お世話になります.
くろはら@神戸です。
楠根さん,早速のれすありがとうございました。
2002/03/24 11:29:42に
Takeshi Kusune / 楠根 雄志 <kusune _at_ sfc.wide.ad.jp> 様が
御書きになったメール
> ping が通らないからといって network が使えないとは限らないでしょう。
>
> 攻撃相手から見えなくするために ICMP だけ蹴る DDoS プログラムかも
> しれませんし。可能性でいえば、reboot された時点で侵入感知されたとみて、
> 痕跡を消すために HDD の内容を消すような仕組みも考えられると思います。
何度か再起動した後,問題のサーバからはyahooなどのサイトへのping(IPで
指定)が通るようになりました。
そのため,通るようになった時点で,ネットワークを切り離しました。
おっしゃるとおりの動作であればつじつまが合います。
どうも入られたようです。
> こりゃ攻撃を受けたんじゃないかと思いますね。
> もちろん物理的に隔離はしていると思いますがしてなければまずそれをして、
> 件のファイルを別のマシンに転送して解析してみるといいかもしれません。
>
> Linux の file コマンドなどにかけてみると種別を判別できると思いますが、
> tar + gz っぽいファイル名なので、
> おそらく植えつけられたファイル一式じゃないですかね。
今のところ,解析する腕もなく,また時間もないので,別のマシンでサーバを
作って一通り動き出してからいろいろさわりたいと思っています。
アドバイスありがとうございました。
2002/03/24 16:49:15 wrote:
e-mail: kuro _at_ 104.net
References:
- [linux-users:91994] Re2: ログインが出来なくなった時Hydenao Kurohara
- [linux-users:91998] Re: Re2: ログインが出来なくなった時Takeshi Kusune / 楠根 雄志
- Prev by Subject: [linux-users:92006] Re: shellscriptからPerl scriptへの引数の渡しについて?
- Next by Subject: [linux-users:92008] Re3: ログインが出来なくなった時
- Previous by thread: [linux-users:92008] Re3: ログインが出来なくなった時
- Next by thread: [linux-users:91991] Re: ログインが出来なくなった時
- Indexes:[Main][Thread]