Androidのウィルス「TigerBot」

アンドロイドにウィルスがあるある とは聞いていたけど
まさかこんなにも上等な事ができるウィルスが存在しているとは。

トロイの木馬バックドアーウィルスが発見されましたよ。

こいつはショートメッセージサービスを介してコマンドを受け取り、
そのコマンドに応じて

通話音声を含む電話周辺の音の録音
ネットワーク設定の変更
現在のGPSロケーションのアップロード
写真撮影とアップロード
特定番号へのSMS送信
電話の再起動
他の実行中のプロセスの強制終了

以上の事ができるらしい。

怖いね・・・。

ソースはこちら。
Do ! Android ! |
Androidウィルス「TigerBot」感染の確認、対処法

パソコンの情報を抜かれるよりも怖いかも知れない。

という事でさっさとウィルス・セキュリティソフトでも入れようかな〜。

webcameraサーバーmotionの設置方法

Linux

サーバーにウェブカメラを設置してみた。
使ったカメラだが、UVC(USB Video Device Class)に対応していればどれでも良い感じ。
ウェブカメラソフトは複数あるようだが、今回は「Motion」を使ってみた。
こいつは単体で動くのでWebサーバーとあわせて運用する必要がないのが素敵(?)
それと名前の通りモーションセンサー(動体検知)機能を備えており、監視カメラとして優秀かと。

という事でまずはインストール。ちなみにUbuntu環境です。

sudo apt-get install motion

でインストールが終わったらdaemonとして起動するために設定ファイルをいじる

sudo vim /etc/motion/motion.conf

で設定ファイルを開きdaemonの項目をonに書き換える。
その他コンフィグの説明


process_id_fileは一時ファイルの置き場所(適当でOK) デフォルトは/tmp/motion/motion.pid 
width heightはwebcameraの解像度に合わせた設定をしないと表示しなくなるので注意
デフォルトはwidth:320 height:240 あんまり試行してないけどこの値の倍数なら大丈夫ぽい。
thresholdは動体検知の感度。
ffmpeg_video_codec は mpeg4にすると良い
locateは動体を検知した部分に枠を表示するかどうか
target_dir は動体検知が起動した際に確保した部分動画が保存されたりスナップショットが保存されたりする。
webcam_localhost はこれがONの場合同じネットワーク内からしかカメラの映像を見れないのでOFFにする事で外部に公開できる。
control_authentication 上の項目にあわせて、id:passという書式で記入しておくと管理画面にアクセスする際のIDとPASSを設定できる。
snapshot_interval はスナップショットを定時で撮る事ができる。単位は秒で0で機能をOFFにできる。



いちおう自分がいじってる設定は上に書いたくらい。
準備ができたら起動

sudo motion

これでブラウザのアドレス欄に
http://localhost:8081でカメラの映像が見れる
http://localhost:8080で設定画面に入れる。この時上のcontrol_authenticationで設定したIDとPASSを使用して入る

外部ネットワークからアクセスする際はlocalhostの部分をドメイン名に変更すればOK

linux tips(2)

terminalの操作でscreen使ってる人の場合、shell入った時にscreen -rdで以前のセッションを引っ張って来てると思う。でもscreenで複数セッション持つ意味自分にはよくわかんないので、ログインしたときに自動的に、screenがない場合は新しいセッション作って、既に在る場合はscreen -rdするわって思ってシェルスクリプト書いてたんだけど・・・

どうやらその必要はなく、.profileに screen -d -RR と書くだけで事足りてしまった。
man引用

 -d -RR  セッションを再アタッチする。必要ならばまずデタッチするか、
あるいはセッションを生成する。 複数のセッションをアタッチ可能な場合は、最初のセッションを使う。

面倒がなくなったネ。

Linux tips(1)

Linux

vimシェルスクリプトのコーディング中に
:w
:!%
ってしてプログラムの挙動を確認するとか自分はやってるけども

noremap <F5> <ESC>:call HOGE()<ENTER>
function! HOGE()                     
  :w|!./%;read                       
endfunction

って.vimrcに書き加えるとF5一発でコード実行できるようになった。
楽だなー

Wake on LAN(WOL)でVNC

Linux 雑記

最近タイトルの環境を作ったのでメモを。

サーバーにはLinux(Ubuntu)、クライアントはWindows7 x64 + ultraVNC 目的のPCはWindows7 x32
サーバーと目的のPCは同じLAN内にある。


まず目的のPCにultraVNCのサーバーをインストール。
参考:http://www.atmarkit.co.jp/fwin2k/win2ktips/933vncinstsrv/vncinstsrv.html
参考のサイトにも記されているが、インストール時に"ultraVNCサーバーをシステムサービスに登録"って奴にチェックを入れとかないとwolで起こした後に無事デスクトップを拝めなくなるので注意。


次にこの目的のマシンをWOLに反応する形にしてあげる必要がある。
windowsスタート→コンピューター を右クリックしてデバイスマネージャーを開き
ネットワークアダプターのNIC(Network Interface Card)のプロパティを表示。
Wakeup Capabilitiesの項目を自分は"magic packet"を選択した。"both"でもいいと思う。
(旧いNICだとこの項目がないかも・・・。その場合はWOL対応してないんだと思う)


そしてコマンドプロンプトを開いて ipconfig/all と入力
イーサネット アダプター ローカル エリア接続 の項の物理アドレスをメモ
(00-00-00-00-00-00って感じの書式。)


最後にBIOSの方でWOLが効かないように設定されてる場合もあるので一度再起動してBIOS設定モードに入る。
自分の環境ではPOWERの項目にあったが、Wake up from LANみたいな項目がdisableだったのでenableに変更。
これで目的PCサイドの設定は終わり。とりあえずスリープさせときましょう。



つぎにサーバーの設定wakeonlanをインストールする。
#aptitudo install wakeonlan
そして実行。先ほどメモった物理アドレスをここで使う
$wakeonlan 00:00:00:00:00:00
(区切り文字が":"に変わっている事に注意。)
内部の動きとしてはマジックパケットをブロードキャストしているらしい。
MACアドレスが合致したNICが反応するという仕組み。これで目的のPCが起動すれば成功ですネ。


起動した後はクライアントPCのultraVNCviewerで接続できます。
ユーザーログイン画面から見れるはずです。
あ、ちなみにウチはSSHトンネルで目的のPCに接続してるんですが〜
これも説明に含まれると長くなるので割愛。
もし要望があれば書きます。今度暇な時にでも書くかも。

システムバックアップスクリプト

Linux

Linuxサーバーのシステムバックアップスクリプトを書いてみた
bashは触り始めで冗長なコーディングしてると思うんだけど、一応目的は果たせたので。

#!/bin/bash

backup_dir_etc="/etc"
backup_dir_home="/home/hoge"

work_dir="/tmp/backup"

#別ホストのHDD
to="/mnt/share/LinuxBackup"

#既存のバックアップファイルがあれば削除
dates=`date +%Y%m%d`
if [ -r ${work_dir}/backup_`date --date ' 1 days ago ' +%Y%m%d`.tar.gz ] ;then
    rm ${work_dir}/backup_`date --date ' 1 days ago ' +%Y%m%d`.tar.gz &>/dev/null
    [ $? -eq 0 ] && echo "昨日のファイルを削除しました" || echo "削除できませんでした";
fi

#etcのバックアップ
cd ${backup_dir_etc}
tar czf ${work_dir}/tmp/backup_etc.tar.gz ./ &>/dev/null
if [ $? -eq 1 ] ;then
    echo "/etc バックアップ作成に失敗"
    exit
fi

#homeのバックアップ
cd ${backup_dir_home}
tar czf ${work_dir}/tmp/backup_home.tar.gz ./ &>/dev/null
if [ $? -eq 1 ] ;then
    echo "home バックアップ作成に失敗"
    exit
fi

#まとめる
cd ${work_dir}
tar czf ${work_dir}/backup_${dates}.tar.gz ./tmp &>/dev/null
if [ $? -eq 1 ] ;then
    echo "バックアップパッケージ作成に失敗"
    exit
fi

#転送
scp ${work_dir}/backup_${dates}.tar.gz ${to}

こいつをcronで三日に一度でも実行してやればひとまずデータロストする事はなさそう。

ちなみに/etcの中身はroot権限がないと触れないファイルが沢山あるので
このスクリプトの所有者をrootに変更して、アクセス権限を700にして実行するのが良い。

マウスオーバー英和翻訳

雑記

ブラウジングしている時に分からない英単語に出会うというのは日常的に起こる。
今までLingoesというソフトと英辞郎の組み合わせでマウスオーバーした単語の瞬間翻訳にお世話になっていたのだが
先頃FireFoxをver7.xにアップデートした所全く動かなくなってしまった。
原因については分からないが、仕方なく単語選択→gooの辞書アドオンで検索という一手間かけての翻訳を余儀なくされていたのだが・・・。


この度FirePop!(http://firepop.sourceforge.jp/)というアドオンに出会った。
これは英辞郎の辞書データを使ってFireFox上で翻訳をポップアップ表示できるらしい。
早速英辞郎の最新版をDL購入して使ってみた。
これにはPDICというソフトが必要になるらしいのでソレもDL(http://homepage3.nifty.com/TaN/)
英辞郎(v131)を解凍するとPDIC-UNIというPDIC用のファイル群があるのでそれらをまとめて
PDICの実行ファイルのあるフォルダにコピーしてやり、PDICの再起動をする。
そしてFirePopがインストールされているのを確認したら、英単語をALTキーを押しながら右クリックしてみよう。
邦訳が出てくれば成功。すごく便利。