雑　談　専　用　ス　ッ　ド　レ　★　28

138 ：名無しさん：2014/04/27(日) 16:26:48.52 ID:5PTE1M05w

びんたんで流出の犯人探ししてるな。でもFOXが技術的に調べない(調べて貰わない)癖あるのは何故だろう。
この時もそうだったよなぁ。
http://qb5.2ch.net/operate/kako/1222/12227/1222741418.html

個人的予想だと外部犯で、誰かのメールボックスが狙われたんじゃないかと思う。
isp.2ch.net、60.kg、newsplus.jpあたりのメールサーバーを調べていけば、犯人は見つかるんじゃないか?

TSK Tool Overview
http://wiki.sleuthkit.org/index.php?title=TSK_Tool_Overview
> tsk_comparedir: Compares a local directory hierarchy with the contents of raw device (or disk image). This can be used to detect rootkits.
> tsk_gettimes: Extracts all of the temporal data from the image to make a timeline. Equivalent to running fls with the '-m' option.
> tsk_loaddb: Loads the metadata from an image into a SQLite database. This allows other tools to be easily written in a variety of languages and give them access to the image contents.
> tsk_recover: Extracts the unallocated (or allocated) files from a disk image to a local directory.

こんなの使ってデジタルフォレンジクスしてきゃ良い。
運がよければ、消されたであろうshellヒストリやapacheログ、スクリプト等を復活できるかもしれん。
ただ、もう上書きされてて遅い可能性もあるけど。