くだらねえ質問はここに書き込め! Part 202at LINUXくだらねえ質問はここに書き込め! Part 202 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト950:login:Penguin 12/11/01 08:43:40.41 7wg8INtB 実際sourceforgeに置かれたファイルが書き換えられたことがある。 SourceForge serves up malware-infected phpMyAdmin toolkit | Naked Security http://nakedsecurity.sophos.com/2012/09/27/sourceforge-serves-up-malware-infected-phpmyadmin-toolkit/ セキュアハッシュの照合ぐらいはしておきたいところ。 951:login:Penguin 12/11/01 09:31:29.69 fVStTEIn >> 948 おもしろい課題なので、英語版の man も見てみたら、944 で指摘されている くだりの後に、さらにこんな追加記述があって、 One can, however, achieve the desired result by adding a test to the command (see the last example in EXAMPLE CRON FILE below). 毎月、第二土曜日に起動する例が載っていました。これでどうだろう。 952:login:Penguin 12/11/01 10:22:33.14 VC6TrGay 俺も>>945に同意。 今回のiesys.exeのキモは、インストール時以外にシステムの改変を伴わないこと。 linuxでは、SELinux等で特定のプロセスが参照・変更できる領域が決まっているし、そういう「システムそのものに対しての改変」には強固だけど、 今回のような動作をするマルウェアに対して特に対策はとられてない。 だから、うかつに野良リポジトリや野良debを入れるような人には、同様の攻撃を受けるリスクがあると言える。 TOMOYOや、外に出ていくパケットを監視することはできるけどね。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch