アカウント名:
パスワード:
ちなみに手口ですが、OpenSSL のセキュリティホールを利用して、mod_ssl から apache を乗っ取り、ファイルでエージェントプログラムを送り込んで起動していたようでした。(つまり、踏台にされていた)
侵入の手口が杜撰で足跡消しをしてないため発覚したのですが、原理的には巧妙なヤツだと侵入が発覚し難いと思います。最新に更新済みか改めて確認するのが吉ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
個人的には (スコア:1)
個人的に一番影響あったので・・・
Re:個人的には (スコア:2, 参考になる)
私の責任で管理してるマシンじゃないので責任問題にはならなかったのですが、油断大敵だなぁ、と改めて気を引き締めています。
ちなみに手口ですが、OpenSSL のセキュリティホールを利用して、mod_ssl から apache を乗っ取り、ファイルでエージェントプログラムを送り込んで起動していたようでした。(つまり、踏台にされていた)
侵入の手口が杜撰で足跡消しをしてないため発覚したのですが、原理的には巧妙なヤツだと侵入が発覚し難いと思います。最新に更新済みか改めて確認するのが吉ですね。
の