パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバー犯罪大幅増加、警察庁発表」記事へのコメント

  • by Anonymous Coward
    囮に、うちのサーバのsshのポート空けておいてやると、来るわ来るわ。信州大学からだったけど、内部に悪いのがいるのか、それとも信州大学が踏み台にされてるのか、あるいはIP詐称でやってるのか?
    • by Anonymous Cowerd (24277) on 2005年08月22日 20時50分 (#785412)
      Botnetを広げるための攻撃です。
      sshの古い脆弱性を突いて侵入し、攻撃ツールがインストール
      されてしまいます。
      その後、同じように他のサーバを攻撃し始めます。
      同時に外国のIRCサーバに繋げてbot化します。
      そしてIRCを介してサーバ内の情報を引き出したり、
      コマンドを送り込まれることで一斉に発症します。

      たぶん信州大学内にbot化したサーバがあるのでしょう。

      ps とか netstat をやってみるだけですぐわかるはずですが、
      自分のサーバがbot化していても長期間気づかない管理者は
      意外に多いようです。
      親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...