Moin!

Ich will mal ohne Umschweife zur Sache kommen. Der Server (Redhat 7.0) eines
Freunds von mir ist so richtig Anfänger-Dödelmäßig vom "Ramen-Wurm" befallen
worden. Der Provider hat ihn vom Netz getrennt, d.h., besagter Freund kann
sich im Moment nicht am System anmelden und muß erstmal versuchen, per
Telefondiagnose mit dem Provider für Ordnung zu sorgen.

Gibt es eine Möglichkeit, das aufzuräumen? Irgendwo muß ja dieser
Propagierungsprozeß gestartet werden, und das "Rootkit", das lt. Advisory
installiert wird, muß ja auch aus irgendwelchen Dingen bestehen, die bekannt
sind.

Die Advisories zu den lpd- und Portmap-Exploits, über die der Wurm läuft,
sind _nicht_, was wir suchen. Es geht in erster Linie darum, was das Ding
tatsächlich am System verändert. Auf Bugtraq lief nichts wirklich ergiebiges
darüber.

Hat jemand einen URL in Reichweite? 

Danke im voraus,

-martin
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Reply via email to