[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48066] Re: linux 対応のスパイウェア削除ツール

From: Sugano Yoshihisa (E) <koshian@xxxxxxxxxxx>
Subject: [debian-users:48066] Re: linux 対応のスパイウェア削除ツール
Date: Fri, 16 Feb 2007 14:08:43 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20070216035737.90038.qmail@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87abzey9ie.wl%koshian@xxxxxxxxxxx>
X-mail-count: 48066
User-agent: Wanderlust/2.14.0 (Africa) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.6 Emacs/22.0.93 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)

すがのです。
私に聞かれてるわけではないですけど、一部だけ。

At Fri, 16 Feb 2007 12:57:37 +0900,
<gorohirasawa@xxxxxxxxxxx> wrote:
> バックドアと判断した根拠は何ですか。加藤さんは、ウェブブラウジング
> をしていてスパイウェアに感染したと言っています。バックドアというと
> システムの脆弱性をついて、ルート権限を乗っ取られたというイメージが
> あるんですが、ウェブブラウジングでルート権限を乗っ取られることは
> あるんですか。それにセキュリティアップデートはやっていると書いて
> いるようだけど。

root権限を取らなくてもバックドアは設置可能です。
一般ユーザーの権限の範囲でもけっこういろいろできますからね。

ここ数年はspam送信するためのマシンを探してたり、金銭が絡んだクラッキン
グが多いようですし、その目的のために必ずしもrootを取る必要は無いみたい
です。

ちなみにFirefox経由でバックドアを仕込まれるというのはありえない話じゃ
ないです。
Debian的にはセキュリティアップデートをきちんとあてていても、独自に入れ
た拡張機能などにセキュリティホールがあれば同じことですから。

なので審査のある addons.mozilla.org 以外からは拡張を入れないことをお勧
めします。

また、セキュリティアップデートが出る前に攻撃が始まる事もけっこうありま
すので、アップデートしてるということを過信しすぎないほうがよろしいかと
思います。

もっとも、Torのようなツールを使っていればそこから侵入されることもあり
えないとは言えないですし、今回の話がFirefox経由でスパイウェアが仕込ま
れたという説を裏づけるものではありません。

おそらくTorの出口ノードのIPアドレスからのアクセスが多くて、googleがス
パイウェアやウィルスを疑っただけじゃないかと思いますが。

-- 
Sugano Yoshihisa(E) aka "狐志庵" <mailto:koshian@xxxxxxxxxxx>
Website: <http://www.misao.gr.jp/~koshian/>
PGP fingerprint [6367 2352 3995 214E B954  A1FE 33D9 C918 606F 7C15]

Follow-Ups:
- [debian-users:48068] Re: linux 対応のスパイウェア削除ツール
  - From: Yutaka Kato
- [debian-users:48076] Re: linux 対応のスパイウェア削除ツール
  - From: KISE Hiroshi

References:
- [debian-users:48065] Re: linux 対応のスパイウェア削除ツール
  - From: gorohirasawa

Prev by Date: [debian-users:48065] Re: linux 対応のスパイウェア削除ツール
Next by Date: [debian-users:48067] Re: linux対応のスパイウェア削除ツール
Previous by thread: [debian-users:48065] Re: linux 対応のスパイウェア削除ツール
Next by thread: [debian-users:48068] Re: linux 対応のスパイウェア削除ツール
Index(es):
- Date
- Thread