プロが教える店舗&オフィスのセキュリティ対策術

linux7ですが、sshでログインしようとしたら拒否されました。直接ログインで /etc を見てみると vfontcap とか rc.local とか数個のファイルやディレクトリが赤く点滅してました。sshでリモートログインできない以外には今のところ異常は見当たらないんですが、なんか怖いです。なぜ赤く点滅してるんですか!?

A 回答 (3件)

そのウィルス名でgoogleにかけたところラーメン系のウィルスのようなので、最悪の場合はパスワードも盗まれていると思ったほうがいいようです。



書き換えるファイルの一覧も検索結果のページに出ているので該当ファイルを削除し、上書きインストールで復活はできると思いますが、セキュリティホールは別途ふさぐ措置をする必要がありますね。

passwdは全部かえる。telnet,ssh,sendmailなど、セキュリティ勧告の出ているものは対策済みのものに入れ替える。

あと、linux7って聞いたことないですが、なんでしょう?
バージョン番号に7のつくものとしてはredhat,slackwareなどありますが。

redhatにせよ、slackwareにせよ、7はすでに旧バージョンになってしまっているはずなので、セキュリティホール対策済みのアップデートパッケージがあるとどうかちょっと不安です。

特にredhatはv7.2が出たのでv7はすでに2つ前なのでセキュリティerrataの対応ってされるのだろうか。

もちろん自分でソースから作ればいいのですが。
    • good
    • 0
この回答へのお礼

RedHat LINUX 7J なんですけどねぇ・・・。
7.2買ったほうがいいんすかねぇ・・・。
つらい。

お礼日時:2001/11/13 20:31

商用フォントやAtokやWnn7などのおまけに用がなければ雑誌のおまけCDやダウンロードしてCD-Rで焼けばいいだけのような気がしますが、わざわざかねださなくても。



もし、おまけが必要ならFree版に旧版のおまけをインストールするとかはどうでしょう?
    • good
    • 0

赤で点滅しているファイルはsymbolic linkのファイルかつ、その実体となるファイルが存在していないはずです。



file /etc/rc.localとかすると
broken symbolic link to ファイル名
とかいう表示がされるはずです。

誰かがファイルの掃除をしたときに余分なファイルまで消した可能性があります。

sshでログインできなくなったものsshの鍵ファイルがなくなったとかその手の理由かもしれません。
    • good
    • 0
この回答へのお礼

ありがとうございます。
file /etc/rc.local で
broken ....とは出なかったんで存在はするみたいなんですが・・・。
今、ウィルスチェックしてみたら
Troj.T0rn-Kit
などというふざけたウィルスが発見されました。
これって再インストールしろってことですかねぇ・・・。
復活の道はないんでしょうか・・・・。

お礼日時:2001/11/13 15:02

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!