08/11/2005 @ 20:20:51: Virus - Un worm Linux cause quelques troubles sur la toile
McAfee nous annonce qu'un nouveau ver pour Linux se promène pour le moment sur la toile à l'attaque des serveurs webs tournant sous Linux.
Ce ver, Lupper.Worm est un dérivatif de Linux/Slapper qui existe pour BSD à la seule nouveauté qu'il est maintenant amélioré pour fonctionner sur tous les autres Linux aussi. Le ver attaque les serveurs webs à la recherche de différents scripts non patchés et, si il en trouve un, s'installe sur le nouveau serveur pour y lancer ses nouvelles attaques.
Pour vérifier si ce ver est sur votre machine, un fichier /tmp/lupii doit être présent et les port UDP 7111 et 7222 doivent être actifs. Parmi les nombreux scripts attaqués, on y retrouve drupal, les systèmes de blogs, awstats et webhints.
qu'est ce qui motive ces mecs m'enfin?
A avoir un réseau énorme de machines pour lancer des DoS et te menacer de bousiller ton business ou de leur verser de l'argent?
Le racket sur Internet, ca existe
Leur couper la main ... "comme avant" !
Tiens il essaie de rentrer par des failles awstats
Oui, me semblait l'avoir dit ... benh oui je l'avais dit:
Parmi les nombreux scripts attaqués, on y retrouve drupal, les systèmes de blogs, awstats et webhints.
Me suis fait avoir mais j'avais déjà remarqué depuis 2j. Résolu assez vite.
Par contre, je croyais plus à une faille apache que awstats, je vais donc le mettre à jour.
N'empêche, j'aimerais qd même mettre mon /tmp en noexec, mais malheureusement, il est pas sur une partition séparée. 'Vais tenter un qtparted...