歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

防治ramen病毒

摘要:ramen 病毒是很善良的,在攻擊完成後會自動把她攻擊的3個漏洞給修補上(redhat 6.2的rpc.statd,wu-FTPd, redhat7.0的lpd),但是會在系統上起一個進程掃描下面的機器,會占去大量網絡帶寬.  ramen 病毒是很善良的,在攻擊完成後會自動把她攻擊的3個漏洞給修補上(redhat 6.2的rpc.statd,wu-ftpd, redhat7.0的lpd),但是會在系統上起一個進程掃描下面的機器,會占去大量網絡帶寬.      欲知您的機器是否被感染,請telnet localhost 27374,如果輸出一堆東西您就中獎了.      防治很簡單,請升級您的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具體下載可以到ftp://updates.redhat.com/      如果已經中獎,請做下列工作      1.升級上面的軟件包      2. vi /etc/rc.d/rc.sysinit,去掉 /usr/src/.poop/start7.sh      3. rm -rf /usr/src/.poop      4. redhat 6.2 關閉ASP服務(在/etc/inetd.conf) 即去掉 asp stream tcp nowait root /sbin/asp 一行 redhat 7.0 : rm /etc/xinetd.d/asp      5. vi /etc/ftpuser 看看是否要打開ftp/anonymous用戶,ramen關閉了這兩個用戶      6.rm -f /usr/sbin/asp /sbin/asp      7. 恢復/etc/hosts.deny文件,恢復您系統上所有index.Html文件  

 




Copyright © Linux教程網 All Rights Reserved