miyuriの日記: 不審ファイル 2
日記 by
miyuri
某氏のwebサーバ、OSはWindows 2000。
jpcertから削除依頼、ポートは非well-known
→webブラウザで見たら有ったけど、再起動したら見られなくなったYo
...いいのかそれで。
某氏のwebサーバ、OSはWindows 2000。
jpcertから削除依頼、ポートは非well-known
→webブラウザで見たら有ったけど、再起動したら見られなくなったYo
...いいのかそれで。
犯人はmoriwaka -- Anonymous Coward
最近のマルウェアは (スコア:0)
電源を落とすと証拠隠滅のため自殺するようになっていたりするので、マルウェア感染が疑われた場合証拠保全のためにLANケーブルだけ抜いて電源は落とさないように指示されたりしますね。
# もしネットワーク接続が途絶えたことを検出して自殺するようになってたらダメだけど
Re:最近のマルウェアは (スコア:2)
検知してファイルを削除するなら、いきなりHDDを引き抜くのはどうだろうか。
後から他のOSでファイルをじっくり読む、と。