cinik:neco je stale spatne

[Jan Povolny]

Dobry den,

chtel bych tu popsat jakesi shrnutia prosim o radu:

1. server (RH 7.3) byl napaden virem, v /tmp soubory .cinik, procesy .cinik
2. soubory vymazany, server obnoven ze zalohy
3. update openssl* na 0.9.6b-28 a mod_ssl na 2.8.7-6
4. update apache na 1.3.23
5. shozeni apache (docasne)
6. restart serveru

Result:

1. cinik uz se nikde neobjevuje
2. cizi konexe uz v iptrafu nejsou, vidim jen to, co videl mam
3. v logach nic zvlastniho
4. neustale probiha v iptrafu obrovske mnozstvi UDP a ICMP paketu, zhruba 
500 za sekundu
5. zatezuje to linku na 100 procent, i kdyz je pouzitelna
6. tcpdump vypisuje nekonecne a rychle "Term_Action"

IMHO: 

Virus uz je davno pryc, alespon doufam, zadne priznaky nepozoruji.
Zustaly my tam ty bezici pakety.

Nevite nekdo, co to je?

Dekuji
Jan Povolny