アカウント名:
パスワード:
最終的にrootkitを外すことが出来たと言うことだと思うのですが。
さらに悪いことに、RKRによるスキャンでこの隠ぺいファイルに気付いたユーザーが、それらのファイルの隠ぺいを解除する一般的な手順に従って削除しようとすると、システムをぶち壊してしまうことになるのだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
元スト~リから言葉として出てなかった気が・・・;; (スコア:1)
以下、sayupornさんの行動(かな)。
@@@@@@
> 東京から横浜まで行ってもらい、パスワードを再設定してもらいましたが、
> 同じく「123456」だったので、その方がDCを出る頃にはまたワームに犯されてました。
あう、管理者パスワ~ド変更しても戻っちゃうん?;;。
> ワームに犯された上、ルートキットを孕ませられてしまったので、
> passwdでパスワードを変更してもshadowファイルを書き換えられてしまいます。
あう、管理者パスワ~ド変更しても戻されちゃうんだ;;。
> のでしょうがないので、cronで1分おきにshadowファイルを上書きするようにして、
> 泣きべそ書き
閑話休題
Re: (スコア:1)
rootkit (スコア:1)
つ で返されちゃったので つ で
つ http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html
#OS・ドライバもろとも死ぬお::
あまり、Wikipedia には張らないでいたけど、以下
つ http://ja.wikipedia.org/wiki/ルートキット
それと、
>だけどそれは風邪をひいただけなのに大学病院で1ヶ月検査入院みたいな大げさ感があります。
女性としてこれは同意出来ません。
風邪だから、寝かせておくのはあんまりかと思う。怖い感じしたら何処へでも連れて行くお。
最悪・最善の選択をするのが管理者と思います。
でなければ、
>ざまーみろって感じですね。
なんて言葉は出てこないんじゃないかなあ。
閑話休題
Re:rootkit (スコア:1)
最終的にrootkitを外すことが出来たと言うことだと思うのですが。
dodongaは転んで膝をすりむいたときに大学病院で精密検査を受けますか?
ざまーみろとはこんな/.でふるぼっこにされる私でも、
それなりの会社にそれなりに認められ、それなりの給料もらえることに、
人生ってちょろいものだねってことにです。
Re:rootkit (スコア:1)
並以下の管理者が、セキュリティ甘々サーバ上でいい加減な方法でたった6時間除去作業を行った、というのとは訳が違います。
それに、再インストールしていないとも、感染してないOSから調査していないとも書いていませんよ。勝手に決め付けないように。
記事 [atmarkit.co.jp]にも、 ってありますね。並以下の管理者だとシステムをぶち壊しちゃうケースだったので、結局再インストールになったでしょうな。私がやってもそうなったと思います。
#いやはや、Mark Russinovichと自分を同格に見れるってのも、すごい自信だな…
##その自信はどこから来るんですかね?