|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Tihonov 2:5059/26.13 30 May 2006 11:47:50
To : Eugene Smirnoff
Subject : Re: чтото странное! (LA)
--------------------------------------------------------------------------------
писал:
IT>> Я чтото както не коррелирует :(
ES> Признак того, что на твоём компьютере побывал хакер.
я тож так подумал... и решил проверить... nmap (c соседнего тазика)
новых портов не нашел. реверсивное что нить?
IT>> орех 2.4, дебиан. статистку смотрел и iostat и top и w и
IT>> vmstat.... а было всё нормально ведь!
ES> Возможно, что это троянские версии программ, поэтому они не
ES> показывают процессы, которые реально сжирают ресурсы. Попробуй
тоже пробовал...
ES> воспользоваться утилитами для вывода сведений о процессах и загрузки
ES> системы, в чистоте которых ты не сомневаешься. Если это ничего не
ES> выявит, то скорее всего была атака уровня ядра (загружен "левый"
и орех другой грузил...
ES> модуль или само ядро было модифицировано). Должно быть установлен
ES> rootkit.
в "стандартных местах" искал...
ES> Hа самом деле я тебе немного завидую, поскольку у тебя есть
ES> уникальная возможность поймать злоумышленника и следить за его
ES> действиями. Я бы попробовал его перехитрить.
вот... спрашиваю в эхе... какие ещё мысли?
Igor { registered Linux user number #121385 }
--- ifmail v.2.14-tx8.10
* Origin: Sysop_Lair (2:5059/26.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
