- ベストアンサー
/etcをlsしたら赤点滅
linux7ですが、sshでログインしようとしたら拒否されました。直接ログインで /etc を見てみると vfontcap とか rc.local とか数個のファイルやディレクトリが赤く点滅してました。sshでリモートログインできない以外には今のところ異常は見当たらないんですが、なんか怖いです。なぜ赤く点滅してるんですか!?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そのウィルス名でgoogleにかけたところラーメン系のウィルスのようなので、最悪の場合はパスワードも盗まれていると思ったほうがいいようです。 書き換えるファイルの一覧も検索結果のページに出ているので該当ファイルを削除し、上書きインストールで復活はできると思いますが、セキュリティホールは別途ふさぐ措置をする必要がありますね。 passwdは全部かえる。telnet,ssh,sendmailなど、セキュリティ勧告の出ているものは対策済みのものに入れ替える。 あと、linux7って聞いたことないですが、なんでしょう? バージョン番号に7のつくものとしてはredhat,slackwareなどありますが。 redhatにせよ、slackwareにせよ、7はすでに旧バージョンになってしまっているはずなので、セキュリティホール対策済みのアップデートパッケージがあるとどうかちょっと不安です。 特にredhatはv7.2が出たのでv7はすでに2つ前なのでセキュリティerrataの対応ってされるのだろうか。 もちろん自分でソースから作ればいいのですが。
その他の回答 (2)
- mph
- ベストアンサー率54% (39/72)
商用フォントやAtokやWnn7などのおまけに用がなければ雑誌のおまけCDやダウンロードしてCD-Rで焼けばいいだけのような気がしますが、わざわざかねださなくても。 もし、おまけが必要ならFree版に旧版のおまけをインストールするとかはどうでしょう?
- mph
- ベストアンサー率54% (39/72)
赤で点滅しているファイルはsymbolic linkのファイルかつ、その実体となるファイルが存在していないはずです。 file /etc/rc.localとかすると broken symbolic link to ファイル名 とかいう表示がされるはずです。 誰かがファイルの掃除をしたときに余分なファイルまで消した可能性があります。 sshでログインできなくなったものsshの鍵ファイルがなくなったとかその手の理由かもしれません。
お礼
ありがとうございます。 file /etc/rc.local で broken ....とは出なかったんで存在はするみたいなんですが・・・。 今、ウィルスチェックしてみたら Troj.T0rn-Kit などというふざけたウィルスが発見されました。 これって再インストールしろってことですかねぇ・・・。 復活の道はないんでしょうか・・・・。
お礼
RedHat LINUX 7J なんですけどねぇ・・・。 7.2買ったほうがいいんすかねぇ・・・。 つらい。