[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03898] Re: ZOOT is GOOD (?)

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03898] Re: ZOOT is GOOD (?)
From: Wataru Nakanishi <watayan@xxxxxxxxxxxxx>
Date: Thu, 9 Aug 2001 08:02:26 +0900

On Thu, Aug 09, 2001 at 12:49:25AM +0900, IHA Yasushi さん曰:

>プロセスをスキャンしてバックドアを削除してレジストリを戻します。

先日DDoSプログラムを仕込まれたSolarisをさわったのですが，find
とかその手のツールが改竄されていて見つかりにくくなるようにして
ありました[*1]。原因とかがわかればと思っていろいろ作業していた
のですが，各種ツールの出力結果が信用できないと思うとだんだん気
が失せてしまって…

Windowsでも同様のことがされているという心配はないのでしょうか。

[*1]/usr/man/mansps/ddos というディレクトリにそのプログラムが
    仕込まれていたが dosという文字列を含むディレクトリやファイ
    ル名は出力されないよう細工されていた。
-- 
中西渉(わたやん) 名古屋高等学校
mailto:watayan@xxxxxxxxxxxxx

------------------------------------------------------------------------
　　　　　　　　　　☆え？！まだ終電、間に合うの！！！　　　　　　　　
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

Follow-Ups:
- [connect24h:03900] Re: ZOOT is GOOD (?)
  - From: DANNA
- [connect24h:03905] Re: ZOOT is GOOD (?)
  - From: hama

References:
- [connect24h:03874] Re: ZOOT is GOOD (?)
  - From: Hiroshi Migimatsu ^^;
- [connect24h:03879] Re: ZOOT is GOOD (?)
  - From: Hideaki Ihara
- [connect24h:03888] Re: ZOOT is GOOD (?)
  - From: IHA Yasushi

Prev by Date: [connect24h:03897] Re: PWS (Re: OS の再
Next by Date: [connect24h:03899] Re: 中心
Previous by thread: [connect24h:03888] Re: ZOOT is GOOD (?)
Next by thread: [connect24h:03900] Re: ZOOT is GOOD (?)
Index(es):
- Date
- Thread