‘2008/04’ カテゴリーのアーカイブ

PC挙動不審 続報

2008/04/28

帰ってきてから、おそらく大丈夫だろうと思われるlinuxマシンの点検をしました。

怪しげなプロセスや登録した覚えのないプロセスはありませんでした。
また、ログにも不審な点はなく、インストール時から導入しているchkrootkitでも異常が上がっていませんでした。
このマシンは電源が入っている時=利用時なので、何かあればすぐに気がつくはずです。
こんな状況ですから、100%とは言えませんがおそらく大丈夫だと思います。

WEBサーバーですが、こちらも怪しげなプロセスや登録した覚えのないプロセスはなく、chkrootkit、Tripwireでも異常は見当たりませんでした。

さてさて、問題のWindowsマシンですが・・・
よくわかりません。
ウィルスバスターで検索をしてもそれらしきものは出てきませんでした。
気になったのは、スパイウェア検索でIEのクッキーに16個危険なものが出てきたことです。
現在は隔離済みです。

今朝の異常はHDDのランプとともに、画面が動いたように思えたことです。
だとすると、バックドアかぁ?と思うのですが・・・

ウィルスバスターのログを初めてと言ってもいいくらいシゲシゲと見ました。
これって、あまり役に立たないですね。
パーソナルファイアウォールで遮断した通信の記録はあるのですが、透過した通信の記録がありません。
仮にバックドアだったとすると、操作された=パケットの透過ですから、実際にどうなっていたのかがわかりません。
ウィルス検索のログも、ウィルスが発見された時だけ記録され、実際に検索を行ったかがわかりません。

パターンファイルのアップデートログには異常がありました。
ほぼ毎日のように起動しているマシンなのに、アップデートがなされていない日が何日かありました。
新しいパターンファイルがなかったのか、アップデートが行われなかったのかが不明です。
4月4日以降アップデートの日付がトビトビです。

何かを仕込まれたとしたら、この辺りなのかもしれません。

いずれにしても、フォーマット&再インストールをすることにします。