07/09/17 13:43:05 VMVuklVm.net
「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、
そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を
はった方がよいと思う。
OSXserverから「retro.xxx-it.com」の80/tcpに接続している?
その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
確認したいかな。
その他、MacOSXserverのバージョンは?
10.4だと、MacOSXServer自体にclamavが入っていて、
最近のClamXavを入れた場合も、MacOSXserverに入っている方の
clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定
ができたと思う。必要があれば、パターンファイルの更新関連は、
/private/etc/spam/clamav/freshclam.confで設定。clamav
自体は、メールのフィルタだけでなく、コマンド:clamscanとして
実行することもできるよ(手動でのパターン更新はfreshclam)。
関連ログは、多分、/var//log 配下か、/Library/Logs配下に
あるとおもう。
その他、rootkit関係だと、chkrootkit(darwinportに入ってる)、
Rootkit Hunter(ソースから)は動くと思う。
URLリンク(www.chkrootkit.org)
URLリンク(jp.chkrootkit.org)
URLリンク(www.rootkit.nl)