Solaris を狙うDDoSツール「Carko」

1 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:16

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010425/1/

やられました。

　　１．ｎｅｔｓｔａｔが使えない。
　　２．ｐｓの挙動が変。

から気付いたのですが、もう完全に侵入された後でした。

パッチをインストールして、ｐｓ，ｎｅｔｓｔａｔを復元して
様子を見ていますが、取り合えずは復旧できたようです。

Ｓｏｌａｒｉｓを使用しておられる他の皆さんは大丈夫ですか？

13 ：名無しさん＠お腹いっぱい。 ：02/03/24 18:50

フツーはFW-1かPIXで止めてるから別に開放しててもいーとは思うが。。。
セキュリティも行きすぎると、
エイズが怖いのでカミさんともヤらない、つーところまで
極論になってしまいがち。
必要ならばsnmpXdmidでもrpcbindでも好きなの使えや　利便性向上あってのシステムだ。

14 ：名無しさん＠お腹いっぱい。 ：02/03/24 18:54

ちなみにオラの今担当してるものでは、
MRTGで流量とかみたいのでsnmpXdmidじゃなくてsnmpdxをあけてます。
でもL3switchの外からは見えなくしてマス

15 ：名無しさん＠お腹いっぱい。 ：02/03/24 22:43

>>13
なぜ FW-1 と PIX 限定?

16 ：私ですか? ：02/09/04 00:34

DDS Qクラスの天草 流です。

17 ：名無しさん＠お腹いっぱい。 ：02/09/04 00:59

>>15
好きなんだろうな。

とりあえず >>1 は、バックアップしたファイルの一つがトロイと差し替えられていて
後々 「Tape デバイスから Solaris を狙う DDoS ツール」 というスレを立てるだろう。

18 ：名無しさん＠お腹いっぱい。 ：02/09/04 01:01

>17
既に半年近く経過して、これしかスレが進んでないんだ。
>1はとっくに墓の中だよ。

read.cgi ver5.26+ (01/10/21-)