OpenForum RSS: OpenNews: Нашествие Apache worm (Scalper.Worm) https://m.opennet.me/openforum/vsluhforumID3/824.html Первенцем среди червей использующих "сhunk-encoding" переполнение буфера в Apache (FreeBSD.Scalper.Worm) уже поставлены в затруднительное положение многие российские провайдеры. Червь расползается с поразительной быстротой, несмотря на то что воздействию его подвержены только FreeBSD 4.x с apache &lt; 1.3.26 (прогнозируют скорый выход аналога для Linux). В то время, как apache на серверах большинства ISP [[END]] был обновлен еще в впервые дни обнаружения ошибки, проблему представляют клиенты и забытые под "столом" сервера, не первый год работающие в автономном режиме. &lt;p&gt;Буквально через несколько минут после активации червя, канал пользователя оказывается загруженным практически на 100<br>&lt;p&gt;В /tmp червь создает файл .uua, затем из него формируется, через uudecode, файл /tmp/.a, после активации которого (можно обнаружить по ps -auxwww&#124;grep '.a', запущен под uid как и apache) производится хаотичное сканирование сетей для дальнейшего распространения (зафиксировано до 100000 запросов в 5 мин, что приводит к DoS Патч где берут? (Аноним) https://m.opennet.me/openforum/vsluhforumID3/824.html#6 Mon, 29 Jul 2002 08:09:59 GMT Hi, All !<br>subj ?<br>А то информация приведена, скзано даже, что почти<br>все уже пропатчились, а где он, патч-спаситель...<br> RE: Нашествие Apache worm (Scalper.Worm) (uldus) https://m.opennet.me/openforum/vsluhforumID3/824.html#5 Mon, 15 Jul 2002 06:38:56 GMT &gt;А вычищают его, не дай никто, чем? <br><br>Почистить машину от червя можно через "rm -f /tmp/.a"<br><br> Нашествие Apache worm (Scalper.Worm) (Онаним) https://m.opennet.me/openforum/vsluhforumID3/824.html#4 Sun, 14 Jul 2002 19:38:16 GMT А вычищают его, не дай никто, чем?<br> Нашествие Apache worm (Scalper.Worm) (Аноним) https://m.opennet.me/openforum/vsluhforumID3/824.html#3 Thu, 11 Jul 2002 16:04:26 GMT A если /tmp монтировать с флагом 'noexec' ?<br>Судя по описанию он распаковывается и запускается из /tmp.<br> RE: Нашествие Apache worm (Scalper.Worm) (uldus) https://m.opennet.me/openforum/vsluhforumID3/824.html#2 Tue, 09 Jul 2002 13:10:52 GMT &gt;непонятно - эта штука работает на Russian Apache? <br><br>В зависимости от настроек русского апача.<br><br> Нашествие Apache worm (Scalper.Worm) (le Forestier) https://m.opennet.me/openforum/vsluhforumID3/824.html#1 Tue, 09 Jul 2002 13:09:24 GMT непонятно - эта штука работает на Russian Apache?<br>