また、ハッキングのお土産としてHDDの使用率を100%にするウイルス？を残されていて下記のような訳のわからないファイルを自動作成されていました。
-rw-r–r– 1 apache apache 104857600 7月 28 20:40 Wed Jul 28 20:38:27 JST 2010.dat
-rw-r–r– 1 apache apache 104857600 7月 28 20:40 Wed Jul 28 20:38:31 JST 2010.dat
-rw-r–r– 1 apache apache 104857600 7月 28 20:40 Wed Jul 28 20:38:46 JST 2010.dat
-rw-r–r– 1 apache apache 35831808 7月 28 20:41 Wed Jul 28 20:40:33 JST 2010.dat
-rw-r–r– 1 apache apache 31326208 7月 28 20:41 Wed Jul 28 20:40:34 JST 2010.dat
-rw-r–r– 1 apache apache 30171136 7月 28 20:41 Wed Jul 28 20:40:39 JST 2010.dat
-rw-r–r– 1 apache apache 87064576 7月 28 20:37 date.dat
-rw-r–r– 1 blog blog 237787 7月 28 18:02 hACKED.jpg
-rw-r–rw- 1 apache apache 1731 7月 28 20:37 hACKED.ktai.jpg

これらの止め方と修復の方法をメモしておきます。
ディレクトリへ移動し、下記のコマンドを実行します。

# rm -f hACKED.jpg
# rm -f hACKED.ktai.jpg
# rm -f a.php
# rm -f date.dat
# rm -f Wed*
# pgrep -f ‘head’ | xargs kill

その他の症状としてはtopコマンドで確認したらわかるようにheadで占領されます。

一応ハッキングした人は日本人みたいなので皆さんもご注意下さい。

!”#$%&’()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

よって/[\!-\~]/iこれで全ての半角英数文字をマッチすることが可能である。

インターネットの掲示板などでググレカス(ggrks)について度々、話題になっているが人によって意味の解釈が大きく異なるようである。

大本の意味を言うと「Googleで調べろやカス野郎」なわけですが、これは本当に不愉快極まりない回答なのであろうか。

インターネット上には質問に回答する事をボランティアで行っている方々がる。
その人達は一日に多くの質問に回答していたり、普段は専門的な話で盛り上がっている。

そんな中に、場合は色々だが、あたかも基礎的な内容の質問やあまりに他力本願な質問や周期的に同じような内容の質問を平然と書いてしまう人がいる。
勿論本人はそのつもりでは無いのだが、たいていの場合は周囲はギョッとしてしまっている事は多い。

そこに「ググレカス」と返答がくることがある。
そして質問をした本人は意味が理解できず怒ってしまう事が度々おきる。

私はこの回答を実に心優しい親切な回答であると受け取るべきであると考える。
例えば、知人と仕事をしている時に128+256は何だ！？と聞かれたとする。勿論最初は真面目に答えるだろう。
だが、512+1024は何だ！？と間髪入れずにまた質問されたらどういう反応するだろうか。

たいていの人は「お前、真面目に自分でやってくれよそれくらい。こっちも仕事に集中できないじゃないか！」って答えるはずである。

全くこれと同じ状態なのである。

ググレカスはザックリ言うと「Googleで調べろやカス野郎。」であるが、本来の深い意味を探ると「それはGoogleで検索してみてみてはいかがでしょうか？誰でも簡単に答えにたどり着けますよ。ここで私が答えてもあなたの為になれません。」という意味になっている。

そう、パソコンに関しては聞いてばかりではダメなのである。自分で調べて自己解決する中で自分だけ答えに楽して辿り着こうとして人に頼っては行けないのは暗黙の了解なのである。
調べて自分でまとめて記録する。これがパソコン上達の最も簡単な近道である。質問してその時はなんとなく分かってもすぐに忘れてしまってはいつまでたっても上達はしない。

本当に答える気が無いのであれば「カエレカス！」って返ってくるだろう。
私はよっぽどこれの方が良くないと考えている。なぜなら、どう意味をとっても答えが解決に結びつかないからである。

私は、知識ゼロの状態からこのサーバを構築して利用者を集めて運営を行っています。
その中で自分で調べることに関しては手を抜いたことは一回も無いと自信をもって言えます。

分からなくても知らなくても隣には計り知れないほど大きな取扱説明書が眠っているのです。
人に聞く前にまずその取扱説明書を開いて読んでみましょう。

# edquota -u test
Disk quotas for user test (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/cciss/c0d0p6 432 500000 512000 96 0 0

上記をviの方法で下記のように書き換える。

# edquota -u test
Disk quotas for user test (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/cciss/c0d0p6 432 0 0 96 0 0

あとは保存することでクオータが解除される。

Apachjeにはログに含まれるIPアドレスを自動的にHOST名に変換してくれるlogresolveというコマンドがある。今回これを使い一括して変換を行なおうと思う。

コマンドの形式
# logresolve < 生ログのファイル > 変換した出力先ファイル
例：
# logresolve < /var/log/httpd/access_log > ./laccess_log

これにより/var/log/httpd/access_logに含まれるIPアドレスを一括して変換し./laccess_logへ結果を保存することができる。

# vi /etc/php.d/eaccelerator.ini

; Enable eAccelerator extension module
zend_extension = /usr/lib/php/modules/eaccelerator.so
; Options for the eAccelerator module
eaccelerator.cache_dir = /var/cache/php-eaccelerator
;eaccelerator.shm_size = 0
eaccelerator.shm_size = 16
eaccelerator.enable = 1
eaccelerator.optimizer = 1
eaccelerator.check_mtime = 1
eaccelerator.filter = ""
eaccelerator.shm_max = 0
eaccelerator.shm_ttl = 3600
eaccelerator.shm_prune_period = 0
;eaccelerator.shm_only = 0
eaccelerator.shm_only = 1
eaccelerator.compress = 1
eaccelerator.compress_level = 9
;eaccelerator.keys = "shm_and_disk"
eaccelerator.keys = "shm_only"
;eaccelerator.sessions = "shm_and_disk"
eaccelerator.sessions = "shm_only"
;eaccelerator.content = "shm_and_disk"
eaccelerator.content = "shm_only"
eaccelerator.debug = 0

eaccelerator.shm_only = 1
CPU使用率を監視しながら使用率が大幅に上がる場合等は考え直そうと思う。

利用例)
http://www.orsp.net/blog/ へリンクしたい場合は下記の②通りの書き方が可能です
http://jump.orsp.net/www.orsp.net/blog/
http://jump.orsp.net/http://www.orsp.net/blog/

このサービスはRental Orbit Spaceの公式サービスとして認定されております。

例：2chからのアクセスをhttp://jump.orsp.net/リファラに転送させてジャンプ確認画面を表示させます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*ime.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*2ch.*$ [NC]
RewriteRule ^(.*)$ http://jump.orsp.net/%{HTTP_HOST}/$1
</IfModule>

# vi /var/log/httpd/2ch_log
# vi /etc/httpd/conf.d/2ch.conf

SetEnvIf Referer "^http://.*\.2ch\.net" 2ch_log
SetEnvIf Referer "^http://ime\.nu" 2ch_log
CustomLog /var/log/httpd/2ch_log combined env=2ch_log

# service httpd restart

余談だが、その気になれば特定のサイトからアクセスがあった場合はメールで知らせることも可能である。
参考元:今週のお題 – Apache のエラーログをメールする
# vi /root/2ch_log.pl

#!/usr/bin/perl
use strict;

my $addr = $ARGV[0] ? shift:"orbit";
while(1) {
    my $r = sysread(STDIN, my $m, 4096);
    if($m) {
        if(open(MAIL, "|/usr/bin/Mail -s \'[httpd] 2ch Access\' $addr")) {
            print MAIL $m;
            close MAIL;
        }
    }
    if($r <= 0) {
        last;
    }
}

# vi /etc/httpd/conf.d/2ch.conf

SetEnvIf Referer "^http://.*\.2ch\.net" 2ch_log
SetEnvIf Referer "^http://ime\.nu" 2ch_log
CustomLog "/var/log/httpd/2ch_log" combined env=2ch_log
CustomLog "| /root/2ch_log.pl" combined env=2ch_log

# service httpd restart

追記
LAN内からのアクセスをロギングしない設定

SetEnvIf Referer "^http://.*\.2ch\.net" 2ch_log
SetEnvIf Referer "^http://ime\.nu" 2ch_log
SetEnvIf Remote_Addr "^127\.0\.0\." !2ch_log
SetEnvIf Remote_Addr "^192\.168\.24\." !2ch_log
CustomLog "/var/log/httpd/2ch_log" combined env=2ch_log
CustomLog "| /root/2ch_log.pl" combined env=2ch_log

http://www.microsoft.com/japan/windows/virtual-pc/download.aspx
ここから本来XPモードをダウンロードしてくるがHome Premiumを選択するとダウンロードできない。

ところがprofessional64ビット版を選択するとすんなりダウンロードできる。
もちろん言語は日本語を選ぶ。

最初にインストール:*から順に3種類ダウンロードしていきインストールする。
するとWindows Virtual PCってのがスタートボタンとすべてのプログラムの中にできているのでWindows Virtual PCを起動してみる。

すると無事、仮想マシンってのが起動する。
※画像にはすでに作成した仮想マシンが映っているが本来何もない

ここで仮想マシンを作成してもいいのだが別に日本語版XPのインストールCDやライセンスが必要になる。

しかし、今回は無料で準備してみたいと思う。

まず、7-Zipと言うソフトをダウンロードしてくる。
先ほどダウンロードしたWindowsXPMode_ja-jp.exeを7-Zipで解凍して中身を見れるようにする。
WindowsXPMode_ja-jp→sources
xpmというファイルの拡張子を.cabに書き換える。

xpm.cabを解凍する。

解凍した中身の一つVirtualXPVHDを探しだしファイル名をVirtualXP.vhdと変更する。
これで日本語版XPモード用バーチャルハードディスクの抽出は終了です。

あとは先ほどの仮想マシンのフォルダーの中にVirtualXP.vhdをコピーペーストしバーチャルマシンの作成を実行する。
途中にある仮想ハード ディスクの追加でVirtualXP.vhdを選択して作成を進めれば日本語版のXPモードをインストールすることができる。

しかし、重大な課題が一つ残っていることをメモしておきます。
アクチベートすることができません。
自分の場合、正規のプロダクトキーを使用してもアクチベーションすることができませんでした。

世の中にはAntiwpa-V3.4.4 for X64 and X86.zipやWindows.Genuine.Advantage.Validation.v1.9.40.0.Cracked.V2.rar等を巧みに組み合わせてイケない事をしてしまう方法もあるようですが、よろしくない事なので今回は割愛させていただきますね＾＾

しかし、元は仮想環境で動かすものなので30日が過ぎれば同じ方法でインストールしなおすのも有りかも知れません。

なおAdministratorだけでは7やXPでファイルのやり取りができないので新しくパスワード付きのアカウントを作成する事を推薦します。