[connect24h:03654] Re: [Q] port 3001 は何でしょうか？

[DANNA <danna@xxxxxxxxxxx>]

ダンナ＠サポセンです。

[connect24h:03652] 今野さん
> 実際問題「このマシンは既にクラックされているか？」を調べるのでしたら、
> netstatとかpsとかlsなんて言うのは、ほとんど役に立ちませんよ。

極論的にはそうだけど、すべての状況でそうやって疑ったら、どのシ
ステムは汚染されてて、どのシステムが汚染されてないか調べるのさ
え難しいって事になっちゃいます。

別なホストでHDDをマウントしてchkrootkitとか、TCT使ってしらみつ
ぶしってなかなか大変そうだなぁ。むろんこれでも完璧じゃないしね
。ベースの環境は汚染されてないか？さらに、ディストリビューショ
ン自身は信頼できるのか？ってな話になっちゃって、なんだか収集つ
かない。

完璧な確認方法ってあるのでしょうか？たとえばネットワークモニタ
リングによる検証とか。

すくなくとも、今回は不審なポートがnetstatで発見できた訳だし、
システムバイナリ使って検証した結果がまったくアテにならないって
訳でも無いと思うなぁ。むろん、信頼しきってしまうのは危険だけど
。

# この話題ってボク的にはすごくタイムリー！！

+----------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+----------------------------------------+


------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/