パスワードを忘れた? アカウント作成

zaininさんのトモダチの日記みんなの日記も見てね。 スラドのTwitterでストーリをフォローしよう。

13585814 journal
日記

zaininの日記: Linuxでマルウェア的なものによる被害に遭った

日記 by zainin

 以前、Debian(sid)を使っていて被害に遭った記録と注意喚起です。
 分類は、ウィルスではなくマルウェア/トロイの木馬などになると思います。  

 2017年末〜2018年1月の初旬、ブラウザでは更新可能と表示されるパッケージが、レポジトリを更新してもaptitudeに表示されないなど、変調を感じ始めました。昨年末に突然、ネット回線が切断されたことも、マルウェアなどを使った攻撃者の行動の結果だったのかもしれません。
 コマンドのcpやviが異様に重く感じ、パソコンの処理能力の低さが原因かと思っていましたが、マルウェアなどによる攻撃の結果だったようだと被害に気付きました。
 clamavでは何も異常が発見出来ませんでしたが、debsumやtripwireやaideなどで探してみたところ、OSの多くの基礎的なファイルが書き換えられていました。他には、ブラウザの設定に入れた覚えのないアドオンの名前があったことに加えて、私はsshを使えず使ったことが無いにも関わらず、攻撃者の鍵らしいものが/etc/sshにあったので、攻撃者が私のパソコンで思い通りにできる状態にあったんだと考えています。
 2018年1月後半〜2月の上旬、以前のカーネルとinitrdではパソコンが起動できなくなりました。ここで誰かが『ベンダーのパッチを当てましょう』と私に言ってくれた気がして、カーネルをブラウザでダウンロードした直後だったので助かりました。
 他人の発言は、頭の中を観察されているようで不気味な反面、勉強させてもらえることが多く、有名な被監視妄想はやはり当人の感じ方が次第で、些細な事やありがたい事などを被害と感じてしまう気持ちの状態があると思います。だから、弱い自分自身の弱った気持ちや誤った考えなどに流されない事はとても大切だと改めて考えさせられます。

 侵入経路や方法などは不明ですが、リスクとして思い当たった所は、次のものが挙げられます。
・Firewallの再設定が先送りになり、ルーター任せだった。
・追加レポジトリを(httpで)利用するため、セキュリティが弱まる設定にしたまま使ってしまっていた。
・各パッケージのアップデートそのものを疎かにしてしまっていた。
・btrfs recieveしたファイルが全部読み込み専用になり、書き込み可能にする際にパーミッション設定を間違えていた可能性がある。
・強すぎる権限(?)を持つ旧式拡張機能と監査(?)されていないアドオンが使えるPaleMoonを使っていた。

 感染した時期も不明ですが、FirefoxのESR版の45.0が重たいと感じてPaleMoonに乗り換えたはずが、ESRの52.0でも案外快適に動いたので、1年ほど前からブラウザ経由で感染していた可能性もあります。
 最終的に、汚染が広がらないようにとOSごと削除してしまいましたが、警察に届け出る際などには証拠として残しておけた方が良かったようです。私が被害者であるだけでなく、パソコンが踏み台にされて不正な遠隔送受信が行われ、加害者になった可能性に思い至り、その件でも警察に自首に行きましたが、また、日時や具体的行為などが明らかでないと捜査や逮捕はできないと告げられました。他の方々の迷惑になっていなければいいのですが、いつ頃どこで何ににどう感染しどんな通信が行われたかなどは、私には把握出来ないので、結果に委ねる以外にどうしようも無い気がしています。

 今も今後も絶対にずっと安定する安全な環境や確証などは無く、不安要素は考え出せばキリが無く、病的な被害妄想が悪化しやすく、もしかすると今でも攻撃者が私のパソコンと接続できる可能性があり、何らかの方法や経路やタイミングで通信されているかもしれず、あまり詳細に対策を書くのも危険な気がするため、詳細は省いて対策の概要を書きます。
 不便でも安全側を優先し、Firewallを多段構えにし、細めにアップデートし、あまりネットに接続しないようにしています。それらに加えて、一定の目処として、ようやくセキュリティとプライバシーとネットサービスへの適合の兼ね合いのとれそうな、仮想化技術を活用した閲覧環境は作れました。

 この件で、私のローカルのファイルは改竄されていましたが、Debian公式レポジトリのファイルの異変ではなく、おそらく私個人の使い方の悪さが組み合わさり重なった結果によるものです。Debianや他のディストリの利用者は不必要に大きな心配をしないでも大丈夫なはずですが、『◯◯を使っているから大丈夫』などとと安心せず、これを通じて他の方が今一度セキュリティ設定などを見直してみるキッカケになることを願っています。

13554542 journal
日記

zaininの日記: 病人の罪人の近況報告などと新春の挨拶

日記 by zainin

・私の動向を要していた方々、お待たせし、お手数をかけ、申し訳ありません。
・闘病中です。鈍い頭でセキュリティの勉強などをしていました。
・文章もまとまらず、やはり私は統合失調症の患者かもしれません。

(長く意味不明な内容になっているかもしれません。私が誰かに見当も付かない人も付く人も、これらを読むことで読者の貴重な時間を損なう可能性があります。ご注意ください)

 私は将来的な障害者雇用なども念頭に、社会復帰に向けて取り組んでいる最中です。 
 病院では、未だ確定診断のようなものはもらっていませんが、発達障害の自閉症スペクトラム(概略:能力に極端な優劣が存在したり、他の人々の心情を理解や把握したり応対するのが苦手や困難な、現在のところ先天的で完治する薬などは存在しないとされている障害の一種)の患者と想定されているようです。

 通院し、混乱を収める薬という物を処方してもらっています。
 いわゆる鎮静剤の一種かもしれません。抗精神薬の効果は目覚ましいものがあり、思考や感情の暴走は随分と収まり、静めて落ち着かせてくれます。正しく望ましい効果か副作用か何なのか、私の場合も眠気が強く、精神的な活動が随分と難しくなりました。謝罪や訂正など、ここでも私がしなければならないことには手が付かないままの状態ですが、薬のおかげで、まるで冷静で真っ当な人間になれたみたいに錯覚しそうになります。医者から見るとそうでもないようで、前回の通院時に薬は倍量となりました。考える動作が入る肉体的な行動にも制限がかかる感じで、些細なことでも一苦労する時があります。

 先日、処方してもらった薬のエビリファイまたはアリピプラゾールを検索しました。
 エビリファイは大塚製薬が開発した商品名で、後者は同等の成分とされるオープンソース的な、ジェネリック医薬品という位置づけです。選択出来ましたが、効果の違いは無さそうです。
 それらの薬は、日本で成人の場合は統合失調症や双極性障害などの患者に用いられるようです。私が両方の病気を患っていると診断されても不思議ではないと自分でも思います。どちらの症状にも挙げられる攻撃性などが、私の心なく支離滅裂な投稿の原因の一端になっていた面もあるかもしれません。
 病気や障害の診断名が何になるにしても、私は自分の場合は、自分自身の甘えや怠けや自分勝手さなどがそれらを引き起こしたり症状を悪化させた面があると思うので、診察を受けたり薬を飲むだけで完全にキレイな状態に治るものではなく、自分自身の問題を私が直そうとしないと効果が薄いと考えています。

 私は、時間の間隔や過去の自分が何をしたか何を思い考え何をしようとしていたか等を覚えられずにすぐに忘れてしまうことが多々あり、例えばその影響が強く出た場合、おそらく過去の私と大きく矛盾している(と受け取らせてしまいやすい)主張を行いやすく、その(自分の中では一貫性がある大元の背景を説明するのは難しく、説明も下手で意味不明で理解も納得もされにくい)事からさらに誤解や軋轢が生じることも多かったようです。
 ADHDなどの発達障害者に多いとされる、ワーキングメモリの少なさが原因かもしれませんが、この件については、医者から納得のいく話などもなく、わかりません。

 医者が診断する精神病の症状としての妄想を、10年ほど前のことならともかく、最近の私が抱えているかどうかも自分では判りません。妄想的とされる心当たりは幾つかありますが、私の投稿が様々な対象に大きな迷惑をかけてしまったことに対する、訂正や謝罪などをしなければならないにも関わらず出来ていないことは紛れもない事実のはずです。
 統合失調症的状態に関しては、私は過去に陥り物理的法則を無視した幻聴などがあり、幸いにも自然と寛解したものと思っていました。しかし同時に「やはり今でも昔から長らく統合失調症だったのかもしれない」とも思う時もあります。これが両価性というものだとしても、誰にもあるものだと思うので、一部とされたのなら程度が酷いのかもしれません。
 一般的には、精神病の診断の直接的な告知などはショックを受ける人が多く、おそらく泣き出したり怒り出す人などもいるため、曖昧な状態に置くことも患者への配慮や誤診を防ぐ効果があるんだと思います。自分は愚直で鈍感なので、癌でも何でも直接的に言って欲しいです。
 医者に病名を尋ねるには早い段階にあるかもしれないし、病名にこだわらず、症状やその原因となるものを直していけるように、私自身の苦手とする課題の把握や言葉遣いや心構えの改善など出来るところから直していきます。

・しばらく来れなかったのは薬の影響も大きいです。
 それ以外には、1月後半〜2月初旬頃(?)にパソコンが起動できなくなったりマルウェア的な何かの侵入に気付いた事で、対策などをしていました。
 誰かが『他人のことより自分のこと』と言ってくれていたことや、『病気を治すことが一番の償い』などの何か言葉を思い出し、また『好き嫌いがあることの自覚し、思い込みを他人に向けないように努力した方がいい』や『害をなさないことをモットーとすべき』などなど数々の心に響く勉強になる言葉を読ませてもらった償いや恩返しが出来るよう、私の怠慢や能力不足で、被害者になるだけでなくネットにつないでいるだけで加害者になってしまってはいけない、と何度も再インストールしたりセキュリティ設定などを見直したり、謝罪について考えていました。

 長らくDebianを使っていましたが、Ubuntuでは早くからSpectre/Meltdownのパッチが当てられていたことに随分遅れて気付きました。Ubuntuの魅力を再認識し、18.04LTSでUbuntuへの移行などを考えています。過去にスパイウェア的な何かが導入されたとニュースを見てUbuntuのことも恐れていましたが、当時のその部分も、おそらくソースが公開されているはずなので恐れるだけではオープンソースの意義が薄れると今になって思います。

 謝罪に関しては、私に限らず、仮に、ここでは日記のページだけに書いたとしても、おそらく謝罪ばかりしていても、それら謝罪の連続自体が新たな不快を発生させてしまう気もします。全部の私の匿名の投稿で謝罪をしたとすれば、私と混同されていた他の方々が相対的に酷く思われてしまいそうで、様々な要因で他の方々が困るかもしれない何かが発生して場の雰囲気が悪化してしまう懸念もあります。下手な言葉での謝罪で他の方を不快にさせてはいけないし、出来れば早い方がいいし、一瞬思ったり考えただけの事が既に行ったどうか分からなくなる問題もあります。私の存在を不快に思う人は多いと思いますが、それらの人は、不快の悪循環や連鎖を生まず成仏させるためにも、ぜひ各自の優れた活動に昇華させてもらえればと思います。
 私は暴発しない事をまず最優先し、私の謝罪や訂正と他の読者の気持ちとのバランスも考えたり、記事を読んで投稿する余裕があったとしても日記のページに引きこもって書いたり、具体的には判りませんが、随分と長い時間がかかりそうですが、何かしら場や他の参加者のためにもなる方法もあるような気がします。

 私個人への批判なら喜んで受けます。以前の私のように、特定の対象やここで挙げた薬や病名や障害名と縁のある方や周囲の人々や場などへの攻撃などとされかねない行動は取られないようお願いします。

 また何か読者の気分を害する投稿になっているかもしれませんが、その場合、申し訳ありません。害する意図や目的や動機や利益はありません。不快な点があれば入浴や運動などで汗と一緒に流してみて下さい。
 この文章にも何か不備があると気付かれた方で、時間に余裕のある方などがいらっしゃれば、指摘をいただけるとありがたいです。

 いつでもいつまでもネットを出来る保証もありませんが、(薬の影響で、逆の作用を欲しいとさえ思えるぐらいの今日この頃ですが)焦らず急がず落ち着いて、絶対の100%などは不可能としても、
 『まず、他の人を害さないよう努める』ことを私も強く意識します。
 随分と遅れ、他人の受け売りでもありますが、読むだけで何年も書けなかった新年の抱負とさせてもらいます。

いろいろ、気付かせてくれた方々、ありがとうございます。
迷惑をかけてしまった方々、本当に、申し訳ありません。
地球の春、みなさんに多くの幸や福が訪れますように。

13510375 journal

zaininの日記: それなりに長い期間スラドを読んでいて 11

日記 by zainin
初めての日記だったこともあり、間違えてタレコミに書いてしまったようです。

約二ヶ月前から投稿を始めました。

ところが残念なことに最初の投稿が何だったかも記憶になく、その多くが攻撃的で反社会的で犯罪行為に該当する投稿になっているはずです。

警察に自首しに行った行動の中身も的外れだったようで、警察の方としては自首で逮捕するにしても投稿記録が無いとどうにもならないそうでした。

裁判でも投稿記録や精神鑑定は必要になるはずで、精神病院で診察してもらいます。

長々と書くとまた事故を起こしてしまいそうなので、この辺りで。

旧:その多くが攻撃的で反社会的で犯罪行為に該当する投稿になっているはずです。

新:その多くが他の方の気分を害してしまうかもしれない、攻撃的で反社会的投稿とみなされかねない文章になってしまっているかもしれません。

 また言葉遣いに失敗していますので、少し訂正しました。

 初めての日記に、我ながら拙い意味不明なことを書いてしまっています。何か日記を書かなければならないと言われた気がして、急いで失敗してしまいました。訂正の方法が判らず尋ねられず、失敗して消してしまいそうだったので、放置状態となってしまっていました。落ち着いて見直すと、よく見える場所にありました。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...