[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3153] Re: ssh破られてしまいました

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3153] Re: ssh破られてしまいました
From: DANNA <danna@xxxxxxxxxxx>
Date: Tue, 05 Mar 2002 12:21:39 +0900

ども。ダンナ＠サポセンです。

こじまさん
>   chkrootkit-0.35 で対応されているそうですので、chkrootkit が動作
>   する OS をお持ちの方は入れておきましょう > all

ちょうど先日、bobkitにヤラれたコンピュータを触る機会があり、chkrootkit
-0.35で調べておきました。

> Searching for t0rn's v8 defaults... Possible t0rn v8 (or variation)
>                                     rootkit installed

bobkitではなくt0rnkit v8であると報告してきます。どうもt0rnkit v8が使用
するlibproc.aが存在するかチェックしているみたいです。

t0rnkit v8はライブラリが何やってるのか分からないのが不気味です。あと
md5sumやlsofまで改ざんされちゃうし、設定ファイルは/libとかに隠すしで、
v6.66よりも相当姑息になってます。

# bobkitに至っては、adoreまで入っているんですよね。

ではでは。

>--------- みっきーのネットワーク研究所 ---------<
>  DANNA @ SAPOSEN                               <
>  MAIL : danna@xxxxxxxxxxx                      <
>  HP   : http://www.hawkeye.ac/micky            <
>  PGP  : http://www.hawkeye.ac/micky/micky.pub  <
>------------------------------------------------<


--[PR]------------------------------------------------------------------
◆◇◆野村ファンドネット証券は投資信託専門のオンライン証券会社◆◇◆
　　そろそろ投資をお考えですか？「ツミタテルーム」は月々１万円で
　　気軽にファンドが買えます。購入代金は自動引落しで手間いらず。
　　インターネットやお電話でお手続きも簡単です。詳しくはこちらへ。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aLg4Z
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:3150] Re: ssh破られてしまいました
  - From: DANNA
- [connect24h:3151] Re: ssh破られてしまいました
  - From: KOJIMA Hajime / 小島肇

Prev by Date: [connect24h:3152] Re: ssh破られてしまいました
Next by Date: [connect24h:3154] Re: ssh破られてしまいました
Previous by thread: [connect24h:3151] Re: ssh破られてしまいました
Next by thread: [connect24h:3161] Re: ssh破られてしまいました
Index(es):
- Date
- Thread