某社から、管理するサイトに対して、攻撃があり、その旨を相手の管理者に電話したところ

• プロセスを一通り確認したが、不正なプロセスは見つからない
  • root kitをご存じですか？
• 知っている
  • では、root kit checker を用いて検査されたと言うことですか？
• そこまではやっていない。時間がかかるので、行わない
  • root kit が仕込まれていないとは、言えませんよね。
• 該当サーバは、常にインターネットに接続している必要がないため、接続をはずした。
• 問題がないかを、引き続き調査する
• 何か問題が有れば、連絡してほしい

えっと・・・。rootkit checker を使わずに、よく「不正なプロセスは見つからない」と言えるなぁ・・・。
ん〜〜〜。まぁ、いいんだけどね。ぱっと見た感じ、webに怪しいものが有ったり、JavaScriptで、変なものを埋め込んでいるようなので、教えようかとも思ったんだけど、「不正なプロセスは見つからない」と言われると、教える必要ないよね。