From: enginaar© (engin@saroz-life.com)
Date: Mon 25 Oct 2004 - 10:50:05 EEST
Selamlar arkadaslar,
Linux'da neden virus olmayacani bu kadar cok savunuyorsunuz bilmiyorum ama
niyetim bunu tartismak degil. Gecen seferki html veya php sayfalarin
icerisine eklenen "<iframe>" durumu apache'yi, modullerini ve include'larini
yeniledigim halde halen devam ediyor.
Ayrica apache'yi stop ettigim halde her dakika calistiran bisey de var.
Bilmiyorum apache'nin bole kendi kendini aktive etme gibi bi ozelligi var mi
ama ben boyle birsey ayarlamadim ve cron'larda da goremiyorum. Kontrol etmem
gereken baska bir yer var mi.
ps ile aktif islemlere baktigimda pek de farkli bir sey goremedim. Top ile
sistem durumuna baktigimda ise islemcinin %99'unu mesgul eden "exe" isimli
bir islem bulunuyordu. Durdurmam birseyi degistirmedi ama ne ise yarar diye
de merak ettim, sormak istedim.
Sonucta sistemde benden habersiz, muhtemelen gorunmez ve basina buyruk
calisan bir process bulunuyor. Bunu bulmamda da, bana yardimci olabilecek
arkadaslara minnettar kalicam.
Tekrar Tesekkurler
Ali Engin
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik