パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

放置サーバーにヤバい物が置かれて家宅捜索」記事へのコメント

  • by Anonymous Coward
    知らないうちに直接かウイルスかトロイか、または物理的に侵入されて、
    知らないうちにFTPサーバーが動くように設定されているマシンも多いよね。

    • by Anonymous Coward
      いまだにこんなアホな自称上級者 [opentechpress.jp]がいるので
      被害を撒き散らしながら放置されているLinuxマシンは多いですね。

      Linuxマシン(サーバもデスクトップも)もWindowsのように
      アンチウイルス必需品という状態になったら、世界中に広がる
      マルウェアの何割が無くなるでしょう。
      #Linuxにはかぎらず、BSD, Solaris...etcも。

      そのマルウェアはWindowsでしか発症しないが、その流通の
      ほとんどはLinux等のWindows以外のサーバが中継している
      ということを忘れてはいけない。

      AntinnyみたいなWindows間で感染を広げるのは、実は少ない。

      • by Anonymous Coward
        Windowsを排除すれば問題なし、ということでよろしいですか?

        考えてみると、ちょっと不思議。

        ・UNIX系OSではセキュリティホールのあるソフトを修正する。自分自身のためのアンチウイルスソフトはない(作りようがない?)
        ・Windowsではセキュリティホールのあるソフトの修正に加えて、アンチウイルスソフトが必須

        単に利用者数や層の違いでしょうか?

        -- A.C., nothing more, nothing less.
        • by Anonymous Coward on 2007年03月05日 21時21分 (#1121080)
          >Windowsを排除すれば問題なし、ということでよろしいですか?

          わざわざ愚者の好例を示してくれてありがとう。

          Windowsが存在しなくなったら、脆弱なLinuxやMacが絶好の
          攻撃対象となってぼろぼろになるのは必至。

          >・UNIX系OSではセキュリティホールのあるソフトを修正する。
          >自分自身のためのアンチウイルスソフトはない(作りようがない?)

          自己防御のためのアンチウイルスソフトはあります。
          ちょっとは調べましょうよ。

          >・Windowsではセキュリティホールのあるソフトの修正に
          >加えて、アンチウイルスソフトが必須

          実際の被害は、Windowsの脆弱性が原因のものは少ないんです。
          一番多いのがメールに添付されてくるもの。
          それをユーザに実行させることで被害を出させるわけです。

          そのマルウェアを中継してWindowsマシンに渡すのは、
          ほとんどの場合はLinuxですね。

          WindowsもLinuxも、その添付ファイルがマルウェアかどうか
          判断はしませんできません。
          その判断をしてくれるのがアンチウイルスソフトです。
          その判断は、末端のWindowsマシンでやってもいいのですが、
          できればサーバとなっているLinuxでも判断してくれるほうが
          確実ですよね。

          >単に利用者数や層の違いでしょうか?

          Bot化しているLinuxマシンが非常に多いという現実は、
          Linuxにはアンチウイルスソフトは不必要という似非管理者が
          非常に多いということと一致しています。
          親コメント
          • by yu-na (10754) on 2007年03月06日 2時15分 (#1121222) 日記
            > その判断は、末端のWindowsマシンでやってもいいのですが、
            > できればサーバとなっているLinuxでも判断してくれるほうが
            > 確実ですよね。
            最近、多くのプロバイダでやっているサービスでは無いでしょうか? [ocn.ne.jp]
            私の勤務先でも、スパムフィルタは入っています。
            メールサーバが linux なのかどうかは知らないです.
            ただ、これって、ユーザの了承が無いと法的に無理では?

            また、個人ユーザがメールを受け取る場合、通常、プロバイダの
            メールサーバなど、ちゃんと管理された物だと思います。
            もし、個人サーバに pop などでアクセスするとすれば、
            自分でサーバを管理しているか、知り合いにアカウントを貰った
            時でしょうから、ユーザ自身が責任を持って対処すべきなのでは?
            # 自分で入れるか、知人に頼むか?

            また、メールを中継してしまっているなら、アンチウィルス以前に、
            メールの中継を停止するのが先ではないでしょうか?
            # 中継メールをフィルタリングするのも、法的に問題ありそうな気がしますが

            パケットを中継した事が悪いのなら、ルーター(OS ってなんだろ?)とかハブも
            悪いってことになりそうな気がします。

            > Bot化しているLinuxマシンが非常に多いという現実は、
            > Linuxにはアンチウイルスソフトは不必要という似非管理者が
            > 非常に多いということと一致しています。
            Bot 化している linux マシンは、ちゃんとアップデートされていたもの
            なんでしょうか? アンチウィルスで Bot 化を防げるのでしょうか?

            >> そのマルウェアはWindowsでしか発症しないが、その流通の
            >> ほとんどはLinux等のWindows以外のサーバが中継している
            >> ということを忘れてはいけない。
            # ご本人じゃないのかもしれませんが、
            中継がだめなのでしょうか? 踏み台にされるのがダメなのでしょうか?

            >> AntinnyみたいなWindows間で感染を広げるのは、実は少ない。
            # Antinny って、Winny 間で感染するのかと思ってた :-p
            Win-Win で感染する物は種類は少ないのかもしれませんが、破壊力は
            抜群です(でした?)。Nimda とか、Windows Update してなければ,
            アンチウィルスでは防げなかったのでは? はっきり覚えてないですが
            # linux はシェアが低いからか、Nimda 級は記憶に無いです。

            ところで、 linux を踏み台にして、 Windows にアタックするワーム?
            って、自己増殖できないような気がするんですが、
            親コメント
          • by Anonymous Coward
            確認ですが、Linuxにアンチウイルスソフトを入れれば安全ですか? 侵入される自体になったら手遅れ、おしまいですよ。そうなったらすべてを精査するか再インストールしかありません。

            ですので、入られないようにするのが肝心で、入られてからどうこうするアンチウイルスで対処するのはよろしくない、のです。

            > 自己防御のためのアンチウイルスソフトはあります。

            すみません、製品名を教えていただけませんか? ファイルが書き換えられたのを検出するソフトは知っていますが、そんなものではないですよね。駆除までしますよね?

            > 実際の被害は、Windowsの脆弱性が原因のものは少ないんで

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...