On Feb 14, 1:43 pm, crazy bejbi <tego.adr...@nie.ma> wrote:
> Krzysztof Oledzki pisze:
>
> > To jest zły, a nawet bardzo zły pomysł. Taki ciąg może trafić
> > się we wszystkim, zaczynając od sesji ssh, a kończąc na sesji
> > nntp do serwera news i próbie pobrania tego posta. ;)
>
> poza tym blokujesz tylko wyjście wirusa na zewnątrz. A problem jest,
> żeby go nie dopuścić ...
>
> na pewno można poszukać wpisów wirusa na całym serwerze:
> wejść do katalogu se stronami (np. /home) i komenda:
> grep -r -l ohhe *
>
> oczywiście ciąg może się znaleźć w wielu plikach, to bierzemy pod uwagę
> tylko .html, .htm, .php
> Wszystkie konta, na których są zmienione pliki najlepiej zacząć od
> zmiany hasła do ftp i czyścić pliki ...
>
> Wojtek
Jk usuniesz ten kod z plików i zmienisz hasło do FTP, to już więcej to
gówno się nie doklei. Ale jak tylko znowu sie połączysz z FTP
(używajac nowego hasła), wirus znowu przechwyci twoje hasło i zabawa
zaczyna się od początku.
Czy komuś udało się usunąć tego wirusa z komputera? Norton Internet
Security nic mi nie wykrywa =(
Received on Sat Feb 14 15:30:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 14 Feb 2009 - 15:40:00 MET