From: Unix&NT/ 2000-Mäklarna (info@dck.se)
Date: Fri 20 Sep 2002 - 10:45:52 EEST
Asagidaki dosyalari hemen temizleyin
________________________________
/tmp/.uubugtraq
/tmp/.buqtraq.c
/tmp/.bugtraq
Bilgi: http://www.openssl.org/news/secadv_20020730.txt
WEB server derhal kapatilip
Apache OpenSSL version (0.9.6e ) upgrade edilmeli
lin08/020920
phptr@yahoogroups.com
linux@linux.org.tr
20 Eylül 2002, Göteborg/Sweden
LinuxMASK: Slapper 13 Eylül 2002/Cuma aksami
_______________________________________________
Sn meslektaslar
Slapper trojani linux serverlerinizin kontrolünü uzaktan kumanda edilebilir
hale getiriyor. Isveç'te su anda 16 bütün dünyada 6000 linux serverlerine
yayilmis durumda
Asagidaki sitede bedava önleme programi var
www.f-secure.se/virus/slapper/
Slm/ Kale CELIK
Kuzey Avrupa
i-position - Swedish Internet Positioning Technology
ELF_SLAPPER.C
(see also: description and solution)
In the wild: No
Discovered: 23 hours, 28 minutes ago
(Sep. 19, 2002 12:00:00 AM GMT -0800)
Detection available: 23 hours, 28 minutes ago
(Sep. 19, 2002 12:00:00 AM GMT -0800)
Detected by pattern file #: 352 (CPR)
(still using 900-series pattern files?)
Detected by scan engine #: 5.200
Language:
English
Platform: Linux
Encrypted: No
Size of virus: 52,371 Bytes
Details:
This Linux Trojan is a remote exploit for the KEY_ARG overflow
in OpenSSL 0.9.6d and older. It gives an attacker remote shell,
with the priviledges of the server process - nobody when used
on Apache and root when used on other servers.
This malware includes an OpenSSL vulnerability scanner, which is
more reliable than the RUS-CERT scanner and has detailed vulnerability
analysis.
This Trojan works on the following architectures:
Gentoo (apache-1.3.24-r2)
Debian Woody GNU/Linux 3.0 (apache-1.3.26-1)
Slackware 7.0 (apache-1.3.26)
Slackware 8.1-stable (apache-1.3.26)
RedHat Linux 6.0 (apache-1.3.6-7)
RedHat Linux 6.1 (apache-1.3.9-4)
RedHat Linux 6.2 (apache-1.3.12-2)
RedHat Linux 7.0 (apache-1.3.12-25)
RedHat Linux 7.1 (apache-1.3.19-5)
RedHat Linux 7.2 (apache-1.3.20-16)
Redhat Linux 7.2 (apache-1.3.26 w/PHP)
RedHat Linux 7.3 (apache-1.3.23-11)
SuSE Linux 7.0 (apache-1.3.12)
SuSE Linux 7.1 (apache-1.3.17)
SuSE Linux 7.2 (apache-1.3.19)
SuSE Linux 7.3 (apache-1.3.20)
SuSE Linux 8.0 (apache-1.3.23-137)
SuSE Linux 8.0 (apache-1.3.23)
Mandrake Linux 7.1 (apache-1.3.14-2)
Mandrake Linux 8.0 (apache-1.3.19-3)
Mandrake Linux 8.1 (apache-1.3.20-3)
Mandrake Linux 8.2 (apache-1.3.23-4)
Description created: 17 hours, 55 minutes ago
(Sep. 19, 2002 5:33:20 AM GMT -0800)
Description updated: 17 hours, 51 minutes ago
(Sep. 19, 2002 5:37:26 AM GMT -0800)
Den snabbt spridande masken Slapper tar över smittade servrar
Solna 2002-09-16
Slapper upptäcktes sent i fredags och har redan smittat tusentals servrar över
hela världen. Vad som skiljer Slapper från andra maskar är den peer-to-peer
funktion som innebär att infekterade servar i nätverken kan tas över
och kontrolleras av en fjärranvändare. Syftet med masken har varit att
kunna organisera och skicka denial-of-service attacker. Men en smittad
dator blir samtidigt tillgänglig och kan nyttjas av obehöriga.
Slapper utgör den nya generationen maskar och virus som används både som
ett verktyg för att attackera samtidigt som den sprids med en hög hastighet.
Under helgen efter den 13 september har F-Secure genom att ge sig ut för
att vara en smittad server lyckats infiltrera det peer-to-peer nätverk
som Slapper har byggt upp. Med hjälp av denna server har F-Secure lyckats
spåra alla infekterade datorer och nätverk. F-Secure har kontaktat drabbade.
Inkopplad i nätverket kan F-Secure följa Slappers vidare spridning i
realtid.
På måndagsmorgonen fanns i Sverige 16 infekterade servrar och 6000 världen
över.
På www.f-secure.se/virus/slapper/ uppdateras regelbundet information om
Slapper.
En gratis version av F-Secure Anti-Virus för Linux finns tillgänglig för
drabbade administratörer.
Om F-Secure
F-Secure är ledande leverantör av centralt administrerade datasäkerhetssystem
för företag som använder mobila och trådlösa lösningar. F-Secure erbjuder ett
komplett utbud av prisbelönta produkter för virusbekämpning, kryptering,
distribuerade brandväggar och VPN för enskilda datorer, servrar,
e-postservrar,
nätverksutrustningar och mobila enheter. F-Secure grundades 1988 och är noterat
på Helsingforsbörsen [HEX:FSC]. Huvudkontor finns i Helsingfors. Lokala
kontor
finns i USA, Tyskland, Japan, Sverige samt UK med ett nätverk av
återförsäljare
och distributörer världen över.
För mer information, se www.F-Secure.se
För ytterligare information, vänligen kontakta:
Patrik Runald, Virusexpert F-Secure AB
e-post: Patrik.Runald@F-Secure.se
-----------------------------------------------------------------------
Liste üyeliðiniz ile ilgili her türlü iþlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çýkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kýsmýnda "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------