From: Unspoken (ozan@lords.com)
Date: Thu 03 Oct 2002 - 10:01:28 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Nimda nin ozelliklerine bakildiginda
1 Nimda IP Probing islerimini randomly selected IP Range`i uzerinden yapar
2 Nimda`nin daha Cok IIS ve IE JavaScript tarafinda ektilesim gosteren bir
worm oldugunu biliyorum bu durumda bunun nimda olduguna dair elinzde log
var mi? infection daha cok client tarafinda windows address book`na
readme.exe`nin gonderilerek infection`nun saglanmasiyla calisiyor. Linux
uzerinde bir infection`a ben raslamadim bugune kadar.
=2E/ozan
pub 1024D/B3BC64F4 2002-10-01 Ozan Ozkara <ozan@lords.com>
Primary key fingerprint: 58CD B513 D36D CB74 75A2 CEE1 2CC8 2AA0 B3BC 64F4
On Thu, 3 Oct 2002, Taner Karagol wrote:
> Date: Thu, 3 Oct 2002 09:37:39 +0300
> From: Taner Karagol <karagol@aselsan.com.tr>
> Reply-To: linux-guvenlik@linux.org.tr
> To: linux-guvenlik@linux.org.tr
> Subject: [linux-guvenlik] worm
>
> Selamlar,
>
> Nimda ve buna benzer solucanlar=FDn herzaman random bir ip aral=FD=F0=FDn=
=FD hedef se=E7ti=F0i bilinir. Ve random olarak bu ip lere sald=FDr=FD giri=
=FEiminde bulunur. Apache loglar=FDndan bu sald=FDr=FD giri=FEimlerini izle=
yebiliriz.
>
> =DEimdi gelelim soruya: Benim linux makinas=FDnda iki adet domain host ol=
makta ve ben apache loglar=FDndan hangi domaine ba=F0lan=FDld=FD=F0=FDn=FD =
izleyebiliyorum. Fakat ikinci domainin loglar=FDndada nimda izleri mevcut. =
E=F0er bu solucanlar ip baz=FDnda sald=FDr=FD d=FCzenliyorlarsa nas=FDl olu=
yorlarda benin ikinci domaine ula=FEabiliyorlar. Ben http://10.0.0.1 (=F6rn=
ek) yazd=FD=F0=FDmda herzaman ilk domane ula=FE=FDyorum.
>
>
> =DDyi =E7al=FD=FEmalar.
>
>
>
> -----------------------------------------------------------------------
> Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
> http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC kullanabilirsin=
iz.
>
> Listeden =E7=FDkmak i=E7in: 'linux-guvenlik-request@linux.org.tr' adresin=
e,
> "Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
> -----------------------------------------------------------------------
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: Made with pgp4pine 1.75-6
iD8DBQE9m+tOLMgqoLO8ZPQRAqFNAJ9KY/YW68ZBqhlK+l27ExBtGnKSNQCgiCYh
0Dqja1+fQotMwKiQsyfanOM=3D
=3DKoTI
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------