というわけで、ちょっとした評判のGENOウィルス。
踏んではいないので、自分のマシンは安全なのだけれど、2chのVIPなんかだと、詳細を把握している人はあんまり居ない模様。
感染経路とどの脆弱性使ってるか特定できれば対処は難しくないのはいつもの話なので割愛。

んで、とりあえずやった事。
PeerGuardianの導入と、中国、韓国、香港、ロシア、バルト三国のIPリスト自動生成。
IPリストは定期的に最新化しないと意味が無いので、まな板のスクリプトを鯖に突っ込んで月一でcron起動させて、放っておいても最新化されるように設定。

自鯖のPFの接続拒否リスト作成スクリプトの改善。
今までTelnetで80番ポートに繋いでAPNICやらからIPリストを持ってきていたのをfetchコマンドに置き換え。
ついでにこっちもいくつかの国を拒否リストに追加。

現状未着手なのが、鯖のApacheの2.2系列への以降とPHPのバージョンアップ。
もともと、ロクなアクセスもない上、php.iniでかなり絞った設定しているので、当面は問題ないと思っているが、ChangeLogをきっちり見た訳でもないので、微妙に不安ではある。
が、なんとなくめんどくさいので放置。