ワームは、まず脆弱性のあるhttpの口を探し回る様子。 まず調査対象スクリプト名 hints.cgi hints.pl includer.cgi xmlrpc.php で、探す先のディレクトリ。このどれが自分のところに該当したかは秘密。 / /awstats/ /b2/xmlsrv/ /b2evo/xmlsrv/ /blog/ /blog…

情報がちゃんと確認できたので、進入経路を公開。 http://www.netsecurity.ne.jp/1_4615.html なんつうか、さてどうしましょうか。

いや〜、やられましたよ。ワームなんだろうなぁ。ルータのアクセス頻度がちょっと異様だったので調べたら変なプロセスが動いてましたよ。 とりあえず公開できるキーワードは以下のとおり。 62.101.193.244 lupii /tmp/local.tgz 速攻LANケーブル抜きましたと…