Frozen Fido : RU.UNIX.BSD : Помогите! Scalper!

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andy J Takker                        2:5020/400     02 Apr 2004  21:09:20
 To : All
 Subject : Помогите! Scalper!
 --------------------------------------------------------------------------------

 Уважаемые коллеги!
 
 Помогите вылечиться от Scalper!!!
 Изучение статьи на http://www.OPENNET.ru/opennews/art.shtml?num=1322 ни к
 чему толковому не привело. В /tmp действительно лежали файлики .a .uua Я их
 удалил. Hо приведенной в статье командой ps -auxwww|grep '.a'  я этот
 процесс найти не могу.
 После перезагрузки машины localhost начинает гнать такую вот пургу.
 
 21:01:41.839322 127.0.0.1.80 > 192.168.48.149.1342: R 0:0(0) ack 1636368385
 win 0
 21:01:41.859661 127.0.0.1.80 > 192.168.113.21.1178: R 0:0(0) ack 123469825
 win 0
 21:01:41.879300 127.0.0.1.80 > 192.168.178.21.1013: R 0:0(0) ack 758120449
 win 0
 21:01:41.899361 127.0.0.1.80 > 192.168.244.148.1849: R 0:0(0) ack 1392705537
 win 0
 21:01:41.919355 127.0.0.1.80 > 192.168.54.148.1684: R 0:0(0) ack 2027356161
 win 0
 21:01:41.941045 127.0.0.1.80 > 192.168.119.20.1520: R 0:0(0) ack 514457601
 win 0
 21:01:41.979465 127.0.0.1.80 > 192.168.250.148.1190: R 0:0(0) ack 1783693313
 win 0
 21:01:41.999486 127.0.0.1.80 > 192.168.60.148.1026: R 0:0(0) ack 270860289
 win 0
 21:01:42.019516 127.0.0.1.80 > 192.168.126.20.1629: R 0:0(0) ack 905445377
 win 0
 21:01:42.039631 127.0.0.1.80 > 192.168.191.147.1465: R 0:0(0) ack 1540096001
 win 0
 21:01:42.079712 127.0.0.1.80 > 192.168.66.19.1136: R 0:0(0) ack 661848065
 win 0
 21:01:42.099762 127.0.0.1.80 > 192.168.132.19.1971: R 0:0(0) ack 1296433153
 win 0
 
 Хотя apache я не запускаю. Убиваю практически все процессы (mysql, ipcad,
 nat, inet). Такое впечатление, что вирус видоизменил какие-то файлы,
 запускаемые в процессе загрузки.
 
 Подскажите как остановить этот поток и где скать вирус. Команда find / -name
 .a -print результатов не дала.
 
 Коллеги! Помогите.
 --- ifmail v.2.15dev5.3
  * Origin: Comcor (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Помогите! Scalper!	Andy J Takker	02 Apr 2004 21:09:20
Re: Помогите! Scalper!	Alexander Chernyh	02 Apr 2004 23:02:11
Re: Помогите! Scalper!	Andy J Takker	02 Apr 2004 23:35:53
Re: Помогите! Scalper!	mitrohin a.s.	08 Apr 2004 07:35:45

Архивное /ru.unix.bsd/780807b1f7de.html, оценка 3 из 5, голосов 10