ユーザのユーザプロフィール: taku6
taku6 作成者
ユーザレベル: レベル 1
0 ポイント

コンソール ログについて

コンソールのログについて、2つ質問です


①この状態が通常なのか?何かあるのなら、どう対処すればよいのか?を

教えてください。


コンソールを起動したところ、「krb5kbc」と「securityproxy」の

2項目だけが灰色で、それをクリックしても何もログがありません。

これが通常の状態なのか?それとも、何か危険な状態なのか?かが

分かりません。

ユーザがアップロードしたファイル

最近、magicanというappを使って、不要なログと出た、データを削除

しましたが・・・その影響でしょうか。。。


②コンソールのログの何を見て、どう判断すればよいのか?教えて下さい。


自分のmacが既に、ハッキングや、何かウィルスに掛かってるのでは

ないか?とネットで調べたところ、コンソールのログの「kernel.log」

「system.log」のログイン履歴を見れば分かる(logが改竄されていれば

分からないが)とあったのですが、本当にログイン履歴だけで判断でき

るのでしょうか?

コンソールのログの何ログを見て、それをどう判断すれば、不正なアク

セス、異常があったかを確認できるのか分かりません。


使用環境

◯iMac

◯Snow Leopard 10.6.8

◯外付けHDD 有り

◯Time machine 使用中

◯ClamXav 使用中 ※現在はウイルス、不具合は出ていません。



最近、少しずつMacの知識、使い方を勉強していますが、主として

絵を描いたり、音楽聞いたり、簡単な動画編集、ネットサーフィン

程度のMacの知識しかありません。

最近、ターミナルを初めて使いました(知ってはいたのですが、

何かミスしそうで怖くて使えませんでした)。


不勉強の私ですが、ご回答、ご指導の程、よろしくお願いします。

iMac, Mac OS X (10.6.8)

投稿日 2013/06/06 00:31

返信
返信: 6
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,288 ポイント

2013/06/06 05:54 taku6 への返信

直接の回答ではないですが、

taku6 さんによる書き込み:


自分のmacが既に、ハッキングや、何かウィルスに掛かってるのではないか?

その疑問にはクリーンインストールするのが確実な回答ですね。

ついでにSMCとPRAMのリセットも行うと安心感がまします。


以下、ちょっとばっかり予断です。

「system.log」のログイン履歴を見れば分かる(logが改竄されていれば分からないが)とあったのですが、本当にログイン履歴だけで判断できるのでしょうか?

ログインの履歴によりますが、かなり熟達しないと単純なエラーと区別つかないかもです。

寝た程度ですが、私のところのiMac(Late 2009)はクリーンインストールしても、同一パターンのエラーログを出力し続けたことがありました。始めは、ハッキングを疑ったのですが、クリーンインストールしてもすぐさま再現するので、機種固有の現象と判断いたしました。

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
13,329 ポイント

2013/06/06 21:11 taku6 への返信

この部分だけですが

taku6 による書き込み:


コンソールのログについて、2つ質問です


①この状態が通常なのか?何かあるのなら、どう対処すればよいのか?を

教えてください。


コンソールを起動したところ、「krb5kbc」と「securityproxy」の

2項目だけが灰色で、それをクリックしても何もログがありません。

これが通常の状態なのか?それとも、何か危険な状態なのか?かが

分かりません。

私の iMac Mac OS X 10.6.8 でも同じ状態です。心配ないと思いますよ。

私のiMacはマルウエアやウイルスに感染していないし、またハッキングも

されていないと確信しています(^_^)

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,981 ポイント

2013/06/06 21:59 taku6 への返信

> コンソールを起動したところ、「krb5kbc」と「securityproxy」の

> 2項目だけが灰色


root 権限がないと見られないログだからです。なので、クリックしても何も表示されません。異常でも何でもありません。


> コンソールのログの「kernel.log」 「system.log」のログイン履歴を見れば分かる


正規のパスワードとは限りませんけど、マルウェアだってログインで入ってきますので、ログイン記録やファイル共有の接続記録を見れば分かります。心当たりない記録があれば、怪しいということで詳しく調べる必要が出てきます。なので、第3者が推測出来るようなパスワードではダメということです。正規でないパスワードで入るのは難しいので、正規のパスワードを盗み出す方が簡単なのです。

改ざんされてる場合には、記録そのものが全部消されてしまうこともあります。

返信
ユーザのユーザプロフィール: taku6
taku6 作成者
ユーザレベル: レベル 1
0 ポイント

2013/06/08 02:19 ni_ki への返信

ご回答、ありがとうございます!🙂


ni_ki による書き込み:


直接の回答ではないですが、

taku6 さんによる書き込み:


自分のmacが既に、ハッキングや、何かウィルスに掛かってるのではないか?

その疑問にはクリーンインストールするのが確実な回答ですね。

ついでにSMCとPRAMのリセットも行うと安心感がまします。



そうですね。クリーンインストールをすればいいんですが、手間と時間が掛かりそうで。。。

近々、SMC,PRAMリセットを行う予定です。

やはり、1年に一度くらいは、クリーンインストールをした方が、良いのかもしれませんね。

※1ヶ月単位では、ディスクユーティリティのアクセス権の検証・修復を行なっています。



ni_ki による書き込み:



以下、ちょっとばっかり予断です。

「system.log」のログイン履歴を見れば分かる(logが改竄されていれば分からないが)とあったのですが、本当にログイン履歴だけで判断できるのでしょうか?

ログインの履歴によりますが、かなり熟達しないと単純なエラーと区別つかないかもです。

寝た程度ですが、私のところのiMac(Late 2009)はクリーンインストールしても、同一パターンのエラーログを出力し続けたことがありました。始めは、ハッキングを疑ったのですが、クリーンインストールしてもすぐさま再現するので、機種固有の現象と判断いたしました。

なるほど。。

やはり初心者には、その辺はすぐには判断、区別できにくいのかもなのですね。

ni_kiさんの場合は、そういうエラーログが出たのですね。

やっぱり、もっとMacを色々触って、いじり倒さないと、理解できないかもし

れないですね。


logというのも、最近知った口なので、何とかもっと理解できるように、がんばっ

てみます。


ご回答、情報、ありがとうございました。

返信
ユーザのユーザプロフィール: taku6
taku6 作成者
ユーザレベル: レベル 1
0 ポイント

2013/06/08 02:27 品川地蔵 への返信

ご回答、ありがとうございます!🙂


品川地蔵 による書き込み:


この部分だけですが

taku6 による書き込み:


コンソールのログについて、2つ質問です


①この状態が通常なのか?何かあるのなら、どう対処すればよいのか?を

教えてください。


コンソールを起動したところ、「krb5kbc」と「securityproxy」の

2項目だけが灰色で、それをクリックしても何もログがありません。

これが通常の状態なのか?それとも、何か危険な状態なのか?かが

分かりません。

私の iMac Mac OS X 10.6.8 でも同じ状態です。心配ないと思いますよ。

私のiMacはマルウエアやウイルスに感染していないし、またハッキングも

されていないと確信しています(^_^)


品川地蔵さんも、10.6.8をお使いなのですね。

同じMac OSを使っている方がいると、何か安心します。


私が疑り深い性格なのかもしれませんが・・・

以前、ClamXavにて、ウィルスを2度程検出したことがありまして

他人に自分のMacを見られていると思うと、何か気持ち悪くて・・。



ご回答、ありがとうございました。

返信
ユーザのユーザプロフィール: taku6
taku6 作成者
ユーザレベル: レベル 1
0 ポイント

2013/06/08 03:01 はに への返信

ご回答、ありがとうございます!🙂


はに による書き込み:


> コンソールを起動したところ、「krb5kbc」と「securityproxy」の

> 2項目だけが灰色


root 権限がないと見られないログだからです。なので、クリックしても何も表示されません。異常でも何でもありません。


なるほど、root権限での閲覧可能ログなのですね。異常でも、何でもないのですね。

安心しました!ありがとうございます!

ターミナルを使って、どんなログなのか見てみます。



はに による書き込み:


> コンソールのログの「kernel.log」 「system.log」のログイン履歴を見れば分かる


正規のパスワードとは限りませんけど、マルウェアだってログインで入ってきますので、ログイン記録やファイル共有の接続記録を見れば分かります。心当たりない記録があれば、怪しいということで詳しく調べる必要が出てきます。なので、第3者が推測出来るようなパスワードではダメということです。正規でないパスワードで入るのは難しいので、正規のパスワードを盗み出す方が簡単なのです。

改ざんされてる場合には、記録そのものが全部消されてしまうこともあります。


なるほど!ウイルスとよばれる、マルウェアもログインをしなければ、侵入できない

のですね。。。知らなかったです。勉強になりました。


ファイル共有設定は、切、に設定しているので、多分大丈夫とは思っています。

パスワードは、簡単なものにはしていませんが、1年くらいのスパンで変えた方が

いいのかもしれないですね。


改竄されていたら、記録自体が消されて、ないのですね。その記録を消した、という

ログすら、消してるのかもしれないですね。。。


もう一度、ログイン履歴を確認して、念のため、クリーンインストールを行なってみ

ます。iMacを購入して、まだ一度もクリーンインストールを行ったことがないので。


ご回答、ご教授ありがとうございました!

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

コンソール ログについて

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ