[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01629] Re: 状況と対応私案 (ver.22 41500)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01629] Re: 状況と対応私案 (ver.22 41500)
- From: "R.Munetika/Maipapa" <munetika@xxxxxxxxxxxxxxxxxxx>
- Date: Sat, 24 Feb 2001 19:36:46 +0900
まいパパです
>初めまして、永安と申します。
こんにちは^^
>Keiji Takeda wrote:
>> 武田です。
>
>> >o SSH のバックドアの情報源は?
>>
>> [blue:12656] Re: DNSのトラブル (すみません他MLですが、、。)
>>
>> かな、、
>> でも関連の事件かどうか確認できないし。
>> これは未確認情報ですね。
>
>該当の記事を投げた者です。
>恐らく named-8.2.2 を介したクラックであると思われる中で、
>ssh を用いてバックドアを仕掛けられていました。
ここ数週間の間でblueでもいくつかの被害報告がありましたね。
ですので、すぐにBINDのバージョンを上げました。
>通常、私のところでは ssh をコンパイルして /usr/local に入れるため、
>/usr/bin/ssh2d というプロセスが走っていることは考えられません。
>/bin/ps が入れ変えられていたため、普通に ps ax しただけでは
>気がつかないと思います。port 45210 で走っていました。
>
>改変されていない ps を用いてプロセスを発見し、
>ssh2d が動いている時と動いていない時の netstat -a の結果を
>diff して listen ポートを発見しました。
この辺の情報をblueでもお知らせいただけるとありがたいです。
--
宗近"まいパパ"龍一郎 大阪府寝屋川市
munetika@xxxxxxxxxxxxxxxxxxx
rmunetik@xxxxxxxxx (Office)
munetika@xxxxxxxxx (PHS)
まいパパのおうち http://myhome.niji-net.com/