linux中毒了！

--------------------------------------------------------------------------------

普通 robert 無 無 linux中毒了！ 2002/9/29 

我的作業系統是linux7.2，我好像中了slapper worm,我己經將openssl更新到0.9.6e的版本
了，可是好像還是沒用，我該怎麼辦！ 

--------------------------------------------------------------------------------

回 應 者 ICQ HomePage 討　論　主　題 日期 
伍月雪 無 無 Re: linux中毒了！ 2002/9/29 

Slapper Worm 又出現了二個變種 --- Slapper.B(Cinik)、Slapper.C
(httpd, unlock)。Slapper.B 透過 port 1978 傳送大量資料；
Slapper.C 透過 port 4156 傳送資料。

先檢視 /tmp 下有無 .xxxx (ex:.uubugtraq .bugtraq.c .bugtraq)
若有，刪除之，拔掉網路線重開。做好 OpenSSL修正、關閉 port
2001、2002、1978、4156 ；插上網路線重開機，觀察之！

reference:
http://www.f-secure.com/v-descs/slapper.shtml

順便一提：微軟最近也宣布Frontpage server extension 之 IIS
漏洞，有安裝者務必修正。

reference:
http://taiwan.cnet.com/news/ec/story/0,2000022589,20053826,00.htm
http://www.china-infosec.org.cn/news/index.php?id=3405&page=3405
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-053.asp




--------------------------------------------------------------------------------

回 應 者 ICQ HomePage 討　論　主　題 日期 
蔡佳倫 無 桃園縣龍壽國小 Re: linux中毒了！ 2002/9/29 


下面哪個網站提供給你
http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A
我想你可以用nmap掃掃看你是否有個後門UDP port 2002
如果不會用的話
趨勢好像有提供線上免費提供檢查那些port開放 

--------------------------------------------------------------------------------