[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Авг 15 17:50:20 MSD 2008
On Fri, Aug 15, 2008 at 04:48:33PM +0300, spider wrote:
> >Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
> >поделие на веб-хостинге), а не "методы защиты от
> >проникновения" конкретно этого червя ищите.
> Может жить в каталоге, где атрибуты 777, например, в /dev/shm
Для того и посоветовал идентифицировать процесс, заморозить его
выполнение и спокойно посмотреть в /proc, откуда именно у него
ноги растут. Заодно и пользователя, от имени которого создан
исполняемый файл, почти гарантированно выяснить.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community