<p><br>
On May 10, 2013 10:16 AM, "Chris Snyder" <<a href="mailto:chsnyder@gmail.com">chsnyder@gmail.com</a>> wrote:<br>
><br>
> On Thu, May 9, 2013 at 8:17 PM, Pete Wright <<a href="mailto:pete@nomadlogic.org">pete@nomadlogic.org</a>> wrote:<br>
>><br>
>><br>
>> had some cycles to dig deeper - found a python script from <a href="http://eset.ie">eset.ie</a> that they believe will detect this code.  it's pretty simple - so i'm not sure how reliable it is tbh.  <br>

><br>
><br>
><br>
> Isn't detection a matter of comparing the system's httpd to a known-clean binary? <br>
><br>
> _______________________________________________<br>
> talk mailing list<br>
> <a href="mailto:talk@lists.nycbug.org">talk@lists.nycbug.org</a><br>
> <a href="http://lists.nycbug.org/mailman/listinfo/talk">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
><br>
often,yes. sometimes no?</p>
<p>but yeah if it's a binary install then checksumming would be a great first approach. what's scary about all this is there's no vulnerability that's been pointed out... just seems to magically infect</p>