Frozen Fido : RU.UNIX.BSD : Похоже вирус!!

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andy J Takker                        2:5020/400     25 Mar 2003  12:33:23
 To : All
 Subject : Похоже вирус!!
 --------------------------------------------------------------------------------

 Всем привет и удачной охоты!
 
 Похоже я что-то подцепил.
 Сегодня просматриваю messages в /var/log и вижу среди обычных сообщений
 что-то новенькое, а именно:
 
 Mar 23 16:12:55 mail /kernel: file: table is full
 Mar 23 16:12:55 mail last message repeated 11 times
 Вопрос 1. О каком table идет речь?
 
 Mar 23 16:12:55 mail /kernel: pid 86358 (.a), uid 65534: exited on signal 10
 Вопрос 2. Что бы это значило?
 
 Hемедленно бегу в /tmp и вижу двух "красавцев", а именно .a и .uua
 датированных Mar 23 15:23 со слов Касперского это разновидность Linux-червя
 Worm.Linux.Slapper (оказывается во Free ему тоже комфортно :-(
 
 После данного сообщения начинается вот такая вот беда:
 
 Mar 25 01:31:31 mail /kernel: Limiting icmp unreach response from 221 to 200
 packets per second
 Mar 25 01:31:32 mail /kernel: Limiting icmp unreach response from 261 to 200
 packets per second
 Mar 25 01:31:33 mail /kernel: Limiting icmp unreach response from 365 to 200
 packets per second
 
 и так до:
 
 Mar 25 05:36:10 mail /kernel: Limiting icmp unreach response from 221 to 200
 packets per second
 Mar 25 05:36:11 mail /kernel: Limiting icmp unreach response from 229 to 200
 packets per second
 Mar 25 05:36:15 mail /kernel: Limiting icmp unreach response from 209 to 200
 packets per second
 Вопрос 3. Что значит это сообщение дословно?
 
 И уж совсем ни в какие ворота не лезет последнее сообщение:
 Mar 25 11:28:18 mail /kernel: fxp0: promiscuous mode enabled
 Mar 25 11:28:23 mail /kernel: fxp0: promiscuous mode disabled
 Вопрос 4. Возможно-ли удаленно включать и выключать promiscuous mode если
 машина открыта для доступа из интернет только по 25-му порту?
 
 Заранее благодарен всем ответившим!
 
 С наилушими пожеланиями,
                                                     Andy J Takker.
 --- ifmail v.2.15dev5
  * Origin: Comcor (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Похоже вирус!!	Andy J Takker	25 Mar 2003 12:33:23
Re: Похоже вирус!!	Alexander Kardashevski.	25 Mar 2003 12:45:13
Re: Похоже вирус!!	Oleg	26 Mar 2003 11:52:44
Re: Похоже виpyс!!	Dmitry Zubov	27 Mar 2003 22:11:10
Re: Похоже виpyс!!	Salcar	28 Mar 2003 08:15:00
Re: Похоже виpyс!!	Alexander Kardashevski.	28 Mar 2003 08:43:55
Re: Похоже виpyс!!	Salcar	28 Mar 2003 09:24:13
Re: Похоже виpyс!!	Alexander Kardashevski.	28 Mar 2003 11:50:31
Похоже виpyс!!	Yuri PQ	28 Mar 2003 17:11:42
Похоже виpyс!!	Alex Semenyaka	29 Mar 2003 01:43:42
Re: Похоже виpyс!!	Alexander Kardashevski.	28 Mar 2003 08:43:55
Re: Похоже виpyс!!	Alexander Kardashevski.	28 Mar 2003 09:03:22
Похоже виpyс!!	Ilia Kuliev	28 Mar 2003 09:24:02
Re: Похоже виpyс!!	Salcar	28 Mar 2003 10:59:34
Похоже виpyс!!	Yuri PQ	28 Mar 2003 17:10:00
Re^2: Похоже виpyс!!	Dmitry Zubov	29 Mar 2003 01:05:08
Re^2: Похоже виpyс!!	Val Yankin	29 Mar 2003 23:46:31
Re: Похоже виpyс!!	Valentin Nechayev	30 Mar 2003 00:18:24
Re^3: Похоже виpyс!!	Dmitry Zubov	31 Mar 2003 23:25:48

Архивное /ru.unix.bsd/780845ed0f7c.html, оценка 2 из 5, голосов 10