From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kaf@nevod.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.4
Message-ID: <48AD0CD1.909@nevod.ru>
Date: Thu, 21 Aug 2008 12:36:01 +0600
From: =?KOI8-R?Q?=EB=CF=D3=D4=C1=D2=C5=D7_=E1=CC=C5=CB=D3=C5=CA?=
	<kaf@nevod.ru>
User-Agent: Thunderbird 2.0.0.14 (X11/20080508)
MIME-Version: 1.0
To: shigorin@gmail.com,
	ALT Linux Community general discussions <community@lists.altlinux.org>
References: <48A51E16.8090405@nevod.ru> <20080815120502.GH15514@osdn.org.ua>
In-Reply-To: <20080815120502.GH15514@osdn.org.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Comm] =?koi8-r?b?+sHSwdbFzsnFICDexdLXxc0gcHNjYW4yIChEZWxsZXMp?=
 =?koi8-r?b?IEFMVExpbnV4IE1hc3RlciAtIM3F1M/E2SDMxd7FzsnRIMkg2sHbydTZ?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 21 Aug 2008 06:37:07 -0000
Archived-At: <http://lore.altlinux.org/community/48AD0CD1.909@nevod.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Michael Shigorin пишет:
> On Fri, Aug 15, 2008 at 12:11:34PM +0600, Костарев Алексей wrote:
>   
>> Никто не сталкивался с таким зверем -  отловить и уничтожить
>> удается  (постфакткм)  по он продазит вновь и вновь
>> Что-то в Инете  я не мону найти  методы защиты от проникновения
>> этого червя Никто не сталкивался ?
>>     
>
> Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
> поделие на веб-хостинге), а не "методы защиты от проникновения"
> конкретно этого червя ищите.  Детальнее -- в предыдущем письме.
>
>   
Червем оказался Trojan.Linux.RST.b
Систему на компьютер мы ставили лет 5 назад.
В то время не защитили ее серьезно и оставили доступ по ssh открытым для 
всех
На этом и пострадали
Посредством червя злоумышленник получил доступ, пересобрал ssh, затер 
логи,  запустил pscan2
В общем порезвился на славу
Сейчас  систему полечили, переустановили  sshd,  зажали доступ  
настолько, насколько возможно

Кстати вопрос по ходу  -  при обновлении зараженного или пересобранного 
софта 
необходимо было переустановить пакет
apt-get install ...
это не позволял
Пришлось качать rpm-файл и переустанавливать через
rpm -i ...

Если ли какая то возможность переустановить пакет  без его удаления?

-- 
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.