nurettinozen adlı üyeden alıntı: mesajı görüntüle
Özellikle OpenSLP 427 yi kapatıp mevcut vmware ı tamir etmiştik. Backdoor olabilme veya açığın farklı bir yerde olduğuyla ilgili şüphelerim var.
Yabancı kaynaklarda /etc/rc.local - /etc/rc.local.d/local.sh - /store/packages dizin ve dosyalarının kontrol edilmesi önerilmiş buralara python backdoor dosyası bırakılabileceği söylenmiş.

Bizim müşterilerden 25 kadar sunucu etkilendi.

SLP servisi hem kapatıldı hem de kendi kendine açılma riskine karşılık ip izni tanımlandı. 6.5 ve 6.7 sunuculara yamanın yayınladığı ekim 2022 güncellemesini uyguladık. Daha eski sürümler için yama olmadığından güncelleme yapılamadı. Bunlara Türk isp bloklarına göre erişim izni verildi.

Şu an için yeni bir aktivite gözlemlemedik.