原田です。 On Sun, 24 Mar 2002 11:29:42 +0900 Takeshi Kusune / 楠根 雄志 <kusune _at_ sfc.wide.ad.jp> wrote: > >> ルートに > >> 1996800byte psy.tgr > >> という見かけないファイルが存在します。 > >> 書き込まれた時間を観るとだいたい停止した時間と一致するのですが,これが > >> 原因でしょうか? > >> 他にも,logがきれいに無くなってました。 > > こりゃ攻撃を受けたんじゃないかと思いますね。 > もちろん物理的に隔離はしていると思いますがしてなければまずそれをして、 > 件のファイルを別のマシンに転送して解析してみるといいかもしれません。 > > Linux の file コマンドなどにかけてみると種別を判別できると思いますが、 > tar + gz っぽいファイル名なので、 > おそらく植えつけられたファイル一式じゃないですかね。 PsyBNC(http://www.netknowledgebase.com/tutorials/psybnc.htmlを参照)ではない かと思います。チャットのリレー(転送)を行うソフトウェアで、クラッカーがよく利 用するようです。 サーバをクラックして、チャットのリレーをさせるつもりだったのでしょうけど、飽き たのか操作を間違えたのか、何か重要なファイルを破壊してしまったみたいですね。
Follow-Ups:
- [linux-users:92008] Re3: ログインが出来なくなった時Hydenao Kurohara
- [linux-users:91994] Re2: ログインが出来なくなった時Hydenao Kurohara
- [linux-users:91998] Re: Re2: ログインが出来なくなった時Takeshi Kusune / 楠根 雄志
- Prev by Subject: [linux-users:92003] Re: [linux-users:92002] Re: shellscriptからPerl scriptへの引数の渡しについて?
- Next by Subject: [linux-users:92005] Re: shellscriptからPerl scriptへの引数の渡しについて?
- Previous by thread: [linux-users:91998] Re: Re2: ログインが出来なくなった時
- Next by thread: [linux-users:92008] Re3: ログインが出来なくなった時
- Indexes:[Main][Thread]