From: Senol GULER (mr_bim@kunt.com.tr)
Date: Tue 15 Oct 2002 - 16:43:54 EEST
Linux ta yeniyim.Şirketimize mail sunucu ve dial-up ile internet paylaştırıcı olarak Red Hat 7.2 kurduk .
Ayrıca şirket içi web sayfaları oluşturmak için üzerinde Apache server kurulu
Sistemde cinik dosyasını rastlayınca adı tuhafıma gittiği için internet ten baktığımda bunun bir worm olduğu ve UDP 1978 portunu dışarıya açtığı türden bilgiler okuyunca cinik dosyalarını sistemden sildim .Sistemi restart etmeme rağmen dmesg komutu ile aşağıdaki çıktıları alıyorum .
firewallIN=ppp0 OUT= MAC= SRC=207.236.16.140 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=203.196.189.190 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=211.218.103.198 DST=212.2.223.109 LEN=88 TOS=0x00 PREC=0x00 TTL=43 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=68
firewallIN=ppp0 OUT= MAC= SRC=65.198.100.146 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=166.114.220.7 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=211.72.155.90 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=202.164.162.250 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=211.72.26.213 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
firewallIN=ppp0 OUT= MAC= SRC=211.72.26.213 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
tabii bu liste uzayıp gidiyor
bilgi verebilir misiniz .
Şenol GULER
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------