[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00527] Re: バックドアの隠し場所



しかPです。

on 01.6.22 5:27 PM, ISHIKAWA Yasuhisa at vm@xxxxxxxxxxxxxxxxxx wrote:
> それにアプリケーションに必要な情報を不可視ファイルで管理して
> いるのも有ったりして、これもやっかいな原因です。
> パーソナルFireWallソフトであるNetBarrierがシステムフォルダに
> 不可視ファイルを作って管理しているようで、間違って消してしまった
> 事があります。
そんなものがあったのかぁ。
とはいえ、Firewallの設定ファイルって簡単に見えない方がいいような
気もするので、痛し痒しですね。
#でもお願いだから間違って消したとたん起動しなくなった、なんてものは
#作らないで下さい>ベンダーさん

> Mac OS 9.1からデフォルトで作られるフォルダの位置、重要度が
> 上がってるので、もっと決め打ちしやすそうです。
とはいっても、Macの場合、HDの名前を変えてしまうと、テキストレベルで
フォルダ移動ができにくくなるので、少し楽かも。
#昔話題になったBrown OrificeもHDの名前が分からないと
#ファイルのパスを指定できないでこけていたような記憶が。
#テストのためにわざわざHDの名前を書き直したもんなぁ。
##もちろん、もとの名前は「しかPのMac」(笑)

どちらにせよ、デフォなフォルダについては要注意、と言うのはどのOSでも
共通の事項だと思っています。
きれいなディスク内を目指すとアプリケーションはアプリケーションフォルダ、
とかしたいですけど、守る、と言う観点からいくとバラバラの方が決めうち
されないで済む分楽かなぁ。アプリがどこにあろうと関係ないし。
#そのかわり、トロイ探しは端から端まで、と言うことになるのですが(--;

> # そう言えば、書類フォルダのこと忘れてました。
> # 「起動書類」もしくは「Start Menu Items」もそう言えばそうでした。
> # 私のチェックも随分とザルの様です。気を付けねば。
あとは(使ったことないので分からないのですが)アップルスクリプトの
類ですかねぇ。不可視にしてもスクリプトは実行可能なんでしょうか?

#そろそろ手を引かないと知識不足が露呈しそうだなぁ(*_*)

-- 
============================
  鹿田 幸治       Koji.Shikata
   E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中:http://www.yk.rim.or.jp/‾shikap/patch/
============================


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
           ◎ 洗濯モノたまってない? ◎          
     http://tenki.infoseek.co.jp/amedas_b_zen.html?svx=971122