Re:おとり (#785412) | サイバー犯罪大幅増加、警察庁発表 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「サイバー犯罪大幅増加、警察庁発表」記事へのコメント

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

おとり (スコア:0)

by Anonymous Coward

囮に、うちのサーバのsshのポート空けておいてやると、来るわ来るわ。信州大学からだったけど、内部に悪いのがいるのか、それとも信州大学が踏み台にされてるのか、あるいはIP詐称でやってるのか？
- Re:おとり (スコア:1)
  
  by Anonymous Cowerd (24277) on 2005年08月22日 20時50分 (#785412)
  
  Botnetを広げるための攻撃です。
  sshの古い脆弱性を突いて侵入し、攻撃ツールがインストール
  されてしまいます。
  その後、同じように他のサーバを攻撃し始めます。
  同時に外国のIRCサーバに繋げてbot化します。
  そしてIRCを介してサーバ内の情報を引き出したり、
  コマンドを送り込まれることで一斉に発症します。
  
  たぶん信州大学内にbot化したサーバがあるのでしょう。
  
  ps とか netstat をやってみるだけですぐわかるはずですが、
  自分のサーバがbot化していても長期間気づかない管理者は
  意外に多いようです。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー