このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

rootkitについて(不正アクセス) このメッセージに返信する
日時: 2007/09/12 21:36
名前:
URL:

こんばんわ

rootkitについて伺いたいのですが、
以下のコマンドを実行しましたらINFECTEDが表示されたのですが、
これはrootkitがインストールされてしまったと言う事なのでしょうか?
[root@ ~]# chkrootkit | grep INFECTED
Checking `bindshell'... INFECTED (PORTS: 465)

最近rootから以下のメッセージが来るようになりました。
--------------------- Connections (secure-log) Begin ------------------------


Userhelper executed applications:
root -> chkrootkit.sh as root: 2 Time(s)

---------------------- Connections (secure-log) End -------------------------

最近の出来事として、
中国からFTPで大量にアクセスしてきた痕跡がありました。(9月10日)

以下がそのログです。

--------------------- pam_unix Begin ------------------------
vsftpd:
Unknown Entries:
check pass; user unknown: 2943 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=abby rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=abigail rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=abraham rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=abuse rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=access rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=account rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=accounts rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=adam rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=admin rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=admin2 rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=adrian rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=aerial rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=agent rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alan rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=albert rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alberto rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alec rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alex rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alexa rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alexander rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alexandra rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alexandria rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alexis rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alfonso rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=alfred rhost=218.27.204.99 : 3 Time(s)

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wendy rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wesley rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=white rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=whitney rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=will rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=william rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=williams rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=willie rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=willy rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wilson rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=winston rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=xavier rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=zachary rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=zack rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=zackary rhost=218.27.204.99 : 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=edward rhost=218.27.204.99 user=edward: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=info rhost=218.27.204.99 user=info: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=mysql rhost=218.27.204.99 user=mysql: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=sshd rhost=218.27.204.99 user=sshd: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=support rhost=218.27.204.99 user=support: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test1 rhost=218.27.204.99 user=test1: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=webmaster rhost=218.27.204.99 user=webmaster: 1 Time(s)


---------------------- pam_unix End -------------------------

対処法などがあれば、、
宜しくお願い致します。
記事編集 編集
Re: rootkitについて(不正アクセス) このメッセージに返信する
日時: 2007/09/14 08:52
名前: 管理人
URL:
http://fedorasrv.com/bbshtml/webpatio/1621.shtmlを参照してみてください。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -