Re:善し悪しは目的しだいかと。 (#1140415) | ボットネットは主に2種類のワームが構築 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ボットネットは主に2種類のワームが構築」記事へのコメント

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

善し悪しは目的しだいかと。 (スコア:1)

by akira_t_t (31146)

ボットの場合検出されない事を目標としているのではなさそうなのでそこで性能をはかるのは疑問です。

単にコンピュータの数を確保したいだけで、セキュリティの甘いコンピュータが大量にあれば
感染力は強いが、検出されやすいというのも合理的な戦略だとおもいます。
- Re:善し悪しは目的しだいかと。 (スコア:1, 参考になる)
  
  by Anonymous Coward
  
  感染力と検出の難しさは天秤にかけるものではありませんが？
  最近のマルウェアは寿命を延ばすために解析しにくい工夫がなされているものが多いですよ。
  - Re:善し悪しは目的しだいかと。 (スコア:1, おもしろおかしい)
    
    by Anonymous Coward
    
    具体例を挙げてくれないと単なるFUDになってしまいますよ？
    - Re:善し悪しは目的しだいかと。 (スコア:0)
      
      by Anonymous Coward
      
      ワームに対するFUDで困る人って…。
      つまり、貴方はこれらのワームを利用しているので、FUDにより利益が損なわれるのではという懸念ですか？
      - Re:善し悪しは目的しだいかと。 (スコア:1)
        
        by goji (949)
        
        不当に驚異を煽り立てて対策ソリューションを購入させるってことにならない?
        
        Re:善し悪しは目的しだいかと。 (スコア:0)
        
        by Anonymous Coward
        
        >不当に驚異を煽り立てて対策ソリューションを購入させるってことにならない?
        
        と「Linuxにはアンチウイルスは要らない」なんて言ってる人に騙され、
        本当に要らないと思い込んで導入せず、Bot化されているLinuxサーバや
        マルウェアをばら撒きまくっているメールサーバならたくさん知ってます。
        
        Re:善し悪しは目的しだいかと。 (スコア:0)
        
        by Anonymous Coward
        
        多いだのたくさん知ってるだのって主観的過ぎてわからん。
        感染力にしても検出力にしてもLinuxにしても、元々のワームにしても具体的にはどうなのってところが俎上にあがってるんじゃないの？
        
        という訳で以下続く
        
        Re:善し悪しは目的しだいかと。 (スコア:0)
        
        by Anonymous Coward
        
        はいはい、現実を直視しようとしないコメントご苦労さん。
        
        毎日のように送られてくるウイルスメールは、どんなサーバを通ってきてる？
        毎日世界中からSSHでスキャンがされるんだが、これに逆スキャンすると
        どんなマシンなのかシグネチャがわかるんだけど、見てみたかい？
        
        現実を否定するのは簡単。妄想を信じればいい。
        夢の国に住んでいれば、嫌なことなんてないよね。
        
        Re:善し悪しは目的しだいかと。 (スコア:0)
        
        by Anonymous Coward
        
        >毎日世界中からSSHでスキャンがされるんだが、これに逆スキャンするとどんなマシンなのかシグネチャがわかるんだけど、見てみたかい？
        
        貴方がスキャンされたものの逆スキャン結果が、他の人でも見られるようにしてないなら、「見てみたかい」等と言われても困りますな。
        ぜひ一般公開してください。
        とりあえずトップ100くらい、このスレにコピペしてよ。
        
        Re:善し悪しは目的しだいかと。 (スコア:1)
        
        by gesaku (7381) on 2007年04月10日 17時54分 (#1140415)
        
        うちのサーバも毎日のようにSSHにアタックしてくるので、既知のSSHポートはダミーにして
        わざとたくさんID/PASSWORDセットを垂れ流させて回収してます（笑）
        さすがにアクセス元地域のベスト100なんて書きませんが、上位に222.xxx.xxx.xxxなIPが
        結構ランクインしてます。
        最近の傾向としてはUS方面からのアタックが増加傾向です。しかもID辞書が日本人名。
        
        ＃収集家gesaku
        
        シェア
        
        親コメント
        
        Re:善し悪しは目的しだいかと。 (スコア:0)
        
        by Anonymous Coward
        
        みんなが見たがってるのは、逆スキャン結果であって、
        統計の結果じゃないと思うぞ。
        今話題になってるのは、OSの種類の話ですぜ。
        
        # 多分、「逆スキャンしていいのか」という問題で燃え上がりたいんだ。
        
        Re:善し悪しは目的しだいかと。 (スコア:1)
        
        by gesaku (7381) on 2007年04月11日 13時13分 (#1140926)
        
        手持ちのアタック元IPアドレスデータベースに片っ端から逆スキャンするのは時間さえあれば可能。
        でも、あえてそれに触れなかったのはグレーゾーンだから。
        だったらアタックしてきたID/PASSセット（＋α）で相手を分類、推察してやろうってだけの話です。
        ＃ID出してブラックな話をする勇気なんて私にはありませんので
        ＃だからといってACだったら何でも言っていいのかっつー話もあるが
        
        出てくる（送ってくる）モノだけで中身を推察してやろうなんて、（出来るかどうかは別として）アレゲじゃありませんか？
        
        ＃「箱の中身は何だろう」ゲームでウミウシ入れられて失神しかけたgesaku
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家