[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03905] Re: ZOOT is GOOD (?)

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03905] Re: ZOOT is GOOD (?)
From: hama <hamamoto@xxxxxxxxxxx>
Date: Thu, 09 Aug 2001 12:25:31 +0900

はまもとです。

> On Thu, Aug 09, 2001 at 12:49:25AM +0900, IHA Yasushi さん曰:
> 
> >プロセスをスキャンしてバックドアを削除してレジストリを戻します。
> 
> 先日DDoSプログラムを仕込まれたSolarisをさわったのですが，find
> とかその手のツールが改竄されていて見つかりにくくなるようにして
> ありました[*1]。原因とかがわかればと思っていろいろ作業していた
> のですが，各種ツールの出力結果が信用できないと思うとだんだん気
> が失せてしまって…

rootkitと呼ばれる隠蔽ツールが使われたと思われます。

> Windowsでも同様のことがされているという心配はないのでしょうか。

Windows版のrootkitもありますので、同様の心配があります。


+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001 ボランティアの募集
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


------------------------------------------------------------------------
　　　　　　　　　　☆え？！まだ終電、間に合うの！！！　　　　　　　　
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

Follow-Ups:
- [connect24h:03918] Re: ZOOT is GOOD (?)
  - From: Hideaki Ihara

References:
- [connect24h:03888] Re: ZOOT is GOOD (?)
  - From: IHA Yasushi
- [connect24h:03898] Re: ZOOT is GOOD (?)
  - From: Wataru Nakanishi

Prev by Date: [connect24h:03904] Re: 全面的に賛成です
Next by Date: [connect24h:03906] Re: 全面的に賛成です
Previous by thread: [connect24h:03900] Re: ZOOT is GOOD (?)
Next by thread: [connect24h:03918] Re: ZOOT is GOOD (?)
Index(es):
- Date
- Thread