[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02043] Re: トロイ発見!!
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02043] Re: トロイ発見!!
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Fri, 09 Mar 2001 05:44:11 +0900
kirei 『ねぇ、見た?このサイト』
suteki 『これでしょう!いいよね♪』
http://www.kadan.ne.jp/bn.cgi?info02
kantan 『お、いいね。早速使おうっと!』
------------------------------------------------------------------------
中島です。
>
>> > MIPS 用途の bind クラックツールが存在することになるのでしょうか?
>
>> というわけで、RAQだと思いますよ。
>
>これは、lion氏の公開したツールなどは、MIPSには効果なし、というこ
>とでしょうか?
>
CPUのアーキテクチャが異なるので、lion氏のツールをそのまま実行しても
MIPSのRAQには影響ないと思います。
しかし、MIPS専用に変更すると利用できるかもしれません(未確認)
今回のトロイがMIPS専用なのか or AMD + Redhat 向けの汎用ツールであるかの
確認が急がれます。いずれにしても運用しているlinuxServerのklogdの改ざんの
有無の調査は必須でしょう。
また、UPされていたトロイのコードをコンパイルしたサイズを示します。
コンパイル環境はslackwareを利用しました
linux-2.2系 ( 14716 バイト )
linux-2.0系 ( 6812 バイト )
でした。
正常なklogd ( /usr/sbin/klogd or /sbin/klogd ) は 約 20000バイトなので
トロイ版のklogdは少し小さいようです。
----
Seiichi Nakashima nakasei@xxxxxxxxxxxx