ほぉ・・・・・
某社から、管理するサイトに対して、攻撃があり、その旨を相手の管理者に電話したところ
- プロセスを一通り確認したが、不正なプロセスは見つからない
- root kitをご存じですか?
- 知っている
- では、root kit checker を用いて検査されたと言うことですか?
- そこまではやっていない。時間がかかるので、行わない
- root kit が仕込まれていないとは、言えませんよね。
- 該当サーバは、常にインターネットに接続している必要がないため、接続をはずした。
- 問題がないかを、引き続き調査する
- 何か問題が有れば、連絡してほしい
えっと・・・。rootkit checker を使わずに、よく「不正なプロセスは見つからない」と言えるなぁ・・・。
ん〜〜〜。まぁ、いいんだけどね。ぱっと見た感じ、webに怪しいものが有ったり、JavaScriptで、変なものを埋め込んでいるようなので、教えようかとも思ったんだけど、「不正なプロセスは見つからない」と言われると、教える必要ないよね。