From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 18 Jan 2001 - 14:39:38 EET
Merhaba,
Bir süredir Ramen isimli bir kurt, RedHat 6.2 ve RedHat 7.0 dağıtımını
kullanan Linux'çuların başını ağrıtıyor. Otomatik olarak dağıldığı için
bilginiz olsun; önleminizi alın diye bu mesajı yazıyorum.
Ramen kurdu bir bilgisayara bulaştıktan sonra sistemde root yetkileri
ile çalışmaya başlıyor. /usr/src/.poop ya da (türevlerinde) /usr/src
dizini altında adı "." ile başlayan bir dizin yaratıp bir takım araçları
bu dizine yüklüyor. 27374 numaralı portta bir web sunucusu çalıştırarak
kendi kopyalarının dağıtımını kolaylaştırmaya çalışıyor.
Temel olarak bir sisteme girdikten sonra bir B-Class ağı rastgele
seçiyor
ve ulaşabildiği tüm adreslerdeki sistemlere de zarar vermeye çalışıyor.
lpd, rpc.statd, wu-ftpd yazılımlarının hatalarından faydalanarak
çoğalıyor. Bu yazılımları ya kullanmamalı ya da
ftp://ftp.redhat.com/pub/redhat/updates/ dizini altından kullandığınız
sürüme ilişkin güncel paketleri kurmalısınız.
http://www.securityfocus.com/news/139 ve
http://www.zdnet.com/zdnn/stories/news/0,4586,2675147,00.html
adreslerinden kurt ile ilgili haberlere ulaşmak mümkün.
selamlar, sevgiler, kurtsuz günler,
-bd
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/