摘要:ramen 病毒是很善良的,在攻擊完成後會自動把她攻擊的3個漏洞給修補上(redhat 6.2的rpc.statd,wu-FTPd, redhat7.0的lpd),但是會在系統上起一個進程掃描下面的機器,會占去大量網絡帶寬. ramen 病毒是很善良的,在攻擊完成後會自動把她攻擊的3個漏洞給修補上(redhat 6.2的rpc.statd,wu-ftpd, redhat7.0的lpd),但是會在系統上起一個進程掃描下面的機器,會占去大量網絡帶寬. 欲知您的機器是否被感染,請telnet localhost 27374,如果輸出一堆東西您就中獎了. 防治很簡單,請升級您的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具體下載可以到ftp://updates.redhat.com/ 如果已經中獎,請做下列工作 1.升級上面的軟件包 2. vi /etc/rc.d/rc.sysinit,去掉 /usr/src/.poop/start7.sh 3. rm -rf /usr/src/.poop 4. redhat 6.2 關閉ASP服務(在/etc/inetd.conf) 即去掉 asp stream tcp nowait root /sbin/asp 一行 redhat 7.0 : rm /etc/xinetd.d/asp 5. vi /etc/ftpuser 看看是否要打開ftp/anonymous用戶,ramen關閉了這兩個用戶 6.rm -f /usr/sbin/asp /sbin/asp 7. 恢復/etc/hosts.deny文件,恢復您系統上所有index.Html文件
