форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD5.0. Кажется меня взломали, не могу поймать."
Сообщение от alex on 06-Мрт-03, 09:34  (MSK)
Нужна ваша помощь. Вот какие дела: server# w 9:31AM  up 8 days, 17:16, 2 users, load averages: 0.00, 0.00, 0.00 USER             TTY      FROM              LOGIN@  IDLE WHAT user             p0       192.168.0.3        9:27AM     - w root             p2       :0.0             Wed10AM 23:21 csh server# Соответственно я - user. А что за root? Смотрел last - ничего нет. Вообще в логах ничего подозрительного. Что делать? Что-то тут не так.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD5.0. Кажется меня взломали, не могу поймать."
Сообщение от iiws on 06-Мрт-03, 14:39  (MSK)
>Нужна ваша помощь. Вот какие дела: >server# w > 9:31AM  up 8 days, 17:16, 2 users, load averages: 0.00, >0.00, 0.00 >USER             > TTY      FROM     >          LOGIN@ > IDLE WHAT >user             > p0       192.168.0.3   >     9:27AM     - >w >root             > p2       :0.0   >          Wed10AM >23:21 csh >server# >Соответственно я - user. А что за root? >Смотрел last - ничего нет. Вообще в логах ничего подозрительного. >Что делать? Что-то тут не так. может у тебя в другом окне консоль под рутом залогинена ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FreeBSD5.0. Кажется меня взломали, не могу поймать."
Сообщение от lavr on 06-Мрт-03, 14:39  (MSK)
>Нужна ваша помощь. Вот какие дела: >server# w > 9:31AM  up 8 days, 17:16, 2 users, load averages: 0.00, >0.00, 0.00 >USER             > TTY      FROM     >          LOGIN@ > IDLE WHAT >user             > p0       192.168.0.3   >     9:27AM     - >w >root             > p2       :0.0   >          Wed10AM >23:21 csh >server# >Соответственно я - user. А что за root? >Смотрел last - ничего нет. Вообще в логах ничего подозрительного. >Что делать? Что-то тут не так. root под иксами на локальной машине бо display=:0.0 ps -axuww | grep X или ps -axuww | grep xdm ... остальное chkrootkit | snort | и тд и тп, логи
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: FreeBSD5.0. Кажется меня взломали, не могу поймать."
	Сообщение от noname on 06-Мрт-03, 16:27  (MSK)
	> >root под иксами на локальной машине бо display=:0.0 > то же самое наблюдается у меня на 4.7-RELEASE Причем даже после выхода из Х-ов root на ttyp0 все равно остается Подозреваю что "что-то не так" с КДЕ-3.0.3 - при запуске скажем blackbox и затем выхода из него с остановом Х - все чисто Что интересно, эта проблема появилась еще до подключения к сети
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: FreeBSD5.0. Кажется меня взломали, не могу поймать."
	Сообщение от lavr on 06-Мрт-03, 16:49  (MSK)
	>> >>root под иксами на локальной машине бо display=:0.0 >> >то же самое наблюдается у меня на 4.7-RELEASE >Причем даже после выхода из Х-ов root на ttyp0 все равно остается > >Подозреваю что "что-то не так" с КДЕ-3.0.3 - при запуске скажем blackbox >и затем выхода из него с остановом Х - все чисто > > >Что интересно, эта проблема появилась еще до подключения к сети сеть здесь не причем, возможно kconsole или хто там в KDE некорректно пишет в utmp или некорректное завершение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.