[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты

[Michael Shigorin]

On Fri, Aug 15, 2008 at 04:48:33PM +0300, spider wrote:
> >Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
> >поделие на веб-хостинге), а не "методы защиты от
> >проникновения" конкретно этого червя ищите. 
> Может жить в каталоге, где атрибуты 777, например, в /dev/shm

Для того и посоветовал идентифицировать процесс, заморозить его
выполнение и спокойно посмотреть в /proc, откуда именно у него
ноги растут.  Заодно и пользователя, от имени которого создан 
исполняемый файл, почти гарантированно выяснить.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/