TOPに戻る
鬱るんです
躁鬱病のITエンジニア「はまー」が心と体の模様を記した雑記帳。 大手IT企業で心身ともにぼろぼろになり退職した後、ほそぼそと働いたり事業を立ち上げようとして頓挫したり、作業所に通ったり障害者雇用で働いたりと紆余曲折したが、今は無職な毎日。

不正アクセストラップの罠にかかったスクリプトを解析している。
まず中国のドメインから不正アクセスされ、このサーバでコマンドを実行している。その最初でルーマニアのサーバからスクリプトを取得している。そしてそのスクリプトの中では香港のサーバが指定されていて、変数名をみるとポルトガル語で書かれている。その後にスクリプトを実行して削除していくのだが、実行するコマンドと削除するコマンドをダミーにしておいたので、生け捕りにできた。
いろんな国が出てくるよ。踏み台だらけなんだろうな。ネットに国籍なし。
しかし、毎日のようにこの攻撃がくるから、わざと罠をしかけていたが、別パターンの攻撃だったら危ないところだった。PCの前に張り付いているときにしかできんな。


コメントする

メールアドレスは公開されません

*は必須項目です