/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Slapper worm
Fra : Karsten Rasmussen


Dato : 26-09-02 19:06

Hvordan ser man om man er blever "ramt" af slapper worm på en redhat boks ?

/Karsten


 
 
Peter Mogensen (26-09-2002)
Kommentar
Fra : Peter Mogensen


Dato : 26-09-02 20:25

Karsten Rasmussen wrote:
> Hvordan ser man om man er blever "ramt" af slapper worm på en redhat boks ?
>
> /Karsten
>


http://www.cert.org/advisories/CA-2002-27.html

Se under "Identifying infected hosts" ... heldigvis ret nemt at checke.

Peter


Karsten Rasmussen (29-09-2002)
Kommentar
Fra : Karsten Rasmussen


Dato : 29-09-02 23:39

> > Hvordan ser man om man er blever "ramt" af slapper worm på en redhat
boks ?
> >
> > /Karsten
> http://www.cert.org/advisories/CA-2002-27.html
>
> Se under "Identifying infected hosts" ... heldigvis ret nemt at checke.
>
Aargh har fundet ud af at maskinen blev angrebet af "slapper" variant b og
c.
Jeg har opgraderet med up2date til nyeste versioner, og slettet det kode der
ligger i /tmp biblioteket. Hvad skal man ellers foretage sig, er chrootkit
vejen frem. Umiddelbart ser det ikke ud til at der er åbnet nogen porte på
maskinen som ikke var der før, men kan man stole på netstat nu ?.

/Karsten


Rasmus Bøg Hansen (30-09-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 30-09-02 07:34

Karsten Rasmussen wrote:

> Aargh har fundet ud af at maskinen blev angrebet af "slapper" variant b
og
> c.
> Jeg har opgraderet med up2date til nyeste versioner, og slettet det kode
der
> ligger i /tmp biblioteket. Hvad skal man ellers foretage sig, er chrootkit
> vejen frem. Umiddelbart ser det ikke ud til at der er åbnet nogen porte på
> maskinen som ikke var der før, men kan man stole på netstat nu ?.

Jeg ville ikke stole på noget som helst på maskinen. Jeg ville
sikkerhedskopiere alle data og geninstallere systemet fra bunden.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Hidden DOS secret:
add BUGS=OFF to your CONFIG.SYS
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rune Laursen (27-09-2002)
Kommentar
Fra : Rune Laursen


Dato : 27-09-02 07:51

Karsten Rasmussen wrote:

> Hvordan ser man om man er blever "ramt" af slapper worm på en redhat boks
> ?
>
> /Karsten



chkrootkit inkluderer også check for slapper worm nu.

http://www.chkrootkit.org/

Rune

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste