| Autore |
 Discussione  |
|
|
n/a
deleted
Cittā: Nascosta
1310 Messaggi |
 Inserito il - 25/11/2005 : 12:01:25
|
Arriva un worm specifico per Linux e Unix. Questo worm, worm Lupper-A, aggredisce i server web basati su Linux, utilizzando script PHP e CGI vulnerabili e lasciando una backdoor sulle macchine infettate. E' basato su Slapper (un precedente worm per Linux) e Scalper (per BSD) e attacca alla cieca la porta 80 del bersaglio cercando certi script su certi specifici URL: in particolare cerca di utilizzare la vulnerabilitā su XML-RPC per PHP, una vulnerabilitā di AWStats e una di Webhints. La sua backdoor (sulla porta UDP 7222) crea una rete peer-to-peer di "zombie", e inoltre raccoglie indirizzi e-mail dalle pagine del server e li trasmette.
Il worm si copia nella locazione /tmp/lupii, quindi non č complesso da individuare.
Finora sembra che i worm writers non abbiano intenzione di puntare a linux, ma tuttavia risulta che in un prossimo futuro cominceranno a spostare il loro mirino verso Linux in particolare. Ciauz Ciauz
P.S.> vi terro` informati in caso di novita`
|
|
|
n/a
deleted
Cittā: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 12:03:13
|
grazie..[.com]e sempre delle info....
ciaoooooo |
 |
|
|
Ty38054
New Member
Cittā: Vienna
40 Messaggi |
Inserito il - 28/12/2005 : 12:04:28
|
Citazione:
Originally posted by
interesting :)
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 28/12/2005 : 14:02:48
|
Citazione:
Messaggio inserito da Ty38054
Citazione:
Originally posted by
interesting :)
Also to mč bushels interesting friend.
Is there someone that change his/her signature?? |
|
|
|
n/a
deleted
Cittā: Nascosta
1310 Messaggi |
Inserito il - 29/12/2005 : 18:39:33
|
Citazione:
Messaggio inserito da Ty38054
Citazione:
Originally posted by
interesting :)
::) |
|
|
|
Hispanico88
Junior Member
Cittā: Frosinone
57 Messaggi |
Inserito il - 08/01/2006 : 09:37:20
|
Scusate, cercavo solo un chiarimento, forse la domanda č molto stupida:
Gli antivirus ke girano su linux (avast, antivir...) sono ingrado di individuarlo ed eliminarlo attualmente?
Thanks!
Ps:Ho letto anke letto l'altro post ke parla degli antiirus di linux, ed proprio per questo ke mi č venuto il dubbio...
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 09/01/2006 : 19:34:56
|
Bā se non hai un web server non hai di che preoccuparti poi, come ha detto EcNx82.CrYpTO la sua individuazione č elementare, se non erro č giā stata rilasciata la pach che corregge la falla in php.
|
|
|
|
Hispanico88
Junior Member
Cittā: Frosinone
57 Messaggi |
Inserito il - 11/01/2006 : 14:09:29
|
| ok! thanks. |
|
|
|
n/a
deleted
Cittā: Nascosta
1310 Messaggi |
Inserito il - 11/01/2006 : 15:11:24
|
Citazione:
Messaggio inserito da Trunks
Bā se non hai un web server non hai di che preoccuparti poi, come ha detto EcNx82.CrYpTO la sua individuazione č elementare, se non erro č giā stata rilasciata la pach che corregge la falla in php.
Exact.....ergo! Ciauz Ciauz :P |
|
|
| |
Discussione |
|
Worm su Linux
Forum Bloccato
