Tripwire показал изменение ряда системных файлов (login, ls, ps, netstat, ifconfig, init,syslogd), в /bin добавился xlogin, в /usr/bin появился каталог /.rave с содержимым. Изменены rc.sysinit и rc.local
Запущены левые сервисы на 80, 443, 3049 и 1986
Sislogd был червём в момент заражения остановлен, в логах чисто.
Сталкивался ли кто-нибудь? В какой программе дыра-то?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Worms? (2003)
- Форум Worm (2003)
- Форум Worms Reloaded (2013)
- Форум Аналог Worms (2006)
- Форум Slapper Worm (2003)
- Форум WORMS 2 (2004)
- Форум Worms Alternative (2004)
- Форум Worms Armageddon (2005)
- Форум Дыра (2002)
- Форум Дыра (2016)