[plamo:10223] Re: RootKit(Re:named運用時に作成される怪しいフ

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:10223] Re: RootKit(Re:named運用時に作成される怪しいファイルについて)

From:sho

Date:Mon, 18 Jun 2001 11:27:18 +0900

Subject: [plamo:10223] Re: RootKit(Re:named運用時に作成される怪しいファイルについて)
From: sho@xxxxxxxxx
Date: Mon, 18 Jun 2001 11:27:18 +0900
Posted: Mon, 18 Jun 2001 11:27:04 +0900

こんにちは、しょうじと申します。

In article of "[plamo:10221] Re: RootKit(Re:named運用時に作成される怪しいファイルについて)",
   yamaguch [01/06/18 11:03 JST] wrote :

yamaguch > 気が向いたのでちょっと探してみたら、installスクリプト
yamaguch > こそありませんでしたが、今回利用されたと思われる
yamaguch > ツールそのものは転がってました。

ついでに、これらの rootkit や各種有名どころのワームが
install されているかどうかチェックするツールっていうの
も転がってます。探せばすぐ見付かると思います。(^^;
# プラス、可能な限り削除するツールってのもあるようです。

当然ですが、これらのツール自体が危ない可能性もありますので、
もしご利用なさるなら、十分にご注意下さい。

なお、rootkit を放り込まれると、
asp, bindshell, z2, wted, rexedcs, sniffer, aliens, lkm, amd,
basename, biff, chfn, chsh, cron, date, du, dirname, echo,
egrep, env, find, fingerd, gpm, grep, su, ifconfig, inetd, 
identd, killall, login, ls, mail, mingetty, netstat, named,
passwd, pidof, pop2, pop3, ps, pstree, rpcinfo, rlogind, rshd,
slogin, sendmail, sshd, syslogd, tar, tcpd, top, telnetd, timed,
traceroute, write 
などが、軒並書き換えられる恐れがあります。

-- shoji

References
: [plamo:10221] Re: RootKit(Re:named運用時に作成される怪しいファイルについて), yamaguch

Prev by Date: [plamo:10222] Re: octave compile error
Next by Date: [plamo:10224] acknowledgement
Previous by thread: [plamo:10221] Re: RootKit(Re:named運用時に作成される怪しいファイルについて)
Next by thread: [plamo:10211] VMWare on Plamo 2.2
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム