From: fatih avcu (fatih@stu.inonu.edu.tr)
Date: Tue 15 Oct 2002 - 21:46:19 EEST
slapper isimli bir worm un degisik versiyonu. openssl dosyasını
güncellemen lazım
bunun için
http://www.redhat.com/support/alerts/linux_slapper_worm.html
bakabilirsin aynı sorun bende de vardı güncelledim olay çözüldü.
On Tue, 15 Oct 2002, Senol GULER wrote:
> Linux ta yeniyim.Şirketimize mail sunucu ve dial-up ile internet paylaştırıcı olarak Red Hat 7.2 kurduk .
> Ayrıca şirket içi web sayfaları oluşturmak için üzerinde Apache server kurulu
>
> Sistemde cinik dosyasını rastlayınca adı tuhafıma gittiği için internet ten baktığımda bunun bir worm olduğu ve UDP 1978 portunu dışarıya açtığı türden bilgiler okuyunca cinik dosyalarını sistemden sildim .Sistemi restart etmeme rağmen dmesg komutu ile aşağıdaki çıktıları alıyorum .
>
>
> firewallIN=ppp0 OUT= MAC= SRC=207.236.16.140 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=217.169.97.98 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=42 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=203.196.189.190 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=211.218.103.198 DST=212.2.223.109 LEN=88 TOS=0x00 PREC=0x00 TTL=43 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=68
> firewallIN=ppp0 OUT= MAC= SRC=65.198.100.146 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=166.114.220.7 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=211.72.155.90 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=202.164.162.250 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=211.72.26.213 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> firewallIN=ppp0 OUT= MAC= SRC=211.72.26.213 DST=212.2.223.109 LEN=69 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978 DPT=1978 LEN=49
> tabii bu liste uzayıp gidiyor
>
> bilgi verebilir misiniz .
>
>
>
> Şenol GULER
>
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
>
>
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------