From: Korhan Gurler (korhang@superonline.com)
Date: Fri 19 Jan 2001 - 00:37:08 EET
On Thu, 18 Jan 2001, Burak DAYIOGLU wrote:
// Merhaba,
Selam,
Madem bu ramen kurdu bu kadar unlu oldu gecenlerde yabanci bir listeye
atilan nasil kaldirilir baslikli maili dilim dondugunce turkceye
cevirmeye calisayim, belki arkadaslara yardimci olur
1) /etc/rc.d/rc.sysinit dosyasini acin ve icindeki su satirlari silin
Redhat 6.x de
/usr/src/.poop/start62.sh
Redhat 7.0 da
/usr/src/.poop/start7.sh
2) /usr/src/.poop/ dizinini tamamen silin
3) Redhat 6.x de /etc/inetd.conf dosyasini acip su satiri silin:
asp stream tcp nowait root /sbin/asp
Redhat 7.0 da ise /etc/xinetd.d/asp dosyasini silin
4) /sbin/asp 'yi silin
5) Bu asamada iki seceneginiz var ya processleri elle oldurun ya da
makinayi yeniden baslatin
processler: synscan , start.sh , scan.sh , hackl.sh , hackw.sh
Maili yazan kisi mumkunse makineyi yeniden baslatin demis, bilginize.
Umarim bu mail isinize yarar, herkese iyi calismalar.
ps: Murat bencede ayrilma listeden :-)
// Bir süredir Ramen isimli bir kurt, RedHat 6.2 ve RedHat 7.0 dağıtımını
// kullanan Linux'çuların başını ağrıtıyor. Otomatik olarak dağıldığı için
// bilginiz olsun; önleminizi alın diye bu mesajı yazıyorum.
//
// Ramen kurdu bir bilgisayara bulaştıktan sonra sistemde root yetkileri
// ile çalışmaya başlıyor. /usr/src/.poop ya da (türevlerinde) /usr/src
// dizini altında adı "." ile başlayan bir dizin yaratıp bir takım araçları
// bu dizine yüklüyor. 27374 numaralı portta bir web sunucusu çalıştırarak
// kendi kopyalarının dağıtımını kolaylaştırmaya çalışıyor.
//
// Temel olarak bir sisteme girdikten sonra bir B-Class ağı rastgele
// seçiyor
// ve ulaşabildiği tüm adreslerdeki sistemlere de zarar vermeye çalışıyor.
//
// lpd, rpc.statd, wu-ftpd yazılımlarının hatalarından faydalanarak
// çoğalıyor. Bu yazılımları ya kullanmamalı ya da
// ftp://ftp.redhat.com/pub/redhat/updates/ dizini altından kullandığınız
// sürüme ilişkin güncel paketleri kurmalısınız.
//
// http://www.securityfocus.com/news/139 ve
// http://www.zdnet.com/zdnn/stories/news/0,4586,2675147,00.html
// adreslerinden kurt ile ilgili haberlere ulaşmak mümkün.
//
// selamlar, sevgiler, kurtsuz günler,
// -bd
//
//
// Listeden cikmak icin:
// unsub linux
// mesajini listeci@bilkent.edu.tr adresine gonderiniz.
// Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
// Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
// Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
//
-====---====---====---====---====---====---====---====---====---====---====-
Lubarsky's Law of Cybernetic Entomology:
There's always one more bug.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/