Virus
Pavol Zibrita
zibrita na kopernik.cc.fmph.uniba.sk
Pátek Březen 1 15:49:25 CET 2002
On 1 Mar 2002 uhlar na fantomas.sk wrote:
> Pavol Zibrita <zibrita na kopernik.cc.fmph.uniba.sk> wrote:
> -> Nedavno som odstranoval z rh7.1 virus. Neviem co to bol za virus a ani
> -> ci bol vedeni po nom aj rucny utok. Kazdopadne som nasiel toto:
> ->
> -> v /etc/sysconfig/.../.d/
> -> bol irc client eggdrop, ktory sa stale spustal
> -> nasiel som preloadnutu cron tabulku, ktora mala na starosti
> -> zistovanie, ci eggdrop bezi.
> -> scripty, ktore eggdrop pouzival boli nejak kodovane.
>
> hlboko pochybujem ze to bol virus. Imho skratka tu masinu niekto crackol.
> Preinstaluj system odznova, daj tam rh 7.2 a zaplaty a potom plataj plataj
> plataj...
No, napadalo to binarky. Doslova, vzdy ked som obnovil rpm-ko, tak sa mi
binarky menili pod rukami. A to som bol v single mode a tak..
Virus mal vzdy na zaciatku (po restarte) trosku dlhsiu odozvu kym zacal
napadat novorefreshnute binarky, takze sa mi ho postupne podarilo z tych
binariek vyhnat.
Ak ma niekto zaujem, subory ktore som nasiel si mozete stiahnut na:
http://kopernik.cc.fmph.uniba.sk/download/virus.tar.gz
Je tam aj binarka rpm-ka napadnuta virusom z rh7.1. Staci to diffnut
(binarne).
> binarku nechcem, mozes mi poslat config eggdropa?
Je tam aj .config a vsetko... Ak vsak len config, tak tu je:
.config v adresary kde bol eggdrop:
ijz510LLr9G/EuyNj1go/dR/
5wY8y.Pk0Wy/clt4y/dz0Dh.Zxpl910FXr21d27K0/G.Q0I.
PeNd31z12Yc1a.wSH.tTa10/yfz4R1DAV3n/
5raFo15/Nps1l7zwp.dPi8d.TInbm1JQN7H/
D5KwG.2iAsv0bQ1Rq0swS.I12cKKQ15EpRH.qMbft1TVpmI.
P.Zibrita
Další informace o konferenci Linux