Solaris を狙うDDoSツール「Carko」

1 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:16

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010425/1/

やられました。

　　１．ｎｅｔｓｔａｔが使えない。
　　２．ｐｓの挙動が変。

から気付いたのですが、もう完全に侵入された後でした。

パッチをインストールして、ｐｓ，ｎｅｔｓｔａｔを復元して
様子を見ていますが、取り合えずは復旧できたようです。

Ｓｏｌａｒｉｓを使用しておられる他の皆さんは大丈夫ですか？

2 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:27

一年前かよ！

3 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:27

妙に古い話だね。

4 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:30

>>1
> パッチをインストールして、ｐｓ，ｎｅｔｓｔａｔを復元して
> 様子を見ていますが、取り合えずは復旧できたようです。

他にも書き換えられてる気がするのは気のせい？
何はなくともさっさとネットワークから切り離して必要なデータのみ
バックアップ（当然プログラム類はすべて除外）して総入れ替えでも
しないと怖すぎだと思うぞ。

5 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:35

ようするに、単発質問スレ?

6 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:43

パッチがでたのは最近だよ。

7 ：Solaris厨房 ：02/03/22 17:33

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/207&type=0&nav=sec.sba
が"August 30, 2001"に出てますな．このときのパッチは108869-07/108870-07。
もっとも108869-14/108870-14でまた穴ふさいでるみたいだけど。

まぁ確かにSunはパッチ出すのが遅いのが問題だよな。でも例えば
http://www.google.com/search?q=linux+remotely+exploitable+vulnerability
http://www.google.com/search?q=freebsd+remotely+exploitable+vulnerability
なんかでも結構出てくるから、Solaris以外のユーザも気をつけにゃあかんですよ。

8 ：名無しさん＠お腹いっぱい。 ：02/03/23 01:29

>>6
でも止めるよなﾌﾂｰは

9 ：　 ：02/03/23 02:47

インターネットで使用しているマシンなら
可能性はあるよ。

10 ：名無しさん＠お腹いっぱい。 ：02/03/24 00:53

僕の肛門もセキュリティホールです。

11 ：名無しさん＠お腹いっぱい。 ：02/03/24 01:30

>>8
DMIでインベントリ管理やってる企業には
それ言えねーだろ　
それが顧客用件だったりなんかしたらなおさら。
なんでもかんでも「とめるのが普通」いうなバカ

12 ：名無しさん＠お腹いっぱい。 ：02/03/24 13:41

ｱﾌｫは開けっ放しにするそうで。
まねしないように >>皆さま

read.cgi ver5.26+ (01/10/21-)