nimda worm
Luca Giuzzi
giuzzi a dmf.unicatt.it
Mer 19 Set 2001 15:17:59 UTC
Non che sia un grande script, ma pare funzionare (sinche' c'e' spazio nelle
tabelle).
Ciao,
lg
#!/usr/bin/perl
@lista=`/sbin/iptables -L -n`;
print "Hosts bloccati: \n";
for(@lista)
{
if (/DROP/)
{ $indirizzo=(split(' '))[3] ;
print "$indirizzo -- \n";
@bloccati=(@bloccati, $indirizzo);
};
};
print "Hosts da bloccare: \n";
while(<>)
{
if (/system32/)
{
$nome=(split(' '))[0];
$indirizzo=join('.',unpack('C4',(gethostbyname($nome))[4]));
if ( join(" ", @bloccati) !~ /$indirizzo/)
{
print "$indirizzo --\n";
system ("/sbin/iptables -A INPUT -s $indirizzo -p tcp --destination-port 80 -j DROP");
@bloccati=(@bloccati, $indirizzo);
}
}
}
On Wed, Sep 19, 2001 at 04:33:27PM +0200, andrea gelmini wrote:
>
> l'effetto del suddetto puo` essere, piu` o meno sensibilmente, limitato con
> uno script (dal quale vi consiglio caldamente di non prendere spunto sul
> come scrivere codice in bash), che potete trovare all'indirizzo:
>
> http://www.gelma.net/fuck_nimba.sh
>
> funziona, ma e` scritto veramente alla cazzo. verra` ottimizzato (o forse
> riscritto, visto che giuzzi pensava di farlo in perl).
>
> ciao,
> andrea
--
Maggiori informazioni sulla lista
Lug
|