[debian-users:48074] Re: linux 対応のスパイウェア削除ツール

[KISE Hiroshi <kise@xxxxxxxxxxx>]

From: <gorohirasawa@xxxxxxxxxxx>
Subject: [debian-users:48065] Re: linux 対応のスパイウェア削除ツール
Date: Fri, 16 Feb 2007 12:57:37 +0900
> 勉強のため聞きたいのですが。

> バックドアと判断した根拠は何ですか。

質問した方がそうおっしゃっているから、です。本当にやられたか
どうかは問題ではなく、スパイウェアにやられたので対処方法を
知りたい、と判断しました。やられていないという可能性はことごとく
否定してますよね?

で、スパイウェアにやられたという前提で、判断材料が足りないので
最悪の状況を考えると、再インストールしかない、という結論に
なります。

「バックドア」が正確な表現かはわかりませんが、乗っ取られていて
他人にコントロール下にある、という意味合いで使いました。
「bot化している」「踏み台にされた」「クラックされた」
などなど、どのみち同程度(=最悪)の被害でしょうし。


ちなみに、やられたマシンがLANの中にあると、同一LANのほかの
マシンも危険、あるいはすでにやられている可能性があります。
ということで、LANからはずした、という判断は正しいです。
-- 
喜瀬“冬猫”浩