On Fri, Oct 11, 2002 at 02:50:29PM +0700, Dhadhank wrote:
# On Fri, Oct 11, 2002 at 02:45:43PM +0700, andriansah wrote:
# > Halo all
# > gimana bersihin slapper?
#
#
http://surabaya.linux.or.id/modules.php?op=modload&name=news&file=article&sid=29&mode=thread&order=0&thold=0
#
# 1. liat proses apa ada proses /tmp/.cinik blablabla atau sejenisnya
# dengan user apache dan group apache atau user dan group yg ngejalanin
# apache.
# 2. jika ada, kill prosesnya.
# 3. hapus .bugtraq* .cinik, .cinik.c, .cinik.go, .cinik.goecho,
# .cinik.uu, dan sess-*
# yg punya owner dan group apache (atau user dan group yg ngejalanin
# apache)
# dalam direktori /tmp atau silakan di simpen untuk koleksi 8).
ralat, ngga hanya di /tmp, kemaren ada 'client' yg kena slapper,
ternyata worm itu menulis di semua directory yg bisa di tulis oleh user
apache.
find / -name \.cinik\* -exec rm -f {} \;
Cheers,
Indra Kusuma
--
,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
: :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
`. `'
`-
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 182
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
