[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-guvenlik
Subject: =?windows-1254?Q?RE:_Windos'a_yine_vir=FCs_bula=FEm=FD=FE_=28Eskikonu_:_R?=
From: engin () saroz-life ! com (=?windows-1254?Q?enginaar=A9?=)
Date: 2004-11-02 13:51:10
Message-ID: E1COx1A-0007iU-Tb () mailler ! sivrihisar ! org
[Download RAW message or body]
Detaylı cevaplar için teşekkür ederim.
Rootkit ve exploit taraması yaptım ve bişey bulamadım. Ayrıca evet
directadmin kullanıyorum demekki o başlatıo sürekli.
Ali Engin
-----Original Message-----
From: linux-guvenlik-bounces@liste.linux.org.tr
[mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Emre Erim
Sent: Monday, October 25, 2004 2:50 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: Re: Windos'a yine virüs bulaşmış (Eskikonu : RE:
[Linux-guvenlik]redhat9'a virus bulasmis.)
Merhaba
> ps ile aktif islemlere baktigimda pek de farkli bir sey goremedim. Top
> ile sistem durumuna baktigimda ise islemcinin %99'unu mesgul eden
> "exe" isimli bir islem bulunuyordu. Durdurmam birseyi degistirmedi ama
> ne ise yarar diye de merak ettim, sormak istedim
1- Bu process Front Page service extensions processi . Front Page service
extensionsun calismasi icin kullaniliyor. Frontpage hizmeti vermeyecekseniz
durdurabilir tamamen kaldirabilirsiniz.
Eger bu uygulama %100 cpu kullaniyor ve hata veriyorsa bu apachenizi yeniden
derlediginiz ancak bu modulu unuttugunuz anlamina geliyor. Front page
extensinlarinizi yeniden guncellemelisiniz.
> Ayrica apache'yi stop ettigim halde her dakika calistiran bisey de var.
> Bilmiyorum apache'nin bole kendi kendini aktive etme gibi bi ozelligi
> var mi ama ben boyle birsey ayarlamadim ve cron'larda da goremiyorum.
> Kontrol etmem gereken baska bir yer var mi.
2- Merak ediyorum serverinizda direct admin veya cpanel gibi bir kontrol
panel softwarei calisyor olabilirmi ?
Eger calisiyorsa bu kontrol panellerinde bu cok dogal birsey. Otomatik
olarak server software kontrol edilir ve program yeniden baslatilir.
3- www.chkrootkit.org veya daha iyisi
http://www.rootkit.nl/ bence bir kontrol ediniz...
Emre Erim
----- Original Message -----
From: "enginaar©" <engin@saroz-life.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Monday, October 25, 2004 10:50 AM
Subject: RE: Windos'a yine virüs bulaşmış (Eskikonu : RE:
[Linux-guvenlik]redhat9'a virus bulasmis.)
> Selamlar arkadaslar,
>
> Linux'da neden virus olmayacani bu kadar cok savunuyorsunuz bilmiyorum ama
> niyetim bunu tartismak degil. Gecen seferki html veya php sayfalarin
> icerisine eklenen "<iframe>" durumu apache'yi, modullerini ve
> include'larini
> yeniledigim halde halen devam ediyor.
>
> Ayrica apache'yi stop ettigim halde her dakika calistiran bisey de var.
> Bilmiyorum apache'nin bole kendi kendini aktive etme gibi bi ozelligi var
> mi
> ama ben boyle birsey ayarlamadim ve cron'larda da goremiyorum. Kontrol
> etmem
> gereken baska bir yer var mi.
>
> ps ile aktif islemlere baktigimda pek de farkli bir sey goremedim. Top ile
> sistem durumuna baktigimda ise islemcinin %99'unu mesgul eden "exe" isimli
> bir islem bulunuyordu. Durdurmam birseyi degistirmedi ama ne ise yarar
> diye
> de merak ettim, sormak istedim.
>
> Sonucta sistemde benden habersiz, muhtemelen gorunmez ve basina buyruk
> calisan bir process bulunuyor. Bunu bulmamda da, bana yardimci olabilecek
> arkadaslara minnettar kalicam.
>
> Tekrar Tesekkurler
> Ali Engin
>
>
>
----------------------------------------------------------------------------
----
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic