URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3353
[ Назад ]

Исходное сообщение
"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено cyberax , 25-Июн-07 15:18

Доброго времени коллеги!
Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается монстр в том плане что начинает крушить свою базу! не знаю как отловить демона потому как беда в том что этот демон с рутовскими правами косит налево и направо базу мало того вычишает всю лог статистику деятельности серва за этот период ! Хелп в юниксе не очень силён может у каго есть какие наработки мало ли ? ,,, Сечас ищу в нете прогу которая могла бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил скрипт на серв. Буду всем признателен кто откликнится на помощ.

Содержание

Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,newser, 15:45 , 25-Июн-07
Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,TT, 20:03 , 25-Июн-07
- Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,cyberax, 13:27 , 26-Июн-07
  - Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,ononim, 00:52 , 27-Июн-07
    - Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,cyberax, 17:53 , 27-Июн-07
      - Поиск вредоносного скрипта от инсайдера в Unix Ware 7 ,TT, 16:04 , 29-Июн-07

Сообщения в этом обсуждении

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено newser , 25-Июн-07 15:45

>Доброго времени коллеги!
>Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается
>монстр в том плане что начинает крушить свою базу! не знаю
>как отловить демона потому как беда в том что этот демон
>с рутовскими правами косит налево и направо базу мало того вычишает
>всю лог статистику деятельности серва за этот период ! Хелп в
>юниксе не очень силён может у каго есть какие наработки мало
>ли ? ,,, Сечас ищу в нете прогу которая могла
>бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил
>скрипт на серв. Буду всем признателен кто откликнится на помощ.
Для начала поищите в crontab'е.
man crontab

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено TT , 25-Июн-07 20:03

все логи перенаправь на другой сервер

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено cyberax , 26-Июн-07 13:27

>все логи перенаправь на другой сервер
Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт может быть и как это останавить ?

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено ononim , 27-Июн-07 00:52

>>все логи перенаправь на другой сервер
>
>Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт
>может быть и как это останавить ?

посмотри что делает Оракл там могут быть прикладухи которые шалят

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено cyberax , 27-Июн-07 17:53

>>>все логи перенаправь на другой сервер
>>
>>Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт
>>может быть и как это останавить ?
>
>
>посмотри что делает Оракл там могут быть прикладухи которые шалят
Товарисчи каким образом это сделать или может софтина есть спецальная ??? Хелп

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
Отправлено TT , 29-Июн-07 16:04

>Хелп
мало инфы