공지사항 수퍼유저코리아 공지사항

글쓴이: 관리자 Slapper웜 변종 추가 공지--변종확인법 조회수:2990


안녕하세요.  관리자입니다.    Slapper웜의 변종이 또 발견되었네요..

변종1 : 사용포트 4156번


 -변종역시 /tmp 디렉토리에 존재하구요..
   다음과 같은 파일들이 있습니다.    "ls -al /tmp"로 확인하시기바랍니다.

/tmp/.unlock.c (변종웜소스)
/tmp/httpd (프로세스이름)
/tmp/.update.c (백도어소스)

 

-사용포트 : 4156
   "netstat  -an  | grep LISTEN | grep 4156" 또는

    "lsof | grep LISTEN | grep 4156"

    으로 확인하십시요.

 

변종2 : 사용포트 1978번

-  /tmp 디렉토리에 다음과 같은 이름으로 존재합니다.
    "ls -al /tmp "로 확인해 보시기 바랍니다.

/tmp/.cinik.uu.(파일이름)
/tmp/.cinik.c (소스코드이름)
/tmp/.cinik (실행파일이름)


- 사용포트 : 1978
    netstat  -an  | grep LISTEN | grep 1978  

    또는

    lsof  | grep LISTEN | grep 1978  

   로 확인하시기 바랍니다.

 

보다 빠른 대처를 위하여 다른분들께도 전파해 주시기 바랍니다
감사합니다

 


의견이 없습니다.
관련글 : 없음 글쓴시간 : 2002-09-26 10:25 from 61.78.240.22

 

리눅스포털