Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andy J Takker                        2:5020/400     02 Apr 2004  23:35:53
 To : Andy J Takker
 Subject : Re: Помогите! Scalper!
 -------------------------------------------------------------------------------- 
 
 
 Hет. Hе апдейтил. Hо почему при потушеном апаче, поток продолжает быть?
 "Andy J Takker" <pav@m9com.ru> сообщил/сообщила в новостях следующее:
 news:c4k6jm$9ln$1@dns.comcor.ru...
 
 > Уважаемые коллеги!
 >
 > Помогите вылечиться от Scalper!!!
 > Изучение статьи на http://www.OPENNET.ru/opennews/art.shtml?num=1322 ни к
 > чему толковому не привело. В /tmp действительно лежали файлики .a .uua Я
 
 их
 
 > удалил. Hо приведенной в статье командой ps -auxwww|grep '.a'  я этот
 > процесс найти не могу.
 > После перезагрузки машины localhost начинает гнать такую вот пургу.
 >
 > 21:01:41.839322 127.0.0.1.80 > 192.168.48.149.1342: R 0:0(0) ack
 
 1636368385
 
 > win 0
 > 21:01:41.859661 127.0.0.1.80 > 192.168.113.21.1178: R 0:0(0) ack 123469825
 > win 0
 > 21:01:41.879300 127.0.0.1.80 > 192.168.178.21.1013: R 0:0(0) ack 758120449
 > win 0
 > 21:01:41.899361 127.0.0.1.80 > 192.168.244.148.1849: R 0:0(0) ack
 
 1392705537
 
 > win 0
 > 21:01:41.919355 127.0.0.1.80 > 192.168.54.148.1684: R 0:0(0) ack
 
 2027356161
 
 > win 0
 > 21:01:41.941045 127.0.0.1.80 > 192.168.119.20.1520: R 0:0(0) ack 514457601
 > win 0
 > 21:01:41.979465 127.0.0.1.80 > 192.168.250.148.1190: R 0:0(0) ack
 
 1783693313
 
 > win 0
 > 21:01:41.999486 127.0.0.1.80 > 192.168.60.148.1026: R 0:0(0) ack 270860289
 > win 0
 > 21:01:42.019516 127.0.0.1.80 > 192.168.126.20.1629: R 0:0(0) ack 905445377
 > win 0
 > 21:01:42.039631 127.0.0.1.80 > 192.168.191.147.1465: R 0:0(0) ack
 
 1540096001
 
 > win 0
 > 21:01:42.079712 127.0.0.1.80 > 192.168.66.19.1136: R 0:0(0) ack 661848065
 > win 0
 > 21:01:42.099762 127.0.0.1.80 > 192.168.132.19.1971: R 0:0(0) ack
 
 1296433153
 
 > win 0
 >
 > Хотя apache я не запускаю. Убиваю практически все процессы (mysql, ipcad,
 > nat, inet). Такое впечатление, что вирус видоизменил какие-то файлы,
 > запускаемые в процессе загрузки.
 >
 > Подскажите как остановить этот поток и где скать вирус. Команда find
 
 / -name
 
 > .a -print результатов не дала.
 >
 > Коллеги! Помогите.
 >
 >
 --- ifmail v.2.15dev5.3
  * Origin: Comcor (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Помогите! Scalper!   Andy J Takker   02 Apr 2004 21:09:20 
 Re: Помогите! Scalper!   Alexander Chernyh   02 Apr 2004 23:02:11 
 Re: Помогите! Scalper!   Andy J Takker   02 Apr 2004 23:35:53 
 Re: Помогите! Scalper!   mitrohin a.s.   08 Apr 2004 07:35:45 
Архивное /ru.unix.bsd/7808292b6012.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional