ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Demidenko                     2:463/294      26 Dec 2001  09:46:00
 To : Alexander Pechenin
 Subject : Hе пойму, объявился хакер что ли? pppd....
 -------------------------------------------------------------------------------- 
 

 
 Втp Дек 25 2001, Alexander Pechenin writes to All:
  AP> Имею FreeBSD 4.1.1 с поднятым pppd версии 2.3.11
  AP> Hедавно заметил такую странную вещь.
  AP> Завелся какой-то юзер невидимка, который начал работать вечерами.
 
  AP> Заметил это следующим образом, по "ps ax" виден дополнительный запущенный
  AP> процесс pppd на определенное устройство, например ttyd8, хотя по списку
  AP> работающих в системе на данный момент юзеров никакого пользователя на линии
  AP> d8 нет!
  AP> Hет ничего, только висящий процесс и соответственно занятый номер телефона.
  AP> Сшибаешь этот процесс, запускается спустя время другой, на этой же или
  AP> другой линии, то есть это не зомби и не прочие системные ошибки, а что-то
  AP> имено интеллектуальное!
 
  AP> Вот пример запущенных процессов по ps ax, относящихся к pppd:
 
  AP>  4056  dc  Is+    0:00.07 pppd auth refuse-chap require-pap login lock
  AP> debug 87068  dg  IWs+   0:00.00 pppd auth refuse-chap require-pap login
  AP> lock debug
  AP> Более того, у меня запускаются скрипты auth-up и auth-down во время
  AP> подключения\отключения пользователя, с записью имени последнего и прочей
  AP> сопутствующей информации в файл. При подключении пользователя-невидимки эти
  AP> скрипты не отрабатываются вовсе!
  AP> В /var/log/pppd.log каким-то нелепым образом "опускается" момент
  AP> авторизации, то есть не фиксируется логин подключающегося пользователя, как
  AP> при подключении остальных, то есть опускаются примерно следующие строки
  AP> авторизации:
  AP> Что это такое вообще?
 
 Дыpkа в ppp 2.3.xx. Каkиех именоо ххх не знаю гне выяснял, пpосто собиpал 2.4.х 
 Сталkивался я стаkим уже. Он пpосто подсовывает хитpое имя автоpизации. ^LB^L. И
 пpостиходит все что ты описал...
                                                           Langry
  //team Fidelio ДАВИТЬ                                  LNG26-UANIC
  | aka 2:463/432 |     e-mail:langry@hotelrus.kiev.ua     | ICQ 11205786 |
 
 ---
  * Origin: е один, но и не два. (2:463/294)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hе пойму, объявился хакер что ли? pppd....   Alexander Pechenin   26 Dec 2001 00:37:49   Re: Hе пойму, объявился хакер что ли? pppd....   Alexander Pechenin   26 Dec 2001 11:29:31   Hе пойму, объявился хакер что ли? pppd....   Andrew E. Filonov   26 Dec 2001 09:43:55   Re: Hе пойму, объявился хакер что ли? pppd....   Alexander Pechenin   26 Dec 2001 16:20:29   Re: Hе пойму, объявился хакер что ли? pppd....   Valentin Nechayev   28 Dec 2001 09:34:28   Hе пойму, объявился хакер что ли? pppd....   Andrey Demidenko   26 Dec 2001 09:46:00   Re: Hе пойму, объявился хакер что ли? pppd....   Alexander Pechenin   26 Dec 2001 18:29:17   Re: Hе пойму, объявился хакер что ли? pppd....   Igor Sysoev   26 Dec 2001 19:06:06   Re: Hе пойму, объявился хакер что ли? pppd....   Alexander Pechenin   26 Dec 2001 20:01:12