OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

WormWarner is a Perl script that is used to warn
hosts that are probably infected by a worm. It
decides wether a host is infected by analyzing the
data from the Apache log files. It currently
recognizes CodeRed, Nimda, the Linux.Slapper.Worm,
and the FreeBSD.Scalper.worm. Warning is done by
trying to contact the SMTP server on the infected
host and sending an email to the postmaster.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2004-05-03 23:25
2.3

Um modo de teste ea opção para especificar o servidor de email para uso foram adicionados. Esta versão também limita o tamanho de uma mensagem de e-mail quando os arquivos de log inclui torná-lo para grandes. Os padrões para detectar um worm são armazenadas em um arquivo, o que torna mais fácil adicionar modelos. Alguns novos padrões foram adicionados.
Tags: Major feature enhancements
A test mode and the option to specify the mail server to use were added. This release also limits the size of an email message when the included log files make it to large. The patterns to detect a worm are now stored in a file, which makes it easier to add patterns. Some new patterns were added.

2003-07-17 20:23
2.2

Os scripts de agora usar um banco de dados GDBM para manter estatísticas sobre os avisos que foram enviados. Esta base de dados também é utilizado para o controle da freqüência para evitar o envio de avisos demais para o mesmo IP. A ATD-explorador Massa foi adicionado aos ataques reconhecidos. O IP eo fuso horário da máquina que executa o script estão incluídos nas mensagens para o ISP. Alguns pequenos bugs foram corrigidos.
Tags: Major feature enhancements
The scripts now use a GDBM database to keep statistics about the warnings that were sent. This database is also used for rate control to avoid sending too many warnings for the same IP. The ATD-Mass exploiter was added to the recognized attacks. The IP and timezone of the host which runs the script are included in messages to the ISP. Some small bugs were fixed.

2003-04-29 19:41
2.1

Um conflito com as versões mais recentes do Mail:: Sender módulo foi corrigido. Um bug que causou wormwarner não de registro para alguns problemas específicos do servidor de e-mail foi corrigido.
Tags: Major bugfixes
A conflict with newer versions of the Mail::Sender module was fixed. A bug which caused wormwarner not to log for some specific email server problems was fixed.

2003-04-26 18:44
2.0

Wormwarner agora é executado como um daemon que permite que ele responda em poucos minutos após uma tentativa de infecção. O banco de dados abuse.net é consultado antes de iniciar as consultas whois para encontrar o endereço de email do ISP para avisar. Limpeza de código também foram feitas.
Tags: Major feature enhancements
Wormwarner now runs as a daemon which lets it respond within minutes after an infection attempt. The abuse.net database is queried before starting whois queries to find the email address of the ISP to warn. Code cleanups were also made.

2003-01-18 12:02
1.3

Esta versão traz funcionalidades melhoradas de whois ', e agora pode executar comandos (o que poderia ser usado para modificar firewalls adaptativo).
Tags: Minor feature enhancements
This release features improved whois lookup functionality, and can now execute commands (which could be used to modify adaptive firewalls).

Project Resources

Project Page Download: bzip2 Download: Log de Alterações Home Page Download: TGZ