[glux] Info circa lion.worm
Ruggero
ruggero@valtellinux.it
Mer 8 Feb 2006 07:37:23 CET
Andrea ha scritto alle 00:55, mercoledì 8 febbraio 2006
> Se qualcuno potesse darmi un suggerimento oltre a quello di piallare tutto,
> che farò appena ho la possibilità, per cercare di verificare la effettiva
> presenza del worm e soprattutto del trojan gliene sarò molto grato. Nel
> frattempo continuo a cercare.
Googlando meglio (o su valtellinux) avresti trovato:
http://www.sans.org/y2k/lion.htm
con tutte le info del caso... ed un tool per cercare/trovare lion
> E non è da dire che non mi fossi paraculato con un firewall, seppur lokkit
> ma è installato e settato su high!
Firewall <> sicurezza... delle macchine poste dietro se il software è
fallato...
cmq lion sfruttava un bug di bind (dns) risolto dal 2001, anno in cui si è
propagato (molto poco) il worm.
Tutte le distro erano state patchate, non capisco come tu possa avere una
macchina infetta nel 2005/2006 ;-(
Se davvero la macchina è infetta l'unica soluzione "sicura" è piallare...
in alternativa rimuovere "a manina" tOrn e lion...
ciao,
--
Ruggero T.
http://www.valtellinux.it
GPG Key-id: 0x96998647
Maggiori informazioni sulla lista
glux