[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (09/14/07)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (09/14/07)

/dev/ttyp6

10:57:59

#ps -ax | grep clam

30437  ??  Is     0:00.58 /usr/local/bin/freshclam --daemon -p /var/run/clamav/
30460  ??  Is     0:03.86 /usr/local/sbin/clamd
42573  p0  S+     0:00.00 grep clam

прошло 11 минут

11:09:01

#cd /usr/local/etc

11:15:53

total 142
drwxr-xr-x  29 root  wheel   1024 Sep 14 10:27 .
drwxr-xr-x  16 root  wheel    512 Sep  7 13:53 ..
drwxr-xr-x   3 root  wheel    512 Sep  7 13:52 CORBA
drwxr-xr-x   3 root  wheel    512 Sep  7 14:03 PolicyKit
drwxr-xr-x   5 root  wheel    512 Sep  7 13:52 X11
-r--r--r--   1 root  wheel    164 Oct 16  2006 aspell.ver
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 avahi
drwxr-xr-x   2 root  wheel    512 Sep  7 14:03 bonobo-activation
-r--r--r--   1 root  wheel   1107 Sep  7 14:02 cdrecord
...
drwxr-xr-x   2 root  wheel    512 Sep  7 13:51 cups
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 dbus-1
drwxr-xr-x   3 root  wheel    512 Sep  7 14:12 dm
-r--r--r--   1 root  wheel    153 Sep  7 14:02 esd.conf
-r--r--r--   1 root  wheel    153 Oct 16  2006 esd.conf.default
-r--r--r--   1 root  wheel   3258 Sep 14 10:27 freshclam.conf
-r--r--r--   1 root  wheel   3258 Sep 14 10:27 freshclam.conf.default
drwxr-xr-x   6 root  wheel    512 Sep  7 13:53 gconf
drwxr-xr-x   7 root  wheel    512 Sep  7 14:12 gdm
drwxr-xr-x   4 root  wheel    512 Sep  7 14:06 gnome

11:15:55

#vi clamd.conf

11:16:34

#cd /usr/ports/security

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

11:22:02

drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 bruteblock
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 bruteforceblocker
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 bsdsfv
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 bsp_upektfmess
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 bubblegum
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 bugs
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 ca-roots
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 calife
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 calife-devel
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 ccrypt
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 cfs

11:22:38

#cd /usr/ports/security

11:22:43

drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 wipe
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 wpa_supplicant
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 xca
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 xinetd
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 xmlsec
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 xmlsec1
drwxr-xr-x    2 root  wheel    512 Sep  7 13:19 xspy
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 yafic
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 yersinia
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 zebedee
drwxr-xr-x    3 root  wheel    512 Sep  7 13:19 zombiezapper

11:23:12

#/usr/local/bin/freshclam

ClamAV update process started at Fri Sep 14 11:36:57 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.88.5 Recommended version: 0.91.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 20
DON'T PANIC! Read http://www.clamav.net/faq.html
Downloading daily.cvd [*]
daily.cvd updated (version: 4271, sigs: 19600, f-level: 21, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 21
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (152763 signatures) from database.clamav.net (IP: 62.133.206.90)
Clamd successfully notified about the update.

прошло 14 минут

11:37:43

#cd /usr/local/etc/

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

прошло 15 минут

11:52:46

total 146
drwxr-xr-x  31 root  wheel   1536 Sep 14 11:35 .
drwxr-xr-x  16 root  wheel    512 Sep  7 13:53 ..
drwxr-xr-x   3 root  wheel    512 Sep  7 13:52 CORBA
drwxr-xr-x   3 root  wheel    512 Sep  7 14:03 PolicyKit
drwxr-xr-x   5 root  wheel    512 Sep  7 13:52 X11
-r--r--r--   1 root  wheel    164 Oct 16  2006 aspell.ver
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 avahi
drwxr-xr-x   2 root  wheel    512 Sep  7 14:03 bonobo-activation
-r--r--r--   1 root  wheel   1107 Sep  7 14:02 cdrecord
...
drwxr-xr-x   2 root  wheel    512 Sep  7 13:51 cups
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 dbus-1
drwxr-xr-x   3 root  wheel    512 Sep  7 14:12 dm
-r--r--r--   1 root  wheel    153 Sep  7 14:02 esd.conf
-r--r--r--   1 root  wheel    153 Oct 16  2006 esd.conf.default
-r--r--r--   1 root  wheel   3258 Sep 14 11:50 freshclam.conf
-r--r--r--   1 root  wheel   3258 Sep 14 10:27 freshclam.conf.default
drwxr-xr-x   6 root  wheel    512 Sep  7 13:53 gconf
drwxr-xr-x   7 root  wheel    512 Sep  7 14:12 gdm
drwxr-xr-x   4 root  wheel    512 Sep  7 14:06 gnome

11:52:49

#vi clamd.conf

11:53:00

#cd /usr/local/etc/rc.d

11:53:05

-r-xr-xr-x   1 root  wheel  1082 Oct 31  2006 hald
-r-xr-xr-x   1 root  wheel    57 Oct 28  2006 kdelibs.sh
-r-xr-xr-x   1 root  wheel   345 Oct 15  2006 mdnsd
-r-xr-xr-x   1 root  wheel  9890 Sep 14 11:35 mimedefang.sh-dist
-r-xr-xr-x   1 root  wheel   995 Oct 28  2006 polkitd
-r-xr-xr-x   1 root  wheel   606 Oct 15  2006 rsyncd
-r-xr-xr-x   1 root  wheel   676 Sep 14 11:33 sa-spamd
-r-xr-xr-x   1 root  wheel  1269 Oct 16  2006 snmpd
-r-xr-xr-x   1 root  wheel   813 Oct 16  2006 snmptrapd
-r-xr-xr-x   1 root  wheel   805 Oct 16  2006 svnserve
-r-xr-xr-x   1 root  wheel   461 Oct 16  2006 xinetd

11:53:07

#./clamav-clamd restart

LibClamAV Warning: Signature for Trojan.Small-3184 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

11:53:23

#./clamav-freshclam

197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}
Stopping clamav_freshclam.
Starting clamav_freshclam.

11:53:48

#cd /usr/local/etc

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

11:54:36

total 146
drwxr-xr-x  31 root  wheel   1536 Sep 14 11:35 .
drwxr-xr-x  16 root  wheel    512 Sep  7 13:53 ..
drwxr-xr-x   3 root  wheel    512 Sep  7 13:52 CORBA
drwxr-xr-x   3 root  wheel    512 Sep  7 14:03 PolicyKit
drwxr-xr-x   5 root  wheel    512 Sep  7 13:52 X11
-r--r--r--   1 root  wheel    164 Oct 16  2006 aspell.ver
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 avahi
drwxr-xr-x   2 root  wheel    512 Sep  7 14:03 bonobo-activation
-r--r--r--   1 root  wheel   1107 Sep  7 14:02 cdrecord
...
drwxr-xr-x   2 root  wheel    512 Sep  7 13:51 cups
drwxr-xr-x   3 root  wheel    512 Sep  7 14:02 dbus-1
drwxr-xr-x   3 root  wheel    512 Sep  7 14:12 dm
-r--r--r--   1 root  wheel    153 Sep  7 14:02 esd.conf
-r--r--r--   1 root  wheel    153 Oct 16  2006 esd.conf.default
-r--r--r--   1 root  wheel   3258 Sep 14 11:50 freshclam.conf
-r--r--r--   1 root  wheel   3258 Sep 14 10:27 freshclam.conf.default
drwxr-xr-x   6 root  wheel    512 Sep  7 13:53 gconf
drwxr-xr-x   7 root  wheel    512 Sep  7 14:12 gdm
drwxr-xr-x   4 root  wheel    512 Sep  7 14:06 gnome

11:54:38

#vi frshclam.conf

11:54:46

#vi frehclam.conf

11:54:56

#/usr/local/bin/frshclam

196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}
bash: /usr/local/bin/frshclam: No such file or directory

11:55:04

#/usr/local/bin/frehclam

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 20
DON'T PANIC! Read http://www.clamav.net/faq.html
Downloading daily.cvd [*]
daily.cvd updated (version: 4272, sigs: 19601, f-level: 21, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 21
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (152764 signatures) from database.clamav.net (IP: 217.160.141.39)
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd
connect(): No such file or directory

11:55:54

#cd /var/run

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

11:57:45

total 46
drwxr-xr-x   9 root        wheel        512 Sep 14 11:33 .
drwxr-xr-x  24 root        wheel        512 Sep 14 12:37 ..
drwxr-xr-x   2 clamav      clamav       512 Sep 14 11:53 clamav
-rw-------   1 root        wheel          3 Sep 14 09:37 cron.pid
drwxr-xr-x   2 messagebus  messagebus   512 Sep  7 14:02 dbus
-rw-r--r--   1 root        wheel          4 Sep 14 09:37 devd.pid
srw-rw-rw-   1 root        wheel          0 Sep 14 09:37 devd.pipe
-rw-r--r--   1 root        wheel       5870 Sep 14 09:37 dmesg.boot
-rw-------   1 root        wheel          3 Sep 14 09:37 inetd.pid
...
srw-------   1 root        wheel          0 Sep 14 09:37 logpriv
-rw-------   1 root        wheel          3 Sep 14 09:37 moused.ums0.pid
drwxr-xr-x   2 bind        bind         512 Sep 14 09:37 named
drwxr-xr-x   2 polkit      polkit       512 Sep  7 14:03 polkitd
drwxrwx---   2 root        network      512 Jan 12  2007 ppp
-rw-------   1 root        wheel         45 Sep 14 10:30 sendmail.pid
drwxr-xr-x   2 spamd       spamd        512 Sep 14 11:33 spamd
-rw-r--r--   1 root        wheel          4 Sep 14 09:37 sshd.pid
drwx------   3 root        wheel        512 Sep  9 11:19 sudo
-rw-------   1 root        wheel          3 Sep 14 09:37 syslog.pid

11:57:48

#cd clamav

11:57:51

199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}
total 6
drwxr-xr-x  2 clamav  clamav  512 Sep 14 11:53 .
drwxr-xr-x  9 root    wheel   512 Sep 14 11:33 ..
-rw-rw----  1 clamav  clamav    5 Sep 14 11:53 freshclam.pid

11:57:51

#cd /usr/local/etc/

11:58:01

-rw-r--r--   1 root  wheel     28 Oct 16  2006 orbit2rc.default
drwxr-xr-x   2 root  wheel    512 Sep  7 14:03 pam.d-vfs-mime-magic
drwxr-xr-x   2 root  wheel    512 Sep  7 13:53 pango.0
drwxr-xr-x   2 root  wheel    512 Sep 14 11:35 rc.dguarddrc
-r--r--r--   1 root  wheel    766 Sep  7 13:50 rsyncd.conf
-r--r--r--   1 root  wheel    766 Oct 15  2006 rsyncd.conf.sample
-rw-r--r--   1 root  wheel   3312 Sep  7 16:37 screenrcng
-r--r--r--   1 root  wheel     35 Oct 16  2006 scrollkeeper.conf
drwxr-xr-x   2 root  wheel    512 Sep  7 13:59 snmpeo-activation
drwxr-xr-x   3 root  wheel    512 Sep  7 13:52 sounddap
...
drwxr-xr-x   3 root  wheel    512 Sep  7 13:52 vfss
drwxr-xr-x   2 root  wheel    512 Sep  7 14:08 vgas-1
-r--r--r--   1 root  wheel   4224 Sep  7 16:38 wgetrc
drwxr-xr-x   3 root  wheel    512 Sep  7 13:54 xdg.conf
-rw-r--r--   1 root  wheel   1311 Sep 11 13:23 xinetd.conffault
drwxr-xr-x   2 root  wheel    512 Sep 12 09:58 xinetd.dm.conf
-r--r--r--   1 root  wheel    340 Oct 16  2006 xml2Conf.shonf.default
-r--r--r--   1 root  wheel    232 Oct 16  2006 xsltConf.sh
drwxr-xr-x   7 root  wheel    512 Sep  7 14:12 gdm
drwxr-xr-x   4 root  wheel    512 Sep  7 14:06 gnome

11:58:02

#cd rc.d

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

11:58:07

total 52
drwxr-xr-x   2 root  wheel   512 Sep 14 11:35 .
drwxr-xr-x  31 root  wheel  1536 Sep 14 11:35 ..
-r-xr-xr-x   1 root  wheel   472 Oct 15  2006 001slpd.sh
-r-xr-xr-x   1 root  wheel   833 Oct 28  2006 avahi-daemon.sh
-r-xr-xr-x   1 root  wheel  1072 Oct 28  2006 avahi-dnsconfd.sh
-r-xr-xr-x   1 root  wheel   673 Sep 14 10:27 clamav-clamd
-r-xr-xr-x   1 root  wheel   722 Sep 14 10:27 clamav-freshclam
-r-xr-xr-x   1 root  wheel  1057 Sep 14 10:27 clamav-milter
-r-xr-xr-x   1 root  wheel   508 Oct 16  2006 cupsd
...
-r-xr-xr-x   1 root  wheel    57 Oct 28  2006 kdelibs.sh
-r-xr-xr-x   1 root  wheel   345 Oct 15  2006 mdnsd
-r-xr-xr-x   1 root  wheel  9890 Sep 14 11:35 mimedefang.sh-dist
-r-xr-xr-x   1 root  wheel   995 Oct 28  2006 polkitd
-r-xr-xr-x   1 root  wheel   606 Oct 15  2006 rsyncd
-r-xr-xr-x   1 root  wheel   676 Sep 14 11:33 sa-spamd
-r-xr-xr-x   1 root  wheel  1269 Oct 16  2006 snmpd
-r-xr-xr-x   1 root  wheel   813 Oct 16  2006 snmptrapd
-r-xr-xr-x   1 root  wheel   805 Oct 16  2006 svnserve
-r-xr-xr-x   1 root  wheel   461 Oct 16  2006 xinetd

11:58:09

#./clamav-clamd restart

LibClamAV Warning: Signature for Trojan.Small-3184 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

11:58:23

#ps -ax | more clamd

11:58:41

#ps -ax | grepmd

11:58:49

#cd /var/run

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

11:59:02

total 46
drwxr-xr-x   9 root        wheel        512 Sep 14 11:33 .
drwxr-xr-x  24 root        wheel        512 Sep 14 12:37 ..
drwxr-xr-x   2 clamav      clamav       512 Sep 14 11:53 clamav
-rw-------   1 root        wheel          3 Sep 14 09:37 cron.pid
drwxr-xr-x   2 messagebus  messagebus   512 Sep  7 14:02 dbus
-rw-r--r--   1 root        wheel          4 Sep 14 09:37 devd.pid
srw-rw-rw-   1 root        wheel          0 Sep 14 09:37 devd.pipe
-rw-r--r--   1 root        wheel       5870 Sep 14 09:37 dmesg.boot
-rw-------   1 root        wheel          3 Sep 14 09:37 inetd.pid
...
srw-------   1 root        wheel          0 Sep 14 09:37 logpriv
-rw-------   1 root        wheel          3 Sep 14 09:37 moused.ums0.pid
drwxr-xr-x   2 bind        bind         512 Sep 14 09:37 named
drwxr-xr-x   2 polkit      polkit       512 Sep  7 14:03 polkitd
drwxrwx---   2 root        network      512 Jan 12  2007 ppp
-rw-------   1 root        wheel         45 Sep 14 10:30 sendmail.pid
drwxr-xr-x   2 spamd       spamd        512 Sep 14 11:33 spamd
-rw-r--r--   1 root        wheel          4 Sep 14 09:37 sshd.pid
drwx------   3 root        wheel        512 Sep  9 11:19 sudo
-rw-------   1 root        wheel          3 Sep 14 09:37 syslog.pid

11:59:31

#chown -R /var/run/clamav

usage: chown [-fhv] [-R [-H | -L | -P]] owner[:group] file ...
       chown [-fhv] [-R [-H | -L | -P]] :group file ...

11:59:39

#chown -R mailnull clamav

11:59:48

#cd /usr/local/etc/

11:59:55

#cd rc.d

11:59:59

#./clamav-clamd restart

clamav_clamd not running? (check /var/run/clamav/clamd.pid).
Starting clamav_clamd.
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
...
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

12:00:07

#./clamav-clamd restart

Stopping clamav_clamd.
Starting clamav_clamd.
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
...
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

12:00:12

#cd /etc/mail

12:00:46

total 418
drwxr-xr-x   2 root  wheel   1024 Sep 14 11:51 .
drwxr-xr-x  18 root  wheel   2048 Sep 14 11:35 ..
-rw-r--r--   1 root  wheel   6809 Jan 12  2007 Makefile
-rw-r--r--   1 root  wheel   2896 Jan 12  2007 README
-rw-r--r--   1 root  wheel    407 Jan 12  2007 access.sample
-rw-r--r--   1 root  wheel   1618 Jan 12  2007 aliases
-rw-r-----   1 root  wheel  16384 Sep  7 13:22 aliases.db
-rw-r--r--   1 root  wheel  57958 Jan 12  2007 freebsd.cf
-rw-r--r--   1 root  wheel   4117 Jan 12  2007 freebsd.mc
...
-rw-r--r--   1 root  wheel  58359 Sep 14 11:51 host1.andrey.unix.nt.cf
-rw-r--r--   1 root  wheel  57911 Sep 13 15:55 host1.avetik.unix.nt.cf
-rw-r--r--   1 root  wheel   4117 Sep 13 15:55 host1.avetik.unix.nt.mc
-rw-r--r--   1 root  wheel  40386 Sep 13 15:55 host1.avetik.unix.nt.submit.cf
-r--r--r--   1 root  wheel    899 Sep 13 15:55 host1.avetik.unix.nt.submit.mc
-rw-r--r--   1 root  wheel     15 Sep 13 16:11 local-host-names
-rw-r--r--   1 root  wheel    400 Jan 12  2007 mailer.conf
-rw-r--r--   1 root  wheel    243 Jan 12  2007 mailertable.sample
-rw-r--r--   1 root  wheel  57911 Sep 13 16:11 sendmail.cf
-r--r--r--   1 root  wheel  40433 Jan 12  2007 submit.cf

12:00:48

#vi host1.andrey.unix.nt.cf

12:01:58

-rw-r--r--   1 root  wheel  58359 Sep 14 11:51 host1.andrey.unix.nt.cf
-rw-r--r--   1 root  wheel  57911 Sep 13 15:55 host1.avetik.unix.nt.cf
-rw-r--r--   1 root  wheel   4117 Sep 13 15:55 host1.avetik.unix.nt.mc
-rw-r--r--   1 root  wheel  40386 Sep 13 15:55 host1.avetik.unix.nt.submit.cf
-r--r--r--   1 root  wheel    899 Sep 13 15:55 host1.avetik.unix.nt.submit.mc
-rw-r--r--   1 root  wheel     15 Sep 13 16:11 local-host-names
-rw-r--r--   1 root  wheel    400 Jan 12  2007 mailer.conf
-rw-r--r--   1 root  wheel    243 Jan 12  2007 mailertable.sample
-rw-r--r--   1 root  wheel  57911 Sep 13 16:11 sendmail.cf
-r--r--r--   1 root  wheel  40433 Jan 12  2007 submit.cf
-rw-r--r--   1 root  wheel    569 Jan 12  2007 virtusertable.sample

12:02:09

#vi host1.andrey.unix.nt.cf

12:02:24

total 418
drwxr-xr-x   2 root  wheel   1024 Sep 14 11:51 .
drwxr-xr-x  18 root  wheel   2048 Sep 14 11:35 ..
-rw-r--r--   1 root  wheel   6809 Jan 12  2007 Makefile
-rw-r--r--   1 root  wheel   2896 Jan 12  2007 README
-rw-r--r--   1 root  wheel    407 Jan 12  2007 access.sample
-rw-r--r--   1 root  wheel   1618 Jan 12  2007 aliases
-rw-r-----   1 root  wheel  16384 Sep  7 13:22 aliases.db
-rw-r--r--   1 root  wheel  57958 Jan 12  2007 freebsd.cf
-rw-r--r--   1 root  wheel   4117 Jan 12  2007 freebsd.mc
...
-rw-r--r--   1 root  wheel  58359 Sep 14 11:51 host1.andrey.unix.nt.cf
-rw-r--r--   1 root  wheel  57911 Sep 13 15:55 host1.avetik.unix.nt.cf
-rw-r--r--   1 root  wheel   4117 Sep 13 15:55 host1.avetik.unix.nt.mc
-rw-r--r--   1 root  wheel  40386 Sep 13 15:55 host1.avetik.unix.nt.submit.cf
-r--r--r--   1 root  wheel    899 Sep 13 15:55 host1.avetik.unix.nt.submit.mc
-rw-r--r--   1 root  wheel     15 Sep 13 16:11 local-host-names
-rw-r--r--   1 root  wheel    400 Jan 12  2007 mailer.conf
-rw-r--r--   1 root  wheel    243 Jan 12  2007 mailertable.sample
-rw-r--r--   1 root  wheel  57911 Sep 13 16:11 sendmail.cf
-r--r--r--   1 root  wheel  40433 Jan 12  2007 submit.cf

12:02:27

#mv host1.andrey.unix.nt.cf sendmail.cf

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

12:02:43

#/etc/rc.d/sendmail restart

198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}
Stopping sendmail.
Starting sendmail.
WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing

12:02:51

#cd /usr/local/etc/mimedefang

195 .else
196 install: install-cf install-submit-cf
197 .endif
198
199 install-cf: ${INSTALL_CF}
200 .if ${INSTALL_CF} != /etc/mail/sendmail.cf
201         ${INSTALL} -m ${SHAREMODE} ${INSTALL_CF} /etc/mail/sendmail.cf
202 .endif
203
204
205 install-submit-cf: ${INSTALL_SUBMIT_CF}

Статистика

Время первой команды журнала 10:57:59 2007- 9-14

Время последней команды журнала 12:02:51 2007- 9-14

Количество командных строк в журнале 50

Процент команд с ненулевым кодом завершения, % 8.00

Процент синтаксически неверно набранных команд, % 2.00

Суммарное время работы с терминалом ^*, час 1.08

Количество командных строк в единицу времени, команда/мин 0.77

Частота использования команд

`cd`	15	\|============================\| 28.30%
`l`	14	\|==========================\| 26.42%
`vi`	6	\|===========\| 11.32%
`clamav-clamd`	4	\|=======\| 7.55%
`ps`	3	\|=====\| 5.66%
`chown`	2	\|===\| 3.77%
`clamav-freshclam`	1	\|=\| 1.89%
`more`	1	\|=\| 1.89%
`grep`	1	\|=\| 1.89%
`frshclam`	1	\|=\| 1.89%
`/etc/rc.d/sendmail`	1	\|=\| 1.89%
`mv`	1	\|=\| 1.89%
`grepmd`	1	\|=\| 1.89%
`frehclam`	1	\|=\| 1.89%
`freshclam`	1	\|=\| 1.89%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$