From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Fri, 15 Aug 2008 16:50:20 +0300 From: Michael Shigorin To: ALT Linux Community general discussions Message-ID: <20080815135020.GV9454@osdn.org.ua> Mail-Followup-To: ALT Linux Community general discussions References: <48A51E16.8090405@nevod.ru> <20080815120502.GH15514@osdn.org.ua> <48A58931.7030306@lsi.bas-net.by> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <48A58931.7030306@lsi.bas-net.by> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?+sHSwdbFzsnFICDexdLXxc0gcHNjYW4yIChEZWxsZXMp?= =?koi8-r?b?IEFMVExpbnV4IE1hc3RlciAtIM3F1M/E2SDMxd7FzsnRIMkg2sHb?= =?koi8-r?b?ydTZ?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Aug 2008 13:50:26 -0000 Archived-At: List-Archive: List-Post: On Fri, Aug 15, 2008 at 04:48:33PM +0300, spider wrote: > >Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое > >поделие на веб-хостинге), а не "методы защиты от > >проникновения" конкретно этого червя ищите. > Может жить в каталоге, где атрибуты 777, например, в /dev/shm Для того и посоветовал идентифицировать процесс, заморозить его выполнение и спокойно посмотреть в /proc, откуда именно у него ноги растут. Заодно и пользователя, от имени которого создан исполняемый файл, почти гарантированно выяснить. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/