mysql:9169
From: 遠藤 俊裕 <遠藤 俊裕 <endo_t@xxxxxxxxxx>>
Date: Mon, 12 Apr 2004 17:22:06 +0900
Subject: [mysql 09169] Re: MyNAサーバダウン
遠藤です。 Sat, 10 Apr 2004 20:02:44 +0900 に、 とみたまさひろ <tommy@xxxxxxxxxx> さんは書きました: > 恥ずかしながら、ユーザ会のサーバが何者かに侵入されていました。root で > ログインされていました。rootkit が仕込まれていたようです。侵入の経路は > 不明です。 他人事じゃないので参考までに教えて頂きたいのですが、構成としては ルータを超えてサーバが存在する状態なのでしょうか? その時、サーバに通してるプロトコルは何でしょうか? 全てでしょうか?それとも、HTTP や SMTP など一般的なポートでしょう か? Xは動いていたんでしょうか? OS は Linux でしょうか?BSD でしょうか? お教え頂けるだけでも良いので情報を頂けませんでしょうか? -- 遠藤俊裕 <endo_t@xxxxxxxxxx>
9165 2004-04-10 20:02 [とみたまさひろ <tomm] MyNAサーバダウン 9166 2004-04-10 21:58 ┣[とみたまさひろ <tomm] 9167 2004-04-10 22:04 ┣[とみたまさひろ <tomm] 9181 2004-04-13 00:54 ┃┗["skom19" <skom19@xxx] 9188 2004-04-13 09:08 ┃ ┗[きたぢま <kitajima@x] 9189 2004-04-13 09:13 ┃ ┗["T.P.S.Nakagawa" <ya] 9194 2004-04-13 10:29 ┃ ┗["竹本 靖" <take@xxx] 9209 2004-04-15 00:54 ┃ ┗[とみたまさひろ <tomm] 9215 2004-04-15 12:17 ┃ ┗[Akinobu YAMAMOTO <ay] -> 9169 2004-04-12 17:22 ┣[遠藤 俊裕 <endo_t@xx] 9180 2004-04-12 23:17 ┃┗[とみたまさひろ <tomm] 9195 2004-04-13 10:32 ┃ ┗[遠藤 俊裕 <endo_t@xx] 9170 2004-04-12 19:04 ┣[Akinobu YAMAMOTO <ay] 9204 2004-04-13 17:09 ┗[TSUTSUMI Thoru <tutu]