Checking `bindshell'... INFECTED (PORTS: 465)

0

0

Rootkit выдает два сообщения о заражении сервера.

Checking `bindshell'... INFECTED (PORTS: 465)
Checking `slapper'... Warning: Possible Slapper Worm installed

465 порт открыт на SMTPS. Может его закрыть?
Portsentry не запущен.
Никогда с этим не сталкивался. Подскажите- это на самом деле кто-то влез в мою систему?
Как с этим бороться? И что делать что-бы в другой раз этого не произошло?

Ссылка

← OpenSSL CA + Apache - нужна помощь!

SQUID →

Раньше такое выдавал? Если нет, и вы ничего на сервере не меняли, то вас поимели. Т.е. complete reinstall.

birdie ★★★★★
(28.09.06 11:00:30 MSK)

Ответ на: комментарий от birdie 28.09.06 11:00:30 MSK

А как разобраться- откуда это пришло и почему полная переустановка.
Хотелось бы сначала выяснить - что это такое. Расскажите как это сделать?
Проверил свой сервер NOD32 - он ничего не нашел.

mnk ★
(28.09.06 11:22:36 MSK) автор топика

Ответ на: комментарий от mnk 28.09.06 11:22:36 MSK

Проверил с помощью rkhunter-1.2.8 - он ничего подозрительного не нашел, выдал только
- OpenSSL 0.9.7g [ Vulnerable ]
Ну это как я понял нужно пакет - OpenSSL обновить.

mnk ★
(28.09.06 12:26:06 MSK) автор топика

Ссылка

На некоторые порты оно ругается независимо от того, что там запущено.

fagot ★★★★★
(28.09.06 14:15:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← OpenSSL CA + Apache - нужна помощь!

Admin

SQUID →

Похожие темы