不正アクセストラップの罠にかかったスクリプトを解析している。
まず中国のドメインから不正アクセスされ、このサーバでコマンドを実行している。その最初でルーマニアのサーバからスクリプトを取得している。そしてそのスクリプトの中では香港のサーバが指定されていて、変数名をみるとポルトガル語で書かれている。その後にスクリプトを実行して削除していくのだが、実行するコマンドと削除するコマンドをダミーにしておいたので、生け捕りにできた。
いろんな国が出てくるよ。踏み台だらけなんだろうな。ネットに国籍なし。
しかし、毎日のようにこの攻撃がくるから、わざと罠をしかけていたが、別パターンの攻撃だったら危ないところだった。PCの前に張り付いているときにしかできんな。
