【Linuxメモ】Linux Mint編(特) [Linux初心者]
◆さっそくバックドア
バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
http://www.itmedia.co.jp/enterprise/articles/1602/23/news063.html
だそうで、対象は
Linux Mint 17.3 Cinnamon
ずばりそのもの。
最新はここかな。
http://forums.linuxmint-jp.net/viewtopic.php?t=1625
これはほぼ内容は公式blogの翻訳か。
ネット接続を外した状態で Linux Mint を起動して下さい。(他の OS から参照でも良いでしょう) ファイルマネージャーなどで /var/lib 内に man.cy があるかご確認下さい。 /var/lib/man.cy がある場合、それは改竄された Linux Mint です。
とのこと。こういうことがあるのでLinuxは‥と書く輩は、コミュニティから反撃食らうだろう。
◆OS環境とデータ環境
以下、メモなので注意。
Windowsの場合、\windowsはもちろんだが、\Program files、\Document and setting、
\ProgramData なんかも下手に消したり変更したりするとOUTだし、さらにユーザー領域
C:\Users\<ユーザー名>\AppData も適当に消したらまずかろう。
その上、元締め的にレジストリが君臨している。動いているサービスもありすぎて何がなんだかわからないし、スタートアップで動くのもあり、タスクスケジュールで動くようになっている(これを見逃しがち)のもあり。
一旦malwareが食い込んでしまうと、削除に苦労する。一方、再インストールは相当度胸がいる。さらに定期的にシステムイメージをバックアップするには時間とHDD容量が必要である。やってみればわかる。
従ってご存知の通り、入り口で蹴飛すか、運悪く入ってしまったらnetを巡回して削除方法を探す。しかもその削除ツール自体が相当怪しい。
しょうがないので軽微なマルウェア、はほっぽっておくとか(それは無いか‥)。
素人Linuxの場合も同じことなのだろうが、さらに(素人だから)どこがどうなのか判然としない。
ユーザーのHome以下がおそらくデータ保存環境だろうから、何かあったらここを何かの媒体にcopyして(あるいは定期的にcopyするようにしていて)あとはばっさりformatして再設定のほうが速いということと思われる。
さてどちらがどうか、ということでもないし、ヘビーな使い方していないせいだが、ばっさり消せばよい、というのはむしろ安心できる。
Windowsについても、次に入れ替えるときは、ばっさり再インストールできるよう、システムの入っているHDDとかフォルダーに極力ユーザー由来のものを入れないようにしたい。但しMSおよびアプリ/ゲームベンダーは、どうも\usersにまぜこぜに入れるのが主義らしい。デフォルトのまま漫然と入れ続けるとどうなるか…。
まず第一に、バックアップが終わらない。
バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
http://www.itmedia.co.jp/enterprise/articles/1602/23/news063.html
だそうで、対象は
Linux Mint 17.3 Cinnamon
ずばりそのもの。
最新はここかな。
http://forums.linuxmint-jp.net/viewtopic.php?t=1625
これはほぼ内容は公式blogの翻訳か。
ネット接続を外した状態で Linux Mint を起動して下さい。(他の OS から参照でも良いでしょう) ファイルマネージャーなどで /var/lib 内に man.cy があるかご確認下さい。 /var/lib/man.cy がある場合、それは改竄された Linux Mint です。
とのこと。こういうことがあるのでLinuxは‥と書く輩は、コミュニティから反撃食らうだろう。
◆OS環境とデータ環境
以下、メモなので注意。
Windowsの場合、\windowsはもちろんだが、\Program files、\Document and setting、
\ProgramData なんかも下手に消したり変更したりするとOUTだし、さらにユーザー領域
C:\Users\<ユーザー名>\AppData も適当に消したらまずかろう。
その上、元締め的にレジストリが君臨している。動いているサービスもありすぎて何がなんだかわからないし、スタートアップで動くのもあり、タスクスケジュールで動くようになっている(これを見逃しがち)のもあり。
一旦malwareが食い込んでしまうと、削除に苦労する。一方、再インストールは相当度胸がいる。さらに定期的にシステムイメージをバックアップするには時間とHDD容量が必要である。やってみればわかる。
従ってご存知の通り、入り口で蹴飛すか、運悪く入ってしまったらnetを巡回して削除方法を探す。しかもその削除ツール自体が相当怪しい。
しょうがないので軽微なマルウェア、はほっぽっておくとか(それは無いか‥)。
素人Linuxの場合も同じことなのだろうが、さらに(素人だから)どこがどうなのか判然としない。
ユーザーのHome以下がおそらくデータ保存環境だろうから、何かあったらここを何かの媒体にcopyして(あるいは定期的にcopyするようにしていて)あとはばっさりformatして再設定のほうが速いということと思われる。
さてどちらがどうか、ということでもないし、ヘビーな使い方していないせいだが、ばっさり消せばよい、というのはむしろ安心できる。
Windowsについても、次に入れ替えるときは、ばっさり再インストールできるよう、システムの入っているHDDとかフォルダーに極力ユーザー由来のものを入れないようにしたい。但しMSおよびアプリ/ゲームベンダーは、どうも\usersにまぜこぜに入れるのが主義らしい。デフォルトのまま漫然と入れ続けるとどうなるか…。
まず第一に、バックアップが終わらない。
HRRN さん
-
nice! 17
記事 169
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
