URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3353
[ Назад ]

Исходное сообщение
"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "

Отправлено cyberax , 25-Июн-07 15:18 
Доброго времени коллеги!
Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается монстр в том плане что начинает крушить свою базу! не знаю как отловить демона потому как беда в том что этот демон с рутовскими правами косит налево и направо базу мало того вычишает всю лог статистику деятельности серва за этот период ! Хелп в юниксе не очень силён может у каго есть какие наработки мало ли ? ,,,  Сечас ищу в нете прогу которая могла бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил скрипт на серв. Буду всем признателен кто откликнится на помощ.

Содержание

Сообщения в этом обсуждении
"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено newser , 25-Июн-07 15:45 
>Доброго времени коллеги!
>Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается
>монстр в том плане что начинает крушить свою базу! не знаю
>как отловить демона потому как беда в том что этот демон
>с рутовскими правами косит налево и направо базу мало того вычишает
>всю лог статистику деятельности серва за этот период ! Хелп в
>юниксе не очень силён может у каго есть какие наработки мало
>ли ? ,,,  Сечас ищу в нете прогу которая могла
>бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил
>скрипт на серв. Буду всем признателен кто откликнится на помощ.

Для начала поищите в crontab'е.

man crontab


"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено TT , 25-Июн-07 20:03 
все логи перенаправь на другой сервер


"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено cyberax , 26-Июн-07 13:27 
>все логи перенаправь на другой сервер

Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт может быть и как это останавить ?


"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено ononim , 27-Июн-07 00:52 
>>все логи перенаправь на другой сервер
>
>Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт
>может быть и как это останавить ?


посмотри что делает Оракл там могут быть прикладухи которые шалят


"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено cyberax , 27-Июн-07 17:53 
>>>все логи перенаправь на другой сервер
>>
>>Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт
>>может быть и как это останавить ?
>
>
>посмотри что делает Оракл там могут быть прикладухи которые шалят

Товарисчи каким образом это сделать или может софтина есть спецальная ??? Хелп


"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено TT , 29-Июн-07 16:04 
>Хелп
мало инфы