[plamo:14087] Re: クラッカーに妙なことされた(^^;

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:14087] Re: クラッカーに妙なことされた(^^;

From:Que

Date:Mon, 27 May 2002 11:29:41 +0900 (JST)

Subject: [plamo:14087] Re: クラッカーに妙なことされた(^^;
From: Que <que@xxxxxxxxxxxxxxx>
Date: Mon, 27 May 2002 11:28:41 +0900

Shun-ichi TAHARA (田原 俊一) <jado@flowernet.gr.jp> さん曰く:
(2002/05/27 09:34)
>家の中に蔓延しないという保証はないですよ。
>怪しいと思ったら、まずケーブルを抜くのが基本のような気がしますが…

まずはそうしましたが、先の検証後、/usr/lib/asdをchmod -xして
他の場所へ移動して、/etc/rc.d/rc.localおよび/etc/rc.d/rc.sysinitを
直して、chkrootkitして、sweepして、再起動後もとの状態であることを
確認し、元通りSnifferしかけて(笑)、LANにつないでます。
今はどこへもメールは出していないようです。
また、当然ARP/RARP以外のパケットも飛ばしていないようです。

というか、ウィルスではないので、感染するようなものではないと思って
るんですが、違うんでしょうか・・・

># ファイアウォール内の課内サーバだし…

うちのも一応NATルータの内側にいるホストだったんですが・・・(^^;
グローバルには、SSHとFTP、HTTP、SMTPだけをPortForwardingしてました。
それ以外のポートを外から叩いても、無応答です。

References
: [plamo:14083] Re: クラッカーに妙なことされた(^^;, Que; [plamo:14084] Re: クラッカーに妙なことされた(^^;, Shun-ichi TAHARA (田原俊一)

Prev by Date: [plamo:14086] Re: クラッカーに妙なことされた(^^;
Next by Date: [plamo:14088] Re: クラッカーに妙なことされた(^^;
Previous by thread: [plamo:14084] Re: クラッカーに妙なことされた(^^;
Next by thread: [plamo:14085] Re: クラッカーに妙なことされた(^^;
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム