folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Crypto-Pool Virüsü Mü Bulaşmış?



Crypto-Pool Virüsü Mü Bulaşmış?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Test için bir vps'im vardı. Bugün htop çekip neler oluyor diye bakayım dedim ve aşağıki gibi bir takim process'ler gördüm. daha önce crypto-pool filan kurmadım. şifre benden başka kimsede yok, ayrıca sunucu şifreside random üretilen şifre. çalıştıran kullanıcı postgres gözüküyor.

    Şimdi, linux konusunda pek bilgim yok. bu bir virus mü? virusse nasıl temizleyebilirim?

    http://prntscr.com/fotzaq

    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    tmp altindaki mpool dosyasini sil

    biri sunucuya girip coim minig yaptiriyor.

     

    az insan çok huzur.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek
    AbdullahAzad bunu yazdı

    tmp altindaki mpool dosyasini sil

    biri sunucuya girip coim minig yaptiriyor.

     

    bunu nasıl engelleyebilirim. galiba sistemdeki birşeylerden açık var gibi?

    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Herbokolog
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    TeRRoR bunu yazdı
    AbdullahAzad bunu yazdı

    tmp altindaki mpool dosyasini sil

    biri sunucuya girip coim minig yaptiriyor.

     

    bunu nasıl engelleyebilirim. galiba sistemdeki birşeylerden açık var gibi?

    hocam yüklediğin bi uygulama oyun vb.. den bulaşmış olabilir sanırım linux kullanıyorsun  o yüzden pek bilgim yok ama aramızda kernel bug fix yapıp anonim olarak gönderen kişiler var onların engin tecrübelerini paylaşması yararlı olacaktır.

     

    KaptaN tarafından 28/Haz/17 03:40 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hipokondriyak
    hipokondriyak's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    terror bı gavatın cragını ındırdıgım ıcın benzer bırseyler karsılasmıstım ben de linuxta nasıl yaparsın bılmyrm da windows ıcın zaten cozumler mevcut 

    task managerden gır bak abı ne engellıyor o sekılde cozmeye calıs 

    Homo sapiens, yaşamak için, diğer canlıların yaşamasına muhtaç; obligat parazit türüdür. "Sen olursan boş bardak , sana olur koyan çok su. a.g."
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo

    TMP klasörünün izinlerini atar mısın buraya hocam ? Belki executable iznini kaldırırsan çalıştıramazlar. 

    SambaCry açığı var mı yok mu kontrol et birde Kernel update et hocam.

    0x656e tarafından 28/Haz/17 09:30 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek
    0x656e bunu yazdı

    TMP klasörünün izinlerini atar mısın buraya hocam ? Belki executable iznini kaldırırsan çalıştıramazlar. 

    SambaCry açığı var mı yok mu kontrol et birde Kernel update et hocam.

    # file: tmp

    # owner: root

    # group: root

    # flags: --t

    user::rwx

    group::rwx

    other::rwx

     

    yukardaki gibi tmp izinleri. şimdi kernel update denicem. linux den pek çakmadığım için windows gibi de bakamıyorum herşeye. ekran görüntüsünde postgres kullanıcısı çalıştırdığını görünce postgre üzerinden bir açıktan faydalanabileceklerini düşünmüştüm. şimdilik process'leri kill ettim. ve tmp den müridin söylediği dosyayı sildim. ama enteresan yani 

    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo
    TeRRoR bunu yazdı
    0x656e bunu yazdı

    TMP klasörünün izinlerini atar mısın buraya hocam ? Belki executable iznini kaldırırsan çalıştıramazlar. 

    SambaCry açığı var mı yok mu kontrol et birde Kernel update et hocam.

    # file: tmp

    # owner: root

    # group: root

    # flags: --t

    user::rwx

    group::rwx

    other::rwx

     

    yukardaki gibi tmp izinleri. şimdi kernel update denicem. linux den pek çakmadığım için windows gibi de bakamıyorum herşeye. ekran görüntüsünde postgres kullanıcısı çalıştırdığını görünce postgre üzerinden bir açıktan faydalanabileceklerini düşünmüştüm. şimdilik process'leri kill ettim. ve tmp den müridin söylediği dosyayı sildim. ama enteresan yani 

    Hocam SUID Bit de var executable da var baktım defaultta benimkide öyle. Postgresin default kullanıcısınıda inaktif edin. 
    https://debian-administration.org/article/57/Making_/tmp_non-executable


    Reply With Quote Alıntı yap
Toplam Hit: 2459 Toplam Mesaj: 8
crypto-pool