Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Michael Babakov                      2:5020/400     19 Mar 2003  18:06:25
 To : All
 Subject : Подскажите где почитать
 -------------------------------------------------------------------------------- 
 
 
  Hа одной системе обнаружил запуск /bin/xterm из /etc/rc.conf. Естественно, 
 что и в списке задач висел xterm. При том что иксами на этом сервере не 
 пахнет. Hу, разве ряд библиотек стоит.
  Далее в /tmp нашелся файлик .problem:
 === cut ===
 Problem occured, trojan dumped:
 /usr/lib/libprea.a/ps execved by root
           doing  -ax
 === cut ===
 
 Кроме этого появились директории /usr/lib/.fx и /usr/lob/libprea.a (ну это 
 понятно из содержимого .problem :).
 
  В /usr/lib/.fx лежит комплект для сборки adore и файлы ssh*.
 
  Вообщем, ясно что хакнули. Hо хотелось бы знать как (через ssh?). 
 Подскажите, пожалуйста, где почитать об этом.
 
 -- 
 С уважением,
   Михаил Бабаков
 
 --------------------------------
  Телефон: (8622) 919-595
  e-mail: M.Babakov@sochi.net.ru
 
 --- ifmail v.2.15dev5
  * Origin: Technology Communication Centre (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Подскажите где почитать   Michael Babakov   19 Mar 2003 18:06:25 
 Re: Подскажите где почитать   Kirill Ponomarew   19 Mar 2003 18:58:01 
Архивное /ru.unix.bsd/166391fcfe061.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional