[orca-users:05128] Re: ~ のファ イル

[KK <k-yui@xxxxxxxxxxxxxxxx>]

　電机本舗由井です。

>これは、クラッカー行為で進入しているのか、
>心配です。
>どなたか、詳しい方、お教えください。

　これはDebianですよね（！）。それとも、
Windowsでしょうか。

　侵入し居座ったものの除去については私は
素人です。

　ただし、過去、クラッキングされた時の泥縄
対策として、

１）Windows
　・調子の悪くなりはじめた以前の日付をキーに
　　新しいファイルを検索する。
　　-->最近の日付のファイルがあったら要注意。
　　　それが、拡張子が.com, .cmd, .exe, .DLL, .bat
　　　であった場合、性質の悪いウィルス（ワーム含む）
　　　である可能性あり。
　　　私の場合、command.cmdが書き換えられていました。
　　　確認して削除ないし置換。

２）Linux
　・同様にタイムスタンプで新しいのを検索。
　　　/bin, /sbin, /etc, /boot内はそれなりに旧いタイム
　　　スタンプなので新しいのは目立ちます。
　※コマンドは、findコマンドで良いと思います（あまり
　　自信ない）。
　・できれば、インストールからやりなおした方が良いですね。

　　　　***
　　　　　***

　上記はタイムスタンプを利用した簡単な検索方法です。
かなり大雑把なチェック方法です。
　もし私がウィルス／クラッカーであればタイムスタンプも
偽装します。以前私のところのマシンをやったのは作者がザル
らしくタイムスタンプで識別できました。

>しかも、ウイルスチェックで、全くひっかかり
>ません。

　ワクチンとウィルスはイタチごっこです。
　ワクチンは既存ウィルスに有効で新手には効かないと思った
方が無難でしょう。