2006年9月19日

[users 6815] Re: ハッキングされてしまったのですが

やまぐちです。

> ・サーバー電源断

ロジックボムを考えると迂闊に電源断はあまりお勧めできないのでは?
起動スクリプトを書き換えられている可能性がありますので・・・

可能であれば、クラックされていないOSイメージから基本コマンドを

別CDもしくはUSBメモリなどにコピーし、メモリダンプ、バックアップを取得後に
電源断というところでしょうか。
# その後の調査を行う為+踏み台にされた場合の法的証拠

証拠保全を考慮するとネットワーク断はすぐに行うべきかタイミングが
難しいですが、踏み台にされてリアルタイムに他サーバに攻撃を
加えられていることを考えると1番最初に実施しまっても良いかも
知れませんね。

------
Masanori YAMAGUCHI
captain-picard-195@xxxxx
AIS
http://ais-jp.biz

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月19日 21:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46089
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。