|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Demin Alexander 2:5020/400 14 Jul 2004 14:50:44
To : Andrey Ostanovsky
Subject : Re: странный процесс
--------------------------------------------------------------------------------
On Wed, 14 Jul 2004 12:13:06 +0400
Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org> wrote:
> Hello everybody.
>
> Hа одной из машин обратил внимание на процесс:
>
> # ps -aux -p 2
> USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
> root 2 0,0 0,0 0 0 ?? DL 2:15 0:00,00
> (cryptoret)
>
> # sysctl -a|grep crypto
> kern.usercrypto: 1
> kern.userasymcrypto: 1
> kern.cryptodevallowsoft: 0
> cryptodesc: 64, 0, 0, 0, 0
> cryptop: 64, 0, 0, 0, 0
> debug.crypto_timing: 0
>
> # uname -sr
> FreeBSD 4.9-RELEASE-p10
>
> Специально ничего такого, что требует криптования, я не запускаю. Hа
> похожих конфигурациях машин с аналогичными функциями - таких процессов
> не наблюдается.
>
> Возможно, появилось после попытки взлома этой машины несколько дней
> назад.
>
> Извечный русский вопрос.
>
> Andrey
>
Как вариант: cvsup системы и пересобрать соответственно, потому что если
подменили какую-нибудь библиотеку, то после пересборки системы все
вернется на свои места. А также, конечно просмотереть все /etc/rc.* и
/usr/local/etc/rc.d/* на предмет старта чего-то подозрительного.
--
===========================================
Spectrum, Moscow, 103009, Strastnoy blvr. 8
Demin Alexander - Network administrator
http://www.spectrum.ru/
===========================================
--- ifmail v.2.15dev5.3
* Origin: Spectrum (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
странный процесс |
Andrey Ostanovsky |
14 Jul 2004 13:13:06 |
 Re: странный процесс |
Demin Alexander |
14 Jul 2004 14:50:44 |
 странный процесс |
Andrey Ostanovsky |
14 Jul 2004 23:13:30 |
|
|
