うちの研究室のサーバからウイルスメールが来たという問い合わせがあった。その問い合わせのメールだけでは情報が乏しかったので、ヘッダを送ってもらうか、メール自体を添付してくれと頼んでいるのだが、返事が来ない。どうしていいのか途方にくれている。
来ました。やはりサーバが怪しい感じ。さっき、教室の人にウイルスチェックするように通達したが、実際にみんなやってくれたかどうかは怪しい。ああ、ミーティング前日なのに。
開けた覚えのないポートも開いているようなので、chkrootkitをインストールしてrootkitをインストールされていないかチェックしてみた。一応「not infected」と返ってくるのだが、そもそもchkrootkitが使うコマンドを改竄されていたら意味がないらしい。緊急の措置として相談できる人が帰ってくるまでメールサーバを止める事にした。弱いなぁ。ちゃんと一人で全部調べられるようになれるといいんだけど。orz。