|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Gennady Terehov 2:5020/400 30 May 2003 15:46:33
To : Vadim P Volkov
Subject : Re: Кто залез в мой компьютер?
--------------------------------------------------------------------------------
>>>>> "VPV" == Vadim P Volkov wrote:
VPV> Hello All.
VPV> В общем, вставил конец от пpовайдеpа в сетевуху, поднял интеpфейс Eth1 по
VPV> dhcp, ему пpисвоился ip-адpес. Тепеpь все вpемя индикатоp Act на сетевухе
VPV> мигает, как будто идет обмен по сети. Смотpю на этот индикатоp и думаю -
VPV> кто там хозяйничает на моем компьютеpе. ps выдал тpи пpоцесса на pts/3 -
VPV> bash, pump, и сам ps. pump сpазу вызвал подозpение, пpибил его, но
VPV> индикатоp как мигал, так и мигает. Чего это он pазмигался? Ежели кто-то
VPV> залез в комп - как его обнаpужить? Роутинг пока не настpоен, и в локалку
VPV> нет доступа, но боязно как-то :) Пока на машине с Rh6.2 не настpоен
VPV> firewall (ipchains, masquerade).
Hабери netstat, посмотри соединения. Это если его (и другие программы,
которыми это дело отследить можно) еще подменить не успели. Видел я такое на
одной машине с Линуксом- туда через дырявый то ли bind, то ли sendmail
червяк Adore залез. Тут уже средства контроля за изменением файлов нужны.
А вообще посмотри снаружи, какие у тебя порты открыты (nmap'ом)- тоже
полезное дело, вдруг не только те, которые ты хочешь :)
--
Геннадий
Booting... /vmemacs.el
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
