へのアクセスが無いかセッションとプロセスを同時に確認しましたが、こちらも問題無し。
(ひさしぶりにRTXのsyslogをチェックしました)

どうやら Engine B 、つまり avast! antivirus 側が誤検知しているようです。

フルスキャンすると相当のファイルが消されたり隔離されてしまうと思うので、定義ファイルが更新されるまではしない方が良いと思います。

G Data Internet Security 2010 だけでなく、 avast! ユーザーも影響を受けると思うのでご注意を。

(追記)
同日 15:00 前後のファイルで正常に戻った事を確認した為、この件 close します。

cacti グラフの数値が反映されない

水曜日, 9月 2, 2009 23:46
Posted in category Linux,freebsd
1 Comment

cacti でトラブルです。

ある日突然、グラフの数値が num になつてしまいました。

snmpwalk で確認すると情報はとれているようです。

cacti.log を見ると、以下のような感じになっていました。

09/02/2009 11:15:00 PM – POLLER: Poller[0] Maximum runtime of 298 seconds exceeded. Exiting.
09/02/2009 11:15:00 PM – SYSTEM STATS: Time:298.6337 Method:spine Processes:1 Threads:1 Hosts:8 HostsPerPro
cess:8 DataSources:123 RRDsProcessed:0
09/02/2009 11:15:01 PM – SPINE: Poller[0] ERROR: SNMP Library Version Mismatch (5.3.1 vs 5.3.2.2) (Spine pa
rent)

どうやらyum でsnmp自体を更新してしまった為に出た模様です。

cacti-spine をコンパイルした際にincludeしたライブラリとバージョンが違うので、spine(cactid)が動作しなくなっていた模様。

コマンドで確認しても同様のエラーが表示されます。

> /usr/local/spine/bin/spine -C /usr/local/spine/etc/spine.conf

よつて、cacti-spine を再度コンパイルしてインストールする事で解決。

/usr/local/spine/etc/spine.conf は上書きされてしまうので、 cacti の config.php の設定を spine.conf に書き写す事を忘れないように。

[FYI] nagios 3.0.6

火曜日, 8月 18, 2009 22:30
Posted in category Linux,freebsd
1 Comment

自分用メモ。

wget http://jaist.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.6.tar.gz
wget http://nchc.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
wget http://jaist.dl.sourceforge.net/sourceforge/nagios/nrpe-2.12.tar.gz
wget http://globalbase.dl.sourceforge.jp/nagios-jp/36442/nagios-3.0.6-ja-utf8.patch.gz
tar zxvf nagios-3.0.6.tar.gz
cd nagios-3.0.6
gzip -dc ../nagios-3.0.6-ja-utf8.patch.gz | patch -p0

./configure\
–with-nagios-user=nagios\
–with-nagios-group=nagios\
–with-command-user=nagios\
–with-command-group=nagios\
–prefix=/usr/local/nagios

make all
su
mkdir /usr/local/nagios-3.0.6
ln -s /usr/local/nagios-3.0.6 /usr/local/nagios
useradd -d /home/staffs/nagios -s /sbin/nologin nagios
passwd nagios
make install
make install-init
make install-commandmode
make install-config
exit
cd ../
tar xvzf nagios-plugins-1.4.13.tar.gz
cd nagios-plugins-1.4.13
./configure –prefix=/usr/local/nagios
make all
su
make install

ScriptAlias /nagios/cgi-bin/ /usr/local/nagios/sbin/

Options FollowSymLinks ExecCGI -Indexes
AllowOverride None
Order allow,deny
allow from all

Alias /nagios/ /usr/local/nagios/share/

Options FollowSymLinks ExecCGI -Indexes
AllowOverride None
Order allow,deny
allow from all

vi /usr/local/nagios/etc/cgi.cfg
#use_authentication=1 #この行をコメントアウト
use_authentication=0 #この行を追加

vi /usr/local/nagios/etc/nagios.cfg
#date_format=us
date_format=iso8601

/etc/rc.d/init.d/nagios restart

[日記] スポンサー様との打ち合わせ

土曜日, 8月 15, 2009 12:14
Posted in category 日記
No Comments
有明ビックサイト

有明ビックサイト

人がゴミのようです・・・
スポンサー様との打ち合わせというか、顔出しですね。

[日記] 暑い・・・

水曜日, 8月 12, 2009 15:44
Posted in category 日記
No Comments
31あいす

31あいす

ですね。
これで400円。

[日記] 汐留 某社ビルにて

月曜日, 7月 27, 2009 18:34
Posted in category 日記
No Comments
打ち合わせ中

打ち合わせ中

綺麗な虹・・・

« Older Entries