virus SLAPPER pro LINUX?
Pavel Lisy
pali na tmapy.cz
Středa Září 25 10:36:02 CEST 2002
On St, 2002-09-25 at 09:19, Zdenek Marsik wrote:
> Tak uz mam jistotu, je to virus SLAPPER C, podle tech souboru
> /tmp/.cinik
>
> viz http://www.sophos.com/virusinfo/analyses/linuxslapperc.html
>
> Kdo ma zkusenosti s timto virem (hlavne jeho odstarnovani) at se ozve.
> Samozrejme jiz stahuji UPDATE open_ssl pro LINUX RH 7.2 z ftp.linux.cz
> /pub/linux/redhat/linux/updates/7.2/en/os/i386/
> Doufam, ze stahuji ze spravneho mista.
>
> Zdenek
Pro doplneni:
Nekdo tu posilal odkaz na wev sophos antiviru, kde psali ze se to taky
jmenuje .unlock
Me se to jmenovalo .bugtraq ;-)
Rozhodne je podezrele co je v /tmp/.* a vlasnikem je apache
netstat -tulp ukaze, zda se to "neco" spousti z /tmp a je to sitove
aktivni
Pavel
--
Ing. Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o., http://www.tmapy.cz
Nezvalova 850, Hradec Kralove, 50003
tel: +420-49-5513335 fax: +420-49-5513371
O mapach vime vse: http://www.tmapserver.cz
Další informace o konferenci Linux