■掲示板に戻る■ 全部 1- 最新50Solaris を狙うDDoSツール「Carko」
- 1 :名無しさん@お腹いっぱい。 :02/03/22 16:16
- http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010425/1/
やられました。
1.netstatが使えない。
2.psの挙動が変。
から気付いたのですが、もう完全に侵入された後でした。
パッチをインストールして、ps,netstatを復元して
様子を見ていますが、取り合えずは復旧できたようです。
Solarisを使用しておられる他の皆さんは大丈夫ですか?
- 2 :名無しさん@お腹いっぱい。 :02/03/22 16:27
- 一年前かよ!
- 3 :名無しさん@お腹いっぱい。 :02/03/22 16:27
- 妙に古い話だね。
- 4 :名無しさん@お腹いっぱい。 :02/03/22 16:30
- >>1
> パッチをインストールして、ps,netstatを復元して
> 様子を見ていますが、取り合えずは復旧できたようです。
他にも書き換えられてる気がするのは気のせい?
何はなくともさっさとネットワークから切り離して必要なデータのみ
バックアップ(当然プログラム類はすべて除外)して総入れ替えでも
しないと怖すぎだと思うぞ。
- 5 :名無しさん@お腹いっぱい。 :02/03/22 16:35
- ようするに、単発質問スレ?
- 6 :名無しさん@お腹いっぱい。 :02/03/22 16:43
- パッチがでたのは最近だよ。
- 7 :Solaris厨房 :02/03/22 17:33
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/207&type=0&nav=sec.sba
が"August 30, 2001"に出てますな.このときのパッチは108869-07/108870-07。
もっとも108869-14/108870-14でまた穴ふさいでるみたいだけど。
まぁ確かにSunはパッチ出すのが遅いのが問題だよな。でも例えば
http://www.google.com/search?q=linux+remotely+exploitable+vulnerability
http://www.google.com/search?q=freebsd+remotely+exploitable+vulnerability
なんかでも結構出てくるから、Solaris以外のユーザも気をつけにゃあかんですよ。
- 8 :名無しさん@お腹いっぱい。 :02/03/23 01:29
- >>6
でも止めるよなフツーは
- 9 : :02/03/23 02:47
- インターネットで使用しているマシンなら
可能性はあるよ。
- 10 :名無しさん@お腹いっぱい。 :02/03/24 00:53
- 僕の肛門もセキュリティホールです。
- 11 :名無しさん@お腹いっぱい。 :02/03/24 01:30
- >>8
DMIでインベントリ管理やってる企業には
それ言えねーだろ
それが顧客用件だったりなんかしたらなおさら。
なんでもかんでも「とめるのが普通」いうなバカ
- 12 :名無しさん@お腹いっぱい。 :02/03/24 13:41
- アフォは開けっ放しにするそうで。
まねしないように >>皆さま
- 13 :名無しさん@お腹いっぱい。 :02/03/24 18:50
- フツーはFW-1かPIXで止めてるから別に開放しててもいーとは思うが。。。
セキュリティも行きすぎると、
エイズが怖いのでカミさんともヤらない、つーところまで
極論になってしまいがち。
必要ならばsnmpXdmidでもrpcbindでも好きなの使えや 利便性向上あってのシステムだ。
- 14 :名無しさん@お腹いっぱい。 :02/03/24 18:54
- ちなみにオラの今担当してるものでは、
MRTGで流量とかみたいのでsnmpXdmidじゃなくてsnmpdxをあけてます。
でもL3switchの外からは見えなくしてマス
- 15 :名無しさん@お腹いっぱい。 :02/03/24 22:43
- >>13
なぜ FW-1 と PIX 限定?
- 16 :私ですか? :02/09/04 00:34
- DDS Qクラスの天草 流です。
- 17 :名無しさん@お腹いっぱい。 :02/09/04 00:59
- >>15
好きなんだろうな。
とりあえず >>1 は、バックアップしたファイルの一つがトロイと差し替えられていて
後々 「Tape デバイスから Solaris を狙う DDoS ツール」 というスレを立てるだろう。
- 18 :名無しさん@お腹いっぱい。 :02/09/04 01:01
- >17
既に半年近く経過して、これしかスレが進んでないんだ。
>1はとっくに墓の中だよ。
新着レスの表示
掲示板に戻る 全部 次100 最新50read.cgi ver5.26+ (01/10/21-)