ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

March 7th, 2016
ブラウザから音が出なくなってしまった ( 今日の思考回路 )

普段使いのdebian8なんだけど、
先日のカーネルのアップデート以降ブラウザから音が出なくなってしまった。

どのブラウザからもダメなのでシステム側の問題なのだろう。

原因はオンボードのサウンドを使わずに、
USBのサウンドを使ってるから。

確か昔に同じような事になった事がある気がするんだけど、
最近のLinuxは、昔のように何でもかんでも面倒な設定しなくちゃ使えないなんてこと無くなってるので、
どうすればイイのかすっかり忘れてる・・・

ダメなのはブラウザだけで、他の動画再生ソフトなどでは設定から再生デバイスを選択できるので問題ない。

システム自体のサウンドデバイスの選択設定って出来なかったっけ???

XFCEだからかな。

認識してるデバイスの優先度を変えてやればいいって事くらいは想像できるけど、
どうすんだっけ???

また忘れそうなのでメモしておこう。

認識してるデバイスモジュールを調べる

$ cat /proc/asound/modules
0 snd_hda_intel
1 snd_usb_audio

オンボードのサウンドが優先に認識されていて、
普段使いたいUSBのサウンドの優先度が低い状態。

なので以下のファイルを新たに作成してで優先度をマニュアル指定

$ cat /etc/modprobe.d/sound-device.conf
options snd_usb_audio index=0
options snd_hda_intel index=1
#blacklist snd_hda_intel

内蔵デバイスを無効にしてしまいたい時は、
blacklistをコメントアウトして、optionsをコメントする。

んで再起動して確認。

$ cat /proc/asound/modules
0 snd_usb_audio
1 snd_hda_intel

うん、これでOKだ。

February 28th, 2016
facebookの怪しいアクセス ( 今日の思考回路 )

久しぶりにサーバのログを見てみたらいつもの様にSQLインジェクションやらトラバーサルやら結構ありますね。

そんな中、何やらPOSTしてくるおかしなアクセスがあります。

実在しないディレクトリにランダムにPOSTしてきます。

何かの脆弱性を突いた攻撃なんですかね。

それでIPを調べてみたら、なんとフェイスブックのIPではないですか。

全部404なんでクロールではないでしょう。

ドメイン名でアクセスでなく、IPで来てますから総当りでしょうかね。

かなり前から来ていたみたいです。

これ

173.252.74.100 - - 
[27/Feb/2016:03:08:20 +0900] "POST
 /kgjwfwlp/hvbqave/thsgxsk HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.99.101 - - 
[27/Feb/2016:03:58:02 +0900] "POST
 /fwzpxrw/vofqr/rdimiisp HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.99.110 - - 
[27/Feb/2016:06:03:01 +0900] "POST
 /kgqgbl/zrsqzjxf/wjcbdns HTTP/1.1" 404 442 "-" "lr_http_client"
31.13.106.117 - - 
[27/Feb/2016:06:09:36 +0900] "POST
 /pxjov/oezgjwue/tkmfj HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.97.107 - - 
[27/Feb/2016:08:53:41 +0900] "POST
 /khooiuox/lsdegza/bdzzvnp HTTP/1.1" 404 441 "-" "lr_http_client"
173.252.89.194 - - 
[27/Feb/2016:10:58:42 +0900] "POST
 /ampghg/dnmupxhv/nrfuxm HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.115.151 - - 
[27/Feb/2016:11:49:57 +0900] "POST
 /gteeba/eidafwxr/cgljrzo HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.88.190 - - 
[27/Feb/2016:13:25:32 +0900] "POST
 /yshgs/kwqid/xnjay HTTP/1.1" 404 437 "-" "lr_http_client"
31.13.96.147 - - 
[27/Feb/2016:14:17:06 +0900] "POST
 /zvywzd/dmwqemyq/nxukzacx HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.113.66 - - 
[27/Feb/2016:14:40:10 +0900] "POST
 /jdcdkfia/wokiw/yuubg HTTP/1.1" 404 439 "-" "lr_http_client"
69.171.230.106 - - 
[27/Feb/2016:15:38:35 +0900] "POST
 /pwzfv/hzvjimd/gqfjvlti HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.74.121 - - 
[27/Feb/2016:16:34:49 +0900] "POST
 /teglla/xtesv/ekxntd HTTP/1.1" 404 436 "-" "lr_http_client"
66.220.145.154 - - 
[27/Feb/2016:16:44:42 +0900] "POST
 /rdxyl/bfmnhu/vnuvreub HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.100.116 - - 
[27/Feb/2016:17:15:43 +0900] "POST
 /rxkwee/hqdyjzcp/vyyszw HTTP/1.1" 404 441 "-" "lr_http_client"
173.252.75.118 - - 
[27/Feb/2016:20:43:02 +0900] "POST
 /vwfwkd/tmkxxr/mdnczf/yctzt HTTP/1.1" 404 444 "-" "lr_http_client"
173.252.115.167 - - 
[27/Feb/2016:21:35:35 +0900] "POST
 /bdkjc/jgxppa/lhwtf HTTP/1.1" 404 438 "-" "lr_http_client"
31.13.113.67 - - 
[27/Feb/2016:21:49:51 +0900] "POST
 /zwemru/klokmd/cipznhih HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.102.97 - - 
[27/Feb/2016:23:25:36 +0900] "POST
 /pzmya/nwdthxl/onwkmffh/xbojjdrg HTTP/1.1" 404 447 "-" "lr_http_client"
66.220.145.153 - - 
[28/Feb/2016:00:00:51 +0900] "POST
 /xtlyv/lzutcm/vommgcek HTTP/1.1" 404 440 "-" "lr_http_client"
66.220.146.224 - - 
[28/Feb/2016:00:38:25 +0900] "POST
 /rhtrav/qneudxm HTTP/1.1" 404 434 "-" "lr_http_client"
173.252.90.249 - - 
[28/Feb/2016:01:50:38 +0900] "POST
 /fsixj/zmmkghbh/amscjdb HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.113.93 - - 
[28/Feb/2016:03:42:28 +0900] "POST
 /dnkrnwaz/vckmhar/hjhxhgq HTTP/1.1" 404 442 "-" "lr_http_client"
173.252.89.59 - - 
[28/Feb/2016:04:05:08 +0900] "POST
 /kgxmftvb/recon/mowbbxp HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.102.125 - - 
[28/Feb/2016:04:17:49 +0900] "POST
 /jgjwheln/cbhlxuu/lxkjwo HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.110.117 - - 
[28/Feb/2016:06:43:18 +0900] "POST
 /dnimakyc/irfycvjs/vmvme HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.97.104 - - 
[28/Feb/2016:07:21:00 +0900] "POST
 /tilic/yjwjeddg/dpedyrr HTTP/1.1" 404 439 "-" "lr_http_client"
173.252.88.189 - - 
[28/Feb/2016:08:22:17 +0900] "POST
 /eovmm/zjecba/itlqacnh HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.99.123 - - 
[28/Feb/2016:08:39:20 +0900] "POST
 /bdvhpxd/zwunynzz/aomdwsnh HTTP/1.1" 404 442 "-" "lr_http_client"
66.220.159.113 - - 
[28/Feb/2016:10:03:52 +0900] "POST
 /zbnam/puzexxnr/wvzzb HTTP/1.1" 404 439 "-" "lr_http_client"
173.252.107.114 - - 
[28/Feb/2016:12:15:48 +0900] "POST
 /ottqk/gvwog/mugblw HTTP/1.1" 404 437 "-" "lr_http_client"



ちょっとPOSTの中身を抜いてみようと思ったのですが、
ランダムな値だとどうしたものかわかりませんね。

いったい何してるんでしょう。

怖いです・・・

そして一番驚いたのが、このIP、全てフェイスブックからなんですよね。

逆引き登録してないですけど、ネームサーバーもfacebookだし、
whois見てもfacebookの持ち物なんですよね。

いったいどういうことなのでしょうね。

January 24th, 2016
seabios seaslic ( 今日の思考回路 )

$ dpkg -l | grep seabios
ii seabios 1.7.5-1

https://github.com/ghuntley/seaslic

for debian
README.markdown
debianはseaslicのソースを取り込んであるので、
正規の /sys/firmware/acpi/tables/SLIC があればそれを使える。

other
$ sudo apt-get install iasl vim-common
$ git clone https://github.com/ghuntley/seaslic
$ cd seaclic
$ wget http://code.coreboot.org/p/seabios/downloads/get/seabios-1.7.5.1.tar.gz
$ tar zxvf seabios-1.7.5.1.tar.gz
$ cp -rp seabios-1.7.5.1/* seabios.submodule/
$ ./patch.sh
$ sudo cp /usr/share/qemu/bios.bin /usr/share/qemu/bios-orig.bin
$ sudo cp seabios.submodule/out/bios.bin /usr/share/qemu/bios.bin

via IPv4

twitter

●→ トップページ

12/09(Fri) 00:58:17

サイト内検索

 

トピックのカテゴリー

全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:03/07 17:31


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011165012

....   

Copyright (C) 2005-2016 Amato. All rights reserved.