cinik:neco je stale spatne
Jaroslav Lukesh
lukesh na k-net.cz
Pondělí Září 30 14:42:48 CEST 2002
| Odesílatel: Jan Povolny <povolny na utrv.ujep.cz>
| Result:
|
| 1. cinik uz se nikde neobjevuje
| 2. cizi konexe uz v iptrafu nejsou, vidim jen to, co videl mam
| 3. v logach nic zvlastniho
| 4. neustale probiha v iptrafu obrovske mnozstvi UDP a ICMP paketu, zhruba
| 500 za sekundu
| 5. zatezuje to linku na 100 procent, i kdyz je pouzitelna
| 6. tcpdump vypisuje nekonecne a rychle "Term_Action"
|
| IMHO:
|
| Virus uz je davno pryc, alespon doufam, zadne priznaky nepozoruji.
| Zustaly my tam ty bezici pakety.
|
| Nevite nekdo, co to je?
ICMP backdoor? Komunikuji s vama pres ICMP!
Napadeny stroj nesmite obnovit ze zalohy, ale nainstalovat a leda
konfiguraky tam dat ze zalohy. Co kdyz zalohu uz mate hacknutou ale cracker
"spal"?
JL.
Další informace o konferenci Linux