2014年12月12日金曜日

改竄の痕跡発見

システムの改竄をされていたようで・・・
12月4日付けでrc0~6.dの中に iiquyuadzu というスクリプトが追加されていた。
このスクリプトの中身は、
/boot/iiquyuadzu というコマンドを起動するもので
ほかにも、sshd がなくなっていた。
なので怪しいrcはすべて修復してsshdを再インストールしてみた。
今のところ問題なく動作している


投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)