このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ウィルス感染時のマシンの挙動

発言者:tke
( Date Saturday, September 08, 2001 05:17:41 )


はじめまして。
今までMac OS 9.1を使用していて、
最近Mac OS Xを使い始めました。
しかし、先程、Mac OS X使用時に、
マシンが変な挙動をするので不安になっています。
当方のマシン構成は、

・PowerBook G3/300
・Mac OS X 10.0.4
・MN128 SOHO SL11(ルータ)
・フレッツISDN

です。
変な挙動とは、
いつものようにIEを立ち上げて、インターネットに接続し、
このwebを見ていると、ページを読み込み終えた後も、
Harddiskの動作音がし続けているので変に思い、
「Process Viewer」を立ち上げてみると、

・mail(zombi)
・find(nobody)
・ch(nobody)

などのプロセスが動いていました。
怪しいと思い、すぐにネットワークを切断しました。
これは「トロイの木馬」とかに感染しているのでしょうか?
また感染している場合は、どのような処置をすればよいのでしょうか?

田中求之 さんからのコメント
( Saturday, September 08, 2001 17:52:35 )

>これは「トロイの木馬」とかに感染しているのでしょうか?

まず違うと思います。

起動時にどのようなプロセスを立ち上げるようになっているのかチェックして
ありますか? また、プロセスがどのように起動されたのか、ログなどで
ちゃんと確認をとりましたか?

OS X は UNIX なんですから、今までの MacOS とは、根本的なところで管理の
方法や考え方が異なります。ですので、違いをきちんとマスターして使って
ください。

それと、ルータをきちんと設定してある(余分なポートなどは開けてない)
のであれば、そして、ログなどをきちんと確認しているのであれば、プロセスが
走っているぐらいでビクビクする必要はないですよ。

tke さんからのコメント
( Saturday, September 08, 2001 19:22:16 )

ログを確認したところ「cron」というプログラムが動いていたようです。
zombiやnobadyっていうのが怪しい感じがしたので、
ちょっと不安になってしまいました。

>OS X は UNIX なんですから、今までの MacOS とは、
>根本的なところで管理の方法や考え方が異なります。
>ですので、違いをきちんとマスターして使ってください。

そうですね。
しっかりマスター出来るよう頑張ります。
UNIX初心者におすすめのサイトや書籍があれば、
ぜひ紹介してください。

よしもと さんからのコメント
( Saturday, September 08, 2001 19:46:20 )

>ログを確認したところ「cron」というプログラムが動いていたようです。

えっと、cronで/etc/dailyというスクリプトが動いていただけです。
cronは決められた時間にプロセスを起動するdaemonで/etc/crontabを見て
もらえば、何がいつ何時に動くのか分かると思います。

あと、dailyが走った結果は/var/log/daily.outというファイルにかかれています。