[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты

Костарев Алексей =?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Чт Авг 21 10:36:01 MSD 2008


Michael Shigorin пишет:
> On Fri, Aug 15, 2008 at 12:11:34PM +0600, Костарев Алексей wrote:
>   
>> Никто не сталкивался с таким зверем -  отловить и уничтожить
>> удается  (постфакткм)  по он продазит вновь и вновь
>> Что-то в Инете  я не мону найти  методы защиты от проникновения
>> этого червя Никто не сталкивался ?
>>     
>
> Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
> поделие на веб-хостинге), а не "методы защиты от проникновения"
> конкретно этого червя ищите.  Детальнее -- в предыдущем письме.
>
>   
Червем оказался Trojan.Linux.RST.b
Систему на компьютер мы ставили лет 5 назад.
В то время не защитили ее серьезно и оставили доступ по ssh открытым для 
всех
На этом и пострадали
Посредством червя злоумышленник получил доступ, пересобрал ssh, затер 
логи,  запустил pscan2
В общем порезвился на славу
Сейчас  систему полечили, переустановили  sshd,  зажали доступ  
настолько, насколько возможно

Кстати вопрос по ходу  -  при обновлении зараженного или пересобранного 
софта 
необходимо было переустановить пакет
apt-get install ...
это не позволял
Пришлось качать rpm-файл и переустанавливать через
rpm -i ...

Если ли какая то возможность переустановить пакет  без его удаления?

-- 
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.





Подробная информация о списке рассылки community