で、
>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます
が起こったかどうかで、だいぶ違いますね。
つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。
とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。
他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。
探検
2ch特化型サーバ・ロケーション構築作戦 Part54
■ このスレッドは過去ログ倉庫に格納されています
492root▲▲ ★
2010/07/07(水) 02:31:21ID:???0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【LIVE】フジテレビ 会見 16:00~ ★8 [Ailuropoda melanoleuca★]
- 【LIVE】フジテレビ 会見 16:00~ ★6 [Ailuropoda melanoleuca★]
- 【LIVE】フジテレビ 会見 16:00~ ★7 [Ailuropoda melanoleuca★]
- 【LIVE】フジテレビ 会見 16:00~ ★5 [Ailuropoda melanoleuca★]
- 【LIVE】フジテレビ 会見 16:00~ ★9 [Ailuropoda melanoleuca★]
- フジテレビ、渦中の社員は「問題の食事会には関与していない」 [ひかり★]
- フジテレビ記者会見★6 [219241683]
- フジテレビ記者会見★2 [219241683]
- フジテレビ記者会見★5 [679326974]
- フジテレビ記者会見★8 [679326974]
- 【実況】フジテレビの会長と社長が辞任★3 [989870298]
- 港社長「わかりません」