BBS過去ログ

■目次

F-PROT導入手順について - WIN乗換 04/06/16-21:24 No.262
- Re: F-PROT導入手順について - webmaster 04/06/16-22:13 No.265
  - Re^2: F-PROT導入手順について - WIN乗換 04/06/16-23:09 No.269
    - Re^3: F-PROT導入手順について - webmaster 04/06/17-09:45 No.278
      - Re^4: F-PROT導入手順について - WIN乗換 04/06/17-12:37 No.283
      - Re^4: F-PROT導入手順について - WIN乗換 04/06/17-13:52 No.286
        
        Re^5: F-PROT導入手順について - webmaster 04/06/17-22:07 No.294
        
        Re^6: F-PROT導入手順について - WIN乗換 04/06/19-14:43 No.338
        
        Re^7: F-PROT導入手順について - webmaster 04/06/19-21:55 No.348
        
        Re^8: F-PROT導入手順について - WIN乗換 04/06/19-22:09 No.350
        
        Re^8: F-PROT導入手順について - WIN乗換 04/06/20-11:59 No.354
        
        Re^9: F-PROT導入手順について - webmaster 04/06/20-19:49 No.357
        
        Re^10: F-PROT導入手順について - WIN乗換 04/06/21-00:39 No.365
        
        Re^11: F-PROT導入手順について - webmaster 04/06/21-11:13 No.366
        
        Re^12: F-PROT導入手順について - WIN乗換 04/06/21-12:26 No.367
        
        Re^13: F-PROT導入手順について - webmaster 04/06/21-12:44 No.368
        
        Re^14: F-PROT導入手順について - WIN乗換 04/06/21-14:42 No.369
        
        Re^15: F-PROT導入手順について - WIN乗換 04/06/21-15:22 No.371
        
        Re^16: F-PROT導入手順について - webmaster 04/06/21-15:31 No.373
        
        Re^17: F-PROT導入手順について - WIN乗換 04/06/21-15:59 No.374
        
        Re^17: F-PROT導入手順について - WIN乗換 04/06/21-19:31 No.375
        
        Re^18: F-PROT導入手順について - webmaster 04/06/21-19:57 No.376
        
        Re^19: F-PROT導入手順について - WIN乗換 04/06/21-22:59 No.378
        
        Re^20: F-PROT導入手順について - さいれんとじょーかー 04/06/24-11:56 No.433
        
        Re^21: F-PROT導入手順について - WIN乗換 04/06/24-19:58 No.443
        
        Re^22: F-PROT導入手順について - おじん 04/06/25-06:05 No.447
        
        Re^23: F-PROT導入手順について - webmaster 04/06/25-09:29 No.448
        
        Re^24: F-PROT導入手順について - おじん 04/06/25-11:37 No.451
        
        Re^25: F-PROT導入手順(追加情報） - おじん 04/06/25-14:16 No.452
        
        Re^26: あれれ？ - おじん 04/06/25-18:07 No.454
        
        Re^27: まだ途中報告？ - おじん 04/06/25-22:31 No.456
        
        Re^28: まだ途中報告？ - webmaster 04/06/25-23:07 No.459
        
        Re^29: まだ途中報告？ - おじん 04/06/25-23:42 No.460
        
        Re^30: まだ途中報告？ - WIN乗換 04/06/26-00:09 No.461

No.262　投稿時間：2004年06月16日(Wed) 21:24　投稿者名：WIN乗換　ＵＲＬ：
タイトル：F-PROT導入手順について

はじめまして。
２日前よりFC2どころかLinux初体験です。
アンチウイルスソフトを探していた時に検索でここへ辿り付きました。

早速、Fedoraで自宅サーバー構築を拝見しまして、
私も同じ様にF-PROTを導入し、
例に出ている通りに順調に進んで行ったのですが、

（１）ウィルス定義ファイル最新化スクリプトの実行に必要なPerlモジュールインストールの所で apt-get はコマンドが違うみたいなエラーが出てしまいます。

何度か打ち直しても同じエラーが出るので先に飛ばしまして^^;
（2）ウイルス定義ファイル最適化をしました。

そしてウィルス定義ファイル最新化の定期自動実行へ進んだのですが、

[root@linux root]# vi f-prot_update.sh　ここでエンターをした際、
青色の改行がずらずらーと並んでしまい、
最後にf-prot_update.sh[■■■]となってうんともすんとも言わなくなってしまうのです。

諸先輩方、是非ご教授をよろしくお願いします。

No.265　投稿時間：2004年06月16日(Wed) 22:13　投稿者名：webmaster　ＵＲＬ：
タイトル：Re: F-PROT導入手順について

WIN乗換様、はじめまして。
> （１）ウィルス定義ファイル最新化スクリプトの実行に必要なPerlモジュールインストールの所で apt-get はコマンドが違うみたいなエラーが出てしまいます。
出たエラーメッセージを貼り付けてください
>
> 何度か打ち直しても同じエラーが出るので先に飛ばしまして^^;
> （2）ウイルス定義ファイル最適化をしました。
>
> そしてウィルス定義ファイル最新化の定期自動実行へ進んだのですが、
>
> [root@linux root]# vi f-prot_update.sh　ここでエンターをした際、
> 青色の改行がずらずらーと並んでしまい、
> 最後にf-prot_update.sh[■■■]となってうんともすんとも言わなくなってしまうのです。
ここも、出たメッセージを貼り付けてください。

No.269　投稿時間：2004年06月16日(Wed) 23:09　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^2: F-PROT導入手順について

> WIN乗換様、はじめまして。
> > （１）ウィルス定義ファイル最新化スクリプトの実行に必要なPerlモジュールインストールの所で apt-get はコマンドが違うみたいなエラーが出てしまいます。
> 出たエラーメッセージを貼り付けてください
> >
> > 何度か打ち直しても同じエラーが出るので先に飛ばしまして^^;
> > （2）ウイルス定義ファイル最適化をしました。
> >
> > そしてウィルス定義ファイル最新化の定期自動実行へ進んだのですが、
> >
> > [root@linux root]# vi f-prot_update.sh　ここでエンターをした際、
> > 青色の改行がずらずらーと並んでしまい、
> > 最後にf-prot_update.sh[■■■]となってうんともすんとも言わなくなってしまうのです。
> ここも、出たメッセージを貼り付けてください。

すみません。お世話になります。
早速ですが、

> > （１）ウィルス定義ファイル最新化スクリプトの実行に必要なPerlモジュールインストールの所で apt-get はコマンドが違うみたいなエラーが出てしまいます。
> 出たエラーメッセージを貼り付けてください

-bash: apt-get: command not found

となります。

> > [root@linux root]# vi f-prot_update.sh　ここでエンターをした際、
> > 青色の改行がずらずらーと並んでしまい、
> > 最後にf-prot_update.sh[■■■]となってうんともすんとも言わなくなってしまうのです。
> ここも、出たメッセージを貼り付けてください。

今度は凄くはちゃめちゃな事になってしまいました・・・
とてもメッセージを書き記す事が出来ないので画像にしましたので、
下記参照して頂ければ幸いです。

http://giga-active.ddo.jp/fc2/000.jpg
http://giga-active.ddo.jp/fc2/001.jpg
http://giga-active.ddo.jp/fc2/002.jpg

どうぞ、よろしくお願いします。

No.278　投稿時間：2004年06月17日(Thu) 09:45　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^3: F-PROT導入手順について

WIN乗換様、こんにちわ。
> -bash: apt-get: command not found
>
> となります。
上記はapt-getコマンドは存在しないといわれてます。
Aptはインストールされましたでしょうか？もしインストールされていない場合は、パッケージ管理システム導入(Apt)http://fedorasrv.com/apt.shtmlを参考にAptをインストールしてください。

> 今度は凄くはちゃめちゃな事になってしまいました・・・
> とてもメッセージを書き記す事が出来ないので画像にしましたので、
> 下記参照して頂ければ幸いです。
これはcheck-updates.plの実行に必要なPerlモジュールがインストールされていないのが原因だと思いますので、上記でAptを導入して必要なPerlモジュールをインストールしてからリトライしてみてください。

No.283　投稿時間：2004年06月17日(Thu) 12:37　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^4: F-PROT導入手順について

> 上記はapt-getコマンドは存在しないといわれてます。
> Aptはインストールされましたでしょうか？もしインストールされていない場合は、パッケージ管理システム導入(Apt)http://fedorasrv.com/apt.shtmlを参考にAptをインストールしてください。
>
> > 今度は凄くはちゃめちゃな事になってしまいました・・・
> > とてもメッセージを書き記す事が出来ないので画像にしましたので、
> > 下記参照して頂ければ幸いです。

ありがとうございます。
始めにそれをDLしておく必要があったのですね^^;

No.286　投稿時間：2004年06月17日(Thu) 13:52　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^4: F-PROT導入手順について

> WIN乗換様、こんにちわ。
> > -bash: apt-get: command not found
> >
> > となります。
> 上記はapt-getコマンドは存在しないといわれてます。
> Aptはインストールされましたでしょうか？もしインストールされていない場合は、パッケージ管理システム導入(Apt)http://fedorasrv.com/apt.shtmlを参考にAptをインストールしてください。

無事にAPTのインストールに成功しまして「アップグレード検出」の設定まで行ったのですが、

vi apt_upgrade.sh を入力した後下記の様になってしまいました^^;
これは昨夜 F-Protで vi f-prot_update.sh を入力した時にも出た、
青色改行のモノと全く同じ症状です。

http://giga-active.ddo.jp/fc2/005.jpg

> これはcheck-updates.plの実行に必要なPerlモジュールがインストールされていないのが原因だと思いますので、上記でAptを導入して必要なPerlモジュールをインストールしてからリトライしてみてください。

そこで「Perlモジュールパッケージ管理システム導入(cpan2rpm)」を見ながらPerlのインストールをしました。

無事にインストール完了しまして「cpan2rpm確認」に入ったのですが、

cpan2rpm --install Jcode エンター後、
-bash: cpan2rpm: command not found となってしまうのです。

何だか皆目検討も付かず困ってしまいました。
お助けお願いします。

No.294　投稿時間：2004年06月17日(Thu) 22:07　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^5: F-PROT導入手順について

WIN乗換様、こんばんわ。

まず、アンチウィルスソフト導入(F-Prot Antivirus)http://fedorasrv.com/f-prot.shtml、■ウィルス定義ファイル最新化の（１）ウィルス定義ファイル最新化スクリプトの実行に必要なPerlモジュールインストールの手順を実行してください。
これにより、ウィルス定義ファイルのアップロードスクリプトの実行に必要なPerlモジュールがインストールされます。

つぎに、以下の件ですが、これはエラーとかではなく、viエディタ(Windowsでのメモ帳にあたる)による新規ファイル作成時の画面です。
もし、viエディタ自体をご存知ないのであれば、viエディタはUNIX機では習得必須のエディタですので、ｖｉ操作手引書http://www.tokaido.co.jp/syoko/viman/frame.htmlを参考に、まずviエディタの基本的な使用方法を習得して頂いてからのほうがいいと思います。

No.338　投稿時間：2004年06月19日(Sat) 14:43　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^6: F-PROT導入手順について

お世話様です。

昨夜、コマンドの日本化について教えて頂きご報告しました通り、
無事にインストールその他モロモロ成功しました。

早速今朝から自動スキャンが働いているはずなのですが、
scan.logを見ると0バイトで何も遍歴が残っておりません。

これはスキャンしていないという事でしょうか？
それとも何事も無い時にはログを残さないとか？

もしスキャンされていない様でしたらコンソール作業中、
どの辺で間違いがあったのか教えて頂ければとおもいます。

よろしくお願いします。

No.348　投稿時間：2004年06月19日(Sat) 21:55　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^7: F-PROT導入手順について

> 早速今朝から自動スキャンが働いているはずなのですが、
> scan.logを見ると0バイトで何も遍歴が残っておりません。
>
> これはスキャンしていないという事でしょうか？
> それとも何事も無い時にはログを残さないとか？

当サイトをみて設定したのでしたら、ログは/var/log/f-prot_scan.logですが、ファイル名は変えたのでしょうか？

No.350　投稿時間：2004年06月19日(Sat) 22:09　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^8: F-PROT導入手順について

> 当サイトをみて設定したのでしたら、ログは/var/log/f-prot_scan.logですが、ファイル名は変えたのでしょうか？

恐れ入ります^^;

今再度確かめたのですがファイルはその通りに出来ています。
ただし0バイトですが・・・
ちなみに他のaptや、chekroot等はきちんと自動実行されており、
LOGファイルも出来ています。

自動実行時間がぶつかってという事も原因にあるのでしょうか？

思い出してみると、
今朝起きてPCをチェックしたら、
なぜか再起動された様子でログイン認証画面で止まっていました。

補足ですが私が設定した各自動実行は、
checkroot：午前３時
F-Protアップデートチェック：午前４時３０分
F-Protスキャン実行：午前５時です。

No.354　投稿時間：2004年06月20日(Sun) 11:59　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^8: F-PROT導入手順について

スキャン自動実行２日目ですがやはりスキャンしていない様です。
（相変わらずLOGには何も痕跡がありません。）

それどころか今朝はPCそのものが落ちていました。。。
（昨日は再起動されたみたいなのですが・・・）

やはりどうも、
スキャン途中でPCが落ちている気がするのです。
またはスキャン入る時に落ちるか・・・
はたまた自動更新を見に行った後で落ちるのか・・・

F-Prot導入の所だけ再インスト、再設定した方が良いでしょうか。
それとも根本的にPC側（Linux側）の問題でしょうか。

No.357　投稿時間：2004年06月20日(Sun) 19:49　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^9: F-PROT導入手順について

マシンのスペックはどの程度でしょうか？
当方も現サーバの前のマシンは低スペックマシンで、f-protによる全ファイルスキャンをするとCPUが100%になったまま固まったりしました。（落ちたりはしませんでしたが）
マシンスペックのせいなのかは断定できませんが、現サーバに移行してからは毎日、順調にスキャンが動いています。

No.365　投稿時間：2004年06月21日(Mon) 00:39　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^10: F-PROT導入手順について

毎回お世話になりぱなしで申し訳ないです<(_ _)>

> マシンのスペックはどの程度でしょうか？

FSB533でセレロン2.1G、256MBです。

> f-protによる全ファイルスキャンをするとCPUが100%になったまま固まったりしました。（落ちたりはしませんでしたが）

そうですね。。。私のも落ちているというより固まっているのかも知れません。
現にその落ちているであろうという時間帯ですがWEBサーバー上ではアクセスを記録しているので。。

CPU100%・・・と言われるとちょっと思い当たる節もあります。
WEBサーバーは当然年中可動させているのですが、
１日に平均13000アクセスを処理しているのです。
ただ、朝方のスキャン時にはそんなアクセス処理は無いと思うのですが、
試しに朝方スキャン自動実行の時の平均を調べてみたら案の定少なく100前後の処理です。

スキャンのどこに不具合があるのか？と
本日の日中にF-Prot部分に関しては再度インストールからやり直して試しに手動でスキャンをしてみようと思ったのですが、

（２）ウィルス定義ファイル最新化
[root@linux root]# /usr/local/f-prot/tools/check-updates.pl

この後で指定されたディレクトリーまたはファイルがありませんとなってしまうのです。

ここまで以前は何の問題も無く管理人様公開して頂いている例通りに進んで来ました。

と言う事でどうやらこの辺から問題があるようです。

解決策が分かりましたらご教授お願いします。

No.366　投稿時間：2004年06月21日(Mon) 11:13　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^11: F-PROT導入手順について

> FSB533でセレロン2.1G、256MBです。
全然、問題ないですね。当方のほうが全然、低スペックです＾＾；
> CPU100%・・・と言われるとちょっと思い当たる節もあります。
> WEBサーバーは当然年中可動させているのですが、
> １日に平均13000アクセスを処理しているのです。
すごい人気サイトを運営されてるんですね。当サイトとは比較にならないので、スペック的に大丈夫とも言い切れないですね。
> （２）ウィルス定義ファイル最新化
> [root@linux root]# /usr/local/f-prot/tools/check-updates.pl
>
> この後で指定されたディレクトリーまたはファイルがありませんとなってしまうのです。
上記事象をそのままBBSへ貼り付けて頂けますでしょうか。

No.367　投稿時間：2004年06月21日(Mon) 12:26　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^12: F-PROT導入手順について

> > （２）ウィルス定義ファイル最新化
> > [root@linux root]# /usr/local/f-prot/tools/check-updates.pl
> >
> > この後で指定されたディレクトリーまたはファイルがありませんとなってしまうのです。
> 上記事象をそのままBBSへ貼り付けて頂けますでしょうか。

申し訳ありません。
今再度試した所今度はきちんと認識してくれました。
多分、昨日はコマンドの打ち間違いだったかも知れません・・・^^;

さて今日こそは手動でPC内のウイルススキャンをやってみて、
本当に止まってしまうのか不具合を直に見てみようと思います。

そこでPC内全スキャンを実行させるにはどの様なコマンド指示をすれば良いのでしょうか？

教えてクンばかりで本当に申し訳ありません。

No.368　投稿時間：2004年06月21日(Mon) 12:44　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^13: F-PROT導入手順について

> そこでPC内全スキャンを実行させるにはどの様なコマンド指示をすれば良いのでしょうか？
以下のコマンドでルートディレクトリ以下(全ファイル)をスキャンします。
[root@linux root]# f-prot /
但し、相当に時間がかかります。

No.369　投稿時間：2004年06月21日(Mon) 14:42　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^14: F-PROT導入手順について

> > そこでPC内全スキャンを実行させるにはどの様なコマンド指示をすれば良いのでしょうか？
> 以下のコマンドでルートディレクトリ以下(全ファイル)をスキャンします。
> [root@linux root]# f-prot /
> 但し、相当に時間がかかります。

ありがとうございます。
ただ今14：40分です。スキャン開始しました。

後程またレポート報告します。

管理人様、本当にお世話になります。ありがとうございます。

No.371　投稿時間：2004年06月21日(Mon) 15:22　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^15: F-PROT導入手順について

もうすぐ1時間たとうとしていますがコマンド上では

Search: /
Action: Report only
Files: "Dump" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

のままですがこれで良いのでしょうか？
*一つ一つスキャンファイル進行具合は出ないのでしょうか・・

No.373　投稿時間：2004年06月21日(Mon) 15:31　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^16: F-PROT導入手順について

> もうすぐ1時間たとうとしていますがコマンド上では
>
> Search: /
> Action: Report only
> Files: "Dump" scan of all files
> Switches: -ARCHIVE -PACKED -SERVER
>
> のままですがこれで良いのでしょうか？
> *一つ一つスキャンファイル進行具合は出ないのでしょうか・・
[root@linux root]# f-prot -list /
とすれば、スキャン中のファイルが表示されます。

No.374　投稿時間：2004年06月21日(Mon) 15:59　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^17: F-PROT導入手順について

> [root@linux root]# f-prot -list /
> とすれば、スキャン中のファイルが表示されます。

重ね重ねありがとうございます。
というと、今の私の現状ではそれで良いという事ですよね。

しかし、コマンドって奥が深いですね・・・
その昔 BASICやDOSの頃からPCに関わっている方にとっては簡単な命令式なんでしょうか？
私みたいにWin=GUIから入った者にはホント未知の世界です^^;

しかし、ここのページの細かい説明や管理人さんのサーバー構築例のおかげで、
最近コマンド入力が楽しくなって来ました。

これからも便利なLinux改造（？）道をよろしくお願いします。

No.375　投稿時間：2004年06月21日(Mon) 19:31　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^17: F-PROT導入手順について

スキャンを始めて5時間が過ぎようとしていますが未だ終わりません。
こんなに掛かるのでしょうか？
それともPCが固まっているのでしょうか？

コマンド上では相変わらず

Search: /
Action: Report only
Files: "Dump" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

のままです。

Ｆ7でGUIに戻そうとしてもうんともすんとも言いません(ToT)

このまま気長に経過を待ってた方が良いのか？
強制リセット掛けて再起動させた方が良いのか？
困っています。
また、スキャン中アパッチは止めておりませんがWEBへのアクセスも出来ない様です。

どうしたら良いでしょうのか。。。。

No.376　投稿時間：2004年06月21日(Mon) 19:57　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^18: F-PROT導入手順について

> スキャンを始めて5時間が過ぎようとしていますが未だ終わりません。
> こんなに掛かるのでしょうか？
> それともPCが固まっているのでしょうか？
あきらかにおかしいですね。とりあえずCTRL+cで中断できます。

No.378　投稿時間：2004年06月21日(Mon) 22:59　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^19: F-PROT導入手順について

> > スキャンを始めて5時間が過ぎようとしていますが未だ終わりません。
> > こんなに掛かるのでしょうか？
> > それともPCが固まっているのでしょうか？
> あきらかにおかしいですね。とりあえずCTRL+cで中断できます。

今、管理人様の返事を見ました。
PCは相変わらずの状態でしたのでCTR+Cをしましたがピクリともしません。
やはり固まっていたんですね(@_@)
と言う事で強制リセットしました。
LOGですがやはり0バイトで、何の遍歴もありません。

多分、スキャン命令後すぐに固まったんでしょうね。。。

そうなるとこれは私のPCのハード的な問題でしょうか・・・

他に同じ様な経験された方いますか！？

No.433　投稿時間：2004年06月24日(Thu) 11:56　投稿者名：さいれんとじょーかー　ＵＲＬ：http://silentjoker.zive.net
タイトル：Re^20: F-PROT導入手順について

CeleronはFSB400MHzだと思いますがオーバークロックしておられるんでしょうか？
それとも最近出てきたCeleron Dでしょうか？

No.443　投稿時間：2004年06月24日(Thu) 19:58　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^21: F-PROT導入手順について

> CeleronはFSB400MHzだと思いますがオーバークロックしておられるんでしょうか？
> それとも最近出てきたCeleron Dでしょうか？

言葉足らずでしたね。
使っているMBが533まで対応のもので、セレロンはお察しの通り400MHzです。
オーバークロックですがこのセレロンはどうも外れてしまい^^;
オーバークロックするとBIOSが固まってしまうのでしていません。

No.447　投稿時間：2004年06月25日(Fri) 06:05　投稿者名：おじん　ＵＲＬ：
タイトル：Re^22: F-PROT導入手順について

おじんです。このスレッドもすごい長さですね。

特に注意していなかったのですが、おじんのf-prot_logを見るとやはり0バイトでした。（updateは0ではない）でもタイムスタンプは
-rw------- 1 root root 0 6月 25 05:00 f-prot_scan.log
-rw------- 1 root root 520 6月 25 04:30 f-prot_update.log
本日です。
今日は5:00台に起きたのでサーバのアクセスランプを見ると必死にピカピカしています。この時間ですから当然f-protだと思います。
あ、今アクセスが終了したみたいですがやはりlogは０ですね。

で、アクセス中に採ったps alxの中で
4 0 16487 16481 25 0 60932 58572 - R ? 48:39 /usr/local/f-prot/f-prot -auto -disinf -delete /
がアクセスをしているやつと思いますが、このオプションだと問題なければデリートではないのでしょうか？
おじんのcrontabは以下の通りなので、f-protの実行には間違いないと思います。

crontab　内容
00 05 * * * /root/apt_upgrade.sh
00 06 * * * /root/chkrootkit.sh
00 * * * * /root/snortsnarf.sh > /dev/null 2>&1
00 00 * * * /root/oinkmaster.sh > /dev/null 2>&1
30 04 * * * /root/f-prot_update.sh
00 05 * * * /root/f-prot_scan.sh
00 02 * * * /root/tripwire.sh > /dev/null
00 00 * * * /var/log/httpd/convertlog.pl /var/log/httpd/access_log > /var/log/httpd/jaccess_log; /usr/bin/webalizer > /d
ev/null
00 04 30 * * /root/backup.sh
00 00 30 * * /root/ntpdate.sh
00 00 * * * /root/antivir_update.sh
55 04 * * * /usr/local/lib/AntiVir/antivir /var/spool/avmailgate/rejected/ -z -e -del

外してたらすみません。なんかマシンの話になってましたが0バイト正常ではないのでしょうか。

No.448　投稿時間：2004年06月25日(Fri) 09:29　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^23: F-PROT導入手順について

> 外してたらすみません。なんかマシンの話になってましたが0バイト正常ではないのでしょうか。
f-protの実行結果(標準出力へのメッセージを)を単純に/var/log/f-prot_scan.logへリダイレクトしてるだけなので、0バイトというのはありえないです。
以下が当サイトでのログの状態です。
[root@linux root]# ll /var/log/f-prot_*
-rw------- 1 root root 1471007 6月 25 05:22 /var/log/f-prot_scan.log
-rw------- 1 root root 520 6月 25 04:31 /var/log/f-prot_update.log
[root@linux root]# cat /var/log/f-prot_scan.log
irus scanning report - 25 June 2004 @ 5:00

F-PROT ANTIVIRUS
Program version: 4.4.2
Engine version: 3.14.11

VIRUS SIGNATURE FILES
SIGN.DEF created 24 June 2004
SIGN2.DEF created 24 June 2004
MACRO.DEF created 21 June 2004

Search: /
Action: Automatic disinfection
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER
・
（中略）
・
Results of virus scanning:

Files: 69103
MBRs: 0
Boot sectors: 0
Objects scanned: 85945
Infected: 0
Suspicious: 10
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 22:08

ただ、私のほうでも別マシン(FC2)でおじん様と同じ事象になっておりまして、原因を調査中です。
以下がcronによるf-protスキャンスクリプトの実行ログで正常な場合ですが、異常の場合(ログが0バイト等の場合)、なんらかの異常メッセージがログに出力されていると思います。
[root@linux root]# grep f-prot_scan.sh /var/log/cron
Jun 20 05:00:00 linux CROND[22925]: (root) CMD (/root/f-prot_scan.sh)
Jun 21 05:00:00 linux CROND[29923]: (root) CMD (/root/f-prot_scan.sh)
Jun 22 05:00:00 linux CROND[4741]: (root) CMD (/root/f-prot_scan.sh)
Jun 23 05:00:00 linux CROND[11466]: (root) CMD (/root/f-prot_scan.sh)
Jun 24 05:00:00 linux CROND[19616]: (root) CMD (/root/f-prot_scan.sh)
Jun 25 05:00:00 linux CROND[26419]: (root) CMD (/root/f-prot_scan.sh)

どうしてもf-protがうまくいかない場合で、AntivirMailGateを導入されている場合は、以下のコマンドでシステムスキャンを行うことができます。
AntivirMailGateはメールサーバでのウィルススキャン用ソフトですが、システムスキャンも行えます。
/usr/local/lib/AntiVir/antivir / -z -e -del

No.451　投稿時間：2004年06月25日(Fri) 11:37　投稿者名：おじん　ＵＲＬ：
タイトル：Re^24: F-PROT導入手順について

確かにWebmaster様と同じようなメッセージが出力されておりました。
今再度f-prot -list /を走らせて詳細ログを取っております。何か分かりましたらご報告申し上げます。

以下おじんの場合のメッセージです。
[root@xxxxx root]# grep f-prot_scan.sh /var/log/cron
Jun 20 05:00:00 xxxxx CROND[23733]: (root) CMD (/root/f-prot_scan.sh)
Jun 21 05:00:00 xxxxx CROND[28044]: (root) CMD (/root/f-prot_scan.sh)
Jun 22 05:00:00 xxxxx CROND[5006]: (root) CMD (/root/f-prot_scan.sh)
Jun 23 05:00:00 xxxxx CROND[6280]: (root) CMD (/root/f-prot_scan.sh)
Jun 24 05:00:00 xxxxx CROND[11246]: (root) CMD (/root/f-prot_scan.sh)
Jun 25 05:00:00 xxxxx CROND[16481]: (root) CMD (/root/f-prot_scan.sh)

No.452　投稿時間：2004年06月25日(Fri) 14:16　投稿者名：おじん　ＵＲＬ：
タイトル：Re^25: F-PROT導入手順(追加情報）

フルスキャンの間ファイルを調べておりましたところ、朝には0バイトだったf-prot_scan.logが書き込まれているのを発見しました。
-rw------- 1 root root 662 6月 25 05:54 f-prot_scan.log
内容は
Virus scanning report - 25 June 2004 @ 5:00

F-PROT ANTIVIRUS
Program version: 4.4.2
Engine version: 3.14.11

VIRUS SIGNATURE FILES
SIGN.DEF created 24 June 2004
SIGN2.DEF created 24 June 2004
MACRO.DEF created 21 June 2004

Search: /
Action: Automatic disinfection
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/var/tmp/webalizer-root/usr/lib/debug/usr/bin/webalizer.debug could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.

Results of virus scanning:

Files: 76370
MBRs: 0
Boot sectors: 0
Objects scanned: 84745
Infected: 0
Suspicious: 1
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 54:37

で、まともな内容です。いったい何時書き込まれたんだろう・・・と思いました。

フルスキャンが終了し（ps-alxから消えた）、f^prot_scan.logを見ると前のままです。
12:30位に終了し、現在14：10ですがまだファイルは前のままです。
フルスキャンのリストのログも取りましたが、ちゃんと最後まで行って正常終了しております。
　　　　　：
　　　　　：
/home2/temp/test/index.html

Results of virus scanning:

Files: 76390
MBRs: 0
Boot sectors: 0
Objects scanned: 84765
Infected: 0
Suspicious: 1
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 53:50

なんかスキャンログが作成されるまでえらい時間がかかっている様な気がします。
また、なぜ朝は0バイトだったかの推測はつきませんが・・・・。
ご報告まで。（1時間くらいおきにログの作成を確認してみます。なにせ仕事中なので）

No.454　投稿時間：2004年06月25日(Fri) 18:07　投稿者名：おじん　ＵＲＬ：
タイトル：Re^26: あれれ？

途中経過です。
18：03現在f-prot_scan.logは新しくなりません。

ところで念のためにWinSCP3でもタイムスタンプを確認したんですが、TeraTerm＋ls -lコマンドで見るタイムスタンプと比べ、全て1時間WinSCPの方が遅れて見えるのですがなんなんでしょうか？
へんなことを発見してしまいました。

次は田舎から確認・報告申し上げます。

No.456　投稿時間：2004年06月25日(Fri) 22:31　投稿者名：おじん　ＵＲＬ：
タイトル：Re^27: まだ途中報告？

おじん@田舎自宅からご報告です。

f-prot_scan.logは未だ
-rw------- 1 root root 662 6月 25 05:54 f-prot_scan.log
のままです??
前にご報告したWinSCPは田舎では正常でした。会社のマシンの時計が狂っていたのでしょうか？
しかしこの挙動はやはり異常せすね。Webmaster様、何か確認するログなどはありますでしょうか？
早起きおじんはアル中モードで眠くなってきております。

No.459　投稿時間：2004年06月25日(Fri) 23:07　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^28: まだ途中報告？

おじん様、こんばんわ。
> f-prot_scan.logは未だ
> -rw------- 1 root root 662 6月 25 05:54 f-prot_scan.log
> のままです??
f-prot -list /と直接、打ったのでしょうか？
f-prot_scan.shスクリプト内で/var/log/f-prot_scan.logにf-protコマンド投入により出力されるメッセージをリダイレクトで保存するようにしているのであって、f-prot自体が/var/log/f-prot_scan.logにログを出力しているわけではありません。
なので、f-prot -list /と直接打った場合は/var/log/f-prot_scan.logはなにも変わりません。
> 前にご報告したWinSCPは田舎では正常でした。会社のマシンの時計が狂っていたのでしょうか？
当方でも確認しましたが、一致してました。
おそらく会社の時計が狂っていたのではないでしょうか。
> しかしこの挙動はやはり異常せすね。Webmaster様、何か確認するログなどはありますでしょうか？
うーん、他に確認するところはいまのところないですね。
当方の現用サーバでは問題ないのですが、デバッグ用サーバではおじん様と同様または、WIN乗換様同様の事象になるため、別のアンチウィルスソフトに乗り換えることも検討し始めております・・・

No.460　投稿時間：2004年06月25日(Fri) 23:42　投稿者名：おじん　ＵＲＬ：
タイトル：Re^29: まだ途中報告？

お世話になります。おじんです。
途中で割り込んでWIN乗換様のスレッドをやたら伸ばしてしまいましたことお詫び申し上げます。
検証の一助になるかと思ったら、自分でもはまってしまいました。

> f-prot -list /と直接、打ったのでしょうか？
f-prot -list > /home/xxxxx/scan.log と致しました。No.451のフルスキャン結果はこちらのログです。

>f-prot -list /と直接打った場合は/var/log/f-prot_scan.logはなにも変わりません。
- list オプションを付けると/var/log/f-prot_scan.logには出力されないんですね。いやはやお騒がせして申し訳ありません。

> うーん、他に確認するところはいまのところないですね。
では明日の6:00頃できる筈の通常ログを確認して再度ご報告申し上げることで、おじんはこのスレッドのご報告を終了させて頂きます。
WIN乗換様、Webmaster様。お騒がせしたばかりでお役に立てず申し訳ありませんでした。

No.461　投稿時間：2004年06月26日(Sat) 00:09　投稿者名：WIN乗換　ＵＲＬ：
タイトル：Re^30: まだ途中報告？

久しぶりにBBS見たらびっくりしてしまいました(^^ゞ

管理人様、おじん様、私のいたらなさがきっかけでご足労して頂き本当にありがとうございます。

先日私からも報告した通り私のPCでは多分スキャン中に固まってしまっているのだと思います。

しかし、管理人様が新たなアンチウイルスソフトの導入を検証して頂けるという事で大変楽しみにしております。
どうぞ、よろしくお願いします。

おじん様、そして他の諸先輩方、
これからもお目に掛かる機会沢山あると思います^^;
どうぞよろしくお願いします。

▲このページのトップへ戻る