리눅스 분류
[변종 Slapper] Slapper-A (aion)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,878 조회
- 0 추천
- 목록
본문
안녕하세요. 수퍼유저코리아 관리자입니다.
Slapper 변종이 발견되고 있습니다.
증상과 발견은 기본 Slapper와 동일한 방법으로 하시면 될 것 같네요.
1. 변종역시 /tmp 디렉토리에 존재하구요..
다음과 같은 파일들이 있습니다. "ls -al /tmp"로 확인하시기바랍니다.
/tmp/.unlock.c (변종웜소스)
/tmp/httpd (프로세스이름)
/tmp/.update.c (백도어소스)
2. 사용포트 : 4156
"netstat -an | grep LISTEN | grep 4156" 또는
"lsof | grep LISTEN | grep 4156"
으로 확인하십시요.
보다 빠른 대처를 위하여 다른분들께도 알려주시기 바랍니다
감사합니다
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
