[debian-users 00257] Re: *.amazonaws.comとの通信

Papils debian @ virtualowl.net
2018年 3月 23日 (金) 10:18:45 JST


説明不足だったので追伸します。申し訳ありません。

今回の件で不正アクセスがあったのは、家庭のコンピュータで、ホームページへ 
のアクセスはそれを裏付ける客観的に明らかな証拠になります。

不正アクセス被害を受けていたのは家庭のマシンで、そのひとつがDebianになり 
ます。現在はホームページは休止中で、不正アクセス被害を受けているか否かは 
分からない状況です。

家庭のDebian上でtcpdumpを利用してモニタリングしていたら、webサイト上で見 
掛けたものとよく似たアドレスと通信していたので、不審に思っています。

amazonawsと通信するのはDebianの仕様でしょうか。

ご存じの方がいらっしゃいましたら教えて頂けると幸いです。

On 2018年03月22日 23:46, debian @ virtualowl.net wrote:
> 初めてメールします。
> Debianを5年少々利用していますが、どうしても分からないことがあったので、今回メーリングリストに登録し、お便りすることにしました。
>
> 昨年私の家庭のルーターを経由して、私の管理するホームページへ、私が所有していないOS/ブラウザから、身に覚えのないアクセスがあり、不正アクセスの疑いで今も調査しています。
> そこで、tcpdump を利用してパケットをモニタリングしていたところ、昨年の不正アクセスの際にも私の管理するホームページへアクセスがあった、*.compute.amazonaws.com などとしきりに通信している様でした。
>
> *.compute.amazonaws.comとの通信は、Debianをインストールした段階で起こりうる、全く不正ではない通信でしょうか。tcpdump 以外インストールしていない状況では起こり得ない不審な通信でしょうか。
>
> いきなり失礼かとは思いましたが、Debianに関して質問するにはここが適切だと思い、お便りしました。
> 拙文で読み辛いかとは思いますが、ご存じの方がいらっしゃいましたら教えて頂けると幸いです。
> よろしくお願いします。
>
> 2018年3月22日(JST)
> Papils



debian-users メーリングリストの案内