cinik:neco je stale spatne
Jan Povolny
povolny na utrv.ujep.cz
Pondělí Září 30 07:28:07 CEST 2002
Dobry den,
chtel bych tu popsat jakesi shrnutia prosim o radu:
1. server (RH 7.3) byl napaden virem, v /tmp soubory .cinik, procesy .cinik
2. soubory vymazany, server obnoven ze zalohy
3. update openssl* na 0.9.6b-28 a mod_ssl na 2.8.7-6
4. update apache na 1.3.23
5. shozeni apache (docasne)
6. restart serveru
Result:
1. cinik uz se nikde neobjevuje
2. cizi konexe uz v iptrafu nejsou, vidim jen to, co videl mam
3. v logach nic zvlastniho
4. neustale probiha v iptrafu obrovske mnozstvi UDP a ICMP paketu, zhruba
500 za sekundu
5. zatezuje to linku na 100 procent, i kdyz je pouzitelna
6. tcpdump vypisuje nekonecne a rychle "Term_Action"
IMHO:
Virus uz je davno pryc, alespon doufam, zadne priznaky nepozoruji.
Zustaly my tam ty bezici pakety.
Nevite nekdo, co to je?
Dekuji
Jan Povolny
Další informace o konferenci Linux