[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты
Костарев Алексей
=?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Чт Авг 21 10:36:01 MSD 2008
Michael Shigorin пишет:
> On Fri, Aug 15, 2008 at 12:11:34PM +0600, Костарев Алексей wrote:
>
>> Никто не сталкивался с таким зверем - отловить и уничтожить
>> удается (постфакткм) по он продазит вновь и вновь
>> Что-то в Инете я не мону найти методы защиты от проникновения
>> этого червя Никто не сталкивался ?
>>
>
> Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
> поделие на веб-хостинге), а не "методы защиты от проникновения"
> конкретно этого червя ищите. Детальнее -- в предыдущем письме.
>
>
Червем оказался Trojan.Linux.RST.b
Систему на компьютер мы ставили лет 5 назад.
В то время не защитили ее серьезно и оставили доступ по ssh открытым для
всех
На этом и пострадали
Посредством червя злоумышленник получил доступ, пересобрал ssh, затер
логи, запустил pscan2
В общем порезвился на славу
Сейчас систему полечили, переустановили sshd, зажали доступ
настолько, насколько возможно
Кстати вопрос по ходу - при обновлении зараженного или пересобранного
софта
необходимо было переустановить пакет
apt-get install ...
это не позволял
Пришлось качать rpm-файл и переустанавливать через
rpm -i ...
Если ли какая то возможность переустановить пакет без его удаления?
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
Подробная информация о списке рассылки community