From: Emre Erim (emreerim@ttnet.net.tr)
Date: Mon 25 Oct 2004 - 14:50:05 EEST
Merhaba
> ps ile aktif islemlere baktigimda pek de farkli bir sey goremedim. Top ile
> sistem durumuna baktigimda ise islemcinin %99'unu mesgul eden "exe" isimli
> bir islem bulunuyordu. Durdurmam birseyi degistirmedi ama ne ise yarar
> diye
> de merak ettim, sormak istedim
1- Bu process Front Page service extensions processi . Front Page service
extensionsun calismasi icin kullaniliyor. Frontpage hizmeti vermeyecekseniz
durdurabilir tamamen kaldirabilirsiniz.
Eger bu uygulama %100 cpu kullaniyor ve hata veriyorsa bu apachenizi yeniden
derlediginiz ancak bu modulu unuttugunuz anlamina geliyor. Front page
extensinlarinizi yeniden guncellemelisiniz.
> Ayrica apache'yi stop ettigim halde her dakika calistiran bisey de var.
> Bilmiyorum apache'nin bole kendi kendini aktive etme gibi bi ozelligi var
> mi
> ama ben boyle birsey ayarlamadim ve cron'larda da goremiyorum. Kontrol
> etmem
> gereken baska bir yer var mi.
2- Merak ediyorum serverinizda direct admin veya cpanel gibi bir kontrol
panel softwarei calisyor olabilirmi ?
Eger calisiyorsa bu kontrol panellerinde bu cok dogal birsey. Otomatik
olarak server software kontrol edilir ve program yeniden baslatilir.
3- www.chkrootkit.org veya daha iyisi
http://www.rootkit.nl/ bence bir kontrol ediniz...
Emre Erim
----- Original Message -----
From: "enginaar©" <engin@saroz-life.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Monday, October 25, 2004 10:50 AM
Subject: RE: Windos'a yine virüs bulaşmış (Eskikonu : RE:
[Linux-guvenlik]redhat9'a virus bulasmis.)
> Selamlar arkadaslar,
>
> Linux'da neden virus olmayacani bu kadar cok savunuyorsunuz bilmiyorum ama
> niyetim bunu tartismak degil. Gecen seferki html veya php sayfalarin
> icerisine eklenen "<iframe>" durumu apache'yi, modullerini ve
> include'larini
> yeniledigim halde halen devam ediyor.
>
> Ayrica apache'yi stop ettigim halde her dakika calistiran bisey de var.
> Bilmiyorum apache'nin bole kendi kendini aktive etme gibi bi ozelligi var
> mi
> ama ben boyle birsey ayarlamadim ve cron'larda da goremiyorum. Kontrol
> etmem
> gereken baska bir yer var mi.
>
> ps ile aktif islemlere baktigimda pek de farkli bir sey goremedim. Top ile
> sistem durumuna baktigimda ise islemcinin %99'unu mesgul eden "exe" isimli
> bir islem bulunuyordu. Durdurmam birseyi degistirmedi ama ne ise yarar
> diye
> de merak ettim, sormak istedim.
>
> Sonucta sistemde benden habersiz, muhtemelen gorunmez ve basina buyruk
> calisan bir process bulunuyor. Bunu bulmamda da, bana yardimci olabilecek
> arkadaslara minnettar kalicam.
>
> Tekrar Tesekkurler
> Ali Engin
>
>
>
--------------------------------------------------------------------------------
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik